Материалы курса В. И. Королёва / 6_Zaschita_pereferiynykh_obektov_EBD
.pptСхема ЛВС КИВ контура обработки информации ограниченного доступа, включая средства защиты узла доступа
•QP ЕБД (включая ПАК «Замок-ЕБД»);
•IP шифратор «Заслон-С»;
•Нормализатор «СИТО» (только для контура обработки секретной информации)
•Межсетевой экран DioNis;
•Система обнаружения атак «Мониторинг-РВС»;
•Межсетевой экран SMS-FW (только для контура обработки конфиденциальной информации»;
•Антивирус Kaspersky Security Corporate Suite.
Схема ЛВС КИВ ИАС АТ при использовании online соединения с ИАС АТ
ЛВС КИВ ИАС АТ строится на основе домена на MS Windows Server 2003. На АРМ используется MS Windows XP. Сервер БД и АРМ введены в домен БДСИ (контроллер домена размещается в ЦБД).
На сервер БД устанавливается QP 2003. На АРМ ЛВС КИВ устанавливается QP XP. Для обеспечения доверенной загрузки ОС и контроля целостности среды на АРМ и сервера устанавливаются АПМДЗ.
Средствами контроллера домена и QP 2003 осуществляется централизованное управление профилями пользователей.
Шлюз обеспечивает перенос информации из ИАС АТ, передачу запросов и обратную передачу ответов.
Сетевое взаимодействие КИВ с БДСИ контролируется межсетевым экраном.
ЛВС АП контура обработки информации ограниченного доступа, включая средства защиты
узла доступа
•QP XP и ПАК Замок-ЕБД
•IP шифратор «Заслон-С»;
•Нормализатор «СИТО» (только для контура обработки секретной информации)
•Межсетевой экран DioNis;
•Антивирус Kaspersky Security Corporate Suite;