Рубрикатор |
Все новости |
«ФОРС» делает свои прикладные системы еще более безопасными
09 июля 2004 |
Если раньше подобный уровень защиты был предусмотрен только для СУБД Oracle, то теперь безопасными становятся и прикладные решения, созданные на ее основе. В настоящее время данная технология реализована в двух решениях ФОРС: «Реестр Прав» и «Монитор объектов». Впоследствии разработанная методика будет применяться для защиты и других прикладных систем компании.
Цифровой сертификат представляет собой электронный документ, выданный удостоверяющим центром – он используется путем проверки содержащегося в сертификате цифрового ключа. Именно цифровой ключ позволяет осуществлять шифрование электронных писем, файлов или обеспечивать доступ к зашифрованному трафику, передаваемому по каналам связи. Эти и многие другие возможности предусматривает концепция PKI (Инфраструктура Открытых Ключей).
Облегченный протокол доступа к каталогу (LDAP) обеспечивает работу клиентских приложений с каталогами, использующими архитектуру X.500. Он рассчитан исключительно на использование поверх TCP. Для обеспечения безопасного обмена данными между клиентом и сервером используется протокол SSL (Secure Sockets Layer), по которому обмен производится в зашифрованном виде.
Проект был осуществлен специалистами центра компетенции Oracle по направлению "Информационная безопасность", работающего на базе компании ФОРС. Как отметил Директор этого подразделения Ростислав Рыжков: “Доступ в систему становится гораздо безопаснее, если для хранения такого идентификатора, как цифровой сертификат, использовать небольшой мобильный носитель. Нам удалось создать решение, делающее пользование двумя клиентскими приложениями Oracle полностью защищенным. С нашей точки зрения, оно может представлять особый интерес для владельцев информационных систем, имеющих дело с конфиденциальной информацией. Перспективно использование этой технологии и для защиты государственной тайны.»
При создании технологии использовался продукт компании «Аладдин» «Защищенный клиент для Oracle», позволяющий хранить цифровой сертификат стандарта X.509 в мобильном устройстве eToken.
08.07.2004
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.