Организация защищенного доступа мобильных абонентов к ресурсам локальной сети по протоколу IPSec (ГОСТ).Класс защиты КС1, КС2, КС3

Решение имеет клиент-серверную архитектуру. В качестве сервера доступа выступает криптомаршрутизатор ПАК Dionis DPS, который ожидает подключений от удаленных клиентов. В качестве клиента выступает программное обеспечение DiSec производства компании «Фактор-ТС», которое устанавливается на различное клиентское оборудование (планшеты, ноутбуки, десктопы под управлением Windows 7, 8, 8.1,10, также разрабатывается клиент для ОС Linux). Защищенное соединение между клиентом и сервером устанавливается при помощи протокола IPSec (ГОСТ 2814789,ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 ). Услуги по предоставлению клиентам открытых и закрытых ключей выполняет удостоверяющий центр (УЦ) «Крипто-ПРО» или иной УЦ. Для генерации закрытых ключей и запросов к УЦ на выдачу сертификатов на стороне удаленных пользователей используется программное обеспечение «МГК-3» производства ООО «Фактор-ТС». Для хранения ключевой информации используется криптографический USB-токен (Rutoken, eToken), съемный USB-носитель и т. п. Реализуемый класс защиты КС1, КС2, КС3 (для классов КС2, КС3 дополнительно необходимо использовать сертифицированные ФСБ средства защиты (например, АПМДЗ).

Изображена типовая схема реализации.