Заказать обратный звонок
Напишите свои контактные данные и мы Вам перезвоним!
Контактный номер: 8 (3452) 56-80-88

Отправляя контактные данные, Вы соглашаетесь
с политикой хранения и обработки персональных данных.

Защищенная сеть передачи данных для
государственного заказчика

Построение защищенной сети передачи данных, обеспечивающей
защиту передаваемой информации при взаимодействии государственных информационных систем
О проекте
Задача: построение защищенной государственной сети передачи данных для департаментов и муниципальных учреждений государственного заказчика.

Срок реализации: сентябрь 2020 – октябрь 2024 года
Введение
Вопрос защиты информации в государственных информационных систем (ГИС) является важнейшим аспектом информационной безопасности, поскольку данные (сведения о физических и юридических лицах) должны быть надежно защищены от несанкционированного копирования, искажения, уничтожения или хищения третьими лицами.
Описание
Сложность защиты информации, содержащейся в ГИС, обусловливается огромными массивами данных, которые обрабатываются для получения нужных сведений. Современные государственные информационные системы — это сложные комплексы технических, электронных и аудиовизуальных средств.

Для обеспечения защиты передаваемой информации между информационными системами муниципальных предприятий и учреждений государственного заказчика требовалось создать эффективную защищенную сеть передачи данных в соответствии с требованиями законодательства.

Перед компанией «Первый Интегратор» стояли задачи:
1. Определить требования к защищенной сети;
2. Определить нарушителей;
3. Выбрать соответствующее требованиям оборудование.

Защищенная сеть передачи данных должна обеспечивать:
  1. Взаимодействие информационных систем пользователей защищенной сети передачи данных по защищенным каналам связи.
  2. Защиту информации в соответствии с законодательством Российской Федерации об информации, информационных технологиях и о защите информации.
  3. Защиту информации в соответствии с законодательством Российской Федерации о персональных данных.
  4. Шифрование передаваемых данных отечественными алгоритмами.
Решение
Поставка аппаратно-программного комплекса шифрования «Континент» от производителя «Код Безопасности»
Аппаратно-программный комплекс шифрования «Континент» (АПКШ «Континент») обеспечивает защиту информационных сетей организации от вторжения со стороны сетей передачи данных, конфиденциальность при передаче информации по открытым каналам связи (VPN), безопасный доступ пользователей VPN к ресурсам сетей общего пользования, а также защищенное взаимодействие сетей различных организаций.

АПКШ «Континент» является одной из немногих российских сертифицированных программ с высокой производительностью, входит в число наиболее популярных VPN-продуктов в России и обладает сертификатами ФСТЭК и ФСБ. АПКШ «Континент» широко используется государственными структурами России.

Предлагаемое решение представляет из себя ряд криптошлюзов, отказоустойчивый кластер из двух криптошлюзов, а также центр управления сетью и сервер доступа.
Топология сети для Кода Безопасности
Схема внедрения криптошлюзов «Континент»
Для реализации задачи были использованы следующие криптошлюзы:
  1. АПКШ "Континент" 3.9. Криптошлюз. Платформа IPC100.
  2. АПКШ "Континент" 3.9. Отказоустойчивый (HA) кластер 2-х Криптошлюзов. Платформа IPC100.
  3. АПКШ "Континент" 3.9. ЦУС - Сервер Доступа. Платформа IPC100.
  4. АПКШ "Континент" 3.9. Криптошлюз. Платформа IPC25.
  5. Право на использование ЦУС.
  6. Право на использование СКЗИ "Континент-АП".

Результат
Специалисты компании «Первый Интегратор» разработали поэтапный проект по построению защищенной сети передачи данных между департаментами и муниципальными учреждениями государственного заказчика. Благодаря полной реализации проекта все структурные подразделения заказчика будут объединены в единую защищенную сеть, обеспечивающую конфиденциальность и контроль целостности передаваемых данных.