Защита информации с человеческим лицом
Главная» Сертифицированные средства защиты информации (СЗИ)» Программные СЗИ»ViPNet Administrator (Администратор) 3.2

ViPNet Administrator (Администратор) 3.2

Можно скачать этот документ в формате MS Word. Скачивание доступно только зарегистрированным пользователям.

ViPNet Administrator (Администратор) — это базовый программный комплекс для настройки и управления защищенной сетью, включающий в себя:

  • ViPNet NCC (Центр Управления Сетью, ЦУС) — программное обеспечение, предназначенное для конфигурирования и управления виртуальной защищенной сетью ViPNet.
  • ViPNet KC & CA (Удостоверяющий и Ключевой Центр, УКЦ) — программное обеспечение, которое выполняет функции центра формирования ключей шифрования и персональных ключей пользователей — Ключевого Центра, а также функции Удостоверяющего Центра.

Техническая документация:

Порядок разбора конфликтных ситуаций, возникающих при использовании электронной подписи

Классификация полномочий. Приложение к документации ViPNet CUSTOM

Основные термины и определения. Приложение к документации ViPNet CUSTOM

Печать сертификатов. Приложение к документации ViPNet CUSTOM

Обновление ViPNet Administrator с версии 3.1.х до версии 3.2.х. Приложение к документации ViPNet CUSTOM 3.2

Обновление ViPNet Administrator с версии 2.8.х до версии 3.2.х. Приложение к документации ViPNet CUSTOM 3.2

Инструкция по установке и настройке защищённого рабочего места ViPNet Administrator

Развертывание сети ViPNet. Руководство администратора

ViPNet Administrator Центр управления сетью. Руководство администратора

ViPNet Administrator Удостоверяющий и ключевой центр 3.2. Руководство администратора

ViPNet NCC (Центр Управления Сетью, ЦУС) решает следующие задачи:

  • Создание узлов защищенной сети, пользователей и допустимых связей между ними путем формирования необходимых баз данных для работы Удостоверяющего и Ключевого Центров;
  • Определение политики безопасности на каждом узле и формирование списка прикладных задач, которые должны выполняться на каждом узле (шифрование трафика, ЭЦП, Деловая Почта и т.д.);
  • Автоматическая рассылка всем узлам сети разнообразной справочно-ключевой информации (справочников связей узлов, корневых и отозванных сертификатов, новых ключей шифрования, информации о связях с другими сетями ViPNet и др.);
  • Проведение автоматического централизованного обновления ПО ViPNet на узлах защищенной сети, включая программно-аппаратные комплексы ViPNet Coordinator HW;
  • Организация межсетевого взаимодействия с целью установления защищенных связей между объектами нескольких сетей ViPNet;
  • Управление лицензиями, включая иерархическое распределение лицензий по подчиненным сетям.

Основными функциями Ключевого Центра являются:

  • Формирование и хранение первичной ключевой информации (мастер-ключи шифрования и межсетевые мастер-ключи);
  • Формирование ключей шифрования для узлов защищенной сети и ключей шифрования между пользователями защищенной сети (двухуровневая схема);
  • Выполнение процедур смены мастер-ключей и компрометации ключей шифрования;
  • Выработка персональных ключей защиты пользователей и криптографически надежных парольных фраз (паролей);
  • Запись персональных ключей пользователей на аппаратные носители ключей — электронные идентификаторы (eToken, ruToken, Smartcard, touch memory).

Все ключи шифрования, формируемые Ключевым Центром, — симметричные, длиной 256 бит, используются при шифровании прикладных данных и IP-трафика по ГОСТ 28147-89.

Основными функциями Удостоверяющего Центра являются:

  • Создание ключей подписи и издание сертификатов Уполномоченных лиц УЦ, формирование запроса на издание сертификата Уполномоченного лица к головному УЦ;
  • Импорт сертификатов Уполномоченных лиц УЦ смежных сетей и головного УЦ;
  • Создание ключей подписи пользователей и издание соответствующих сертификатов, рассмотрение запросов на издание сертификатов от пользователей сети;
  • Взаимодействие с Центрами Регистрации;
  • Выполнение операций по отзыву, приостановлению и возобновлению сертификатов, рассылка списков отозванных сертификатов;
  • Ведение журналов работы и хранение списков изданных сертификатов;
  • Запись сертификатов и секретных ключей пользователей на аппаратные носители ключей;
  • Кросс-сертификация с УЦ других производителей (УЦ «Крипто-Про», УЦ «Сигнал-КОМ», «Стандарт УЦ» и др.)

УЦ обеспечивает возможность формирования ключей подписи и их сертификацию на основе алгоритма ГОСТ Р 34.10-2001. Сертификаты формируются в формате X.509 v3 и могут быть сохранены по стандартам PKCS.

Программное обеспечение, входящее в состав набора ViPNet Administrator, устанавливается на компьютеры вместе с программным обеспечением ViPNet Client. Это делается с целью сетевой защиты составляющих ViPNet Administrator и их включения в единую защищенную сеть ViPNet.

Программное обеспечение ViPNet NCC и ViPNet KC&CA можно установить как единый программный комплекс на один компьютер, так и на разные, поручив работу с данными программами разным сотрудникам. Это позволяет разграничивать сферы ответственности администраторов защищенной сети и решать проблему «суперпользователя».

Сертификаты соответствия:
Комментарии к статье "ViPNet Administrator (Администратор) 3.2"
Войдите или зарегистрируйтесь, чтобы оставлять комментарии.
Забыли пароль?