Исследование особенностей технологии защиты каналов связи «Континент» и возможностей интеграции её программных компонентов в телекоммуникационную сеть ГУ МВД России по Воронежской области

РЕФЕРАТ 4
ВВЕДЕНИЕ 6
ГЛАВА 1 СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ И ТЕХНОЛОГИЯ 7
1.1 Понятие и классификация VPN 7
1.2 Сценарии построения VPN 10
1.3 Архитектура и применение средств криптографической защиты информации 13
1.4 Программно-аппаратные технические средства реализации VPN. 16
ГЛАВА 2 АППАРАТНО-ПРОГРАММНЫЙ КОМПЛЕКС ШИФРОВАНИЯ «КОНТИНЕНТ» 32
2.1 Назначение и состав АПКШ «Континент» 32
2.2 Функциональные возможности «Континент 4» 44
2.3 Архитектура «Континент 4» 45
2.4 Система управления «Континент 4» 50
2.5 Сценарии использования «Континент 4» 51
ГЛАВА 3 ИССЛЕДОВАНИЕ ВОЗМОЖНОСТИ ВНЕДРЕНИЯ ПРОГРАММНОГО КОМПОНЕНТА «КОНТИНЕНТ 4» В ТЕЛЕКОММУНИКАЦИОННУЮ СЕТЬ ГУ МВД РОССИИ ПО ВОРОНЕЖСКОЙ ОБЛАСТИ 55
3.1 Исходное состояние телекоммуникационной сети ГУ МВД России по Воронежской области 55
3.2 Этапы по внедрения ПО «Континент 4» в телекоммуникационной сети ГУ МВД России по Воронежской области 60
3.2.1 Развертывание центра управления сетью Континент и регистрация главного администратора 63
3.2.2 Подготовка рабочего места главного администратора 67
3.2.3 Установка и настройка "Континент-АП" 70
3.3 Рекомендации по построению защищенной распределенной сети организации с использованием АПКШ «Континент» 72
ЗАКЛЮЧЕНИЕ 77
СПИСОК ЛИТЕРАТУРЫ 80

Весь текст будет доступен после покупки

Компьютерные сети имеют огромное значение в жизни современного человека. Они обеспечивают безопасность и доступность информации для каждого человека, защищая приложения, данные, передаваемые по открытым каналам связи. Ранее вопрос сетевой безопасности решался путем внедрения нескольких отдельных продуктов от различных производителей межсетевого экрана, система обнаружения вторжений, VPN-шлюза с поддержкой ГОСТ, системы защищенного удаленного доступа. Использование такого сложного механизма приводило к дополнительным затратам на эксплуатацию, а также повышало риск аварий и ошибок администратора. Очевидно, что такой подход является высоко затратным и снижает общий уровень защищенности инфраструктуры организаций. Для решения этой проблемы компания «Код безопасности» выпустила инновационный программно-аппаратный комплекс «Континент 4», в котором объединены самые современные технологии.
«Код безопасности» первые, кто создали высокопроизводительный межсетевой экран корпоративного уровня. Устройство осуществляет фильтрацию трафика на уровне сетевых приложений, обнаруживает и отражает сетевые атаки, имеет уникальную систему кластеризации, обеспечивающую непрерывность работы системы, и конечно же, «Континент 4» позволяет создавать VPN сети с использованием российских алгоритмов шифрования.
Комплекс «Континент 4» позволяет существенно сэкономить бюджет, при этом обеспечивая высокую безопасность приложений и данных в технологически продвинутых сетях и объектах критической информационной инфраструктуры. С помощью нового континента в ГУ МВД России смогут построить целостную производительную систему защиты сети, адаптированную под самые взыскательные требования.

