Система защиты информации ViPNet

CИСТЕМА ЗАЩИТЫ 

ИНФОРМАЦИИ VIPNET

Н. В. Грициенко, А. О. Чефранова, 
А. В. Уривский, Ю. Ф. Алабина

Под редакцией доктора педагогических наук,
профессора А. О. Чефрановой

Москва, 2023

2-е издание, электронное

УДК 004.056
ББК 32.973.26-018.2
С40

С40
Система защиты информации ViPNet : учебное пособие / Н. В. Грици-
енко, А. О. Чефранова, А. В. Уривский, Ю. Ф. Алабина ; под ред. А. О. Чеф-
рановой. — 2-е изд., эл. — 1 файл pdf : 385 с. — Москва : ДМК Пресс, 2023. — 
Систем. требования: Adobe Reader XI либо Adobe Digital Editions 4.5 ; 
экран 10". — Текст : электронный.

ISBN 978-5-89818-458-2
Пособие представляет собой краткий обзор продуктов торговой марки ViPNet, 
разработанных компанией ОАО «ИнфоТеКС» для решения задач организации защищенных 
виртуальных частных сетей (VPN), развертывания инфраструктуры 
открытых ключей (PKI), а также защиты персональных мобильных и домашних 
компьютеров. Рассмотрены практические сценарии использования технологии 
ViPNet.
Пособие предназначено для слушателей учебных курсов по технологии ViPNet, 
а также для авторизованных центров ОАО «Инфо-ТеКС», на базе которых проходит 
обучение по программам подготовки специалистов ViPNet. Такж оно может быть 
рекомендовано специалистам служб компьютерной безопасности по вопросам построения 
комплексных систем защиты информации и применения средств защиты 
в автоматизированных системах.

УДК 004.056 
ББК 32.973.26-018.2

Электронное издание на основе печатного издания: Система защиты информации ViPNet : 
учебное пособие / Н. В. Грициенко, А. О. Чефранова, А. В. Уривский, Ю. Ф. Алабина ; под ред. 
А. О. Чефрановой. — Москва : ДМК Пресс, 2013. — 384 с. — ISBN 5-94074-878-6. — Текст : 
непосредственный.

Все права защищены. Ни одна из частей этого документа не может быть воспроизведена, опубликована, 
сохранена в электронной базе данных или передана в любой форме или любыми средствами, такими как 
электронные, механические, записывающие или иначе, для любой цели без предварительного письменного 
разрешения ОАО «ИнфоТеКС».
ViPNet является зарегистрированной торговой маркой ОАО «ИнфоТеКС». Все торговые марки и названия 
программ являются собственностью их владельцев.
Материал, изложенный в данной книге, многократно проверен. Но, поскольку вероятность технических 
ошибок все равно существует, издательство не может гарантировать абсолютную точность и правильность 
приводимых сведений. По этой причине издательство не несет ответственности за возможные ошибки, 
связанные с использованием книги.

В соответствии со ст. 1299 и 1301 ГК РФ при устранении ограничений, установленных техническими средствами 
защиты авторских прав, правообладатель вправе требовать от нарушителя возмещения убытков или выплаты компенсации.


ISBN 978-5-89818-458-2
© Коллектив авторов, 2013
© Оформление, ДМКП ресс, 2013

ОГЛАВЛЕНИЕ

Используемые аббревиатуры .................................................. 12

Введение ....................................................................................................... 14

История компании ОАО «ИнфоТеКС» ......................................................... 18

Глава 1

Продукты ViPNet для построения 
виртуальных защищенных сетей.......................................... 23

1.1. Продуктовая линейка ViPNet CUSTOM ................................................ 23
1.2. Программный пакет ViPNet OFFICE ...................................................... 26
1.3. ViPNet Administrator 3.х ............................................................................. 28
1.3.1. ViPNet Центр управления сетью (ЦУС) ........................................ 28
Основные функциональные возможности ....................................... 28
Типовой порядок первичной конфигурации сети ViPNet .............. 43
Подсистема адресной администрации сети .................................... 44
Подсистема прикладной администрации сети ................................ 45
Управление сетью .................................................................................. 46
1.3.2. ViPNet Удостоверяющий и ключевой центр (УКЦ) .................... 46
Основные функции программы ViPNet Удостоверяющий 
и ключевой центр ................................................................................... 46
Лицензионное ограничение ................................................................ 48
Системные требования ......................................................................... 48
Варианты развертывания ..................................................................... 49

ОГЛАВЛЕНИЕ

Выбор необходимого дополнительного программного 
обеспечения ViPNet ............................................................................... 50

Ключевая структура ViPNet ................................................................. 51

