Защищенная система корпоративного взаимодействия «ПОРТАЛ»
ЗСКВ «Портал» предназначена для реализации защищенной ведомственной (корпоративной) облачной информационной системы с прикладными сервисами и функциями мессенджера в организациях с повышенными требованиями к обеспечению информационной безопасности, сохранности и конфиденциальности информации.
В основе системных решений лежит разработка собственной облачной криптографически защищенной среды, реализующей идеологию «интернет в интернете», и предоставляющей набор как стандартных, так и узкоспециализированных WEB-сервисов, а также функционала мессенджера для мобильных абонентов, работающих с ОC Android и ОС Аврора.
Состав ЗСКВ «Портал»:
- Серверное ПО «Портал-Сервер» — серверная составляющая с программным обеспечением взаимосвязанных и объединенных между собой прикладных сервисов и программным обеспечением мессенджера;
- Клиентское ПО мессенджера — приложения «Импульс» для ОС Android и «Колибри» для ОС Аврора;
- Изделия для организации VPN-каналов — аппаратные (СКЗИ «Портал-10», специализированный модуль криптографической обработки информации – СМКОИ) и программные (VPN-клиент «Импульс-VS» для ОС Android, VPN-клиенты «Колибри» и «Колибри-VS» для ОС Аврора) средства, предназначенные для построения защищенных каналов связи на основе технологии VPN с использованием отечественных криптоалгоритмов;
- Клиентское ПО для IP-телефонии – приложение SIP-клиент «Колибри-SIP» для ОС Аврора.
Логическая организация защищенной «облачной» информационной системы реализована так, как это делается в глобальной сети Интернет – т.е. с собственной внутренней структурой доменных имен для доступа к ресурсам, причем для организации системы требуется только один центральный «белый» (статический) IP-адрес. По аналогии с сетью Интернет, стационарные абоненты, использующие ПК или ноутбуки, могут использовать «облачные» сервисы через привычные для них браузеры без каких-либо дополнительных условностей; мобильные абоненты могут использовать специализированные приложения (VPN-клиенты) и браузер.
Серверное ПО разворачивается на серверном оборудовании, к которому подключается центральный СКЗИ «Портал-10». Стационарные абоненты, объединенные сетевой инфраструктурой, могут быть подключены к ЗСКВ «Портал» с помощью стандартного сетевого оборудования (коммутатора, маршрутизатора и т.д.) через подчиненные СКЗИ «Портал-10». Также возможен доступ к прикладным сервисам стационарных абонентов, находящихся в одной локальной сети с сервером с установленным Серверным ПО, без использования защищенного доступа через сеть интернет и СКЗИ «Портал-10». Абоненты c мобильными устройствами (смартфоны, планшеты) с помощью специализированных приложений (VPN-клиентов) получают защищенный доступ ко всем «облачным» сервисам, а также используют функционал мессенджера (обмен аудио и видео информацией, текстовыми сообщениями и файлами). Причем стационарные и мобильные абоненты могут работать на «серых» (динамических) IP-адресах.