|
|
  |
Главная страница / Архитектура отрасли «Удостоверяющий центр ViPNet»Реальная ситуация усугубляется необходимостью информационного взаимодействия между изначально независимыми системами ЭДО. Примером может служить Пенсионный Фонд РФ, аккумулирующий данные по трудонаселению страны (все мы – потенциальные или реальные пенсионеры), получаемые из разнообразных источников, но в первую очередь от всех организаций, государственных и коммерческих, выступающих в роли работодателей. Немаловажными являются и юридические вопросы обмена электронными документами между различными организациями. Как в бумажном документообороте требуется человек-нотариус, заверяющий подлинность документов, так и в электронном варианте необходима «точка доверия» между двумя взаимодействующими сторонами. Такой точкой в идеологии PKI выступают головные или мостовые УЦ. Но как в любой бочке меда полагается быть ложке дегтя, так и в красивой и стройной системе PKI есть проблема. Имя ей – информационная безопасность всех подсистем PKI. Следует отметить, что ключевым здесь является слово «всех». Достаточно странно наблюдать ситуацию, когда УЦ как центральный компонент системы PKI защищается не хуже чем «Форт-Нокс», а клиентское программное обеспечение, реализующее, собственно, подписывание электронных документов и осуществляющее проверки ЭЦП, в лучшем случае дополняется антивирусным программным обеспечением. А как быть с сетевой защитой? Ведь компьютер, работающий с системой ЭДО, всегда подключен к локальной сети или напрямую к Интернету, если речь идет о мобильных пользователях. По статистике, на втором месте по ущербу от реализации информационных угроз после компьютерных вирусов стоят именно сетевые атаки. Компания «Инфотекс» всегда придерживалась принципа, согласно которому все прикладные сервисы пользователя, занимающиеся работой с ключевым материалом (ключи шифрования, ключи ЭЦП), а к таковым можно смело отнести различные криптопровайдеры, должны по возможности обеспечиваться защитой от сетевых атак. В случае УЦ это может быть межсетевой или персональный сетевой экран, в зависимости от схемы размещения УЦ в локальной сети пользователя. Для клиентских рабочих мест – персональный сетевой экран, дополненный антивирусом. С середины 1990-х гг. компания «Инфотекс» уже внедряла элементы системы PKI в свои продукты, тогда еще работавшие под операционной системой MS DOS. Однако из-за отсутствия на тот момент законодательных актов, регулирующих использование ЭЦП при обмене электронными документами, широкого применения эти инструменты не имели. ЭЦП использовалась в основном для обеспечения целостности и достоверности передаваемой информации. Все поменялось в 2002 г., когда вступил в силу Федеральный закон №1-ФЗ «Об электронной цифровой подписи». Тогда же компания «Инфотекс» принимает новую политику развития своего программного обеспечения, согласно которой в составе программных решений ViPNet выделяется подсистема удостоверяющего центра. Следует заметить, что к тому моменту программные решения компании уже были успешно перенесены на платформы Microsoft Windows и Linux и дополнены механизмами сетевой защиты и построения виртуальных частных сетей (VPN). Последнее стало акцентирующим фактором в позиционировании программных решений ViPNet на российском рынке информационной безопасности. Главная страница / Архитектура отрасли |