Информационная безопасность электронного города

Февраль 13, 2021

Главная
Разное
Информационная безопасность электронного города

Содержание

2. Угрозы информационной безопасности электронному городу
3. Традиционные решения не решают проблемы несанкционированного доступа из сети Интернет в электронный город Аксиома: Точка подключения
4. Технология Shield Взаимодействие автоматизированных систем органов государственного и местного управления с сетью Интернет без использования сетевых
5. Безопасное использование услуг/сервисов публичных сетей (E-Mail, WWW, FTP и т.д.) ПАК «Shield Multi Service - FW»
6. Безопасный авторизованный доступ к информационным ресурсам сети Интернет из защищенной корпоративной сети
7. Безопасный доступ из электронного города к информационным ресурсам сети Интернет Модуль фильтрации Антивирусы Спам-фильтры URL-фильтры Контент-фильтры
8. Безопасное предоставление информационных услуг жителям и гостям электронного города
9. Создание защищенной виртуальной корпоративной сети электронного города ПАК «Shield Channel - FW» ПАК «SС-FW» обеспечивает техническую
10. Технологическая цепочка создания ЗВКС электронного города
11. Защищенный обмен данными в ПАК «SC-FW»
12. Доступ мобильных сотрудников в электронный город
13. Составляющие системы защищенного документооборота Компоненты: Цифровые сертификаты X.509 Инфраструктура открытых ключей PKI (Удостоверяющий центр Shield CA)
14. Принципы функционирования системы защищенного документооборота
15. Преимущества системы защищенного документооборота Использование сертификатов позволяет : Осуществлять идентификацию и аутентификацию пользователей; Обеспечить конфиденциальность передаваемой
16. Задачи удостоверяющих центров в системе защищенного документооборота Центр регистрации: обработка запросов на выдачу сертификатов и секретных
17. Схема функционирования Shield CA
18. Отличительные особенности Shield CA Иерархическая структура интерфейсов (служб) Гибкая схема обмена данными между интерфейсами Кроссплатформенность Интернационализация
19. Shield CA – запрос на сертификат
20. Shield CA – Центр регистрации
21. Shield CA – обмен данными
22. Shield CA – интерфейс пользователя
23. Электронный документооборот между юридическими и физическими лицами
24. Средство организации защищенного документооборота программный комплекс «SignMaker» Возможности ПК «SignMaker» Подпись электронных документов несколькими лицами Проверка
25. Отличительные особенности программного комплекса «SignMaker» Кроссплатформенность Использование российских криптоалгоритмов: ГОСТ 28147-89 ГОСТ Р 34.10-2001 ГОСТ Р
26. Интерфейс программного комплекса «SignMaker»
27. Интерфейс программного комплекса «SignMaker»
28. Проектирование защищенной виртуальной сети электронного города (Shield System Manager SC-FW)
29. Конфигурирование ЗВКС электронного города
30. Контроль целостности данных в электронном городе
31. Электронный город
33. Скачать презентацию

Угрозы информационной безопасности электронному городу

Традиционные решения не решают проблемы несанкционированного доступа из сети Интернет в электронный

город

Аксиома: Точка подключения корпоративной сети к публичной сети, является частью публичной сети.
Следствие: Злоумышленник может осуществить несанкционированный доступ в точку подключения корпоративной сети к публичной сети, и, следовательно, получить доступ к корпоративной сети

Слайд 4

Технология Shield
Взаимодействие автоматизированных систем органов государственного и местного управления с сетью Интернет

без использования сетевых протоколов

Слайд 5

Безопасное использование услуг/сервисов публичных сетей (E-Mail, WWW, FTP и т.д.)
ПАК «Shield Multi

Service - FW»

ПАК «SMS-FW» обеспечивает техническую возможность исключения автоматизированных рабочих мест, серверов защищаемых сетей из состава средств международного информационного обмена при подключении к сетям общего пользования, включая сеть Internet.

Технология Shield
Концепция замкнутой программной среды на базе 3L-System

Слайд 6

Безопасный авторизованный доступ к информационным ресурсам сети Интернет из защищенной корпоративной сети

Слайд 7

Безопасный доступ из электронного города к информационным ресурсам сети Интернет
Модуль фильтрации
Антивирусы
Спам-фильтры
URL-фильтры
Контент-фильтры
Модуль архивации
Архивирование

электронной почты
Логирование FTP протокола

Слайд 8

Безопасное предоставление информационных услуг жителям и гостям электронного города

Слайд 9

Создание защищенной виртуальной корпоративной сети электронного города
ПАК «Shield Channel - FW»
ПАК «SС-FW»

обеспечивает техническую возможность исключения автоматизированных рабочих мест, серверов защищаемых сетей из состава средств международного информационного обмена при подключении к сетям общего пользования, включая сеть Internet.

