Руководство администратора безопасности 




Скачать 167.08 Kb.
PDF просмотр
НазваниеРуководство администратора безопасности 
страница1/9
Дата конвертации13.12.2012
Размер167.08 Kb.
ТипРуководство
  1   2   3   4   5   6   7   8   9

УТВЕРЖДЁН 
ЖТЯИ.00074-01 90 02 
ЖТЯИ.00074-01 90 02-ЛУ 
 
 
 
 
 
КриптоПро IPsec 
 
 
ВЕРСИЯ 1.0 
 
 
 
Руководство администратора безопасности 
 
 

ЖТЯИ.00074-01 90 022. КриптоПро IPsec. Руководство администратора безопасности 
АННОТАЦИЯ 
Настоящий документ содержит описание особенностей и вариантов использования про-
граммного комплекса КриптоПро IPsec, предназначенного для защиты данных передаваемых в 
IP-сетях. 
В настоящем документе описаны особенности применения КриптоПро IPsec для: 
•  Защиты VPN; 
•  Защиты соединения site-to-site VPN; 
•  Организации изоляции домена; 
на базе ключевых систем: 
•  PSK; 
•  Сертификаты. 
Документ предназначен для администраторов как руководство по установке и конфигу-
рации КриптоПро IPsec. 
Сценарии пошаговой настройки вариантов использования КриптоПро IPsec, в том числе 
для МЭ, приводятся в приложении. 
 
Информация о разработчике КриптоПро IPsec: 
ООО «КРИПТО-ПРО», 
127018, г. Москва, ул. Сущевский вал, д. 16, стр.5 
Телефон: (495) 780-48-20 
Факс: (495) 780-48-20 
Сайт: www.cryptopro.ru 
Почта: info@cryptopro.ru 
2 

ЖТЯИ.00074-01 90 022. КриптоПро IPsec. Руководство администратора безопасности 
СОДЕРЖАНИЕ 
1.  Назначение ....................................................................................................... 4 
2.  Требования к системному ПО ...........................................................................   
5
3.  Введение ........................................................................................................... 6 
4.  Структура ........................................................................................................   
10
5.  Ключевая система ..........................................................................................   
11
5.1.  Pre-Shared Key ............................................................................................ 11 
5.2.  Сертификаты открытого ключа .................................................................... 13 
6.  Управление .....................................................................................................   
22
7.  Установка ........................................................................................................   
23
7.1.  Последовательность шагов по установке КриптоПро IPsec с диска ................. 23 
8.  Перечень сокращений .................................................................................... 28 
9.  Документация .................................................................................................   
29
10.  Приложение....................................................................................................   
31
10.1.  Настройка VPN для безопасного подключения клиента к сети офиса .............. 37 
10.2.  Настройка Site-to-Site ................................................................................. 42 
10.3.  Изоляция домена ........................................................................................ 48 
 
3 

ЖТЯИ.00074-01 90 022. КриптоПро IPsec. Руководство администратора безопасности 
1. Назначение 
КриптоПро IPsec предназначен для обеспечения: 
•  аутентичности сторон взаимодействия, указанных в политике IPsec (правилах IPsec), 
при использовании совместно с МЭ; 
•  конфиденциальности  и  аутентичности  передаваемой  по  VPN  или  ЛВС  конфиденци-
альной информации в режиме мандатного шифрования без применения дополнитель-
ных МЭ; 
•  конфиденциальности  и  аутентичности  передаваемой  по  VPN  или  ЛВС  конфиденци-
альной  информации  между  некоторыми,  выделенными,  сторонами  взаимодействия 
при встраивании в состав МЭ или приложений; 
•  аутентичности сторон голосовых или видеоконференций, в которых нет обмена кон-
фиденциальной информации. 
Использование  КриптоПро  IPsec  для  обеспечения  конфиденциальности  голосовых  или 
видеоконференций без проведения дополнительных исследований запрещается. 
Встраивание КриптоПро IPsec в МЭ или в другие защищаемые информационные системы 
должно производиться в соответствии с Положением ПКЗ-2005 организациями, имеющими ли-
цензию на право проведения таких работ. 
При встраивании КриптоПро IPsec в прикладные системы необходимо проводить оценку 
влияния  аппаратных,  программно-аппаратных  и  программных  средств  сети  (системы)  конфи-
денциальной  связи,  совместно  с  которыми  предполагается  штатное  функционирование  СКЗИ, 
на выполнение предъявленных к СКЗИ требований в следующих случаях: 
•  Если информация, обрабатываемая СКЗИ, подлежит защите в соответствии с законо-
дательством Российской Федерации; 
•  При  организации  защиты  информации,  обрабатываемой  СКЗИ,  в  федеральных  орга-
нах  исполнительной  власти,  органах  исполнительной  власти  субъектов  Российской 
Федерации; 
•  При  организации  криптографической  защиты  информации,  обрабатываемой  СКЗИ,  в 
организациях независимо от их организационно-правовой формы и формы собствен-
ности при выполнении ими заказов на поставку товаров, выполнение работ или ока-
зание услуг для государственных нужд. 
Указанную  оценку  необходимо проводить по ТЗ, согласованному  с 8 Центром  ФСБ  Рос-
сии. 
 
 
4 
  1   2   3   4   5   6   7   8   9

Похожие:

Руководство администратора безопасности  iconАдминистратора безопасности информационных систем персональных данных
...
Руководство администратора безопасности  icon© ooo "крипто-про", 2000-2012. Все права защищены. 
Жтяи. 00050-03 90 02-02. Скзи  "КриптоПро csp ". Руководство администратора безопасности. 
Руководство администратора безопасности  icon2.  Основные сведения об аппаратной платформе пакм и Сервера    
Жтяи. 00046-01 90 03. Пакм "КриптоПро hsm". Руководство администратора безопасности. 
Руководство администратора безопасности  iconРуководство администратора Система автоматизации делопроизводства и ведения архива электронных документов
Документ предназначен для администратора системы LanDocs: делопроизводство и дополнительных модулей
Руководство администратора безопасности  iconРуководство по безопасности  дорожного движения  для руководителей и 
Ремни безопасности и детские удерживающие устройства: руководство по безопасности 
Руководство администратора безопасности  iconРуководство администратора 
Это руководство содержит информацию об установке и администрировании ПО «usb-фильтр». 
Руководство администратора безопасности  iconРуководство по установке системы Версия 4 14
Документ предназначен для изучения на этапе установки и начальной настройки системы. Документ не содержит руководства по дальнейшей...
Руководство администратора безопасности  iconРуководство по установке системы версия от 03. 09. 2010
Документ предназначен для изучения на этапе установки и начальной настройки системы. Документ не содержит руководства по дальнейшей...
Руководство администратора безопасности  iconРуководство администратора
Руководство предназначено для администраторов CompanyMedia-Делопроизводство” версии 55, корпоративной системы автоматизации делопроизводства...
Руководство администратора безопасности  icon1. Руководство системного администратора (настоящее руководство по установке программы). 3
Руководство предназначено для специалистов, которые будут заниматься установкой и техническим обслуживанием программы «Электронная...
Разместите кнопку на своём сайте:
kak.znate.ru


База данных защищена авторским правом ©kak.znate.ru 2012
обратиться к администрации
KakZnate
Главная страница