Модель построения защищенного интернета содержит блок клиентской части и серверной части типовых автоматизированных информационных систем, блок серверов баз данных и блок серверов пользовательских приложений, а также блок телекоммуникационных систем незащищенных каналов связи общего пользования и отличается тем, что в нее включены типовые блоки защиты и транспортировки информации секретного и конфиденциального вариантов исполнения, блок управления коммутационным оборудованием центра управления информационной безопасностью, блок серверов имен, блок публичных серверов приложений WEB-центра, а также типовой коммутационный блок, типовые блоки криптографической защиты секретного и конфиденциального вариантов исполнения, причем второй и четвертый выходы клиентской части типового объекта секретной автоматизированной информационной системы соединены с первыми входами блоков серверов приложений секретного и конфиденциального вариантов исполнения соответственно, а их вторые выходы соединены с первым и третьим входами клиентской части, шестой выход которой соединен с первым входом блока сервера баз данных, второй выход которого соединен с пятым входом клиентской части, четвертые выходы блоков серверов приложений секретного и конфиденциального вариантов исполнения соединены соответственно с первыми входами блоков криптографической защиты секретного и конфиденциального вариантов исполнения, вторые выходы которых соединены соответственно с третьими входами блоков серверов приложений секретного и конфиденциального вариантов исполнения секретной серверной части, а четвертые выходы блоков криптографической защиты блока защиты и транспортировки информации секретного варианта исполнения соединены с первым и третьим входами коммутационного блока соответственно, второй и четвертый выходы которого связаны соответственно с третьими входами блоков криптографической защиты секретного и конфиденциального вариантов исполнения, шестой выход коммутационного блока связан с первым входом телекоммуникационных сетей незащищенных каналов связи общего пользования, второй выход которых связан с пятым входом соответствующего коммутационного блока, вторые выходы типовых объектов секретной и конфиденциальной автоматизированной информационной системы соответственно связаны с третьим и седьмым входами телекоммуникационных сетей незащищенных каналов связи общего пользования, которые своими четвертым и восьмым выходами связаны с первыми входами типовых объектов секретной и конфиденциальной автоматизированной информационной системы соответственно, второй выход клиентской части типового объекта конфиденциальной автоматизированной информационной системы соединен с первым входом блока серверов приложений конфиденциального варианта исполнения, а его второй выход соединен с первым входом клиентской части, четвертый выход которой соединен с первым входом блока сервера баз данных, второй выход которого соединен с третьим входом клиентской части, четвертый выход блока серверов приложений конфиденциального варианта исполнения соединен с первым входом блока криптографической защиты конфиденциального вариантов исполнения, второй выход которого соединен с третьим входом блока серверов приложений конфиденциального варианта исполнения конфиденциальной серверной части, а четвертый выход блока криптографической защиты блока защиты и транспортировки информации конфиденциального варианта исполнения соединен с первым входом коммутационного блока, второй выход которого связан с третьим входом блока криптографической защиты конфиденциального варианта исполнения, четвертый выход коммутационного блока связан с пятым входом телекоммуникационных сетей незащищенных каналов связи общего пользования, шестой выход которых связан с третьим входом соответствующего коммутационного блока, первый выход блока управления коммутационным оборудованием центра управления информационной безопасности соединен с седьмым входом коммутационного блока соответствующего блока защиты и транспортировки информации секретного варианта исполнения, четвертый и шестой выходы коммутационного блока соединены с первыми входами блоков криптографической защиты секретного и конфиденциального вариантов исполнения соответственно, вторые выходы которых связаны с третьим и пятым входами коммутационного блока, второй выход которого соединен с девятым входом телекоммуникационных сетей незащищенных каналов связи общего пользования, десятый выход которых соединен с первым входом коммутационного блока центра управления информационной безопасностью, вторые выходы блоков публичных серверов приложений секретного и конфиденциального вариантов исполнения серверной части центра соединены с третьими входами соответствующих блоков криптографической защиты секретного и конфиденциального блока защиты и транспортировки информации секретного варианта исполнения, четвертые выходы которых связаны с первыми входами соответствующих блоков публичных серверов приложений секретного и конфиденциального вариантов исполнения, вторые выходы блоков криптографической защиты секретного и конфиденциального вариантов исполнения соединены с третьим и пятым входами коммутационного блока WEB-центра, четвертый и шестой выходы которого соединены с первыми входами соответствующих блоков криптографической защиты секретного и конфиденциального вариантов исполнения, а восьмой выход коммутационного блока соединен с первым входом блока серверов имен серверной части центра, второй выход которого соединен с седьмым входом коммутационного блока, второй выход которого связан с одиннадцатым входом телекоммуникационных сетей незащищенных каналов связи общего пользования, двенадцатый выход которых соединен с первым входом коммутационного блока WEB-центра.
МОДЕЛЬ ПОСТРОЕНИЯ ЗАЩИЩЕННОГО ИНТЕРНЕТА
29.04
2013
Дата публикации:
10.02.2010
Номер модели:
91494
Класс МПК:
Патентообладатель:
Адрес для переписки:
170026, Тверская обл., г.Тверь, наб. Афанасия Никитина, 32, корп.2, ЗНП АО "Отделение ПВЭ и Ф"
Формула полезной модели: