183.41K
Categories: internetinternet softwaresoftware

Структура сети негосударственных пенсионных фондов

1.

Структура
сети негосударственных
пенсионных фондов
П ОД ГО ТО В И Л И СТ УД Е Н Т Ы
Г РУ П П Ы 2 2 1 - 3 5 2
• ОСИН К.А.
• ДЕЙНИКИН М.Ю.
• А Б Д УЛ А Е В О . У.
• М Е Ж И ТО В И . Р.

2.

Структура сети

3.

УБИ.003: Угроза использования слабостей
криптографических алгоритмов и уязвимостей в
программном обеспечении их реализации
УБИ.003: Угроза использования слабостей
криптографических алгоритмов и уязвимостей в
программном обеспечении их реализации
УБИ.008: Угроза восстановления и/или
повторного использования аутентификационной информации
УБИ.008: Угроза восстановления и/или
повторного использования аутентификационной информации
УБИ.011: Угроза деавторизации санкционированного
клиента беспроводной сети
УБИ.011: Угроза деавторизации санкционированного
клиента беспроводной сети
УБИ.026: Угроза искажения XML-схемы
УБИ.026: Угроза искажения XML-схемы
УБИ.034: Угроза использования слабостей
протоколов сетевого/локального обмена данными
УБИ.034: Угроза использования слабостей
протоколов сетевого/локального обмена данными
УБИ.046: Угроза нарушения процедуры
аутентификации субъектов виртуального информационного
взаимодействия
УБИ.046: Угроза нарушения процедуры
аутентификации субъектов виртуального информационного
взаимодействия
УБИ.069: Угроза неправомерных действий в каналах связи
УБИ.061: Угроза некорректного задания структуры
данных транзакции
УБИ.116: Угроза перехвата данных, передаваемых
по вычислительной сети
УБИ.124: Угроза подделки записей журнала
регистрации событий
УБИ.124: Угроза подделки записей журнала
регистрации событий
УБИ.140: Угроза приведения системы в состояние «отказ
в обслуживании»

4.

УБИ.125: Угроза подключения к беспроводной сети в обход процедуры
аутентификации
УБИ.162: Угроза эксплуатации цифровой подписи программного кода
УБИ.128: Угроза подмены доверенного пользователя
УБИ.187: Угроза несанкционированного воздействия на средство защиты
информации
УБИ.140: Угроза приведения системы в состояние «отказ в обслуживании»
УБИ.085: Угроза несанкционированного доступа к хранимой в виртуальном
пространстве защищаемой информации
УБИ.162: Угроза эксплуатации цифровой подписи программного кода
УБИ.187: Угроза несанкционированного воздействия на средство защиты
информации

5.

Актуальные угрозы
УБИ.003: Угроза использования слабостей криптографических алгоритмов и уязвимостей в программном
обеспечении их реализации
УБИ.008: Угроза восстановления и/или повторного использования аутентификационной информации
УБИ.046: Угроза нарушения процедуры аутентификации субъектов виртуального информационного
взаимодействия
УБИ.125: Угроза подключения к беспроводной сети в обход процедуры аутентификации
УБИ.162: Угроза эксплуатации цифровой подписи программного кода

6.

В следствии отсутствия в сети удостоверящего центра возникают угрозы аутентификации и
использования сертификатов и цифровой подписи
УБИ.140: Угроза приведения системы в состояние «отказ в обслуживании»
УБИ.085: Угроза несанкционированного доступа к хранимой в виртуальном пространстве
защищаемой информации
В следствии отсутствия межсетевого экрана возникают угрозы несанкционированного доступа к
сети и отдельным хостам.

7.

8.

СЗИ
Программно-аппаратные комплексы (ПАК) ViPNet Coordinator HW — модельный ряд шлюзов безопасности,
предназначенных для построения виртуальной сети ViPNet и обеспечения безопасной передачи данных
между её защищенными сегментами, а также фильтрации IP-трафика
ПО ViPNet [Клиент] - ПО, которое обеспечивает защиту компьютера от сетевых атак и установление
криптографически защищенных соединений (туннелей) при взаимодействии с другими узлами защищенной
сети, а также возможность гарантированной доставки подписанных ЭЦП документов (файлов) по
назначению с автоматическим подтверждением доставки и прочтения документов.
ПО ViPNet [КриптоСервис] - средство реализации функций ЭЦП.
ПО КриптоПРО CSP - средство реализации функций ЭЦП и шифрования.
Транспортный сервер - комплекс технических и программных средств, обеспечивающих доставку
электронного документа в СЭД ПФР.

9.

СПАСИБО ЗА
ВНИМАНИЕ
English     Русский Rules