Формирование ключевой информации в ViPNet ........................... 61

Обновление мастер-ключей в сети ViPNet...................................... 69

1.4. ViPNet Client ................................................................................................. 72

1.4.1. Назначение ПО ViPNet Client ....................................................... 72

1.4.2. Функции ПО ViPNet Client .............................................................. 73

1.4.3. Состав ПО ViPNet Client ................................................................. 76

ViPNet Монитор ...................................................................................... 76

Модули: ViPNet MFTP (Client) ............................................................... 85

ViPNet Контроль приложений ............................................................. 90

Модули: ViPNet Деловая почта ........................................................... 92

1.5. ViPNet Coordinator (Windows) ................................................................. 96

1.5.1. Назначение ПО ViPNet Coordinator ............................................ 96

1.5.2. Состав ПО ViPNet Coordinator ..................................................... 98

ViPNet-драйвер ....................................................................................... 98

Принцип работы ViPNet-драйвера .................................................... 99

ViPNet Монитор ....................................................................................101

ViPNet MFTP ...........................................................................................102

ViPNet Контроль приложений ...........................................................103

1.5.3. Функции координатора в защищенной сети ViPNet ..............103

Сервер-маршрутизатор .....................................................................104

Маршрутизатор VPN-пакетов ..........................................................105

Сервер IP-адресов ...............................................................................106

Межсетевой экран ...............................................................................112

Туннелирование ....................................................................................123

NAT-сервер ............................................................................................125

Сервер Открытого Интернета .........................................................129

1.5.4. Принципы осуществления соединений в сети ViPNet ............132

1.5.5. Виртуальные IP-адреса ..................................................................134

Назначение технологии виртуальных IP-адресов ........................134

ОГЛАВЛЕНИЕ

1.5.6. Практические сценарии использования координатора .......137
Использование DHCP-сервера в сети ViPNet ..............................137
Организация DMZ ...............................................................................138
1.6. ViPNet Coordinator (Linux) .......................................................................139
1.6.1. Система защиты от сбоев ............................................................141
1.7. Программный модуль ViPNet Cluster (Windows) ...............................143
1.7.1. Назначение ViPNet-кластера.......................................................144
1.7.2. Сетевая структура кластера ........................................................145
1.7.3. Ролевая структура кластера ........................................................147
1.7.4. Отказоустойчивость кластера .....................................................148
1.7.5. Логическая архитектура кластера ..............................................151
1.7.6. Производительность кластера ....................................................152
1.7.7. Модуль управления кластером ViPNet Cluster Монитор ......156
1.7.8. Система горячего резервирования ............................................158
1.8. ViPNet StateWatcher .................................................................................159
1.8.1. Назначение системы мониторинга .............................................159
1.8.2. Архитектура и общая топология системы мониторинга .......161
1.8.3. Сервер мониторинга......................................................................164
1.8.4. АРМ мониторинга ...........................................................................166
1.8.5. Архитектура каскадирования Серверов мониторинга .........168
1.9. ViPNet Policy Manager .............................................................................170
1.9.1. Принципы централизованного управления политиками 
безопасности сетевых узлов ...................................................................170
1.9.2. Основные возможности ViPNet Policy Manager .....................172
1.9.3. Интерфейс программы ..................................................................174
1.9.4. Разграничение полномочий на основе ролей 
пользователей .............................................................................................176
1.9.5. Общие сведения о шаблонах политики безопасности .........177
1.9.6. Правила формирования результирующей политики 
безопасности ..............................................................................................178
Отправка и получение политик безопасности .............................180
Применение политик безопасности на сетевых узлах ...............180
1.10. ViPNet SafeDisk-V ...................................................................................181

ОГЛАВЛЕНИЕ

1.10.1. Назначение программы ..............................................................181
1.10.2. Основные возможности программы ........................................182
1.10.3. Принципы защиты информации в ViPNet SafeDisk-V ...........184
Интеграция с программой ViPNet Client ........................................185
1.11. Сценарии использования технологии ViPNet CUSTOM ...............186
1.11.1. Организация соединений Client-Client и Remote 
Client-Office ..................................................................................................186
1.11.2. Организация соединений Office-Office ..................................188
1.11.3. Защищенное соединение Mobile Client ..................................190
1.11.4. Организация туннеля и полутуннеля .......................................192
1.11.5. Защита IP-телефонии на примере решения Cisco ...............194
1.11.6. Использование ViPNet SafeDisk ................................................196
1.11.7. Сценарий использования виртуальных адресов 
при работе со службами WINS И DNS ................................................197
1.12. ViPNet Manager ......................................................................................199
1.12.1. Встроенные функции ViPNet OFFICE .......................................201
1.12.2. Сценарий развертывания сети ViPNet ....................................202
1.12.3. Интерфейс программы ................................................................204
1.12.4. Создание сети ViPNet: порядок действий ...............................206
1.13. Схемы развертывания сети ViPNet OFFICE .....................................212
1.13.1. Соединение между удаленным пользователем и офисом ....212
1.13.2. Соединение между двумя удаленными пользователями .....215
1.13.3. Соединение между двумя офисами ..........................................216
1.13.4. Соединение между двумя офисами с использованием 
туннелирования ..........................................................................................219

