Криптографичеки защищенный портал с мультимедийными сервисами
Комплекс предназначен для организации информационного взаимодействия как в рамках одной организации, так и между удаленными подразделениями (пример организации представлен на рисунке. Пользователи получают доступ к личному кабинету с наборами информационных облачных сервисов. Комплекс разворачивается на базе существующих ведомственных локальных сетей и не требует установки и настройки программного обеспечения на рабочих станциях. Работа пользователей осуществляется также, как если бы они работали через Интернет, но реальный выход в глобальную сеть пользователям будет недоступен, и наоборот, доступ в ведомственную сеть со стороны открытой сети Интернет также невозможен.
Состав аппаратного обеспечения
- средства криптографической защиты (СКЗ);
- средства биометрической аутентификации;
- серверное оборудование.
Состав системных служб
- DNS-служба;
- служба синхронизации времени (NTP);
- сетевая служба;
- служба маршрутизации;
- биометрическая служба.
Состав прикладных сервисов
- сервис биометрической авторизации;
- сервис электронной почты;
- сервис обмена мгновенными сообщениями;
- сервис видеоконференций;
- сервис справочной информации (Вики-страницы);
- сервис облачного хранения файлов (Диск).
Технические характеристики СКЗ
- криптографическая защита IP-пакетов методом полной инкапсуляции;
- прозрачное автоматическое шифрование/расшифрование информации с заданной стойкостью по алгоритму шифрования - ГОСТ 28147-89;
- контроль целостности пакетов данных - имитозащита по ГОСТ 28147-89;
- аутентификация источника данных;
- возможность встречной работы через NATP преобразователи (через маршрутизаторы, межсетевые экраны) в сетях с "серой IP адресацией";
- возможность встречной работы через сети операторов сотовой связи 3G (HSDPA, HSUPA, UMTS), EDGE, GPRS, LTE при наличии сервера маршрутизации мобильного трафика;
- возможность подключения USB-модема непосредственно к СКЗ;
- возможность встречной работы по каналам Ethernet (100BASE-T), Wi-Fi;
- дистанционное управление ключами (ввод ключевой информации, переход с действующего ключа на очередные, полное и выборочное стирание ключевой информации);
- круглосуточная необслуживаемая работа.
Сервис биометрической аутентификации исключает несанкционированный доступ в личный кабинет.