ГлавнаяКонтактыКарта сайта
ЕПОС
О компанииКомпьютерная криминалистикаВосстановление информацииЗащита информацииПроизводство и ITСервисНаши разработки

Расследование инцидентов, компьютерная криминалистика, информационная безопасность

Книжная серия Взгляд на жесткий диск изнутри




Локальные сети с защитой информации

Построение локальной вычислительной сети с защитой информации от утечек по каналам ПЭМИН представляет собой сложную техническую задачу. Для решения этой задачи, в отличие от задачи защиты одиночного ПК, необходимо обеспечить экранирование всех элементов локальной сети - серверов и рабочих станций, активного и пассивного сетевого оборудования, распределенных в пространстве на значительные расстояния.

Компания ЕПОС предлагает способ построения защищенной локальной сети для обработки конфиденциальной информации, основанный на модульном принципе. Основой для построения такой локальной сети является разработанный компанией ЕПОС специальный модуль - технический комплекс обработки конфиденциальной информации (ЕПОС-ТК).


Рис.1 Базовый модуль защищенной локальной сети (ЕПОС-ТК).
РМ А - рабочее место администратора, РМ 1-N - рабочие места операторов

ЕПОС-ТК (рис.1) - специальный автономный модуль, представляющий собой сегмент защищенной локальной вычислительной сети (ЛВС), в котором обрабатываемые данные защищены от утечки по техническим каналам в соответствии с требованиями НДТЗИ. Комплекс предназначен для создания автоматизированных систем класса 2, в которых обрабатывается информация с ограниченным доступом второй или третьей категории.

Базовый модуль ЕПОС-ТК включает в себе следующие технические средства:

  • шкаф 19" со средствами технической защиты и с подавлением электромагнитного излучения и наводок
  • персональные компьютеры и/или сервера (всего до 8 шт в одном шкафу)
  • активное и пассивное оборудование локальной сети
  • специальные удаленные консоли оператора (LCD монитор, клавиатура, мышь с оптическими интерфейсами) разработки компании ЕПОС.
  • специальные оптоэлектронные преобразователи ОКО-С, ОКО-П (рис.2) разработки компании ЕПОС и оптоволоконные линии связи.

При необходимости рабочие места могут оборудоваться периферийным оборудованием (принтеры, сканеры).

Такие модули могут объединяться в единую автоматизированную систему без ограничения требуемого количества рабочих мест.




Рис.2 Специальные оптоэлектронные преобразователи ОКО-С и ОКО-П

 Варианты защищенной локальной сети на базе ЕПОС-ТК:

1. Автоматизированная система класса 2 для одной рабочей группы
с числом автоматизированных рабочих мест до 8.

В этом случае используется один модуль. Рабочие места могут размещаться как в одном помещении, так и в разных комнатах или на разных этажах. Максимальное расстояние удаления консоли оператора от шкафа с компьютерным оборудованием 100 м. На таких же расстояниях от шкафа может быть размещено и дополнительное оборудование. Локальная сеть может быть с выделенным сервером (сервер и до 7шт ПК) или одноранговой (до 8 шт ПК)

2. Автоматизированная система класса 2 с неограниченным числом автоматизированных рабочих мест.

Количество пользователей в автоматизированной системе можно увеличить, если объединить несколько технических комплексов (модулей) в единую структуру при помощи высокоскоростных оптоволоконных линий. Количество подключаемых модулей практически не ограничено. При территориально распределенной структуре автоматизированной системы расстояние между модулями может составлять несколько километров.

Построение защищенных локальных сетей на базе ЕПОС-ТК позволяет снизить сроки ввода в эксплуатацию защищенных сетей, ограничить несанкционированный доступ к конфиденциальной информации и снизить эксплуатационные затраты. Такой принцип построения защищенных сетей с точки зрения компании ЕПОС может явиться основой для разработки общепринятых методик построения и оценки уровня их защищенности в общегосударственном масштабе.

С более подробной информацией можно ознакомиться здесь.


Читайте также:



Поделиться информацией