Глава 2

Программно-аппаратный комплекс 
УЦКУ ViPNet .............................................................................................224

2.1. Назначение программно-аппаратного комплекса УЦКУ 
ViPNet ..................................................................................................................224
Услуги безопасности, предоставляемые криптографией 
с открытым ключом ..............................................................................224

ОГЛАВЛЕНИЕ

2.2. Состав ПАК УЦКУ ViPNet ......................................................................226
2.2.1. Стандартизация и совместимость ...............................................228
2.3. Услуги, предоставляемые удостоверяющим центром .....................229
2.4. Архитектура PKI ........................................................................................230
Иерархическая модель установления доверительных 
отношений ..............................................................................................230
Сетевая (распределенная) модель установления 
доверительных отношений .................................................................231
«Мостовая» модель установления доверительных 
отношений ..............................................................................................232
Браузерная модель установления доверительных 
отношений ..............................................................................................233
2.5. ViPNet Registration Point ..........................................................................234
2.5.1. Основные возможности программы ViPNet Registration 
Point................................................................................................................236
2.5.2. Принципы работы программы ViPNet Registration Point .......238
Регистрация пользователей ...............................................................238
Создание запросов в Центре регистрации ..................................241
Передача данных пользователю ......................................................242
2.5.3. Основные схемы установки программы ....................................245
2.5.4. Форматы экспорта сертификатов в программе ViPNet 
Registration Point .........................................................................................246
2.6. ViPNet Publication Service .......................................................................247
2.6.1. Основные функции программы ...................................................249
2.6.2. Назначение публикаций ................................................................250
Публикация сертификатов и СОС ...................................................250
Импорт СОС из доверенных сетей ViPNet и сторонних УЦ .....254
2.7. ViPNet CryptoService ................................................................................254
2.7.1. Состав и назначение ViPNet CryptoService .............................255
Компоненты ViPNet CryptoService ....................................................256
Схемы использования ViPNet CryptoService ..................................258
Схема работы в качестве сервера-маршрутизатора ................258
Схема использования совместно с ViPNet CryptoFile .................260
2.7.2. ViPNet CryptoFile .............................................................................262

ОГЛАВЛЕНИЕ

Глава 3

Программно-аппаратные комплексы ViPNet .........264

3.1. Программно-аппаратный комплекс ViPNet Coordinator HW .......265
3.1.1. Состав программного обеспечения ПАК ViPNet 
Coordinator HW ..........................................................................................265
3.1.2. Назначение ПАК ViPNet Coordinator HW ................................266
3.1.3. Аппаратная архитектура ..............................................................266
ViPNet Coordinator HW ......................................................................266
ViPNet Coordinator NME-RVPN .........................................................277
3.1.4. Применение ПАК ViPNet Coordinator HW ...............................279
3.1.5. Сертификация ..................................................................................279
3.1.6. Функциональные возможности ....................................................280
Сервер-маршрутизатор .....................................................................280
Сервер IP-адресов ...............................................................................281
Межсетевой экран ...............................................................................282
Антиспуфинг ...........................................................................................283
Сервер NAT – принципы трансляции адресов .............................284
3.1.7. Система защиты от сбоев на базе ПАК Coordinator HW ...289
Режимы работы системы защиты от сбоев ....................................291
Схемы кластера горячего резервирования ...................................294
3.2. Программно-аппаратный комплекс ViPNet Terminal ......................296
Варианты исполнения ViPNet Terminal ...........................................297
Сценарии применения ........................................................................298
Преимущества ViPNet Terminal ........................................................299

Глава 4

Межсетевые экраны .........................................................................301

4.1. ViPNet Office Firewall ...............................................................................301
4.1.1  Назначение программы ViPNet Office Firewall .......................301
4.1.2. Основные возможности программы ..........................................302
4.1.3. Состав программного обеспечения...........................................306

