Без темы
<<  Социологическая теория Э. Дюркгейма и ее значение Специализированный семинар для сервисных инженеров  >>
Союзное защищенное взаимодействие: от теории к практике
Союзное защищенное взаимодействие: от теории к практике
Теория: организация защищенного взаимодействия
Теория: организация защищенного взаимодействия
Национальные технические стандарты СКЗИ
Национальные технические стандарты СКЗИ
Ipsec – криптографически нейтральная технология
Ipsec – криптографически нейтральная технология
Схема защищенного трансграничного взаимодействия
Схема защищенного трансграничного взаимодействия
Защищенный канал: демонстрация на практике
Защищенный канал: демонстрация на практике
ЭД при защищенном трансграничном взаимодействии
ЭД при защищенном трансграничном взаимодействии
Практика
Практика
Практика (проблемы)
Практика (проблемы)
Предложение
Предложение
Возможности
Возможности
Анонс перспективной версии VPN 4.1 от С-Терры
Анонс перспективной версии VPN 4.1 от С-Терры
Спасибо
Спасибо

Презентация: «Союзное защищенное взаимодействие: от теории к практике». Автор: x. Файл: «Союзное защищенное взаимодействие: от теории к практике.pps». Размер zip-архива: 5240 КБ.

Союзное защищенное взаимодействие: от теории к практике

содержание презентации «Союзное защищенное взаимодействие: от теории к практике.pps»
СлайдТекст
1 Союзное защищенное взаимодействие: от теории к практике

Союзное защищенное взаимодействие: от теории к практике

Сапрыкин А.М., директор ИП «С-Терра Бел», представитель НП «Инфофорум» в Республике Беларусь, Брест, 21-24.05.2013

2 Теория: организация защищенного взаимодействия

Теория: организация защищенного взаимодействия

Варианты: международные стандарты принятие стандартов СГ для союзного защищенного взаимодействия. В частности, С-Терра предлагала на КЗИ-2009 (Могилев) следующий вариант: 1 этап – принятие союзного, белорусско-российского криптостандарта (симметричный ключ + один из режимов ГОСТ 28147) 2 этап – защищенное on-line взаимодействие в СГ с созданием Удостоверяющего центра или кросс-сертифицированного УЦ применение стандартов одной из стран на основе национальных технических криптостандартов для СКЗИ и «пространства доверия» – сервисов Доверенной третьей стороны

2

XVIII Научно-практическая конференция "Комплексная защита информации"

3 Национальные технические стандарты СКЗИ

Национальные технические стандарты СКЗИ

.… ….

.… ….

* Параметры и режимы отличаются

Достоинства: нет необходимости в согласовании ТЗ на СКЗИ и дополнительной сертификации не требуется политической воли и согласования на уровне правительств защита информации остается в законодательно-правовом поле каждого из государств

Стандарты РБ

Стандарты РФ

Гост 28147-89*

Гост 28147-89*

Стб 1176.1-99

Гост 34.311-95

Стб 1176.2-99

Гост р 34.10-2001

3

XVIII Научно-практическая конференция "Комплексная защита информации"

4 Ipsec – криптографически нейтральная технология

Ipsec – криптографически нейтральная технология

VPN (ipsec) – универсальная основа организации защищенного трансграничного информационного взаимодействия на основе национальных технических стандартов:

Архитектура IKE/ipsec не накладывает ограничений на применение криптоалгоритмов (совместимость по механизмам встраивания криптобиблиотек) возможность применения ipsec не только для защиты системы документооборота, но и всех видов ip-трафика - межсетевого взаимодействия, удаленного доступа, комбинированных решений, в том числе в реальном масштабе времени (online)

4

4

XVIII Научно-практическая конференция "Комплексная защита информации"

5 Схема защищенного трансграничного взаимодействия

Схема защищенного трансграничного взаимодействия

5

XVIII Научно-практическая конференция "Комплексная защита информации"

6 Защищенный канал: демонстрация на практике

Защищенный канал: демонстрация на практике

6

XVIII Научно-практическая конференция "Комплексная защита информации"

7 ЭД при защищенном трансграничном взаимодействии

ЭД при защищенном трансграничном взаимодействии

7

7

XVIII Научно-практическая конференция "Комплексная защита информации"

8 Практика

Практика

с августа 2012 г. началась реализация Союзной программы по защите общих информационных ресурсов до 2015 года (в ее составе 12 подпрограмм, реализуемых белорусскими производителями); началась проработка первых проектов по организации защищенного взаимодействия министерств и ведомств России и Беларуси на основе национальных технических стандартов и сервисов ДТС, в том числе: ГАИ-ГИБДД; МВД РБ-ФСКН Фонды соцобеспечения и другие, включая предприятия топливно-энергетического комплекса с декабря 2012 г. началась выдача ЭЦП белорусским производителям для участия в электронных аукционах по государственным закупкам на ЭТП РФ (равные права); законодательство для реализации СЗВ в целом достаточное и не требуется его серьезной доработки в структурах СГ/ТС/ЕЭК началась разработка проектов нормативных документов по защищенному взаимодействию инициатива в организации взаимодействия исходит от РФ

