Поиск На главную Письмо нам
Институт компьютерных технологий
Новости О фирме Продукты Сертификаты Консультации Контакты
Комплекс «Тайфун-Web»

Существенная часть современных информационных систем (ИС) построена на базе Web-технологий, которые характеризуются такими признаками:
  • технической основой построения соответствующих ИС являются распределенные сети, например, Internet;
  • информационные ресурсы размещаются и обрабатываются на специальных серверах приложений, доступ к которым осуществляется по протоколу HTTP (Web-серверах);
  • для доступа к необходимым информационным ресурсам пользователи используют специализированные программы (Web-браузеры);
  • информация от Web-серверов к Web-браузерам передается в виде гипертекстовых страниц (Web-страниц), которые могут быть как статическими, то есть, созданными заранее, так и динамическими, то есть, созданными по запросу соответствующего пользователя.
В ИС, построенных на базе Web-технологий, может обрабатываться как открытая информация, так и информация с ограниченным доступом (ИсОД). Примерами таких ИС могут быть:
  • общегосударственные и/или ведомственные банки данных (реестры информации), в которых содержится конфиденциальная информация и доступ к которым осуществляется с использованием каналов сети Internet или других распределенных сетей (реестр утерянных паспортов Министерства внутренних дел Украины, реестры кредитных историй, реестры недвижимого имущества, реестры автотранспорта, реестры абитуриентов высших учебных заведений, реестры учетных карточек госслужащих и тому подобное);
  • внутрикорпоративные Web-сайты территориально распределенных корпораций, которые не предназначены для общего доступа;
  • Web-сайты органов государственной власти и местного самоуправления, администрирование которых осуществляется по технологии Т2, определенной НД ТЗІ 2.5-010-03 «Вимоги до захисту інформації WEB-сторінки від несанкціонованого доступу»;
  • электронные платежные системы типа «Internet Клиент-банк».
Наиболее опасными для ИсОД в таких ИС являются угрозы нарушения ее конфиденциальности (путем несанкционированного доступа к соответствующим данным, которые хранятся и обрабатываются на серверах, или перехвата соответствующих сообщений при передаче по каналам распределенной сети) и целостности (путем несанкционированной модификации соответствующих данных, которые хранятся и обрабатываются на серверах, повреждения, уничтожения или навязывания ложных сообщений при передаче по каналам распределенной сети). Обеспечения защиты от указанных угроз требуют также «Правила обеспечения защиты информации в информационных, телекоммуникационных и информационно-телекоммуникационных системах», утвержденные постановлением Кабинета Министров Украины от 29.03.2006 г. № 373.

Встроенные в операционные системы средства обеспечения конфиденциальности и целостности информации, которая передается между клиентом и сервером (средства протокола SSL), реализуют алгоритмы шифрования RC2, RC4, IDEA, DES, Triple DES и AES. Их использование в ИС государственных органов, предприятий, учреждений и организаций независимо от форм собственности для защиты информации с ограниченным доступом, требование к защите которой установлено законом (конфиденциальной информации, не являющейся собственностью государства, в том числе конфиденциальной информации о личности – персональных данных), является нарушением действующего законодательства Украины (см. раздел «Консультации», п. 7).

Комплекс средств защиты Web-ресурсов от несанкционированного доступа «Тайфун-Web» предназначен для криптографической защиты и разграничения доступа к информации, обрабатываемой в ИС, построенных на базе Web-технологий.

При использовании комплекса «Тайфун-Web» обеспечивается:
  • взаимная строгая аутентификация (подтверждение подлинности) клиента и сервера по протоколу, построенному с использованием несимметричных криптографических алгоритмов;
  • защита конфиденциальности и целостности информации, которая передается между клиентом и сервером, с использованием алгоритмов симметричного шифрования/ расшифрования информации и выработки/проверки кодов аутентификации сообщений;
  • разграничение доступа пользователей к информационным ресурсам, представленным в виде статических или динамических Web-страниц, которые хранятся и обрабатываются на соответствующих Web-серверах и требуют защиты (защищенным Web-ресурсам).
Программные средства комплекса функционируют на IBM-совместимых компьютерах (рабочих станциях пользователей, Web-серверах, Proxy-серверах) в операционных системах XP / 2003 / Vista / 7 / 8 / Server 2008 / Server 2012, в том числе на 64-разрядных платформах.

Для выполнения криптографических преобразований в комплексе «Тайфун-Web» используется библиотека процедур криптографической защиты информации (КЗИ) «Тайфун- PKI PKCS#11» версии 1.02 (Экспертное заключение о соответствии требованиям нормативных документов в сфере КЗИ № 05/02/02-550 от 18.02.2014 г.).

Для управления ключевой информацией используются программные средства генерации ключей и обслуживания сертификатов пользователей комплекса «Тайфун-PKI» версии 1.02 (Экспертное заключение о соответствии требованиям нормативных документов в сфере КЗИ № 05/02/02-4680 от 10.12.2014 г.).

В качестве внешних средств управления ключевой информацией могут использоваться программные средства автоматизированных рабочих мест центра регистрации и центра сертификации комплекса «Тайфун-PKI» или любые другие средства управления сертификатами, которые соответствуют требованиям к форматам, структурам и протоколам, реализованным в надежных средствах электронной цифровой подписи, утвержденных приказом Министерства юстиции Украины и Администрации Государственной службы специальной связи и защиты информации Украины № 1236/5/453 от 20.08.2012 г.

В соответствии с экспертным заключением, зарегистрированным в Администрации Государственной службы специальной связи и защиты информации 27.03.2015 г. за № 566. совокупность функций и механизмов защиты информации, реализованных в комплексе «Тайфун-Web», обеспечивает реализацию следующего функционального профиля (в терминах НД ТЗИ 2.5-004-99 «Критерии оценки защищенности информации в компьютерных системах от несанкционированного доступа»):

{КА-2, КВ-2, ЦА-1, ЦВ-2, ДС-1, ДЗ-1, ДВ-1, НР-1, НИ-1, НО-1, НЦ-1, НТ-2, НВ-2}.

Разработка комплекса выполнена в соответствии с требованиями к уровню Г-4 гарантий корректности реализации функциональных услуг безопасности, установленных НД ТЗИ 2.5-004-99.

Посмотреть экспертное заключение можно здесь->

Более детальная информация приведена в документе
«Комплекс засобів захисту Web-ресурсів від несанкціонованого доступу «Тайфун-Web». Опис комплексу».Документ в формате PDF
Разделы
Copyright © 2000-2012, ООО «Институт компьютерных технологий»®