ОГЛАВЛЕНИЕ

4.1.4. Основные преимущества программы ........................................306
4.1.5. Типовые варианты использования ViPNet Office Firewall .....307
4.2. ViPNet Personal Firewall ...........................................................................308
4.2.1. Назначение программы ViPNet Personal Firewall ...................308
4.2.2. Основные возможности программы ..........................................308
4.2.3. Состав программного обеспечения...........................................310
4.2.4. Основные преимущества программы ........................................311
4.2.5. Настройка сетевых фильтров в программе ViPNet 
Personal Firewall ..........................................................................................313
Действие фильтров...............................................................................314

Глава 5

Шифраторы логических дисков ...........................................316

5.1. ViPNet SafeDisk ..........................................................................................316
5.1.1. Принципы защиты информации в ViPNet SafeDisk .................317
5.1.2. Уничтожение следов работы с информацией ..........................318

Глава 6

Криптопровайдеры и защищенный 
документооборот ...............................................................................321

6.1. Прикладные криптографические интерфейсы в ПО ViPNet ..........321
6.1.1. Стандартные интерфейсы .............................................................321
6.1.2. Интерфейсы разработки компании «ИнфоТеКС» ..................322
ViPNet SDK .............................................................................................323
Схема использования компонента ViPNet SDK в системе 
электронного документооборота ....................................................324
6.2. ViPNet CSP..................................................................................................325
6.2.1. Функции программы .......................................................................325
6.2.2. Практическое применение ViPNet CSP .....................................326
Схема использования в составе ViPNet CryptoService ...............326
Шифрование и подпись документов ...............................................327

ОГЛАВЛЕНИЕ

Шифрование и подпись сообщений в Microsoft Outlook ..........330
Создание запроса на сертификат и формирование 
контейнера ключей электронной подписи .....................................331
Аутентичность и конфиденциальность соединений 
TLS/SSL ....................................................................................................333

Глава 7

Продукты ViPNet для мобильных устройств ............334

7.1. Преимущества технологии ViPNet .......................................................336
7.2. Мобильные приложения ViPNet ............................................................337
7.3. Поддерживаемые мобильные устройства ..........................................338
7.3.1. Устройства Apple ............................................................................338
7.3.2. Устройства Android ........................................................................339
7.4. Практические сценарии использования мобильных 
приложений ViPNet ..........................................................................................339
7.4.1. Защищенная IP-телефония ...........................................................339
7.4.2. Терминальный доступ к корпоративным ресурсам 
и интернет-ресурсам .................................................................................340
7.4.3. Удаленный доступ к корпоративному серверу 
Microsoft Exchange .....................................................................................341

Глава 8

Защита межведомственных взаимодействий 
с использованием технологии ViPNet .............................343

8.1. Система межведомственного электронного взаимодействия .......343
8.2. Организация защиты межведомственного электронного 
взаимодействия на основе технологии ViPNet .........................................344
8.2.1. Компоненты системы ViPNet ЭДО ..............................................344
8.2.2. ПАК ViPNet ЭДО Шлюз безопасности .....................................347
Аппаратная архитектура ПАК ViPNet ЭДО Шлюз 
безопасности первой модификации ................................................348

ОГЛАВЛЕНИЕ

Аппаратная архитектура ПАК ViPNet ЭДО Шлюз 
безопасности второй модификации ................................................349
Принцип работы программного обеспечения ViPNet 
ЭДО Шлюз безопасности .................................................................350

Приложение 1

Информация о внешних устройствах 
хранения данных................................................................................354

Глоссарий ....................................................................................................359

Указатель ...................................................................................................382

ИСПОЛЬЗУЕМЫЕ 
АББРЕВИАТУРЫ

AD – [Active Directory] – служба каталогов корпорации Mic-
ro soft.
DHCP – [Dynamic Host Configuration Protocol] – протокол динамической 
конфигурации узла.
DMZ – демилитаризованная зона.
DNS – [Domen Name System] – система доменных имен.
ERP – [Enterprise Resource Planning] – планирование ресурсов 
предприятия.
FTP – [File Transfer Protocol] – протокол передачи файлов.
IDS – [Intrusion Detection System] – система обнаружения вторжений.

NAT – [Network Address Translation] – преобразование сетевых 
адресов.
OSI – [open systems interconnection basic reference model] – базовая 
эталонная модель взаимодействия открытых систем, сетевая 
модель стека сетевых протоколов.
PKI – [Public Key Infrastructure] – инфраструктура открытых 
ключей.
RDP – [Remote Desktop Protocol] – протокол удаленного рабочего 
стола.
ViPNet-сеть – защищенная виртуальная сеть, построенная по 
ViPNet-технологии.
VPN – [Virtual Private Network или Virtual Protected Network] – 
виртуальная частная или защищенная сеть.
АКШ – асимметричный ключ шифрования.
dst-файл – дистрибутив ключей пользователя.
АП – абонентский пункт.
АРМ – автоматизированное рабочее место.
АС – автоматизированная система.
БД – база данных.
ДП – деловая почта.

