НИП «Информзащита»

Внедрение инфраструктур с открытым ключом

Инфраструктуры с открытым ключом (ИОК или PKI — Public Key Ifrastructure) в настоящее время являются тем фундаментом, на котором строятся интегрированные решения в области информационной безопасности.

Обычно с PKI связывают надежды на то, что ее внедрение, как минимум, позволит:

  • Организовать защищенный документооборот;
  • Реализовать механизм однократной аутентификации в нескольких приложениях (SSO, Single Sign On).

К сожалению, «чистый» PKI обеспечивает только управление цифровыми сертификатами и не может решить эти задачи. Для их решения требуется интеграция возможностей работы с сертификатами в имеющуюся систему документооборота, в работающие приложения и т.д. либо настройка таких возможностей, если необходимые механизмы уже реализованы разработчиком.

Это означает, что сама по себе PKI не обеспечит защиту какой-либо информации, но управление многими приложениями, обеспечивающими безопасность вашей системы, станет намного проще и эффективнее, если все они будут интегрированы с PKI.

Именно с решения подобных задач компания НИП «ИНФОРМЗАЩИТА» начинает выполнение проектов по внедрению инфраструктур с открытым ключом. Мы не скрываем от заказчика, что внедрение архитектурных решений, к которым относится PKI, затрагивает не только информационную систему, но и многие бизнес-процессы, вследствие чего этот процесс обычно бывает долгим и трудным.

Что мы готовы предложить, чтобы сделать внедрение PKI более быстрым и менее болезненным?

  • Компания НИП «ИНФОРМЗАЩИТА» разработала пошаговую методику внедрения решений PKI в информационные системы различных масштабов, учитывающую правовые, организационные и программно технические меры, которые потребуется реализовать для успешного выполнения работ.
  • На основе опыта развертывания удостоверяющих центров мы разработали регламенты функционирования корпоративных PKI-систем, отвечающие лучшим мировым практикам и полностью соответствующие требованиям российского законодательства.
  • Мы предоставляем документы, определяющие права и обязанности должностных лиц компании, а также зоны их ответственности за функционирование и безопасность разворачиваемой системы.
  • В качестве первого примера интеграции PKI с приложениями, применяемыми в информационной системе заказчика, наши специалисты обеспечивают организацию защищенного почтового обмена на основе применяемых заказчиком стандартных почтовых систем (например, Microsoft Exchange).
  • Мы разворачиваем опытную зону, в которой исследуем приложения, эксплуатируемые в информационной системе, и оцениваем возможность их интеграции с PKI. Нашими специалистами накоплен огромный опыт настройки штатных средств аутентификации различных СУБД, коммуникационного оборудования и систем обеспечения безопасности для работы с цифровыми сертификатами.
  • Мы имеем опыт работы с отечественными разработчиками прикладных систем, что позволяет спланировать и осуществить интеграцию имеющихся приложений в единую систему на основе PKI.

Компания НИП «ИНФОРМЗАЩИТА» выполняет работы по развертыванию систем PKI как российских разработчиков (Удостоверяющий центр «КриптоПро»), так и признанных мировых лидеров в этой области (PKI-решение UniCERT компании Baltimore Technologies). Нашими специалистами накоплен практический опыт интеграции различных прикладных подсистем в PKI-решения. Поэтому мы гарантируем нашим заказчикам высокую отдачу от внедрения инфраструктур с открытым ключом.


Вернуться на главную страницу обзора

Версия для печати

Опубликовано в 2003 г.

Toolbar | КПК-версия | Подписка на новости  | RSS