Создание защищенной среды передачи информации ограниченного доступа на базе ведомственной сети Администрации города Кирова

Главная » Проекты » Создание защищенной среды передачи информации ограниченного доступа на базе ведомственной сети Администрации города Кирова

Заказчик

Администрация города Кирова — исполнительный орган власти на территории муниципального образования «Город Киров». Структура администрации включает 22 управления и отдела, 4 территориальных органа, подведомственные организации: образовательные учреждения, учреждения благоустройства и транспорта, учреждения ЖКХ, учреждения культуры, библиотеки, дома культуры, музыкальные школы искусств, учреждения спорта, учреждения торговли и услуг.
Адрес: 610000, Киров, ул. Воровского, 3
Официальный сайт: http://www.admkirov.ru/

Задача

Создание защищенной среды передачи информации ограниченного доступа на базе ведомственной сети Администрации города Кирова на 10 объектах.

Решение

Для решения поставленной задачи была организована виртуальная частная сеть (VPN) с единым центром управления на базе продуктов ViPNet CUSTOM.

Спецификация проекта

  • программно-аппаратный комплекс межсетевого экранирования и криптографической защиты 1 типа (ПАК-1) ViPNet Coordinator HW2000;
  • программно-аппаратный комплекс межсетевого экранирования и криптографической защиты 2 типа (ПАК-2) VipNet Coordinator HW1000;
  • программно-аппаратный комплекс «Центр управления сетью» (ЦУС), на базе IBM System x3550 и VipNet Administrator 3.х(КС3).

Были проведены следующие работы по проекту:

  • Установка аппаратной платформы ЦУС в серверную стойку заказчика.
  • Установка ПО ЦУС на аппаратную платформу (операционная система для ЦУС Windows Server 2008).
  • Подготовка и согласование с заказчиком логической структуры защищённой сети.
  • Настройка ПО ЦУС согласно логической структуре защищённой сети (задается структура сети, вносятся сетевые узлы, создаются файлы с ключевой информацией для каждого из узлов).
  • Установка ПАК-1 в телекоммуникационную стойку заказчика.
  • Настройка и подключение ПАК-1 к ведомственной сети передачи данных заказчика.
  • Установка ПАК-2 в подведомственных организациях заказчика.
  • Настройка и подключение ПАК-2 к ведомственной сети передачи данных заказчика.
  • Проверка доступности ПАК-1 и ПАК-2 из ЦУС.
  • Распределение из ЦУС файлов с ключевой информацией по узлам защищенной сети.
  • Настройка крипто-туннелей между ЦУС и узлами защищенной сети.
  • Подключение ПАК-1 к коммутирующему оборудованию внутренней сети заказчика.
  • Подключение ПАК-2 к коммутирующему оборудованию внутренних сетей подведомственных организаций заказчика.
  • Тестирование защищенной сети.