ИСПОЛЬЗУЕМЫЕ АББРЕВИАТУРЫ

ИСММК – индивидуальный симметричный межсетевой мастер-
ключ.
ИСПДн – информационная система персональных данных.
КП – ключи пользователя.
КУ – ключи узла.
КЦ – ключевой центр.
МК – мастер-ключ.
ММК – межсетевой мастер-ключ.
НДВ – недекларированные возможности.
ОИ – открытый интернет (технология обработки информации 
в ПО ViPNet).
ОС – операционная система.
ОУД – оценочный уровень доверия.
П – пользователь.
ПАК – программно-аппаратный комплекс.
ПО – программное обеспечение.
ПЗ – прикладная задача.
ПСЭ – персональный сетевой экран.
РД – руководящий документ.
РНПК – резервный набор персональных ключей.
СГ – сетевая группа.
СКЗИ – средство криптографической защиты информации.
СМ – сервер-маршрутизатор.
СМЭВ – система межведомственного электронного взаимодействия.

СО – сетевой объект.
СОС – список отозванных сертификатов.
СП – сервис публикаций.
СУ – сетевой узел.
СЭД – система электронного документооборота.
ТК – тип коллектива.
УКЦ – удостоверяющий и ключевой центр.
УЛ – уполномоченное лицо.
УЦ – удостоверяющий центр.
УЦКУ – удостоверяющий центр корпоративного уровня.
ЦР – центр регистрации.
ЦУС – центр управления сетью.
ЭДО – электронный документооборот.
ЭК – элемент кластера.
ЭП – электронная подпись.

Пособие представляет собой краткий обзор продуктов торговой марки 
ViPNet, разработанных компанией ОАО «ИнфоТеКС» для решения 
задач организации защищенных виртуальных частных сетей (VPN), 
развертывания инфраструктуры открытых ключей (PKI), а также 
защиты персональных мобильных и домашних компьютеров. Рассмотрены 
практические сценарии использования технологий ViPNet.
Первая глава посвящена программным продуктам ViPNet, 
предназначенным для построения корпоративных виртуальных защищенных 
сетей на базе технологии VPN. Для этого созданы два 
комплексных решения, а именно продуктовая линейка ViPNet 
CUSTOM для организации защиты информации в крупных корпоративных 
сетях (до десятков тысяч сетевых узлов)  и программное 
обеспечение ViPNet OFFICE для организации VPN-сетей типовых 
конфигураций в небольших локальных и распределенных IP-сетях. 
Подробно рассмотрены назначение и функциональные возможности 
двух модулей ПО ViPNet Administrator – базового программного 
комплекса для настройки и управления защищенной сетью, а именно 
программ ViPNet Administrator Центр управления сетью и ViPNet 
Adm inistrator Удостоверяющий и ключевой центр. В этом же разделе 
уделено внимание ключевой структуре ViPNet, описан порядок 
формирования ключевой информации при построении защищенной 
сети, показаны различные варианты развертывания защищенной сети 
в зависимости от политики безопасности организации, применяющей 
технологию ViPNet. Приведен типовой порядок первичной конфигурации 
сети на основе технологии ViPNet. 
Подробно описано ПО ViPNet Coordinator, предназначенное 
для защиты серверных частей защищенной сети и являющееся обязательным 
модулем в составе ViPNet CUSTOM. В данном разделе 
читатель может познакомиться с функциями ПО ViPNet Coordinator 
в защищенной сети, принципами осуществления соединений в сети 
ViPNet, технологией виртуальных IP-адресов, основными парамет-

