Внимание!
Эта страница из архивного сайта. Информация может быть не актуальной.
Адрес нового сайта -
http://info.cap.ru/
Основные принципы обеспечения информационной безопасности и организация защиты с использованием Инфраструктуры Открытых Ключей. Развитие компьютерных информационных систем и внедрение в них Интернет-технологий коренным образом повлияло на все сферы хозяйственной деятельности. Так в настоящее время средства электронной почты используются не только для общения между людьми, но и для передачи контрактов и конфиденциальной информации, Web сервера используются не только для информационных целей, но и для распространения программного обеспечения, электронной коммерции и публикации официальной информации органов государственной власти. Развитие сетевых информационных технологий потребовало новых подходов к обеспечению корпоративной безопасности. Электронная почта, доступ к Web сервисам, электронная коммерция и другие технологии требуют применения дополнительных средств для обеспечения целостности передаваемых данных и электронных документов (ЭлД), достоверного определения авторства ЭлД, подтверждения юридической силы ЭлД, обеспечения конфиденциальности при обмене электронными документами, а также для аутентификации и контроля доступа к данным. В настоящее время в качестве таких средств повсеместно используются средства криптографической защиты с использованием Инфраструктуры Открытых Ключей (PKI). PKI состоит из следующих основных компонентов: центр сертификации (ЦС), центр регистрации (ЦР), программно-аппаратные средства пользователей и сетевые справочники. PKI используется для управления ключами и электронными сертификатами в таких приложениях, как электронная почта, Web приложения, электронная коммерция, в специальных приложениях, использующих криптографию для установления защищенных сетевых соединений (S/MIME, SSL, IPSEC), или для формирования ЭЦП электронных документов и т.д. Сертификат, выдаваемый Удостоверяющими Центрами, представляет собой цифровой документ, который связывает открытый ключ с определенным пользователем или приложением. Для заверения электронного сертификата используется электронная цифровая подпись доверенного удостоверяющего центра. Исходя из функций, которые выполняет УЦ, он является основной компонентой всей Инфраструктуры Открытых Ключей. Используя открытый ключ УЦ, каждый пользователь может проверить достоверность электронного сертификата, выпущенного УЦ, и воспользоваться его содержимым. Сертификат гарантирует, что конкретный открытый ключ (public key) принадлежит конкретному пользователю. Такое однозначное соответствие позволяет решать задачи определения авторства ЭлД, обеспечения юридической силы подписанных ЭлД, контроля целостности ЭлД. Ведущие мировые производители системного и прикладного программного обеспечения активно интегрируют решения, основанные на PKI, в операционные системы и приложения. Ярким примером является операционная система MS Windows, полностью поддерживающая PKI. Следуя требованиям времени, предприятиями ООО «Крипто-Про» и НТЦ «Атлас» разработано принципиально новое средство криптографической защиты информации «КриптоПро CSP», которое вобрало в себя многолетний опыт отечественных разработчиков криптографических средств и прикладных программистов, участвовавших в создании систем СКЗИ и инфраструктуры открытого распределения ключей. СКЗИ «КриптоПро CSP» реализует российские криптографические алгоритмы в соответствии с законом об ЭЦП и разработано в соответствии с криптографическим интерфейсом фирмы Microsoft - Cryptographic Service Provider (CSP), что позволяет использовать его в стандартных и повсеместно применяемых приложениях фирмы Microsoft. На территории Приволжского Федерального округа внедрением СКЗИ «КриптоПро CSP» и предоставлением услуг в области комплексной защиты информации занимается Нижегородский филиал НТЦ «Атлас». НТЦ «Атлас» имеет необходимые лицензии в соответствии с законом о лицензировании отдельных видов деятельности. НФ НТЦ «Атлас» располагает необходимой материальной базой и интеллектуальными ресурсами для осуществления деятельности в области построения защищенных систем и предоставления услуг по защите информации, обладает развитой сетевой инфраструктурой и является провайдером сетевых услуг для государственных и коммерческих организаций в ПФО. НФ НТЦ «Атлас» имеет богатый положительный опыт по созданию распределенных защищенных информационных систем. В данном направлении реализованы проекты: распределенная система электронного учета подакцизных товаров, система электронного документооборота в Нижегородском управлении казначейства РФ, реконструкция системы диспетчерского управления НИЖНОВЭНЕРГО, создание сети связи Нижегородской Топливно-Энергетической Компании. В настоящее время НФ НТЦ «Атлас» приступил к созданию территориально распределенной системы электронного документооборота, учитывающей требования Федерального закона об «Электронной цифровой подписи». На текущий момент построена инфраструктура Удостоверяющего Центра, включающая в себя Центр Сертификации, Центр Регистрации (http://ca-atlas.atnn.ru). На почтовом сервере (atnn.ru) зарегистрирована часть абонентов, организованы необходимые диспетчерские службы. Безопасность УЦ обеспечивает межсетевой экран, встроенные средства защиты ОС MS Windows 2000, средства бесперебойного питания, резервного копирования, администрирования и др. Создание транспортной инфраструктуры системы электронного документооборота планируется производить в два этапа. На первом этапе строиться централизованная схема почтового обмена. При этом абоненты регистрируются на почтовом сервере НФ НТЦ «Атлас» и получают сертификаты открытых ключей, заверенные Удостоверяющим Центром НФ НТЦ «Атлас». Весь документооборот организуется через центральный почтовый сервер в Нижнем Новгороде. Отправитель формирует ЭЦП ЭлД с помощью своего закрытого ключа. Получатель, используя сертификат отправителя, проверяет ЭЦП документа и таким образом достоверно определяет автора ЭлД и контролирует целостность данных документа. На втором этапе планируется организация системы распределенной защищенной электронной почты. В каждом субъекте ПФО будут сформированы подсети защищенной электронной почты с собственными почтовыми серверами и, при необходимости, центрами регистрации. Данные подсети будут объединены в единую разветвленную сеть с центральным доверенным удостоверяющим центром в Нижнем Новгороде. На заключительном этапе планируется построить распределенную иерархическую инфраструктуру удостоверяющих центров, с целью развертывания PKI за пределами ПФО. На базе защищенной почтовой системы в дальнейшем будет создана единая система электронного документооборота. В Нижегородском Государственном Университете им. Н.И. Лобачевского создан учебный стенд «Удостоверяющий Центр». Разработаны методические пособия, созданы демонстрационные материалы и лабораторные работы. На базе учебного центра планируется проводить обучение, подготовку и стажировку администраторов корпоративных информационных систем, пользователей защищенной электронной почты и администраторов безопасности. Созданный стенд используется для проведения научно-исследовательских работ в области безопасности информационных систем и тестирования новых средств защиты информации. Таким образом, созданная инфраструктура удостоверяющего центра и разработанный продукт « КриптоПро CSP», реализующий российский криптографический алгоритм становятся эффективным инструментом обеспечения целостности передаваемых данных и электронных документов (ЭлД), достоверного определения авторства ЭлД, подтверждения юридической силы ЭлД, обеспечения конфиденциальности при обмене электронными документами, а также для аутентификации и контроля доступа к данным.