Слайд 1Технология ViPNet
Центр Технологий Безопасности ТУСУР, 2010
Слайд 2Технология ViPNet
При взаимодействии медицинских организаций (МО) с Томским ТФОМС, СМО происходит
обмен персональными данными застрахованных лиц (регистры застрахованных, реестры пролеченных, использование WEB-ресурсов для поиска).
Согласно федеральных законов №149-ФЗ "Об информации, информационных технологиях и защите информации, №152-ФЗ "О персональных данных", а так же Постановления Правительства Российской Федерации №781 "Об утверждении Положения об обеспечени безопасности персональных данных при их обработке в информационных системах персональных данных", передача персональных данных, в том числе сведений о застрахованных лицах, по каналам связи должна осуществляться только в зашифрованном виде с применением сертифицированных средств защиты.
В целях выполнения требований по защите персональных данных граждан, с 1 июня 2010 г., для осуществления информационного обмена с ТТФОМС будет использоваться технология защищенных компьютерных сетей ViPNet.
Слайд 3Технология ViPNet
Технология ViPNet – это высокоэффективное средство создания и управления VPN
(Virtual Private Network – виртуальная частная сеть) с интегрированными средствами защиты сети в целом, ее сегментов и каждого клиента сети в отдельности.
Технология ViPNet может использоваться для:
безопасного взаимодействия узлов локальной сети как друг с другом, так и с Интернет;
подключения мобильных и удаленных пользователей к корпоративной сети предприятия;
объединения нескольких локальных сетей филиалов в одну глобальную сеть;
организации взаимодействия с ресурсами и сетями других организаций, так же использующих технологию ViPNet.
При использовании технологии ViPNet обеспечивается:
защита TCP/IP трафика, создаваемого любыми приложениями и программами;
защита рабочих станций, серверов WWW, баз данных и приложений;
защита электронного документооборот с применением шифрования и ЭЦП (электронно-цифровой подписи);
...
Слайд 4Технология ViPNet
Технология ViPNet включает в себя следующие компоненты:
ПО ViPNet Клиент –
устанавливается на рабочем месте абонента, обеспечивает защиту передаваемых данных и рабочего места;
ПО ViPNet Координатор – устанавливается на серверы сети, обеспечивает обмен данными между участниками сети и защиту сегмента сети;
ПО ViPNet Администратор – устанавливается на рабочем месте администратора сети и используется для генерации справочников, ключей шифрования и электронно-цифровой подписи, выпуска сертификатов открытого ключа ЭЦП.
Слайд 5Технология ViPNet
Технология ViPNet предоставляет абонентам следующие прикладные сервисы:
Защищенный обмен сообщениями –
передача сообщений в зашифрованном виде;
Защищенный файловый обмен – передача файлов в зашифрованном виде;
Деловая почта – обмен сообщениями электронной почты с использованием шифрования и ЭЦП;
Файловый автопроцессинг – автоматическое преобразование файлов в письма и передача по Деловой почте;
Почтовый автопроцессинг – автоматическая обработка писем Деловой почты с возможностью выгрузки вложений в папки.
Слайд 6Технология ViPNet
Безопасное взаимодействие с узлами локальной сети и Интернет
Безопасность обеспечивается средствами
встроенного межсетевого экрана и фильтрами прикладных протоколов
Слайд 7Технология ViPNet
При установке ПО ViPNet Клиент на рабочей станции, обеспечивается безопасное
взаимодействие с другими узлами и серверами локальной сети, а так же с различными ресурсами сети Интернет.
Встроенный межсетевой экран поддерживает несколько стандартных режимов работы, обладает гибкими настройками и позволяет блокировать обмен пакетами с не доверенными адресами или протоколами. Так же обеспечивается обнаружение и блокирование сетевых атак во входящем и в исходящем потоке.
Фильтры прикладных протоколов позволяют эффективно противодействовать рекламе, небезопасным активным элементам на web-страницах, обеспечивать конфиденциальность при работе в сети Интернет.
Слайд 8Технология ViPNet
Подключение мобильных и удаленных пользователей к корпоративной сети
Обеспечивается защита корпоративной
информации при передаче по открытым каналам связи
Слайд 9Технология ViPNet
При установке ПО ViPNet Клиент на мобильные или домашние компьютеры,
технология ViPNet обеспечивает безопасный доступ сотрудников к ресурсам корпоративной сети. Клиенты подключаются к корпоративной сети через сервер, на котором устанавливается ПО ViPNet Координатор. При этом обеспечивается доступ как к компьютерам или серверам корпоративной сети, на которых установлено ПО ViPNet, так и к компьютерам без данного программного обеспечения.
Сами компьютеры защищены с помощью встроенного межсетевого экрана. Информация по открытым каналам связи передается только в зашифрованном виде.
Таким образом обеспечивается надежная защита корпоративной информации при передаче по открытым каналам связи.
Слайд 10Технология ViPNet
Объединение сетей филиалов в единую корпоративную есть
Обеспечивается защита корпоративной информации
при передаче по открытым каналам связи
Слайд 11Технология ViPNet
Технология ViPNet позволяет построить безопасные каналы связи между филиалами корпоративной
сети. На «границе» сетей филиалов устанавливаются компьютеры с ПО ViPNet Координатор, которые зашифровывают все исходящие пакеты корпоративной сети при передаче их через открытую сеть.
Так же Координаторы выполняют функции межсетевого экрана для всей сети филиала.
Слайд 12Технология ViPNet
Взаимодействие с сетями организаций, использующих технологию ViPNet
Слайд 13Технология ViPNet
Технология ViPNet позволяет построить безопасные каналы связи между сетями различных
организаций. Благодаря организации межсетевого взаимодействия, абоненты одной сети получают возможность взаимодействовать с абонентами или серверами другой сети. Данные, передаваемые по открытым каналам связи, будут зашифрованы.
Слайд 14Технология ViPNet
Центр Технологий Безопасности ТУСУР развернул собственную сеть ViPNet и предоставляет
абонента следующие услуги:
Взаимодействие с ОПФР по Томской области по предоставлению индивидуальных сведений о застрахованных лицах и организации защищенного электронного документооборота;
Взаимодействие с ТТФОМС и СМО по организации защищенных каналов доступа к WEB-ресурсам и серверам баз данных ТТФОМС для обмена персональными данными застрахованных лиц.
Слайд 15Технология ViPNet
Схема взаимодействия ЛПУ с ресурсами ТТФОМС
С рабочего места в ЛПУ
с помощью ПО ViPNet осуществляется защищенное подключение к серверам ТТФОМС.
Администратор сети ЦТБ ТУСУР обеспечивает обновление справочной и ключевой информации технологии ViPNet.
Слайд 16Спасибо за внимание!
Тел./факс: 8 (3822) 900-111
Email: office@security.tomsk.ru