Victor Malochinsky
Director adjunct al ZAO MO PnEiI
Vladimir Khrupov
Prim-vice-director general al CJSC "ISG" pentru a lucra cu agenții guvernamentale
Istoric și perspective ale dezvoltării ESPC
CIPF „Verba“ este menținut în postul de peste 10 ani, dar schimbarea cadrului de reglementare, cerințele de creștere și cererile consumatorilor de interacțiune informațională, progresul științific și tehnic în domeniul tehnologiilor informaționale cerute de proprietarii sistemelor informatice ale schimbărilor în timp util în funcționarea acestora, asigurând dezvoltarea și respectarea noi realități și amenințări.
Un loc special în sistemul de transferuri de bani electronici este ocupat de problemele de protecție a informațiilor. sistem criptografic de protecție a informațiilor are aici o sarcină dublă: În conformitate cu Legea „Cu privire la comunicarea poștală“ oferă o comunicare secretă și securitatea economică a întreprinderii (semnificația informațiilor transmise este extrem de mare: remitențelor medii lunare depășesc 27 de miliarde de ruble de mărimea unui transfer de până la 500 de mii de ruble ...) . Traducerea securității informațiilor în CIPF modern, care lucrează în sistemele publice de infrastructură cheie (IEC), îmbunătățește sistemul de securitate și control. Sistemul de protecție a informațiilor al ESSP se bazează pe principiul interacțiunii abonaților. Figura prezintă contururile actuale și simplificate ale subsistemelor de securitate a informațiilor.
Centrul de Management al Sistemelor-cheie (CCCS)
Elementul principal al sistemului actual de protecție a circuitului este un centru de gestionare a cheilor de sistem (CMC), format din două stații de lucru pe calculator - Autoritatea de securitate (ARM AB) și un centru de management al sistemului cheie (CMC ARM). ARM AB furnizează (înainte de sfârșitul perioadei de valabilitate a certificatului) generarea de discuri personale (LCD) ale Verba System Verification, care conțin chei EDS și criptare. ARM CMC transmite abonații log fișiere chei EDS și a abonaților de notificare rapidă cu privire la schimbările care au loc în rețea (un compromis cheie, restaurarea comunicării confidențiale, după un compromis cheie, includerea de noi abonați, etc.). AWS CUX permite organizarea gestionării sistemului de structură "stea", dar mai multe conexiuni orizontale între utilizatori sunt practic imposibile.
Versiunea CJSW Verba-OW 6.1.2
Cerințele noului standard de stat și dezvoltarea tehnologiei Verb's CJS au condus la crearea unui produs de nouă generație - Verb-OWS versiunea 6.1.2. Acest instrument nu este mult diferit de predecesorul său de pe interfețe, ceea ce oferă o tranziție relativ ușoară de la o versiune anterioară și nu conduce la necesitatea recalificării întregului personal care operează acest CPS. Cu toate acestea, această versiune a CPSI a introdus o serie de schimbări care permit să se profite din plin de noile standarde și tehnologii. Principala diferență constă în susținerea muncii cu certificate digitale de chei publice și, prin urmare, producerea descentralizată a cheilor de criptare și EDS. În acest scop, se utilizează complexul hardware și software Verba-Certificate MB (APK), care servește drept bază pentru implementarea centrului de certificare corporativă (CA).
Utilizarea deplină a avantajelor oferite de tehnologia certificatelor digitale de chei publice implică crearea unui nou circuit de protecție a informațiilor în punctul principal (GP) al ESSP și înlocuirea CPSI cu ÎPT. Infrastructura de securitate a informațiilor din infrastructura cheilor publice (PKI) include următoarele componente:- Centrul de certificare cu funcții de emitere a certificatelor, liste de certificate revocate (retrase) și stocarea acestora pentru o perioadă determinată;
- Centrul de înregistrare este un subsistem la care autoritatea de certificare deleagă o serie de funcții administrative, în special înregistrarea utilizatorilor;
- Un director al certificatului de rețea este un subsistem sau un set de subsisteme distribuite care asigură stocarea și disponibilitatea utilizatorilor de certificate și liste de revocare.
Utilizarea certificatelor digitale
Structura tehnică a ESPC
Un avantaj esențial al soluției alese de modernizarea sistemului de securitate a informațiilor din ESP este utilizarea structurii tehnice create și a experienței operaționale acumulate.
Există două tipuri de puncte de service în ESPC. Primul se află în oficiile poștale. Oferă servicii directe pentru clienți. Partea hardware a acestor TPO este terminalele poștale-numerar (PCT) - posturile de lucru ale operatorilor poștali echipați cu un pachet software care include CPSI, numit "centru de prelucrare a terminalelor securizate" (ZPTO).
Al doilea tip de ÎPT este un punct intermediar organizat la obiectele tehnologice de comunicare poștală. Cu ajutorul acestora, sunt asigurate așezările fără numerar între entitățile juridice și așa-numita "tehnologie hibridă" în secțiunea "ultim mile". Esența „tehnologiei hibride“ este transformarea „hârtie“ ordinea e-mail într-un fișier electronic securizat și trimite-l prin rețea până la punctul de plată prin intermediul centrului de procesare, precum și conversia inversă a informațiilor electronice de intrare sub forma unui document de hârtie la OPS zona sa de serviciu. Aceste operațiuni se desfășoară la puncte de siguranță a tehnologiei hârtiei (PTA), complexul hardware-software din care include CPS.
Actualizarea sistemului de securitate a informațiilor UPCs - element de infrastructură de bază - este de mare importanță pentru postul rus și clienții săi, deschide posibilități suplimentare de interacțiune cu sistemele de documente electronice protejate de organizații partenere, inclusiv utilizarea criptografiei altor dezvoltatori, dezvolta și livra noi servicii.