2. Что такое Криптотуннель?
Это программное средство, которое предназначено для криптографической защиты
информации, которая передается в сети Internet по протоколу передачи гипертекста
(HTTP).
Криптотуннель предназначен для создания защищенного потока информации между
клиентским программным обеспечением и WEB-сервером информационно-
телекоммуникационной системы (ИТС).
Криптотуннель позволяет защитить доступ к информации на программном уровне
как на стадии авторизации пользователей ИТС, так и непосредственно при
информационном обмене путем шифрования потока.
2
3. Основные задачи Криптотуннеля
Защита информационных ресурсов предприятия от
несанкционированного доступа
Защита передачи конфиденциальной информации
через Internet и в локальной сети предприятия
Аутентификация участников обмена информации
3
4. Основные функции Криптотуннеля
Программная маршрутизация потоков
Генерация ключевых данных и их хранение
Криптографическое преобразование данных, которые
передаются по HTTP
Проверка целостности ПО, которое входит в состав средства
Ведение электронного журнала передачи/приёма данных
4
5. Виды обработки HTTP-потоков
Открытый адресат – без выполнения криптографических
преобразований данных
Запретный адресат – Криптотуннель не передает данные адресату
Защищенный адресат – Криптотуннель выполняет криптографическую
защиту данных, используя сгенерированный сессионный ключ
Неизвестный адресат – Криптотуннель отправляет информацию
согласно сетевым настройкам на рабочей станции
5
7. Сфера применения
В опытной эксплуатации в системе электронного взаимодействия центральных
органов исполнительной власти.
7
8. Преимущества использования
Создание единой
электронной
системы обмена
конфиденциальной
информацией
Минимизация
расходов, так как
технические средства
дороже
программных
Наличие экспертного
заключения в сфере
криптографической
защиты информации
(КЗИ)
Криптографические
преобразования
осуществляются
согласно ДСТУ ГОСТ
28147:2009
8