Росреестр

Подсистема защиты каналов Росреестра — подсистема, посредством которой обеспечивается исключение несанкционированного доступа, в том числе случайного, к конфиденциальной информации в системе передачи данных.

Росреестр логотип

Система передачи данных представляет собой иерархичный комплекс объектов информатизации: Центральный аппарат, объекты федерального и регионального уровней (включая ЦОДы), локальные информационные системы и автоматизированные рабочие места, в т.ч. мобильные.

Задачи VPN/FW «ЗАСТАВА»

  • Организация доверенных, защищенных каналов связи между сегментами территориально распределенной информационной системы.
  • Обеспечение как централизованного администрирования системы, так и на уровне отдельных сегментов.
  • Унификация инструментов криптографической защиты каналов связи.
  • Защита отдельных компьютеров, в том числе мобильных, от атак из сетей общего пользования.

Застава Россия

Архитектура системы

На объекты Центрального аппарата и объекты федеральных уровней устанавливаются криптошлюзы в кластерном исполнении с полным аппаратным и программным дублированием для обеспечения отказоустойчивости. На уровне ЦА также развёрнута система централизованного администрирования на базе ЗАСТАВА-Управление, позволяющая в реальном времени управлять более 5000 криптошлюзов.

На региональном уровне устанавливаются криптошлюзы на базе ЗАСТАВА-Офис.

Подключение автоматизированных рабочих мест и мобильных (удалённых) пользователей осуществляется при помощи компонента ЗАСТАВА-Клиент.

Rosreestr_scheme.png

Преимущества от внедрения

  • Унификация криптошлюзов в рамках единой системы. До внедрения семейства продуктов ЗАСТАВА использовались криптошлюзы других производителей, управление которыми велось в ручном режиме и для каждого объекта отдельно.
  • Создана система централизованного управления и мониторинга в реальном времени. Это не только снижает затраты на администрирование всей системы, но и обеспечивает лучшую доступность информационных ресурсов, снижая время простоев.

  • Гибкая доменная система управления: ЦА имеет возможность делегировать функции управления частью системы на нижестоящие уровни иерархии, не потеряв контроля над системой. Делегирование функций управления в отдельных случаях позволяет снять нагрузку с администратора всей системы.
  • Отказоустойчивость за счёт кластерного исполнения ключевых узлов системы: регламентное время переключения между узлами кластера, в случае выхода из строя основного узла, составляет не более одной минуты.