ВВЕДЕНИЕ

ВВЕДЕНИЕ

рами, доступными в программе ViPNet Administrator ЦУС для настройки 
узлов с установленным ПО ViPNet Coordinator, принципами 
фильтрации трафика в ViPNet, практическими сценариями использования 
координатора.
Раздел 1.4 посвящен ПО ViPNet Client, играющему роль VPN-
клиента в сети ViPNet и обеспечивающему защиту компьютера от 
несанкционированного доступа при работе в локальных или глобальных 
сетях. Клиентское приложение на базе технологии ViPNet выполняет 
функции шифрования и расшифрования любого IP-трафика, 
проходящего через сетевую карту компьютера, – как входящего, так и 
исходящего, и предоставляет сервисы защищенных служб реального 
времени – для организации обмена сообщениями, проведения конференций, 
защищенных аудио- и видеопереговоров и защищенных 
почтовых услуг с возможностями аутентификации отправителя и получателя 
и контроля за прохождением и использованием документов.
В разделах 1.6–1.10 описаны программные продукты, позволяющие 
реализовать множество сценариев защиты информации в современных 
мультисервисных сетях связи. Раздел 1.7 посвящен кластерному 
решению в технологии ViPNet, реализующему в полном 
объеме функциональность координатора как одного из важнейших 
элементов защищенной сети, что особенно актуально для тех сетей 
и систем, к которым предъявляются повышенные требования к отказоустойчивости 
и доступности сервисов, обслуживаемых координаторами. 
Подробно описаны архитектура ViPNet-кластера и функциональное 
назначение его элементов, рассмотрена типовая схема 
организации кластера, принципы обработки туннелируемого трафика 
ViPNet-кластером.   
В составе технологии ViPNet реализован программный комплекс 
ViPNet StateWatcher (Сервер мониторинга), предназначенный 
для наблюдения за состоянием узлов сетей ViPNet, мониторинга событий 
безопасности, происходящих на сетевых узлах, своевременного 
выявления неполадок в работе узлов и оперативного оповещения 
пользователей о возникающих проблемах. В разделе 1.8 читатель может 
ознакомиться с архитектурой системы мониторинга на основе 
технологии ViPNet и механизмом работы ее компонентов.
Раздел 1.9 содержит информацию о программном обеспечении 
ViPNet Policy Manager (Центр управления политиками безопасности), 
реализующего централизованное управление политиками 
безопас ности узлов виртуальной защищенной сети. Описаны принципы 
централизованного управления политиками безопасности на 
основе технологии ViPNet, состав шаблона политики безопасности, 

ВВЕДЕНИЕ

параметры узлов, на основе которых формируются политики безопасности 
в ПО ViPNet Policy Manager, функции элементов, входящих 
в состав системы управления, правила формирования результирующих 
политик безопасности. 
Дополнением к решениям ViPNet CUSTOM служит программа 
ViPNet SafeDisk-V, обеспечивающая организацию безопасного хранения 
конфиденциальной информации пользователей сетей ViPNet за 
счет создания виртуальных контейнеров большого объема. Строгое 
разграничение доступа пользователей к конфиденциальной информации 
осуществляется за счет интеграции в программный комплекс 
ViPNet CUSTOM и возможности регулирования доступа в зависимости 
от текущей конфигурации программы ViPNet Client Монитор. 
Функциональность программы и принципы защиты информации 
в ViPNet SafeDisk-V описаны в разделе 1.10. 
В главу включена актуальная информация о сертификации данных 
продуктов по требованиям ФСБ РФ.
В последней части главы 1 рассмотрены функции программного 
модуля ViPNet Manager, предназначенного для создания структуры 
виртуальной защищенной сети и ключевых наборов пользователей, 
а также для периодического обслуживания небольших корпоративных 
сетей, построенных с использованием программного комплекса 
ViPNet OFFICE.
Глава 2 посвящена PKI-продуктам торговой марки ViPNet. 
Основное внимание уделено понятию инфраструктуры открытых 
ключей, функциям программно-аппаратного комплекса УЦКУ (Удостоверяющий 
центр корпоративного уровня) и отдельных его составляющих, 
а также моделям установления доверительных отношений 
при взаимодействии различных УЦ между собой. На основе нормативных 
документов, регламентирующих работу УЦКУ ViPNet, 
описан состав ПАК УЦКУ ViPNet и перечислены услуги, предоставляемые 
Удостоверяющим центром.
Глава 3 представляет собой обзор программно-аппаратных комплексов 
ViPNet. ПАК ViPNet –  это интегрированные решения на 
базе нескольких аппаратных платформ и программного обеспечения 
производства ОАО «Инфотекс», предназначенные для организации 
сетевой защиты в VPN-сетях. Как правило, в качестве аппаратной 
платформы в комплексе может использоваться компактный компьютер 
или полноценный сервер, устанавливаемый в стандартные стойки. 
Рассмотрены принципы создания отказоустойчивого решения  на 
базе ПО ViPNet Coordinator Linux – организация кластера горячего 
резервирования. 

