Сопряжение разнокатегорированных сетей

Технология сопряжения разнокатегорированных сетей

Предлагаемая технология предназначена для обеспечения защищенного доступа в сеть Интернет (а также в любые другие сети общего доступа) из функционирующей корпоративной сети, обрабатывающей конфиденциальную информацию, не содержащую государственную тайну.

В качестве одного из решений по организации доступа в сети Интернет (в частности в органах государственной власти) часто применяется создание соответствующей открытой выделенной сети. Это приводит к наличию на каждом рабочем месте пользователя 2-х полных комплектов компьютерного оборудования (системный блок, монитор, клавиатура, манипулятор «мышь»). При этом один комплект используется только для работы в локальной конфиденциальной сети, а другой комплект – для доступа к сети Интернет. Данные полученные из сети Интернет, передаются в конфиденциальную сеть на внешних носителях, что создает определенные неудобства пользователям. Использование внешних носителей создает угрозу утечки конфиденциальной информации из конфиденциальной сети в сеть Интернет.

Предлагаемая технология базируется на использовании программно-аппаратного комплекса (ПАК), интегрируемого с существующими корпоративными и открытыми сетями заказчика без их существенной модернизации.

ПАК обладает устойчивостью к сетевым атакам за счет использования на его компонентах (шлюзе и межсетевом экране) доверенной операционной системы (ОС) «Атликс» (разработки АО «НТЦ «Атлас») на базе ОС Linux.

Предложенная технология сопряжения корпоративной сети с сетью Интернет позволяет сохранить инвестиции, вложенные в создание корпоративных сетей, а также обладает универсальностью, гибкостью и простотой адаптации под требования конкретной системы.

В зависимости от требований Заказчика возможны различные аппаратные варианты реализации ПАК.