Пошук На головну Написати нам листа
Iнститут комп'ютерних технологiй
Новини Про нас Продукти Експертні висновки Контакти
Комплекс «Тайфун-Web»

Комплекс захисту защиты Web-ресурсів від несанкціонованого доступу «Тайфун-Web» призначений для криптографічного захисту та розмежування доступу до інформації, яка обробляється в інформаційних системах, побудованих на базі Web-технологій.

При використанні комплексу «Тайфун-Web» забезпечується:
  • взаємна сувора автентифікація (підтвердження справжності) клієнта та сервера по протоколу;
  • захист конфіденційності та цілісності інформації, яка передається між клієнтом та сервером;
  • розмежування доступу користувачів до інформаційних ресурсів, представленим у вигляді статичних або динамічних Web-сторінок, які зберігаються та обробляються на відповідних Web-серверах і вимагають захисту (защищених Web-ресурсів).

Програмні засоби комплексу функціонують на IBM-сумісних комп’ютерах (робочих станціях користувачів, Web-серверах, Proxy-серверах) в операційних системах MS Windows XP / 2003 / 7 / 8 / 8.1 / 10 / Server 2008 R2 / Server 2012 R2 / Server 2016, в тому числі на 64-розрядних платформах.

Для виконання криптографічних перетворень в комплексі «Тайфун-Web» використовується біблиотека процедур криптографічного захисту інформації «Тайфун- PKI PKCS#11» версії 1.02 (експертний висновок № 04/03/02-690 від 12.03.2019 р., виданий Державною службою спеціального зв’язку та захисту інформації України).

Для управління ключовою інформацією використовуються програмні засоби генерації ключів та обслуговування сертифікаті користувачів комплексу «Тайфун-PKI» версії 1.02 (експертний висновок № 04/03/02-691 від 12.03.2019 р., виданий Державною службою спеціального зв’язку та захисту інформації України).

В якості зовнішніх засобів управління ключовою інформацією можуть використовуватись програмні засоби автоматизованих робочих місць центру реєстрації та центру сертифікації комплексу «Тайфун-PKI» або будь-які інші засоби управління сертифікатами, які відповідають вимогам до форматів, структур та протоколів, реалізованих в надійних засобах електронного цифрового підпису, затверджених наказом Міністерства юстиції України та Адміністрації Державної служби спеціального зв’язку та захисту інформації України № 1236/5/453 от 20.08.2012 р.

Відповідно до експертного висновку, зареєстрованого гистрированным в Адміністрації Державної служби спеціального зв’язку та захисту інформації України 07.09.2018 р. за № 861, сукупність функцій та механізмів захисту інформації, реалізованих в комплексі «Тайфун-Web», забезпечує реалізацію наступног функціонального профіля (в термінах НД ТЗІ 2.5-004-99:

{КА-2, КВ-2, ЦА-1, ЦВ-2, ДС-1, ДЗ-1, ДВ-1, НР-1, НИ-1, НО-1, НЦ-1, НТ-2, НВ-2}.

Розробка комплексу виконана у відповідності з вимогами до рівня Г-4 гарантий коректності реалізації функціональних послуг безпеки, встановлених НД ТЗИ 2.5-004-99.

Подивитись експертний висновок можна тут->

Больш детальна інформація наведена в документі
«Комплекс засобів захисту Web-ресурсів від несанкціонованого доступу «Тайфун-Web». Опис комплексу».Документ формату PDF
Розділи
Copyright © 2000-2019, ТОВ «Інститут комп'ютерних технологій»®