Информационная безопасность электронного города

Содержание

Слайд 2

Угрозы информационной безопасности электронному городу

Угрозы информационной безопасности электронному городу

Слайд 3

Традиционные решения не решают проблемы несанкционированного доступа из сети Интернет в электронный

Традиционные решения не решают проблемы несанкционированного доступа из сети Интернет в электронный
город

Аксиома: Точка подключения корпоративной сети к публичной сети, является частью публичной сети.
Следствие: Злоумышленник может осуществить несанкционированный доступ в точку подключения корпоративной сети к публичной сети, и, следовательно, получить доступ к корпоративной сети

Слайд 4

Технология Shield

Взаимодействие автоматизированных систем органов государственного и местного управления с сетью Интернет

Технология Shield Взаимодействие автоматизированных систем органов государственного и местного управления с сетью
без использования сетевых протоколов

Слайд 5

Безопасное использование услуг/сервисов публичных сетей (E-Mail, WWW, FTP и т.д.)

ПАК «Shield Multi

Безопасное использование услуг/сервисов публичных сетей (E-Mail, WWW, FTP и т.д.) ПАК «Shield
Service - FW»

ПАК «SMS-FW» обеспечивает техническую возможность исключения автоматизированных рабочих мест, серверов защищаемых сетей из состава средств международного информационного обмена при подключении к сетям общего пользования, включая сеть Internet.

Технология Shield
Концепция замкнутой программной среды на базе 3L-System

Слайд 6

Безопасный авторизованный доступ к информационным ресурсам сети Интернет из защищенной корпоративной сети

Безопасный авторизованный доступ к информационным ресурсам сети Интернет из защищенной корпоративной сети

Слайд 7

Безопасный доступ из электронного города к информационным ресурсам сети Интернет

Модуль фильтрации
Антивирусы
Спам-фильтры
URL-фильтры
Контент-фильтры

Модуль архивации
Архивирование

Безопасный доступ из электронного города к информационным ресурсам сети Интернет Модуль фильтрации
электронной почты
Логирование FTP протокола

Слайд 8

Безопасное предоставление информационных услуг жителям и гостям электронного города

Безопасное предоставление информационных услуг жителям и гостям электронного города

Слайд 9

Создание защищенной виртуальной корпоративной сети электронного города

ПАК «Shield Channel - FW»

ПАК «SС-FW»

Создание защищенной виртуальной корпоративной сети электронного города ПАК «Shield Channel - FW»
обеспечивает техническую возможность исключения автоматизированных рабочих мест, серверов защищаемых сетей из состава средств международного информационного обмена при подключении к сетям общего пользования, включая сеть Internet.

Технология Shield
Концепция замкнутой программной среды на базе 3L-System

Слайд 10

Технологическая цепочка создания ЗВКС электронного города

Технологическая цепочка создания ЗВКС электронного города

Слайд 11

Защищенный обмен данными в ПАК «SC-FW»

Защищенный обмен данными в ПАК «SC-FW»

Слайд 12

Доступ мобильных сотрудников в электронный город

Доступ мобильных сотрудников в электронный город

Слайд 13

Составляющие системы защищенного документооборота

Компоненты:
Цифровые сертификаты X.509
Инфраструктура открытых ключей PKI

Составляющие системы защищенного документооборота Компоненты: Цифровые сертификаты X.509 Инфраструктура открытых ключей PKI
(Удостоверяющий центр Shield CA)
Средства организации защищенного документооборота (SignMaker)

Слайд 14

Принципы функционирования системы защищенного документооборота

Принципы функционирования системы защищенного документооборота

Слайд 15

Преимущества системы защищенного документооборота

Использование сертификатов позволяет :
Осуществлять идентификацию и аутентификацию

Преимущества системы защищенного документооборота Использование сертификатов позволяет : Осуществлять идентификацию и аутентификацию
пользователей;
Обеспечить конфиденциальность передаваемой информации за счет ее шифрования;
Реализовать механизм «неотказуемости» от документа;
Обеспечить юридическую значимость электронных документов;
Совместно со средствами защиты от НСД к ресурсам ПК осуществлять управление доступом к информации

Цифровые сертификаты X.509

Слайд 16

Задачи удостоверяющих центров в системе защищенного документооборота

Центр регистрации:
обработка запросов на выдачу

Задачи удостоверяющих центров в системе защищенного документооборота Центр регистрации: обработка запросов на
сертификатов и секретных ключей;
проверка подлинности сертификатов (идентификация пользователей);
управление сертификатами;

Удостоверяющий центр Shield CA:

Центр сертификации:
Создание и хранение сертификатов и закрытых ключей
Ведение списка отозванных сертификатов

Слайд 17

Схема функционирования Shield CA

Схема функционирования Shield CA

Слайд 18

Отличительные особенности Shield CA

Иерархическая структура интерфейсов (служб)
Гибкая схема обмена данными между интерфейсами
Кроссплатформенность
Интернационализация
Поддержка

Отличительные особенности Shield CA Иерархическая структура интерфейсов (служб) Гибкая схема обмена данными
различных баз данных и хранилищ
Гибкое конфигурирование
Веб интерфейс

Слайд 19

Shield CA – запрос на сертификат

Shield CA – запрос на сертификат

Слайд 20

Shield CA – Центр регистрации

Shield CA – Центр регистрации

Слайд 21

Shield CA – обмен данными

Shield CA – обмен данными

Слайд 22

Shield CA – интерфейс пользователя

Shield CA – интерфейс пользователя

Слайд 23

Электронный документооборот между юридическими и физическими лицами

Электронный документооборот между юридическими и физическими лицами

Слайд 24

Средство организации защищенного документооборота программный комплекс «SignMaker»

Возможности ПК «SignMaker»
Подпись электронных документов

Средство организации защищенного документооборота программный комплекс «SignMaker» Возможности ПК «SignMaker» Подпись электронных
несколькими лицами
Проверка подписи электронных документов
Формирование цифровых конвертов (шифрование и подпись электронных документов) для нескольких адресатов
Извлечение электронных документов из цифровых конвертов
Вычисление дайджеста (хэш-функции) электронного документа
Развитый графический интерфейс

Слайд 25

Отличительные особенности программного комплекса «SignMaker»

Кроссплатформенность
Использование российских криптоалгоритмов:
ГОСТ 28147-89
ГОСТ Р 34.10-2001
ГОСТ Р

Отличительные особенности программного комплекса «SignMaker» Кроссплатформенность Использование российских криптоалгоритмов: ГОСТ 28147-89 ГОСТ
34.11-94
Поддержка стандартов
X.509 v3
PKCS#7
PKCS#9
Использование электронных ключей для хранения ключевой информации (eToken, ruToken)

Слайд 26

Интерфейс программного комплекса «SignMaker»

Интерфейс программного комплекса «SignMaker»

Слайд 27

Интерфейс программного комплекса «SignMaker»

Интерфейс программного комплекса «SignMaker»

Слайд 28

Проектирование защищенной виртуальной сети электронного города (Shield System Manager SC-FW)

Проектирование защищенной виртуальной сети электронного города (Shield System Manager SC-FW)

Слайд 29

Конфигурирование ЗВКС электронного города

Конфигурирование ЗВКС электронного города

Слайд 30

Контроль целостности данных в электронном городе

Контроль целостности данных в электронном городе

Слайд 31

Электронный город

Электронный город
Имя файла: Информационная-безопасность-электронного-города.pptx
Количество просмотров: 430
Количество скачиваний: 0