Криптографичеки защищенный портал с мультимедийными сервисами

Комплекс предназначен для организации информационного взаимодействия как в рамках одной организации, так и между удаленными подразделениями (пример организации представлен на рисунке. Пользователи получают доступ к личному кабинету с наборами информационных облачных сервисов. Комплекс разворачивается на базе существующих ведомственных локальных сетей и не требует установки и настройки программного обеспечения на рабочих станциях. Работа пользователей осуществляется также, как если бы они работали через Интернет, но реальный выход в глобальную сеть пользователям будет недоступен, и наоборот, доступ в ведомственную сеть со стороны открытой сети Интернет также невозможен.

Состав аппаратного обеспечения

• средства криптографической защиты (СКЗ);
• средства биометрической аутентификации;
• серверное оборудование.

Состав системных служб

• DNS-служба;
• служба синхронизации времени (NTP);
• сетевая служба;
• служба маршрутизации;
• биометрическая служба.

Состав прикладных сервисов

• сервис биометрической авторизации;
• сервис электронной почты;
• сервис обмена мгновенными сообщениями;
• сервис видеоконференций;
• сервис справочной информации (Вики-страницы);
• сервис облачного хранения файлов (Диск).

Технические характеристики СКЗ

• криптографическая защита IP-пакетов методом полной инкапсуляции;
• прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования - ГОСТ 28147-89;
• контроль целостности пакетов данных - имитозащита по ГОСТ 28147-89;
• аутентификация источника данных;
• возможность встречной работы через NATP преобразователи (через маршрутизаторы, межсетевые экраны) в сетях с "серой IP адресацией";
• возможность встречной работы через сети операторов сотовой связи 3G (HSDPA, HSUPA, UMTS), EDGE, GPRS, LTE при наличии сервера маршрутизации мобильного трафика;
• возможность подключения USB-модема непосредственно к СКЗ;
• возможность встречной работы по каналам Ethernet (100BASE-T), Wi-Fi;
• дистанционное управление ключами (ввод ключевой информации, переход с действующего ключа на очередные, полное и выборочное стирание ключевой информации);
• круглосуточная необслуживаемая работа.

Сервис биометрической аутентификации исключает несанкционированный доступ в личный кабинет.