Architektura SINA

Předpokladem pro využití elektronické komunikace pomocí Vaší privátní sítě WAN nebo Internetu je zajištění její důvěryhodnosti. Neautorizované osoby se nesmějí zmocnit citlivých informací nebo získat přístup k důvěrným datům.

Architektura SINA (Secure Inter-Network Architecture) umožňuje bezpečnou komunikaci v rámci virtuální privátní sítě (VPN). Je založena na mnoha komponentech, které jsou průběžně zdokonalovány a přizpůsobovány novým požadavkům. Využití komunikace prostřednictvím úsporného internetu a konzistentní digitalizace výsledků procesů navíc přináší znatelné snížení nákladů.
 

 

Co je SINA (Secure Inter-Network Architecture)?

SINA je řešení, které umožňuje bezpečnou komunikaci počítačů připojených do sítě. Tento systém je založen na principu vytváření tzv. šifrovaných "tunelů" (VPN) mezi jednotlivými komunikujícími počítači nebo LAN. SINA je navíc podporována technologií čipových karet, které jsou v současné chvíli nejbezpečnějším způsobem, jak zabránit přístupu neautorizovaných osob k výpočetní technice.
SINA vznikla pod záštitou německé státní organizace BSI (Bundesamt für Sicherheit in der Informationstechnik - Úřad pro bezpečnost informačních technologií) ve spolupráci s firmou secunet.
Pro případ bezpečné komunikace dvou nebo více LAN jsou nutné pouze SINA-Boxy umístěné na vstupu nebo výstupu do LAN. Názorněji to demonstruje následující obrázek.
 

 

Certifikáty a standardy SINA

  • Architektura SINA byla schválena Spolkovým úřadem pro bezpečnost v informatice (BSI) jako vhodná pro přenos utajovaných informací až po bezpečnostní klasifikaci TOP SECRET (PŘÍSNĚ TAJNÉ) - to je v případě řešení založeného na internetovém protokolu unikátní.
  • Německý Regulační úřad pro telekomunikace a pošty (Reg TP) rovněž podporuje architekturu SINA jako referenční systém pro různé aplikace VPN.
  • Řešení SINA obdrželo od NATO v roce 2003 certifikaci pro přenos klasifikovaných informací do stupně "NATO SECRET".
  • SINA získala v roce 2005 certifikát Evropské unie pro přenos klasifikovaných dat do stupně "SECRET UE".
  • Řešení SINA (SINA Box, SINA Thin Client, SINA Management Console) obdrželo certifikaci Národním bezpečnostním úřadem České republiky na stupeň utajení TAJNÉ včetně. Certifikáty umožňují použití SINA v projektech pro přenos národních klasifikovaných informací (TAJNÉ včetně), NATO klasifikovaných informací (NATO SECRET včetně) a klasifikovaných informací EU (SECRET UE včetně).
  • Produkt SINA Virtual Workstation je certifikován Národním bezpečnostním úřadem České republiky na stupeň VYHRAZENÉ.
  • Produkt SINA BOX BUSINESS je certifikován Národním bezpečnostním úřadem České republiky na stupeň VYHRAZENÉ.
  • Produkt SINA BOX BUSINESS je rovněž dodáván v neklasifikované verzi pro komerční nasazení.

Architektura SINA vyhovuje standardu IPSec, RFC 2401-2412. Z dalších standardů různých rozhraní implementovaných v řešení SINA dále uvádíme RFC 1777 (LDAPv2), RFC 2104 (HMAC), RFC 2367 (PFKey), RFC 2459 (X509v3), RFC 2510/2511 (CMP) či ISO IEC 15946-2 (EC-GDSA).

Další informace lze nalézt na www.secunet.com nebo www.bsi.de