ПАК «ФПСУ-IP/Клиент»

ПАК «ФПСУ-IP/Клиент»

Назначение

Данная программно-аппаратная система обеспечивает безопасный информационный обмен между удаленным абонентским пунктом (рабочей станцией) и защищенной комплексом "ФПСУ-IP" сетью через открытые сети передачи данных. Комплекс ФПСУ-IP/Клиент устанавливается на рабочей станции удаленного пользователя и выполняет функции межсетевого экрана и VPN построителя для информационных взаимодействий «рабочие станции – защищенные сервера». Тем самым обеспечивается аутентифицированный и безопасный доступ к серверам, защищаемым комплексом «ФПСУ-IP», за счет создания VPN-соединения между рабочей станцией и центральным комплексом «ФПСУ-IP». Административное управление, контроль и аудит всех VPN-соединений осуществляется централизовано с использованием АРМ «Удаленного управления», при этом может одновременно использоваться до 4-х АРМ, наделенных соответствующими полномочиями, что предопределяет высокую устойчивость и надежность управления с возможностью осуществления перекрестного аудита управления. МЭ «ФПСУ-IP/Клиент» состоит из программного обеспечения пользователя, содержащего, в том числе перехватчики пакетов (фрэймов) на уровне NDIS семейства ОС Windows, а также из активного USB-устройства «VPN-key», хранящего уникальный идентификатор клиента, ключевую и служебную информацию и являющегося, по существу, виртуальной микро-ЭВМ с соответствующей архитектурой.

Технические характеристики

• безопасный доступ по открытым сетям удаленных клиентов к серверам расположенным в защищенной сети;
• двухстороннюю аутентификацию клиентов и серверов;
• авторизацию клиентов;
• назначения прав доступа клиентов к защищаемой сети по совокупности критериев (по имени пользователя, по IP адресу, по разрешенным протоколам, по времени работы и т.д.);
• сокрытие реальных адресов, сервисов и протоколов при доступе к защищаемым серверам;
• сжатие трафика;
• защиту от подмены, просмотра и навязывания ложной информации;
• фильтрацию трафика;
• мониторинг и аудит.
• централизованное управление политикой безопасности.
• централизованная поддержка модернизации ПО комплексов (режим дистанционного update ПО).


В качестве криптоядра используется сертифицированное ФСБ (сертификат № СФ/124-0888 от "01" июня 2006г., по уровню КС1) средство криптографической защиты информации «Туннель/Клиент».

Сертификат

ФСТЭК России №1281 от 3 ноября 2006 г. на соответствие требованиям РД по 5 классу защищенности для МЭ, а при осуществлении сеанса связи с базовым МЭ "ФСПУ-IP" по 3 классу