Общие сведения о ФПСУ-IP/Клиенте
Общие сведения о ФПСУ-IP/Клиенте |
|
|
В настоящем руководстве описывается работа ФПСУ-IP/Клиента версии 7.0.10b Beta для мобильных устройств под управлением ОС Android. Обратите внимание! Приложение находится в статусе Beta. ФПСУ-IP/Клиент является средством защиты информационных обменов отдельных рабочих станций от несанкционированного доступа. ФПСУ-IP/Клиент предназначен для построения защищенных каналов связи между рабочей станцией и ФПСУ-IP. Механизм защиты канала связи заключается в том, что поверх существующей общедоступной или частной сети передачи данных создается межсетевой VPN-туннель между ФПСУ-IP/Клиентом и ФПСУ-IP, по которому IP-пакеты передаются в зашифрованном виде (шифрование передаваемой информации выполняется в соответствии с алгоритмом ГОСТ 28147-89, либо в соответствии с алгоритмом МАГМА ГОСТ Р 34.12-2015), что обеспечивает целостность и конфиденциальность передаваемой информации. В VPN-туннеле производятся обязательные взаимные процедуры идентификации и аутентификации ФПСУ-IP/Клиента и ФПСУ-IP, как при установлении защищенного соединения, так и в процессе передачи данных через VPN-туннель. Аутентификация взаимодействующих ФПСУ-IP/Клиента и ФПСУ-IP, а так же шифрование передаваемой в VPN-туннеле информации производятся с использованием ключей клиентов Криптосети, вырабатываемых при помощи программы ЦГКК. В памяти мобильного устройства хранятся VPN-профили пользователей, содержащие информацию о IP-адресе ФПСУ-IP, с которым ФПСУ-IP/Клиент устанавливает защищенный межсетевой VPN-туннель, IP-адресах находящихся за ФПСУ-IP рабочих станций, к которым пользователь ФПСУ-IP/Клиента сможет получить защищенный доступ; уникальных системных номерах и имени, закрепленных за данным пользователем ФПСУ-IP/Клиента администратором ЦГКК. Во время существования VPN-туннеля с ФПСУ-IP, ФПСУ-IP/Клиент осуществляет автоматический сбор регистрационной информации о приеме и передаче пакетов на мобильное устройство пользователя. Общая схема применения ФПСУ-IP/Клиента совместно с ФПСУ-IP для организации защищенного доступа мобильного устройства в защищаемую сеть приведена на рисунке ниже:
|
