Консалтинговая группа «Борлас» и компания «ЛИССИ» достигли положительного результата в ходе работ по обеспечению защищенного удаленного доступа пользователей к бизнес-приложениям Oracle E-Business Suite. Уникальность решения состоит в том, что оно разработано с использованием российских криптографических алгоритмов шифрования.
15 августа 2006 года Правительство РФ утвердило постановление №504 «О лицензировании деятельности по технической защите информации». В соответствии с требованиями Федеральной службы по техническому и экспортному контролю (ФСТЭК РФ), ответственной за реализацию постановления, для обработки конфиденциальной информации необходимо обязательное использование сертифицированных решений по защите информации. Решение «Борлас» и «ЛИССИ» на базе российских криптоалгоритмов защиты информации дает такую возможность тем отечественным предприятиям, которые уже эксплуатируют или планируют создать корпоративную информационную систему управления на базе Oracle E-Business Suite (OEBS).
Целью проекта было создание решения по обеспечению безопасного удаленного доступа к OEBS на базе российских криптоалгоритмов, при этом оптимального для предприятий-заказчиков по соотношению стоимость/эффективность. Механизм решения основывается на ранее анонсированной разработке КГ «Борлас» и компании Aladdin по интеграции PKI-технологий (Public Key Infrastructure) и встроенных механизмов аутентификации/авторизации OEBS. По сути, в ранее разработанное решение теперь внедрены российские криптографические алгоритмы шифрования на базе продуктов «ЛИССИ». Решение является дополнением к штатным механизмам защиты информации в Oracle E-Business Suite, а его актуальность вызвана как отсутствием стандартного решения, описанного в штатной документации OEBS, так и применением здесь российских алгоритмов шифрования (ГОСТ). Последнее означает, что решение может быть сертифицировано ФСТЭК РФ и рекомендовано к внедрению в государственных структурах.
Технически решение обеспечивает двустороннюю аутентификацию (пользователей и сервера), а также защиту сетевого трафика в OEBS по протоколу SSL/TLS (Secure Sockets Layer / Transport Layer Security) с использованием российских криптоалгоритмов. В частности, криптографическая защита передаваемой информации ведется следующими методами:
· взаимная (двусторонняя) аутентификация клиента и сервера Oracle E-Business Suite;
· контроль целостности передаваемой информации;
· шифрование трафика передачи данных согласно протоколу SSL/TLS с использованием цифровых сертификатов X.509 при доступе к серверу.
Решение позволяет изменить метод аутентификации приложений и пользователей со стандартного – по имени и паролю – на значительно более надежный: строгая аутентификация по цифровому сертификату.
Как и разработка «Борлас» и Aladdin, решение «Борлас» и «ЛИССИ» по внедрению российских криптоалгоритмов для обеспечения удаленного защищенного соединения с OEBS на основе двусторонней аутентификации является уникальным для отечественного рынка. На сегодняшний день «Борлас» - единственная российская консалтинговая компания, которая о объявила о создании такого решения и намерена предлагать его предприятиям, использующим бизнес-приложения Oracle E-Business Suite.
О технических деталях проекта:
Серверное программное обеспечение включает в себя средство криптографической защиты информации (СКЗИ) «LIRSSL». СКЗИ «LIRSSL», разработанное по согласованному с ЦБС ФСБ России техническому заданию, предназначено для встраивания криптографических преобразований с использованием российских алгоритмов (ГОСТ) в прикладное программное обеспечение, использующее интерфейс OpenSSL. На базе библиотеки «LIRSSL» реализована поддержка протокола https для Web-сервера Apache, используемого в Oracle E-Business Suite.
Клиентское программное обеспечение реализовано базе криптопровайдера LISSICSP для операционной системы MS Windows и необходимо при реализации защищенного удаленного доступа к Oracle E-Business Suite. Для поддержки протокола htpps (SSLv3/TLSv1) в Internet Explorer на базе LIRSSL разработаны программные продукты LISSI-SChannel и LISSI-CSP.
Для полноценного функционирования Oracle E-Business Suite по защищенным протоколам в состав клиентского программного обеспечения также входят программные модули, обеспечивающие поддержку российской криптографии на языке Java - криптопровайдер LIR-JCE (JCE/JCA) и LIR-JSSE (SSLv3/TLSv1).
Инф. CyberSecurity
.jpeg)
.jpeg)
.jpeg)
.jpeg)
.jpeg)
