Upload
dmitriy-kofanov
View
41
Download
4
Embed Size (px)
Citation preview
Криптотуннель
2014
Что такое Криптотуннель?
Это программное средство, которое предназначено для криптографической защиты
информации, которая передается в сети Internet по протоколу передачи гипертекста
(HTTP).
Криптотуннель предназначен для создания защищенного потока информации между
клиентским программным обеспечением и WEB-сервером информационно-
телекоммуникационной системы (ИТС).
Криптотуннель позволяет защитить доступ к информации на программном уровне
как на стадии авторизации пользователей ИТС, так и непосредственно при
информационном обмене путем шифрования потока.
2
Основные задачи Криптотуннеля
Защита информационных ресурсов предприятия от несанкционированного доступа
Защита передачи конфиденциальной информации через Internet и в локальной сети предприятия
Аутентификация участников обмена информации
3
Основные функции Криптотуннеля
Программная маршрутизация потоков
Генерация ключевых данных и их хранение
Криптографическое преобразование данных, которые передаются по HTTP
Проверка целостности ПО, которое входит в состав средства
Ведение электронного журнала передачи/приёма данных
4
Виды обработки HTTP-потоков
Открытый адресат – без выполнения криптографических преобразований данных
Запретный адресат – Криптотуннель не передает данные адресату
Защищенный адресат – Криптотуннель выполняет криптографическую защиту данных, используя сгенерированный сессионный ключ
Неизвестный адресат – Криптотуннель отправляет информацию согласно сетевым настройкам на рабочей станции
5
Пример подключения
6
Сфера применения
В опытной эксплуатации в системе электронного взаимодействия центральных органов исполнительной власти.
7
Преимущества использования
Создание единой электронной
системы обмена конфиденциальной
информацией
Минимизация расходов, так как
технические средства дороже
программных
Наличие экспертного заключения в сфере криптографической
защиты информации (КЗИ)
Криптографические преобразования осуществляются
согласно ДСТУ ГОСТ 28147:2009
8
Тел.: (044) 248-98-20 email: [email protected]