Главная Контактная информация Карта сайта

Тел./факс: +7 (499) 237-2271
Английская версия
 


Современные возможности построения единой корпоративной системы информационной безопасности с применением технологии eToken

Сабанов Алексей Геннадьевич,
коммерческий директор
ЗАО "Аладдин Р.Д.", к.т.н.

По данным многих компетентных источников около 80% утечек информации обусловлено внутренними причинами (IDC, Computer Security Institute, etc.). Несмотря на возможности современных технологий в настоящее время в абсолютном большинстве корпораций не развита система доступа к информации, построенная на применении цифровых сертификатов. По-прежнему, подавляющее число политик безопасности использует многочисленные пары "логин-пароль". Это создает дополнительные трудности предоставления, мониторинга и отключения определенного уровня доступа пользователей к ресурсам корпорации как системным администраторам, так и сотрудникам внутренних служб безопасности.

Предлагаемый подход поэтапного строительства системы защиты информации основан на разворачивании центров сертификации (СА) на базе инфраструктуры открытых ключей (PKI, Public Key Infrastructure). При этом наиболее острая проблема хранения цифровых сертификатов доступа и приватного ключа, образующегося при формировании ключевой пары (открытого и приватного ключа), решается аппаратно: приватный ключ никогда не покидает чипа электронного USB- ключа eToken, который имеет соответствующие международные сертификаты как надежный и удобный контейнер.

    Время диктует новые требования и к электронному документообороту. Рассмотрим некоторые наиболее общие из них.

    На первое место выходят требования повышения безопасности (аутентификация пользователей, авторизация доступа к документам, цифровая подпись документов, шифрование документов). Предлагаемый подход позволяет решить перечисленные проблемы на самом современном уровне без существенных дополнительных инвестиций. Приведенные примеры демонстрируют возможности быстрой трехуровневой интеграции прикладного программного обеспечения с помощью технологии eToken. Интеграция производится на основе индустриальных стандартов форматов данных и протоколов обмена данными в соответствии с требованиями Гостехкомиссии при Президенте России, современных ГОСТов и действующего законодательства. Предложенная технология позволяет применять ЭЦП в соответствии с принятым в январе 2002г. Федеральным законом "Об электронной цифровой подписи".

    Второе важное требование современности – возможность интегрировать решения разных производителей систем защиты информации в единую информационную среду предприятия с целью защиты инвестиций, вложенных в течение последних 3-5 лет. В докладе приводятся данные о проведенной работе по интеграции распространенных на рынке систем, а также освещаются некоторые ближайшие планы.

    Третье требование, вытекающее из насущного положения дел у любого крупного корпоративного заказчика – необходимость обеспечения устойчивой работы систем документооборота в условиях наличия "зоопарка" сетей, оборудования, системного и прикладного программного обеспечения на серверах и рабочих станциях. Предлагаемый подход позволяет не только решить наиболее острые проблемы, но и сформировать стратегию модернизации системного и прикладного программного обеспечения исходя из концепции построения системы защиты информации.

    И последнее важное требование – технологичность и удобство использования. Такие технологии как Single Sign On и eToken существенно облегчают работу пользователя, избавляя его от необходимости тратить рабочее время на многочисленные логины и пароли, и позволяют сконцентрироваться на собственно рабочем процессе.



    Члены
    Гильдии Управляющих Документацией

         

    Дистанционное обучение по образовательным программам
    курсов повышения квалификации
      Лицензия № 039458   Государственная аккредитация № 0210

    Наши слушатели


    Курсы повышения квалификации руководителей, специалистов в сфере ДОУ и электронного документооборота, секретарей-референтов 
    на 2020год.
    Современные технологии в работе службы ДОУ
    Современные технологии в работе секретаря-референта, помощника руководителя
    Современные технологии в работе с электронными документами


    Полный перечень законодательных актов на CD
    Законодательные, иные нормативные правовые акты, методические документы в сфере информации и документации до 2019 года.
    Заказать