А ново ниво на информационна сигурност система трансфер единствен поща на FSUE

Виктор Malochinsky
Заместник-генерален директор на АД "MO PNIEI"

Владимир Khrupov
Първи заместник-генерален директор на ЗАО "ISG" да работи с правителствени агенции

История и перспективи на развитие на UPCs

CIPF "Verba" се поддържа в поста повече от 10 години, но промяната в нормативната уредба, изискванията за растеж и изисквания на потребителите за информация взаимодействие, научно-техническия прогрес в областта на информационните технологии, търсени от собствениците на информационните системи на навременни промени в тяхното функциониране, осигуряване на разработването и спазването на новите реалности и заплахи.

Специално място в занимава с опазването на информационната система за електронни пари трансфер. криптографска система за защита на информация има тук двойна тежест: В съответствие с изискванията на Закона "На пощенска Комуникация" осигурява тайна комуникация и икономическата сигурност на предприятието (значението на предаваната информация е изключително висока: Средни месечни парични преводи надхвърлят 27 милиарда рубли с размерите на трансфер до 500 хиляди рубли ...) , Превод на информационната сигурност в съвременния CIPF работи в публичен ключ инфраструктурните системи (IEC), повишава сигурността и контрол на системата. UPCs система за защита на информация въз основа на принципа на взаимодействие с потребителя. Цифрата показва текущите и безкрайните контури на подсистемите по сигурността на информацията.

ключов център за управление на системата (CMC)

Основният елемент на настоящата система за защита на веригата е ключов център за управление на системата (CMC), състоящ се от две компютърни работни станции - орган по сигурността (ARM AB) и ключов център за управление на системата (CMC ARM). ARM осигурява AB (преди изтичането на сертификата) за генериране на лични ключови потребители устройства (CDS) CIPF "Verba", съдържащ цифров подпис и криптиране ключове. ARM CMC предава абонати лог файлове EDS ключове и бързи абонати уведомяване за промените, които настъпват в мрежа (ключов компромис, възстановяването на поверителна комуникация, след като ключов компромис, включването на нови абонати, и т.н.). ARM CMC ви позволява да организирате управлението на "звезда" структурата на системата, но няколко хоризонтални комуникации между потребителите не са осъществими.

CIPF "Verba-OW" Версия 6.1.2

Изисквания на нов национален стандарт и развитието на технологиите CIPF "Verba" са довели до създаването на ново поколение на продукта - CIPF "Verba-OW" версия 6.1.2. Този инструмент не е много по-различен от предшественика си на интерфейси, който осигурява сравнително лесно преминаване от по-ранната версия, и не е необходимо повторно обучение на всички служители, работещи тази CIPF. Въпреки това, в тази версия на CIPF въведе редица промени, за да се даде възможност на пълно използване на предимствата на нови стандарти и технологии. Основната разлика е в подкрепа на работата с цифрови публични ключове сертификати, и като следствие - децентрализираното производство на криптиране и цифров подпис ключове. За тази цел се използва хардуерно софтуер комплекс (КЗС) "Verba-Сертификат MB", която е в основата на изпълнението на органа по корпоративно сертифициране (Калифорния).

Пълното използване на предимствата, предлагани от технологията на публичен ключ цифрови сертификати, включва създаването на част от основните точки (GP) UPCs нова защита на информацията на контура и подмяната на CIPF от ТПО. Информационна сигурност Периметър в инфраструктура с публичен ключ (PKI) включва следните компоненти:

сертифициращ орган с издаване на сертификати разполага списъците с невалидните (извън строя) сертификатите и да ги съхранявате в определения срок;
Център регистрация подсистема, която CA делегати някои административни функции, като например регистрация на потребителя;
препратка подсистема Сертификат мрежа или множество разпределени подсистеми, които осигуряват съхранението и достъпността за сертификати и списъците с невалидните потребители.

Използването на цифрови сертификати

Технически структура UPCs

Значително предимство на избраните решения модернизация на системата за сигурността на информацията за използването на UPCs създадена от техническата структура и натрупания опит.

Два вида на сервизни точки на различни UPCs. Първият се намира в пощенските станции. Той направи директно обслужване на клиентите. хардуер част на ТРО е на следпродажбено терминали (FCT) -Работа места пощенските оператори, които са оборудвани със софтуерния пакет, включително и на Стратегията за партньорство, който се нарича "защитен елемент на терминал за обработка" (ZPTO).

Вторият тип ТПО - са междинни точки, организирани на технологичните съоръжения на пощенски пратки. С тяхна помощ, безкасови плащания между юридически лица са снабдени с така наречената "хибридна технология" на "последната миля". Същността на "хибридна технология" е трансформирането на "хартия" поръчки по пощата в сигурен електронен файл и да го изпрати по мрежата и мястото на плащане през центъра на обработка, както и обратната превръщането на входящо електронна информация под формата на хартиен документ към OPS своята зона на обслужване. Тези операции се извършват на защитните елементи на хартиен носител (ZPBT), хардуер и софтуерен пакет, който включва CIPF.

Надстройка на системата за информационна сигурност UPCs - основен инфраструктурен елемент - това е от голямо значение за руската пост и нейните клиенти, се отваря допълнителни възможности на взаимодействие със системите на защитен електронен документ от партньорски организации, включително използването на криптографията с други разработчици, разработване и провеждане на нови услуги.