Построение защищенной сети передачи данных

Построение защищенной сети передачи данных

Заказчик

Россельхознадзор - федеральная служба по ветеринарному и фитосанитарному надзору.

Является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере ветеринарии, карантина и защиты растений, безопасного обращения с пестицидами и агрохимикатами, обеспечения плодородия почв, обеспечения качества и безопасности зерна, крупы, комбикормов и компонентов для их производства, побочных продуктов переработки зерна, земельных отношений (в части, касающейся земель сельскохозяйственного назначения), функции по защите населения от болезней, общих для человека и животных.

Задача

Построение защищенной сети передачи данных Россельхознадзора для создания Единой Финансово Кадровой Системы (ЕФКС).

Требования

Построение корпоративной VPN-сети передачи данных для создания Единой Финансово Кадровой Системы (ЕФКС) обработки и передачи данных, с использованием в качестве технологической основы построения Системы - технологии «Единого сервера».

Технология «Единый сервер» – программное решение, предназначенное для ведения учета финансово-хозяйственной и кадровой деятельности, размещенное в мощном ЦОДе единой ведомственной (включающей центральный аппарат, подведомственные ФГБУ и территориальные управления Россельхознадзора) информационной базы данных финансово-кадрового учета и анализа.

Решение

Для организации защищенной сети использовался ViPNet Coordinator (Координатор), выполняющий функции универсального сервера защищенной сети ViPNet , туннельного сервера (криптошлюза), который обеспечил туннелирование (шифрование) трафика от незащищенных компьютеров и серверов локальной сети, для его передачи к другим объектам защищенной сети в зашифрованном виде по открытым каналам публичных сетей.

Построение узлов передачи данных выполнено на маршрутизаторах Huawei, бесперебойность работы оборудования обеспечена ИБП Socomec.

Преимущества для Заказчика

  • Легкая интеграция в существующую инфраструктуру.

  • Надежно защита передаваемой по каналам связи информации.

  • Реализация жестких требований по функциональности.

  • Высокая отказоустойчивость.