Инфраструктуры с открытым ключом (ИОК или PKI — Public Key Ifrastructure) в настоящее время являются тем фундаментом, на котором строятся интегрированные решения в области информационной безопасности.
Обычно с PKI связывают надежды на то, что ее внедрение, как минимум, позволит:
Организовать защищенный документооборот;
Реализовать механизм однократной аутентификации в нескольких приложениях (SSO, Single Sign On).
К сожалению, «чистый» PKI обеспечивает только управление цифровыми сертификатами и не может решить эти задачи. Для их решения требуется интеграция возможностей работы с сертификатами в имеющуюся систему документооборота, в работающие приложения и т.д. либо настройка таких возможностей, если необходимые механизмы уже реализованы разработчиком.
Это означает, что сама по себе PKI не обеспечит защиту какой-либо информации, но управление многими приложениями, обеспечивающими безопасность вашей системы, станет намного проще и эффективнее, если все они будут интегрированы с PKI.
Именно с решения подобных задач компания НИП «ИНФОРМЗАЩИТА» начинает выполнение проектов по внедрению инфраструктур с открытым ключом. Мы не скрываем от заказчика, что внедрение архитектурных решений, к которым относится PKI, затрагивает не только информационную систему, но и многие бизнес-процессы, вследствие чего этот процесс обычно бывает долгим и трудным.
Что мы готовы предложить, чтобы сделать внедрение PKI более быстрым и менее болезненным?
Компания НИП «ИНФОРМЗАЩИТА» разработала пошаговую методику внедрения решений PKI в информационные системы различных масштабов, учитывающую правовые, организационные и программно технические меры, которые потребуется реализовать для успешного выполнения работ.
На основе опыта развертывания удостоверяющих центров мы разработали регламенты функционирования корпоративных PKI-систем, отвечающие лучшим мировым практикам и полностью соответствующие требованиям российского законодательства.
Мы предоставляем документы, определяющие права и обязанности должностных лиц компании, а также зоны их ответственности за функционирование и безопасность разворачиваемой системы.
В качестве первого примера интеграции PKI с приложениями, применяемыми в информационной системе заказчика, наши специалисты обеспечивают организацию защищенного почтового обмена на основе применяемых заказчиком стандартных почтовых систем (например, Microsoft Exchange).
Мы разворачиваем опытную зону, в которой исследуем приложения, эксплуатируемые в информационной системе, и оцениваем возможность их интеграции с PKI. Нашими специалистами накоплен огромный опыт настройки штатных средств аутентификации различных СУБД, коммуникационного оборудования и систем обеспечения безопасности для работы с цифровыми сертификатами.
Мы имеем опыт работы с отечественными разработчиками прикладных систем, что позволяет спланировать и осуществить интеграцию имеющихся приложений в единую систему на основе PKI.
Компания НИП «ИНФОРМЗАЩИТА» выполняет работы по развертыванию систем PKI как российских разработчиков (Удостоверяющий центр «КриптоПро»), так и признанных мировых лидеров в этой области (PKI-решение UniCERT компании Baltimore Technologies). Нашими специалистами накоплен практический опыт интеграции различных прикладных подсистем в PKI-решения. Поэтому мы гарантируем нашим заказчикам высокую отдачу от внедрения инфраструктур с открытым ключом.
