На главную страницу  
+7 (499) 124-62-26
О компании Продукты Демо-версии Купить Цены Контакты Решения
Защита персональных данных
Защита web-сайта
Интернет-банк
Трансграничный файловый обмен
Терминальный доступ
VPN
Электронная подпись
Доверенное время
Рутокен-Криптотуннель
Ideco МагПро ГОСТ-VPN
Защита электронной почты
Встраивание СКЗИ

Защита web-сайта

Протокол доступа к web-сайту (HTTP) не обеспечивает конфиденциальность передаваемых с его помощью данных. Это означает, что потенциальные злоумышленники могут "подслушивать" конфиденциальную информацию, которую передает или получает браузер.

Мы предлагаем решение, которое позволяет обеспечить защиту web-сайта криптографическим средством, реализующим российскую криптографию (ГОСТ) и сертифицированным ФСБ.

О решении

С целью защиты конфиденциальной информации используется расширение протокола HTTP, а именно - HTTPS, предоставляющее криптографическую защиту при передаче информации между пользователем и сервером.

Протокол HTTPS осуществляет двустороннюю криптографическую аутентификацию и вырабатывает уникальный сеансовый ключ шифрования. Это обеспечивает невозможность подмены сервера фальшивым, надежно защищает передаваемые данные от "подслушивания" или подмены. По умолчанию браузеры и веб-серверы, поддерживающие HTTPS, не предусматривают использование сертифицированной российской криптографии. В связи с этим требуется использование дополнительных сертифицированных средств защиты, реализующих российские алгоритмы, соответствующие действующим ГОСТам.

Для защиты информации при работе с HTTP мы предлагаем использовать решение, реализованное в программном комплексе МагПро КриптоПортал.

Программный комплекс «МагПро КриптоПортал» состоит из серверной и клиентской части.

Серверная часть включает в себя компоненты:

  • осуществляющие формирование криптографических ключей и сертификатов, необходимых для работы HTTPS;
  • обеспечивающие взаимодействие по протоколу HTTPS с компьютерами пользователей.

Клиентская часть не требует установки на компьютер пользователя и может запускаться со съемного носителя (USB-накопителя или компакт-диска). Клиентская часть решения обеспечивает взаимодействие между сервером и любым браузером по протоколу HTTPS, установленным на компьютере пользователя.

Предлагаемое решение имеет следующую архитектуру:

 
Copyright © ООО "Криптоком". 2001-2016. All Rights Reserved.