ВВЕДЕНИЕ

В разделе 3.2 рассмотрен ПАК ViPNet Terminal, предназначенный 
для организации защищенного доступа к терминальным серверам 
Windows Server 2003/2008 по протоколу RDP. Кроме того, данное решение 
реализует шифрование сетевого трафика и функции персонального 
межсетевого экрана.  ПО ViPNet Terminal обеспечивает работу 
по протоколу DHCP и прозрачную авторизацию по учетным записям 
пользователя в Active Directory. Представлены основные характеристики 
программно-аппаратных комплексов и сценарии их применения. 
Глава 4 посвящена основным возможностям программных сетевых 
экранов ViPNet Office Firewall, ViPNet Personal Firewall, обеспечивающих 
надежную защиту локальной сети и отдельных компьютеров 
от несанкционированного доступа. 
В главе 5 рассматриваются средства организации безопасного 
хранения конфиденциальной информации – программный комплекс 
ViPNet Safe Disk, реализующий создание виртуальных логических 
дисков и шифрование файлов при их сохранении в контейнере, и 
программа ViPNet CryptoFile, обеспечивающая шифрование и рас-
шифрование файлов и подписание произвольных файлов электронной 
подписью (ЭП) и проверку подписи. 
Криптопровайдеры торговой марки «ViPNet» описаны в главе 6. 
Это программа ViPNet CryptoService, предназначенная для защиты 
прикладной информации, передаваемой по незащищенным каналам 
связи, и предоставляющая пользователю возможность управлять 
своими криптографическими ключами: генерировать пары открытый–
закрытый ключ, записывать ключи в защищенные контейнеры 
и на внешние электронные носители, а также считывать ключи из 
них, обновлять сертификаты. Программа ViPNet CSP – средство 
криптографической защиты информации, предназначенное для выполнения 
криптографических операций, доступ к которым обеспечивается 
встраиванием криптопровайдера в приложения через 
стандартизованные интерфейсы. Это позволяет вызывать криптографические 
функции из различных приложений Microsoft и другого 
ПО, использующего данный интерфейс. В результате использования 
этой программы пользователь может шифровать сообщения 
Microsoft Outlook и вложенные файлы, работать с документами 
MS Office, защищенными электронной подписью, с защищенными 
веб-соединениями и др.
В главе 7 приведен краткий обзор мобильных приложений 
ViPNet – ViPNet Client iOS и ViPNet Client Android – решений для 
защиты мобильных платформ от сетевых атак и организации удаленного 
доступа к защищенным корпоративным ресурсам. Описаны 

ВВЕДЕНИЕ

базовые сценарии использования мобильных устройств с установленным 
приложением ViPNet: защищенная IP-телефония, терминальный 
доступ к корпоративным ресурсам и ресурсам сети Интернет, 
удаленный доступ к корпоративному серверу Microsoft Exchange.
Глава 8 посвящена использованию системы ViPNet Электронный 
документооборот (ЭДО) для защиты межведомственного 
электронного взаимодействия. В данном пособии рассматривается 
программное обеспечение, используемое при предоставлении в 
электронном виде государственных и муниципальных услуг: ViPNet 
ЭДО АРМ Гос услуг – клиентское программное обеспечение для обмена 
запросами на предоставление информации, ПАК ViPNet ЭДО 
Шлюз безопасности – специализированный сервер для обмена информацией 
между организациями по каналам СМЭВ,  ViPNet ЭДО 
АРМ Контроль – программное обеспечение для администрирования 
ПАК ViPNet ЭДО Шлюз безопасности и мониторинга и сбора статистики 
по запросам, которые проходят через Шлюз безопасности. 
Приведены основные понятия и функции СМЭВ, а также типовые 
схемы взаимодействия компонентов системы ViPNet Электронный 
документооборот.
В глоссарии даны определения основных понятий и терминов, 
встречающихся в данном пособи и. 
Заранее выражаем признательность всем, кому предстоит работать 
с данным пособием, за предложения и замечания, которые можно 
направлять по адресу education@infotecs.ru.

История компании ОАО «ИнфоТеКС»

ОАО «ИнфоТеКС» (Информационные Технологии и Коммуникационные 
Системы) является компанией-разработчиком торговой марки 
ViPNet. 
Компания была основана в 1989 г., в 1991 г. она была зарегистрирована 
как открытое акционерное общество. Деятельность компании 
осуществляется в двух направлениях: производство программного 
обеспечения для защиты информации и развитие и сопровождение 
проектов в области телефонной связи.
Краткие исторические вехи в развитии компании:

 
1990–1991 гг. Компания делает решительные шаги на рынке 
программного обеспечения для территориально распределенных 
защищенных от несанкционированного вмешательства 
банковских компьютерных сетей. 

ВВЕДЕНИЕ

 
Начало 1992 г. Выход на рынок DOS-версии продукта «Корпоративная 
наложенная сеть „ИнфоТеКС“». Продукт позволял 
развертывать корпоративную защищенную почтовую 
систему с интегрированными механизмами шифрования и 
электронной подписи (ЭП).
 