Технология Shield
Концепция замкнутой программной среды на базе 3L-System

Слайд 10

Технологическая цепочка создания ЗВКС электронного города

Слайд 11

Защищенный обмен данными в ПАК «SC-FW»

Слайд 12

Доступ мобильных сотрудников в электронный город

Слайд 13

Составляющие системы защищенного документооборота
Компоненты:
Цифровые сертификаты X.509
Инфраструктура открытых ключей PKI

(Удостоверяющий центр Shield CA)
Средства организации защищенного документооборота (SignMaker)

Слайд 14

Принципы функционирования системы защищенного документооборота

Слайд 15

Преимущества системы защищенного документооборота
Использование сертификатов позволяет :
Осуществлять идентификацию и аутентификацию

пользователей;
Обеспечить конфиденциальность передаваемой информации за счет ее шифрования;
Реализовать механизм «неотказуемости» от документа;
Обеспечить юридическую значимость электронных документов;
Совместно со средствами защиты от НСД к ресурсам ПК осуществлять управление доступом к информации

Цифровые сертификаты X.509

Слайд 16

Задачи удостоверяющих центров в системе защищенного документооборота
Центр регистрации:
обработка запросов на выдачу

сертификатов и секретных ключей;
проверка подлинности сертификатов (идентификация пользователей);
управление сертификатами;

Удостоверяющий центр Shield CA:

Центр сертификации:
Создание и хранение сертификатов и закрытых ключей
Ведение списка отозванных сертификатов

Слайд 17

Схема функционирования Shield CA

Слайд 18

Отличительные особенности Shield CA
Иерархическая структура интерфейсов (служб)
Гибкая схема обмена данными между интерфейсами
Кроссплатформенность
Интернационализация
Поддержка

различных баз данных и хранилищ
Гибкое конфигурирование
Веб интерфейс

Слайд 19

Shield CA – запрос на сертификат

Слайд 20

Shield CA – Центр регистрации

Слайд 21

Shield CA – обмен данными

Слайд 22

Shield CA – интерфейс пользователя

Слайд 23

Электронный документооборот между юридическими и физическими лицами

Слайд 24

Средство организации защищенного документооборота программный комплекс «SignMaker»
Возможности ПК «SignMaker»
Подпись электронных документов

несколькими лицами
Проверка подписи электронных документов
Формирование цифровых конвертов (шифрование и подпись электронных документов) для нескольких адресатов
Извлечение электронных документов из цифровых конвертов
Вычисление дайджеста (хэш-функции) электронного документа
Развитый графический интерфейс

Слайд 25

Отличительные особенности программного комплекса «SignMaker»
Кроссплатформенность
Использование российских криптоалгоритмов:
ГОСТ 28147-89
ГОСТ Р 34.10-2001
ГОСТ Р

34.11-94
Поддержка стандартов
X.509 v3
PKCS#7
PKCS#9
Использование электронных ключей для хранения ключевой информации (eToken, ruToken)

Информационная безопасность электронного города

Содержание

Угрозы информационной безопасности электронному городу

Традиционные решения не решают проблемы несанкционированного доступа из сети Интернет в электронный

Технология ShieldВзаимодействие автоматизированных систем органов государственного и местного управления с сетью Интернет

Безопасное использование услуг/сервисов публичных сетей (E-Mail, WWW, FTP и т.д.)ПАК «Shield Multi

Безопасный авторизованный доступ к информационным ресурсам сети Интернет из защищенной корпоративной сети

Безопасное предоставление информационных услуг жителям и гостям электронного города

Создание защищенной виртуальной корпоративной сети электронного городаПАК «Shield Channel - FW»ПАК «SС-FW»

Технологическая цепочка создания ЗВКС электронного города

Защищенный обмен данными в ПАК «SC-FW»

Доступ мобильных сотрудников в электронный город

Составляющие системы защищенного документооборота Компоненты: Цифровые сертификаты X.509 Инфраструктура открытых ключей PKI

Принципы функционирования системы защищенного документооборота

Преимущества системы защищенного документооборота Использование сертификатов позволяет : Осуществлять идентификацию и аутентификацию

Задачи удостоверяющих центров в системе защищенного документооборота Центр регистрации:обработка запросов на выдачу

Схема функционирования Shield CA

Shield CA – запрос на сертификат

Shield CA – Центр регистрации

Shield CA – обмен данными

Shield CA – интерфейс пользователя

Электронный документооборот между юридическими и физическими лицами

Средство организации защищенного документооборота программный комплекс «SignMaker»Возможности ПК «SignMaker» Подпись электронных документов

Отличительные особенности программного комплекса «SignMaker» КроссплатформенностьИспользование российских криптоалгоритмов:ГОСТ 28147-89ГОСТ Р 34.10-2001ГОСТ Р

Интерфейс программного комплекса «SignMaker»

Интерфейс программного комплекса «SignMaker»

Проектирование защищенной виртуальной сети электронного города (Shield System Manager SC-FW)

Конфигурирование ЗВКС электронного города

Контроль целостности данных в электронном городе

Электронный город

Похожие презентации