Схема ЛВС КИВ контура обработки информации ограниченного доступа, включая средства защиты узла доступа

•QP ЕБД (включая ПАК «Замок-ЕБД»);

•IP шифратор «Заслон-С»;

•Нормализатор «СИТО» (только для контура обработки секретной информации)

•Межсетевой экран DioNis;

•Система обнаружения атак «Мониторинг-РВС»;

•Межсетевой экран SMS-FW (только для контура обработки конфиденциальной информации»;

•Антивирус Kaspersky Security Corporate Suite.

Схема ЛВС КИВ ИАС АТ при использовании online соединения с ИАС АТ

ЛВС КИВ ИАС АТ строится на основе домена на MS Windows Server 2003. На АРМ используется MS Windows XP. Сервер БД и АРМ введены в домен БДСИ (контроллер домена размещается в ЦБД).

На сервер БД устанавливается QP 2003. На АРМ ЛВС КИВ устанавливается QP XP. Для обеспечения доверенной загрузки ОС и контроля целостности среды на АРМ и сервера устанавливаются АПМДЗ.

Средствами контроллера домена и QP 2003 осуществляется централизованное управление профилями пользователей.

Шлюз обеспечивает перенос информации из ИАС АТ, передачу запросов и обратную передачу ответов.

Сетевое взаимодействие КИВ с БДСИ контролируется межсетевым экраном.

ЛВС АП контура обработки информации ограниченного доступа, включая средства защиты

узла доступа

•QP XP и ПАК Замок-ЕБД

•IP шифратор «Заслон-С»;

•Нормализатор «СИТО» (только для контура обработки секретной информации)

•Межсетевой экран DioNis;

•Антивирус Kaspersky Security Corporate Suite;