8

8

XVIII Научно-практическая конференция "Комплексная защита информации"

9 Практика (проблемы)

Практика (проблемы)

сложность вывоза СКЗИ (длительная процедура согласования и получения лицензий): упрощений пока не намечается - в Беларуси, например, в рамках госрегулирования экспортного контроля специфических товаров (работ, услуг) добавилось еще одно звено - Указом Президента Республики Беларусь от 08.04.2013 года №163 утвержден перечень спецэкспортеров (определены три организации) сложность ввоза СКЗИ (не менее длительная процедура согласования и получения разрешений): как итог, первые проекты по организации защищенного взаимодействия министерств и ведомств РФ и РБ длительное время «буксуют» как итог, российские банки, предприятия ТЭК и др. используют в РБ свои корпоративные СКЗИ «де-факто», но не «де-юре» различия в условиях применения и уровнях защищаемой информации СКЗИ: как итог, пока проще использовать международные стандарты, как это делают банки и авиа- жд- перевозчики (fttps/ssl)

9

9

XVIII Научно-практическая конференция "Комплексная защита информации"

10 Предложение

Предложение

ПРЕДЛОЖЕНИЕ В ПРОТОКОЛ КОНФЕРЕНЦИИ: инициировать возможность отмены процедуры ввоза-вывоза СКЗИ для союзных проектов (выведение из под экспортного контроля) к примеру, как это предусмотрено в постановлениях Правительства РФ в отношении «контролируемых товаров, предназначенных для технического обслуживания или ремонта морских и воздушных судов» (без согласования)

основания для отмена процедур вывоза-ввоза СКЗИ в рамках Союзного государства России и Беларуси: СКЗИ остаются в своем «национальном» сегменте защищенной сети СКЗИ сопровождаются и обслуживаются своими специалистами (в т.ч. при удаленном администрировании) защищаемая информация является общим достоянием партнеров и они наравне заинтересованы в ее сохранности условия применения и регламент эксплуатации СКЗИ определяются соглашениями (договоренностями) сторон, в которых учитываются все аспекты вывоз-ввоз ОДНОГО СКЗИ не может быть экономически оправдан

10

10

XVIII Научно-практическая конференция "Комплексная защита информации"

11 Возможности

Возможности

группа компаний С-Терра имеет сертифицированные в соответствии с национальными техническими стандартами Беларуси и России (а также Казахстана и Украины) программные и программно-аппаратные VPN продукты, что означает однородность и совместимость сетевых СКЗИ по: функциональности аппаратной реализации производительности, качеству сетевого обслуживания, межсетевому экрану, интерфейсу управления и другим параметрам

по этой причине продукты технологичнее других подходят для организации защищенного взаимодействия ведомств и организаций Союзного государства, а также Таможенного союза/ЕЭП/СНГ

в частности, компания С-Терра Бел (РБ) в конце прошлого года сертифицировала программно-аппаратный комплекс Bel VPN Gate 3.0.1 на соответствие ВОСЬМИ белорусских криптостандартов и ТНПА, и который получил разрешение ОАЦ на применение в категорированных сетях уровня Б2

11

XVIII Научно-практическая конференция "Комплексная защита информации"

12 Анонс перспективной версии VPN 4.1 от С-Терры

Анонс перспективной версии VPN 4.1 от С-Терры

усовершенствованный VPN-инструментарий: операционные системы: Debian 6 (32/64bit) Windows XP/Vista/7/8 (32/64bit) Android 4 усовершенствованный межсетевой экран улучшенная система логирования (включая маркировку трафика) улучшенная система управления расширена линейка аппаратных платформ новое в локализации Bel VPN 4.1: криптобиблиотека «AvC» ЗАО «Авест»: шифрование по БЕЛТ (СТБ 34.101.31) ЭЦП на эллиптических кривых по СТБ 34.101.45 генерация псевдослучайных чисел по СТБ 34.101.47 протокол согласования общих ключей Диффи-Хеллмана с реализацией на эллиптических кривых (проект СТБ П 34.101.bake) USB-носитель ключей и сертификатов «AvBign» ЗАО «Авест».

12

XVIII Научно-практическая конференция "Комплексная защита информации"

13 Спасибо

Спасибо

Обращайтесь к нам!

Контакты

e-mail: info@s-terra.by web: http://www.s-terra.by/ Тел.: +375 (17) 280 6000 Факс: +375 (17) 280 7867 e-mail: information@s-terra.com web: http://www.s-terra.com/ Тел.: +7 (499) 940 9001 +7 (495) 726 9891 Факс: +7 (499) 720 6928

«Союзное защищенное взаимодействие: от теории к практике»
http://900igr.net/prezentacija/biologija/sojuznoe-zaschischennoe-vzaimodejstvie-ot-teorii-k-praktike-184077.html
cсылка на страницу

Без темы

1004 презентации
Урок

Биология

136 тем
Слайды
900igr.net > Презентации по биологии > Без темы > Союзное защищенное взаимодействие: от теории к практике