Пример 1: Использование программно-аппаратных комплексов СКЗИ для защиты платежных систем с построением отказоустойчивого решения

Задача: Обеспечить безопасный удаленный доступ платежных систем (банкоматы, инфокиоски) к Информационным ресурсам Банка, в качестве канала передачи данных выступает выделенная корпоративная сеть или сеть Internet. На стороне ЦОДа необходимо реализовать отказоустойчивое решение. СКЗИ должны быть программно-аппаратными. СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.

Состав продуктов:

• 2 х ПАК «Щлюз безопасности Bel VPN Gate 4.5» — ЦОД
  
• 50 х ПП «Клиент безопасности  Bel VPN Client-P 4.1»

Спецификация программно-аппаратного комплекса Bel VPN Gate:

Схема примера:

     В данном примере на платежные системы Банка устанавливается СКЗИ — ПП «Клиент безопасности  Bel VPN Client-P 4.1» (далее — клиент безопасности). Для организации защищенного доступа к информационным ресурсам клиенты безопасности подключаются к СКЗИ — ПАК «Шлюз безопасности Bel VPN Gate 4.5» (далее — шлюз безопасности), который устанавливается в сетевой инфраструктуре ЦОДа. Для обеспечения отказоустойчивости решения принято применить использование 2-ух Шлюзов безопасности в кластерном исполнении.

Выбор СКЗИ осуществляется исходя из необходимых требований и имеющейся спецификации:

1) Количество одновременно поднятых туннелей шифрования;

2) Необходимая пропускная способность (производительность);

     В данном примере будет использована лицензия Gate 3000 — до 1000 туннелей шифрования и аппаратная платформа с производительностью до 1 Гбит/с.

Пример 2: Использование программного комплекса СКЗИ для защиты платежных систем

Задача: Обеспечить безопасный удаленный доступ платежных систем (банкоматы, инфокиоски) к Информационным ресурсам Банка, в качестве канала передачи данных выступает выделенная корпоративная сеть или сеть Internet. На стороне ЦОДа необходимо реализовать систему централизованного управления СКЗИ Банка. СКЗИ должны быть программно-аппаратными. СКЗИ должны содержать встроенные средства криптографической защиты информации, сертифицированные в Республике Беларусь.

Состав продуктов:

• 2 х ПК «Щлюз безопасности Bel VPN Gate 4.5» — ЦОД
  
• 50 х ПП «Клиент безопасности  Bel VPN Client-P 4.1»
• 1 х ПП «Bel VPN KP 4.5» — ЦОД

Спецификация программного комплекса Bel VPN Gate:

Схема примера:

     В данном примере на платежные системы Банка устанавливается СКЗИ — ПП «Клиент безопасности  Bel VPN Client-P 4.1» (далее — клиент безопасности). Для организации защищенного доступа к информационным ресурсам клиенты безопасности подключаются к СКЗИ — ПК «Шлюз безопасности Bel VPN Gate 4.5» (далее — шлюз безопасности), который устанавливается в сетевой инфраструктуре ЦОДа.

Управление всеми СКЗИ возможно благодаря использованию в данном примере ПП «Bel VPN KP».

Выбор СКЗИ осуществляется исходя из необходимых требований и имеющейся спецификации:

1) Количество одновременно поднятых туннелей шифрования;

2) Необходимая пропускная способность (производительность);

     В данном примере будет использована лицензия Gate-P 3000 — до 1000 туннелей шифрования и возможность выделения до 12 процессорных ядер.