В. С. Заборовский цнии ртк, Санкт-Петербург




НазваниеВ. С. Заборовский цнии ртк, Санкт-Петербург
Дата конвертации30.05.2013
Размер671 b.
ТипПрезентации


Разработка системы информационной безопасности единой образовательной среды: архитектура, технические решения и компоненты

  • В.С. Заборовский

  • ЦНИИ РТК, Санкт-Петербург

  • vlad@neva.ru


Отраслевая система информационной безопасности: цели и задачи в рамках развития ЕОИС

  • ЦЕЛЬ:

    • Обеспечение надежного и защищенного информационного обмена в рамках управления отраслью и развития технологий образования


Отраслевая система информационной безопасности: технологии и средства реализации

  • Защита от несанкционированного доступа:

    • фильтрация пакетов
    • межсетевые экраны
  • Защита информации при передаче и хранении:

    • кодирование ГОСТ 28147, ГОСТ 34.10, 34.11, Х509
    • крипто шлюзы (КШ)
  • Авторизация и доступ к приложениям:

    • организация каталогов доступа, протокол LDAP
    • сервера авторизации
    • антивирусные средства защиты


Функциональность и средства обеспечения



Технические решения для различных уровней защиты

  • фильтрация пакетов и контроль транспортных соединений с помощью межсетевых экранов

  • создание виртуальных локальных вычислительных сетей (ВЛВС – VLAN)

  • создание виртуальных частных сетей ( VPN)



Архитектура и компоненты инфотелекаммуникационной среды



Организация взаимодействия сетевых компонент системы ИБ



Управление защитой на основе фильтрации пакетов в корпоративной ВЛВС



Организация виртуальной частной сети, объединяющей узлы корпоративной сети



Параметры защищенных туннелей частной виртуальной сети

  • ТИПЫ КЛЮЧЕЙ:

    • основные (рассчитаны на длительный период использования)
    • временные или сеансовые (рассчитаны для защиты одного виртуального соединения или туннеля)
  • ТИПЫ КРИПТОСИСТЕМ:

    • симметричные (высокая скорость работы, сложность распределения ключей)
    • асимметричные (распределение открытого ключа, необходимость обеспечить подлинность и целостность)
      • использование цифровых сертификатов (стандарт Х.509 v3, имя центра сертификации, описание владельца, открытый ключ, период действия сертификата)


Компоненты системы ИБ: Организация системы авторизации и аутентификации



Защита приложений с использованием каталогов

  • Каталоги - специализирование БД, оптимизирование для чтения и поиска разнородной информации

  • Возможность объединения каталогов в корпоративную систему авторизации доступа к приложениям

  • аутентификация на базе ASL – Authentification and Security Layer

  • конфиденциальность с использованием SSL – Secure Sockets Layer

  • авторизация на основе ACL – Access Control List



Информационная модель каталогов LDAP: записи, атрибуты и значения



Организация каталогов LDAP для распределенной корпоративной ИАИС



Возможности управления каталогами на базе LDAP серверов авторизации

  • масштабируемость

  • единая адресная книга пользователей

  • построение корпоративной инфраструктуры обмена открытыми ключами

  • интеграция приложений с единой корпоративной системой управления



Общая платформа и компоненты отраслевой системы ИБ



Технические решения: Организация защищенного узла (центральный сегмент)



Заключение

  • Отраслевая система ИБ строится как распределенная иерархическая система.

  • Для защиты информационной инфраструктуры применяются

      • сетевой уровень – межсетевые экраны
      • транспортный уровень – крипто шлюзы
      • прикладной уровень - средства PKI и LDAP
  • Этапы реализации 2003-2004

      • создание системы ИБ центрального сегмента
      • формирование опытного сегмента распределенной корпоративной VPN сети, включая отраслевую PKI
      • создание защищенной системы документооборота


Похожие:

В. С. Заборовский цнии ртк, Санкт-Петербург icon25. 11. 2010 Санкт-Петербург 25. 11. 2010 Санкт-Петербург
Оао «ппгхо» старейшее урановодобывающее предприятие России, работающее 42 года
В. С. Заборовский цнии ртк, Санкт-Петербург icon191186, Санкт-Петербург, Большая Морская, 18 191186, Санкт-Петербург, Большая Морская, 18
Е. Ф. Канкрина был основан Санкт-Петербургский практический технологический институт. В течение длительного периода своего существования...
В. С. Заборовский цнии ртк, Санкт-Петербург iconАдрес: 193149, Санкт – Петербург Адрес: 193149, Санкт – Петербург
Лицензия на образовательную деятельность: а №250894 от 31. 01. 2008, действительна по 31. 01. 2013 г
В. С. Заборовский цнии ртк, Санкт-Петербург iconСанкт-Петербург, 2007 год: Санкт-Петербург, 2007 год
Вич- инфекции 6,7%; высокий процент отказов от детей вич-инфицированными матерями 24,5%
В. С. Заборовский цнии ртк, Санкт-Петербург iconГерб города Санкт-Петербурга Санкт-Петербург
На берегу Ладожского озера возник монумент -памятник ленинградской блокаде "Разорванное кольцо"
В. С. Заборовский цнии ртк, Санкт-Петербург icon20. 10. 2007 Санкт-Петербург

В. С. Заборовский цнии ртк, Санкт-Петербург iconМногообразие живых организмов ©Лифанова Е. В. Гоу сош №280 Санкт-Петербург

В. С. Заборовский цнии ртк, Санкт-Петербург iconПутешествие по Санкт-Петербургу «…Петербург город совершенно особенный, безусловно прекрасный и грандиозный»

В. С. Заборовский цнии ртк, Санкт-Петербург iconКрылов иван Андреевич (2 февраля 1769 (или 1768), Москва — 9 ноября 1844, Санкт-Петербург)
Крылов иван Андреевич (2 февраля 1769 (или 1768), Москва 9 ноября 1844, Санкт-Петербург)
В. С. Заборовский цнии ртк, Санкт-Петербург iconРазвитая транспортная сеть в 44 км проходит автомобильная трасса м-10 «Санкт-Петербург – Москва». Сообщение с городами Волхов, Тихвин
...
Разместите кнопку на своём сайте:
hnu.docdat.com


База данных защищена авторским правом ©hnu.docdat.com 2012
обратиться к администрации
hnu.docdat.com
Главная страница