Презентація на тему: "Мультисервісна мережа спеціального призначення для органів державної влади та місцевого самоврядування Ханти-Мансійського автономного округу - Югри Гарусом." - Транскрипт:
3 Передумови створення МССН Проблеми існуючих АС 1. Відсутність захисту від несанкціонованого доступу і не відповідність іншим вимогам, що пред'являються нормативними документами з технічного захисту конфіденційної інформації 2.Використання несертифікованих засобів криптографії при побудові розподілених інформаційних систем на базі мереж загального користування 3.Іспользованіе несертифікованих засобів електронного цифрового підпису 4.Відсутність типових рішень, які ускладнюють інтеграцію інформаційних систем різних державних і муніципальних органів регіону 5.Дублірованіе обладнання та каналів зв'язку при вирішенні подібних завдань 6.Відсутність мультисервісних можливостей, що обмежують інфокоммунікатівное взаємодія між користувачами 7.Невисокая надійність 8.Нізкій відсоток висококваліфікованих кадрів, високий відсоток ненавчених фахівців на місцях
5 Підстава для розробки МССН в автономному окрузі 3.Совместное рішення ФСТ Росії і Уряду Ханти-Мансійського автономного округу - Югри (вх. Від рг). 4.Постанова Уряду автономного округу від п «Про Комплексні заходи щодо створення мультисервісної мережі спеціального призначення для органів державної влади та місцевого самоврядування Ханти-Мансійського автономного округу - Югри на рр.» 1.Розпорядження Губернатора автономного округу від рг «Про створення регіонального сегменту цифрової мережі інтегрального обслуговування (ЦСИО) »2.Распоряженіе Губернатора автономного округу від рг« Про регіональному сегменті цифрової мережі інтегрального обслуговування »
6 Будівництво МССН здійснюється з урахуванням обов'язкової сертифікації СЗІ, використовуваної для побудови мережі (або реальної можливості сертифікації) застосування добре себе зарекомендували СЗІ, вироблених зарекомендував компаніями проектування загальноприйнятою архітектури мережі, тому що це серйозно спрощує аудит і потенційну атестацію розумної сегментації, що враховує можливість обробки інформації різних класів застосування міжмережевого екранування для розподілу суб'єктів і об'єктів АС, а також створення контрольованих точок входу в сегменти мережі внесення достатній мірі відмовостійкості застосовуються рішень застосування робочих станцій і серверів, які пройшли спецперевірку на відповідність вимогам по інженерно-технічного захисту інформації з видачею відповідних сертифікатів застосування загальноприйнятий тих стандартних рішень для забезпечення зручності роботи користувачів (важливо для проведення організаційної ЗІ)
7 Структура МССН Мережа складається з ряду функціональних блоків: Опорною підсистеми, побудованої на базі оптичного кільця по місту і реалізації MPLS- протоколу Підсистеми управління, консолідуючою всі механізми управління елементами мережі Підсистеми передачі даних Підсистеми захисту інформації, яка об'єднує всі механізми захисту МССН і їх управління Взаємодія між підсистемами МССН проводиться на основі стандартних протоколів.
8 Загальна схема сервісів МССН Підключення до МССН здійснюється на базі типових рішень. Типові рішення розрізняються: необхідним переліком сервісів за обсягом циркулюючої інформації за кількістю персоналу по необхідності підключення до цього типового рішення декількох абонентів з різних організація
10 Структура регіонального сегмента RSNet Регіональний сегмент RSNet надає користувачам високорівневі сервіси отримання загальнодоступної інформації мережі Інтернет через захищений Центральний вузол RSNet
11 Структура конфіденційного сегмента МССН Конфіденційний сегмент МССН надає можливість єдиної замкнутої середовища контролю за користувачами захисту від несанкціонованого доступу до конфіденційної інформації
12 Технологічна серверна площадка на базі Юніі ІТ ТСП надає: Гарантоване харчування (ИБП, ДГУ) Кондиціонування та вентиляція Контроль доступу Охоронно-пожежна сигналізація Система автоматичного пожежогасіння Єдина система моніторингу
13 Загальна схема МССН (IV етап)
14 Технічні аспекти реалізації МССН Мережа побудована на базі інтегрованого комплексу: Мережеве обладнання - магістральні комутатори і маршрутизатори Cisco Systems, що реалізують MPLS-протокол Системи криптографічного захисту інформації - російські сертифіковані кріптошлюзи «Континент-К» компанії «Інформзахист» Засоби мережевого захисту (міжмережеві екрани, системи виявлення вторгнень, аутентифікаційні механізми) - компанії Cisco Systems, сертифіковані на поекземплярной основі Засоби електронного цифрового підпису - «CryptoPro CSP» т компанії «КріптоПро» Засоби захисту від несанкціонованого доступу - Мережевий варіант «SecretNet 5.0» від компанії «Інформзахист»
15 Результати робіт за першими трьома етапами 1.Осуществлено включення в Мережу зв'язку спеціального призначення органів державної влади (раніше ЦСИО ОГВ) 2.Підключіть абоненти Уряду автономного округу в будівлі Будинку уряду 3.Осуществлен стик з ТМЗК 4.Подключени абоненти Представництва автономного округу при Уряді РФ в м Москва 5.Подключени віддалені абоненти органів державної влади в м Ханти-Мансійську 6.Начато будівництво магістральної волоконно-оптичної мережі в м Ханти-Мансійську 7.Построена перша тих ологіческой серверна площадка для розміщення магістрального і серверного устаткування МССН, а також абонентів МССН в м Ханти-Мансійську 8.Запуск засвідчувального центру відкритого сегмента мережі МССН
16 Роботи заплановані в рамках IV етапу 1.Завершеніе будівництва магістральної волоконно-оптичної мережі в м Ханти-Мансійську 2.Созданіе другої технологічної серверної площадки для розміщення магістрального і серверного устаткування МССН, а також абонентів МССН в м Ханти-Мансійську 3.Подключеніе абонентів Представництва автономного округу в м Тюмені 4.Создание єдиного центру управління та захисту інформації МССН на базі Юніі ІТ 5.Запуск вузла доступу мережі RSNet 6.Запуск засвідчувального центру конфіденційного сегмента мережі МССН 7.Создан ие на базі МССН системи захищеного документообігу Департаменту фінансів Ханти-Мансійського автономного округу-Югри 8.Аттестація конфіденційного сегмента МССН по класу 1Г
17 Плюси розгортання мережі За результатами запуску мережі абоненти МССН отримають ряд переваг: Сучасна технологія підключення з високими швидкостями Додання юридичної значимості і збільшення швидкості документообігу в рамках мережі між державними і муніципальними утвореннями Виконання законодавчих вимог до державних структур щодо захисту інформації Підвищення надійності функціонування мережі для передачі важливих для регіону даних Стандартизація і типізація рішень для низькобюджетного подальшого рас Ірен мережі Атестація АС за вимогами безпеки інформації