Весь текст будет доступен после покупки

ГЛАВА 1 СРЕДСТВА КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ И ТЕХНОЛОГИЯ

1.1 Понятие и классификация VPN

VPN (англ. Virtual Private Network – виртуальная частная сеть) – логическая сеть, создаваемая поверх другой сети, например Internet. Несмотря на то, что коммуникации осуществляются по публичным сетям с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией. VPN позволяет объединить, например, несколько организаций в единую сеть с использованием для связи между ними неподконтрольных каналов.
По своей сути VPN обладает многими свойствами выделенной линии, однако развертывается она в пределах общедоступной сети, например Интернета. С помощью методики туннелирования пакеты данных транслируются через общедоступную сеть как по обычному двухточечному соединению. Между каждой парой «отправитель-получатель данных» устанавливается своеобразный туннель - безопасное логическое соединение, позволяющее инкапсулировать данные одного протокола в пакеты другого.
Основными компонентами туннеля являются:
• инициатор
• маршрутизируемая сеть;
• туннельный коммутатор;
• один или несколько туннельных терминаторов.

Весь текст будет доступен после покупки

1. Конституция Российской Федерации (ред. от 01.07.2020) // Собрание законодательства РФ. - 2014. - № 31. - Ст. 4398.
2. О безопасности: федеральный закон от 28.12.2010 № 390-ФЗ // Собрание законодательства РФ. - 2011. - № 1. - Ст. 2.
3. Об информации, информационных технологиях и о защите информации: федеральный закон от 27.07.2006 № 149-ФЗ // Собрание законодательства РФ. - 2006. - № 31. - Ч. 1. - Ст. 3448.
4. О государственной тайне: закон РФ от 21.07.1993 № 5485-1 // Собрание законодательства РФ. - 1997. - № 41. - Ст. 8220-8235.
5. Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти, уполномоченном органе управления использованием атомной энергии и уполномоченном органе по космической деятельности: Постановление Правительства РФ от 03.11.1994 № 1233 // Собрании законодательства РФ. - 2005. - № 30. - Ч.2. - Ст. 3165.
6. О стратегии национальной безопасности Российской Федерации: указ Президента РФ от 31.09.2015 № 683 // Собрание законодательства РФ. - 2016. - № 1. - Ч. 2. - Ст. 212.
7. Об утверждении Доктрины информационной безопасности Российской Федерации: указ Президент РФ от 5.09.2016 № 646. // Официальный интернет-портал правовой информации. - URL : http://www.pravo.gov.ru / (дата обращения: 19.10.2021).
8. О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена: указ Президента РФ от 17.03.2008 № 351 // Собрание законодательства РФ. - 2008. - № 12. - Ст. 1110.
9. Об утверждении Типового положения о территориальном органе Министерства внутренних дел Российской Федерации по субъекту Российской Федерации: указ Президента РФ от 01.03.2011 № 249 // Собрание законодательства РФ. - 2011. - № 10. - Ст. 1335.
10. Об утверждении Положения о системе технической защиты информации, содержащей сведения, составляющие государственную тайну, в системе Министерства внутренних дел Российской Федерации: Приказ МВД от 01.02.2021 № 03.
11. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации: утв. решением председателя Государственной технической комиссии при Президенте Российской Федерации от 30.03.1992 // Официальный интернет-портал правовой информации. - URL : http://fstec.ru / (дата обращения: 21.01.2022).
12. Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: приказ ФСТЭК России № 17 от 11.02.2013 // Российская газета. - 2013. - № 136.
13. ГОСТ Р 50922 - 2006. Защита информации. Основные термины и определения. - Введ. 2008-02-01. - М.: Стандартинформ, 2007. - С. 12.
14. ГОСТ Р 51275 - 2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Взамен: ГОСТ Р 51275-99 - Введ. 2008-02-01. - М.: Стандартинформ, 2007. - С. 11.
15. ГОСТ Р 52069.0 - 2013. Защита информации. Система стандартов. Основные положения. - Введ. 2013-09-01. - М.: Стандартинформ, 2014. - С. 16.
16. ГОСТ Р 53114 - 2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. - Введ. 2009-09-30. - М.: Стандартинформ, 2009. - С. 20.
17. ГОСТ 17799 - 2005 «Практические правила управления информационной безопасностью». М.: Стандартинформ, 2006.
18. Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды. // Утверждены приказом ФСТЭК России от 14.03.2013 № 31.
19. Малюк А. А., Горбатов В. С., Королев В. И. Введение в информационную безопасность: учебное пособие для системы высшего профессионального образования // Научно-техническое издательство «Горячая линия – Телеком». - 2016 г. С. 288.

Весь текст будет доступен после покупки