На главную страницу  
+7 (499) 124-62-26
О компании Продукты Демо-версии Купить Цены Контакты Решения
Защита персональных данных
Защита web-сайта
Интернет-банк
Трансграничный файловый обмен
Терминальный доступ
VPN
Электронная подпись
Доверенное время
Рутокен-Криптотуннель
Ideco МагПро ГОСТ-VPN
Защита электронной почты
Встраивание СКЗИ

Организация защищенного файлового обмена через Internet между российскими и зарубежными компаниями

В настоящее время становится востребованным файловый обмен через Internet между компаниями из разных стран. При этом очень часто обмен происходит информацией, стратегической для бизнеса участников обмена. В таким случаях регуляторами безопасности - с российской стороны ФСБ - предъявляются повышенные требования к безопасности системы файлового обмена. В данной статье рассматриваются способы защиты файлового обмена, удовлетворяющие требованиям регуляторов всех заинтересованных сторон.

Система файлового обмена

Современные системы файлового обмена представляют из себя web-порталы. Примером такой системы является RMFT. RMFT позволяет управлять учетными записями пользователей, позволяет пользователям загружать файлы для других пользователей, скачивать файлы, поддерживает докачку файлов. Применение технологии JAVA для скачивания/загрузки файлов делает данное решение независимым от браузера, используемого пользователем. Скриншоты RMFT представлены ниже.

Рисунок 1. Страница входа в систему.

Рисунок 2. Файлы для скачивания текущего пользователя.

Подсистема безопасности

Требования по безопасности к системе файлового обмена:

  • Internet-канал передачи файлов должен быть защищен по протоколу TLS
  • Сервер файлового обмена должен уметь себя аутентифицировать по цифровому сертификату
  • Разрешение на подключение к серверу файлового обмена должно даваться на основе строгой криптографической аутентификации по цифровому сертификату
  • Данные требования обеспечиваются с помощью установки на сервер файлового обмена программного комплекса МагПро КриптоСервер. Комплекс обеспечивает защиту обмена с помощью криптографических алгоритмов по ГОСТ 28147, ГОСТ 34.10-2001, ГОСТ 34.11-94 и построен на базе сертифицированного в ФСБ СКЗИ МагПро КриптоПакет. МагПро КриптоСервер позволяет обеспечить защиту системы файлового обмена без модификации web-портала файлового обмена.

    В качестве системы управления ключами и сертификатами используется СКЗИ МагПро КриптоПакет. Утилиты, входящие в его состав, позволяют создавать ключи, заявки на сертификаты. Кроме того, на базе МагПро КриптоПакет у заказчика развернут удостоверяющий центр, мощности которого достаточно для выдачи сертификатов всем участникам файлового обмена.

    В качестве клиентской части для российских участников используется программный комплекс МагПро КриптоТуннель. Данный комплекс не требует установки на компьютер и позволяет использовать для установки HTTPS-соединений любой браузер. Комплекс поставляется российским участникам на USB-флэшке и запускается непосредственно с нее.

    С зарубежными участниками дело обстоит сложнее. С одной стороны, из России запрещен экспорт СКЗИ, сертифицированных в ФСБ. С другой стороны, регуляторы безопасности зарубежных участников должны иметь возможность проверить используемое средство защиты информации на соответствие своим требованиям.

    Выход был найден сотрудниками фирмы Криптоком. Благодаря усилиям нашей фирмы с марта 2010 года российские криптографические алгоритмы ГОСТ 28147, ГОСТ 34.10-2001, ГОСТ 34.11-94 являются международными стандартами в RFC 5830, 5831, 5832. Кроме того, сотрудниками фирмы Криптоком была добавлена поддержка российских криптографических алгоритмов в международную криптографическую Open Source библиотеку OpenSSL. Поэтому для зарубежных участников нашей фирмой создан программный комплекс из OpenSSL и Open Source приложения stunnel.

    Данный комплекс поддерживает российские криптографические алгоритмы и полностью совместим с сертифицированными ПК МагПро КриптоСервер и МагПро КриптоТуннель. В то же время использование его за рубежом не является экспортом СКЗИ, и все его исходные коды доступны для проверки регуляторами западных партнеров на сайтах www.openssl.org и www.stunnel.org. При этом, что немаловажно, данный комплекс также не требует установки, запускается с флешки и позволяет использовать любой браузер для файлового обмена.

    Можно утверждать, что такое решение удовлетворяет требованиям регуляторов безопасности всех участников файлового обмена. В перспективе данное решение может обеспечить безопасные каналы передачи информации через Интернет между российским бизнесом и его зарубежными партнерами.

     
    Copyright © ООО "Криптоком". 2001-2016. All Rights Reserved.