1992–1993 гг. Работа над проектом создания выделенной 
корпоративной сети Сбербанка РФ на каналах связи ОАО 
«Ростелеком» для ряда областных банков СБ РФ, реализация 
проектов выделенной телефонной связи для нефтегазодобывающей 
и перерабатывающей отраслей.
 
1994 г. Создание пилотной корпоративной защищенной сети 
для ЦБ РФ на базе системы спутниковой связи «Сокол – 
Банкир», которая впоследствии охватила около 40 ГУ ЦБ 
РФ по территории России.
 
1994 г. Компания выходит на рынок услуг местной связи 
и создает свое подразделение в Элисте, которое по итогам 
1996–1997 гг. охватывает примерно 50% местного рынка услуг 
радиотелефонной связи.
 
1995–1996 гг. Открывается новое направление деятельности 
компании – телекоммуникационное. Компания управляет 
проектом создания транкинговой радиотелефонной сети связи 
в Республике Калмыкия. В 1999–2000 гг. под управлением 
ОАО «ИнфоТеКС» была проведена модернизация существующей 
сети и построена новая сеть цифровой междугородней 
телефонной связи. 
 
1997–1998 гг. Управление строительством цифровой телефонной 
сети общего пользования на юге России (Ростов-на-
Дону, Таганрог). На услуги построенной сети получен международный 
сертификат качества ISO 9001.
 
1997–1998 гг. На рынок вышла Windows-версия «Корпоративной 
наложенной сети „ИнфоТеКС“», что позволило в 
посткризисный период сохранить объем продаж и увеличить 
долю на зарождающемся российском рынке средств защиты 
информации (СЗИ). Определено основное направление 
компании – разработка новых сетевых продуктов по защите 
информации, ориентированных на TCP/IP и использующих 
основные принципы организации VPN.
 
1999–2000 гг. Cоздание целого ряда продуктов и сетевых 
решений, объединенных торговой маркой ViPNet. Ряд продуктов, 
среди которых ViPNet Corporate, ViPNet CUSTOM, 
получили значительное признание на рынке. Осуществлено 

ВВЕДЕНИЕ

внедрение продуктов ViPNet в сегменте сети Министерства 
иностранных дел, нескольких подразделениях региональных 
железных дорог. Также продукты ViPNet используются рейдерами 
в металлургической отрасли, брокерскими фирмами, 
операторами телефонной связи и интернет-провайдерами.
 
2001–2002 гг. Продвигаемая компанией технология ViPNet 
становится масштабируемым отечественным программным 
решением для построения защищенных VPN-сетей. Продукты 
торговой марки ViPNet проходят сертификацию в Гостехкомиссии 
по требованиям к межсетевым экранам и автоматизированным 
системам, защищающим и обрабатывающим 
конфиденциальную информацию. Организация собственных 
учебных курсов в компании.
 
2003 г. Выпуск релизов программных модулей ViPNet практически 
для всех широко используемых на рынке операционных 
систем – Windows, Linux, Sun Solaris 8. В декабре 2003 г. 
продуктовая линейка компании пополнилась новым решением – 
программно-аппаратным комплексом ViPNet Удостоверяющий 
центр корпоративного уровня, тем самым компания 
делает уверенный шаг в область инфраструктуры открытых 
ключей PKI (Public Key Infrastructure).
 
2004 г. Работа по расширению функциональности продуктовой 
линейки ViPNet и ее дифференциации для разноуров-
невых бизнес-процессов: разработаны новые программные 
решения для среднего и малого бизнеса – ViPNet OFFICE 
и ViPNet Tunnel. С выпуском и сертификацией в ФАПСИ 
СКЗИ «Домен-К 2.0», поддерживающего новый ГОСТ Р 
34.10–2001 и сертификаты ЭП в формате X.509, заложены 
основы для дальнейшего развития ViPNet в области PKI. 
Большим интересом у заказчиков стал пользоваться программный 
комплекс ViPNet Координатор Linux – кластер 
горячего резервирования, позволяющий решать задачи резервирования 
и доступности высоконагруженных узлов защищенных 
сетей ViPNet. Наиболее крупным проектом 2004 г. 
для компании стал проект по сетевой защите системы продажи 
железнодорожных билетов АСУ «Экспресс-3».
 
2005 г. Выпуск криптопровайдера ViPNet на базе СКЗИ 
«Домен-К 2.0». Этот криптопровайдер поддерживает работу 
через Microsoft Crypto API, входит в состав ПО ViPNet 
CryptoService. ПО «Удостоверяющий центр ViPNet 3.0» 
сертифицировано в ФСБ (ФАПСИ). В 2005 г. компания