На главную страницу  
+7 (499) 124-62-26
О компании Продукты Решения Скачать Купить Цены Контакты
Защита персональных данных
Защита web-сайта
Доступ к серверам по TLS с ГОСТ
Трансграничный файловый обмен
Терминальный доступ
VPN
Рутокен-Криптотуннель
Ideco МагПро ГОСТ-VPN
Защита электронной почты
Встраивание СКЗИ

Организация защищенного файлового обмена через Internet между российскими и зарубежными компаниями

В настоящее время становится востребованным файловый обмен через Internet между компаниями из разных стран. При этом очень часто обмен происходит информацией, стратегической для бизнеса участников обмена. В таким случаях регуляторами безопасности - с российской стороны ФСБ - предъявляются повышенные требования к безопасности системы файлового обмена. В данной статье рассматриваются способы защиты файлового обмена, удовлетворяющие требованиям регуляторов всех заинтересованных сторон.

Система файлового обмена

Современные системы файлового обмена представляют из себя web-порталы. Примером такой системы является RMFT. RMFT позволяет управлять учетными записями пользователей, позволяет пользователям загружать файлы для других пользователей, скачивать файлы, поддерживает докачку файлов. Применение технологии JAVA для скачивания/загрузки файлов делает данное решение независимым от браузера, используемого пользователем. Скриншоты RMFT представлены ниже.

Рисунок 1. Страница входа в систему.

Рисунок 2. Файлы для скачивания текущего пользователя.

Подсистема безопасности

Требования по безопасности к системе файлового обмена:

  • Internet-канал передачи файлов должен быть защищен по протоколу TLS
  • Сервер файлового обмена должен уметь себя аутентифицировать по цифровому сертификату
  • Разрешение на подключение к серверу файлового обмена должно даваться на основе строгой криптографической аутентификации по цифровому сертификату
  • Данные требования обеспечиваются с помощью установки на сервер файлового обмена программного комплекса МагПро КриптоТуннель в серверной конфигурации. Комплекс обеспечивает защиту обмена с помощью криптографических алгоритмов по ГОСТ 28147, ГОСТ 34.10-2012, ГОСТ 34.11-2012 и сертифицирован ФСБ России. МагПро КриптоТуннель позволяет обеспечить защиту системы файлового обмена без модификации web-портала файлового обмена.

    В качестве системы управления ключами и сертификатами можно использовать входящий в комплект поставки набор скриптов easy-gost, позволяютщий создавать ключи, заявки на сертификаты и сами сертификаты. Этот набор скриптов позволяет развернут небольшой удостоверяющий центр, мощности которого достаточно для выдачи сертификатов всем участникам файлового обмена.

    В качестве клиентской части для российских участников используется программный комплекс МагПро КриптоТуннель в клиентской конфигурации. Эта конфигурация не требует установки на компьютер и позволяет использовать для установки HTTPS-соединений любой браузер. Комплекс поставляется российским участникам на USB-флэшке и запускается непосредственно с нее.

    С зарубежными участниками дело обстоит сложнее. С одной стороны, из России запрещен экспорт СКЗИ, сертифицированных в ФСБ. С другой стороны, регуляторы безопасности зарубежных участников должны иметь возможность проверить используемое средство защиты информации на соответствие своим требованиям.

    Выход был найден сотрудниками фирмы Криптоком. Благодаря усилиям нашей фирмы поддержка российских криптографических алгоритмов была добавлена в международную криптографическую Open Source библиотеку OpenSSL. Поэтому для зарубежных участников нашей фирмой создан программный комплекс из OpenSSL и Open Source приложения stunnel.

    Данный комплекс поддерживает российские криптографические алгоритмы и полностью совместим с сертифицированным СКЗИ МагПро КриптоТуннель. В то же время использование его за рубежом не является экспортом СКЗИ, и все его исходные коды доступны для проверки регуляторами западных партнеров на сайтах www.openssl.org и www.stunnel.org. При этом, что немаловажно, данный комплекс также не требует установки, запускается с флешки и позволяет использовать любой браузер для файлового обмена.

    Можно утверждать, что такое решение удовлетворяет требованиям регуляторов безопасности всех участников файлового обмена. В перспективе данное решение может обеспечить безопасные каналы передачи информации через Интернет между российским бизнесом и его зарубежными партнерами.

     
    Copyright © ООО "Криптоком". 2001-2021. All Rights Reserved.