На главнуюВыпуски журнала → Криптография – новый выбор технических решений

Криптография – новый выбор технических решений

В современном мире информационная безопасность постепенно становится обязательной составляющей частью комплексной системы защиты любого предприятия (коммерческого, промышленного, государственной структуры). Но если для многих организаций этот вопрос пока остается открытым, то для банковской сферы имеется неоспоримый ответ — система информационной безопасности необходима!

Комплекс информационной безопасности банка должен решать такие основные задачи:

- Защита информационной системы от несанкционированного доступа.

- Возможность формирования электронной цифровой подписи для подтверждения целостности документов. Возможность интеграции с различными системами документооборота, прикладным ПО, системами контроля доступа (СКД).

Обеспечение однократной авторизации доступа к информационным ресурсам.

Управление сертификатами пользователей и т. д. Построение системы информационной безопасности на базе аппаратно-программного комплекса CryptoKDC позволяет решить все вышеназванные и многие другие задачи. Функции аппаратно-программного комплекса CryptoKDC:

- Сертификация и распределение ключевой информации.

- Формирование и проверка ЭЦП.

- Шифрование данных и вычисление хэш-функций.

- Хранение и генерация ключевой информации пользователем.

- Аудит всех проводимых операций.

- Авторизация пользователей при подключении к системе. - Закрытие речевых стационарных и мобильных каналов

связи.

- Разграничение полномочий доступа к информационным ресурсам и т. д.

В данной разработке были учтены все преимущества и недостатки аналогичных систем, а также требования приня-

тых в 2003 г. Законов Украины «Об электронной цифровой подписи», «Об электронных документах и электронном документообороте» и нового криптографического стандарта Украины ДСТУ 4145-2002.

Особенностью CryptoKDC является комплексный подход при решении задач гарантированной защиты информации, реализуемый широким предложением аппаратно-программных средств защиты информации в сочетании с организационными мерами защиты. Широкий набор аппаратных средств, отличающихся между собой производительностью и способом подключения к ПК, позволяет экономично организовать систему защиты на всех уровнях: главный офис, филиал, отделение, клиенты с большим и малым оборотом средств (см. рис.). Драйвера устройств (интерфей-

сы ISA, PCI, RS-232, USB) обеспечивают их функционирование на различных ПК под различными ОС. Интеграция с существующим ПО обеспечивается унифицированным прикладным интерфейсом программирования (API).

Основой CryptoKDC являются наработки международных органов по стандартизации и групп независимых разработчиков: 1ETF-PK1X рабочая группа, ISO, ITU-T, RSA Security и других. В системе все криптографические преобразования реализованы в соответствии с ГОСТ 28147-89 для шифрования данных, ДСТУ 4145-2002 для формирования и проверки ЭЦП, ГОСТ 34.311-95 для вычисления хэш-функций. Решение о выборе аппаратного, программного или комбинированного использования средств принимается с учетом требований к архитектуре системы, быстродействию, организационным мерам защиты, технико-экономическим показателям конкретного предприятия.

Комплексный подход при проектировании аппаратно-программного комплекса CryptoKDC позволяет поэтапно реализовывать различные функции защиты, благодаря чему достигается гарантированный уровень безопасности информационной системы.

С директором ООО «Автор» Вячеславом ТАТЬЯНИНЫМ

беседовал Борис ЯКОВЕНКО

 
БАНКИ СНГ, Балтии, Грузии
КОНТАКТНАЯ ИНФОРМАЦИЯ:

тел.: (044) 393-04-03 (067) 501-01-66 (050) 523-56-46
e-mail:
bank@banksinfo.kiev.ua
Сайт :
www.DC.banksinfo.kiev.ua
Официальный сайт:
www.banksinfo.kiev.ua
Страница Facebook:
www.facebook.com/bankir.magazine
Юридическая поддержка