Компания «белхард» разработала приложение для безопасной передачи данных в информационных системах

      Комментарии к записи Компания «белхард» разработала приложение для безопасной передачи данных в информационных системах отключены

Информация в далеком прошлом стала одной из основных сокровищ Сейчас. Важность ее передачи и безопасного хранения сейчас тяжело переоценить: и большие корпорации, и отдельные пользователи смогут столкнуться с несанкционированным доступом к своим данным. ЗАО «БелХард Групп» создало программный продукт для организации защищенного канала передачи данных – BHTunnel. Галина Томина, заведующий испытательной лабораторией систем и средств защиты информации ЗАО «БелХард Групп», ответила на вопросы KV.by о новой разработке.

Компания «белхард» разработала приложение для безопасной передачи данных в информационных системах

– Поведайте, что собой воображает BHTunnel? Каково его назначение?

– BHTunnel – это программное криптографическое средство защиты информации для организации защищенного канала передачи данных между компьютерами информационной совокупности (потом – ИС), подключенными к сети передачи данных обладателя ИС либо провайдера по проводной связи либо по 3G модему.

Продукт складывается из серверной и клиентской частей. Клиентская часть BHTunnel устанавливается на рабочую станцию либо ПК пользователя, серверная часть – на компьютер-сервер ИС. Для организации защищенного канала между компьютерами-серверами ИС либо между компьютерами одноранговой сети на них должны быть установлена серверная и клиентская части BHTunnel.

– Возможно ли перехватить данные, передающуюся с применением BHTunnel?

– Нет. BHTunnel исключает возможность угрозы прослушивания трафика, угона соединения либо модификации передаваемых данных, снабжает защиту от атаки человек посередине, защиту от несанкционированного доступа к ресурсам ИС, конфиденциальность, целостность, подлинность передаваемых данных.

– Какие конкретно требования предъявляются к устройствам, на каковые устанавливается BHTunnel?

– BH Tunnel устанавливается на рабочие станции либо персональные компьютеры пользователя, компьютеры-серверы, требования к аппаратной платформе которых предъявляются при создании и проектировании конкретной ИС, и каковые функционируют под управлением операционных совокупностей семейства Windows, Linux.

– В каких автоматизированных ИС его возможно применять?

– BHTunnel возможно применять в ИС, предназначенных для обработки информации, распространение и (либо) предоставление которой ограничено, не отнесенной к служебной информации и государственным секретам ограниченного распространения.

BHTunnel может употребляться для защиты информации, отнесенной к коммерческой тайне, в корпоративных ИС, для защиты персональных данных и информации, отнесенной к банковской тайне, в ИС финсектора, а также в ИС медицинской отрасли для защиты информация о личной жизни больного, персональных данных и информации, отнесенной к опытной тайне.

Одним из вероятных вариантов применения есть использование BHTunnel для закрытия каналов управления в автоматизированных совокупностях управления технологическими процессами в энергетике, нефтегазовой сфере, водоотведении и водоснабжении на участке компьютер центра управления – удаленный компьютер, управляющий контроллерами (аккуратными устройствами).

– Имеется ли опыт внедрения BHTunnel в действующие ИС?

– Продукт BHTunnel поставлен Белорусской нотариальной палате на основании лицензионного контракта на поставку несложной (неисключительной) лицензии на право применения Продукта BHTunnel в собственной деятельности в оговоренном количестве: для установки на серверы и рабочие станции пользователей, для доступа рабочей станции администратора к программе генерации сертификатов (с передачей Лицензиату примера BHTunnel и эксплуатационной документации на CD-диске).

Продукт BHTunnel употребляется в составе аттестованной совокупности защиты информации Единой информационной совокупности нотариата Белорусской нотариальной палаты для защиты сотрудничества рабочих станций нотариусов с серверами информационно-вычислительного центра.

– Какой сертификат имеет BHTunnel и кем он выдан?

– BHTunnel имеет сертификат соответствия, выданный аккредитованным Органом по сертификации продукции защиты и средств информации по требованиям безопасности информации Оперативно-аналитического центра при Президенте Республики Беларусь (потом – ОАЦ).

Продукт BHTunnel соответствует техническому регламенту Республики Беларусь TP 2013/027/BY и национальным стандартам, каковые устанавливают требования к средствам канального (линейного) шифрования в соответствии с Приложению документа «Положение о порядке криптографической защиты информации в национальных информационных совокупностях, информационных совокупностях, предназначенных для обработки информации, распространение и (либо) предоставление которой ограничено, не отнесенной к национальным секретам, и на критически серьёзных объектах информатизации», утвержденного приказом ОАЦ № 62 от 30.08.2013, на соответствие которым продукт BHTunnel сертифицирован.

– Как и кем осуществляется помощь продукта?

– Помощь продукта осуществляется ЗАО «БелХард Групп» в соответствии с требованиям Совокупности менеджмента качества СТБ ISO 9001 и германской совокупности DIN EN ISO9001, подтвержденными сертификатами соответствия. Потому, что BHTunnel сертифицирован для серийного производства, то Орган по сертификации осуществляет инспекционный контроль за сертифицированной продукцией.

– Как устанавливается продукт?

– На подготовительном этапе администратор BHTunnel проводит установку клиентской и серверной части приложения на компьютеры ИС, между которыми нужно создать надёжный канал передачи данных.

Потом администратор безопасности делает процедуры генерации криптографических ключей, их сохранения в криптоконтейнере программного носителя главной информации, выпуск и рассылку технологических сертификатов открытых ключей подписи (потом – сертификат) для взаимодействующих компьютеров.

После этого администратор BHTunnel делает процедуру конфигурирования используемых сертификатов и разрешенных соединений передачи данных в защищенного канала.

– Поведайте, в чем содержится принцип работы этого программного продукта?

– На этапе установления соединения серверная и клиентская части BHTunnel делают подтверждение и идентификацию подлинности взаимодействующих сторон ИС методом проверки их сертификатов, согласование данных и параметров защищенной сессии между сервером и клиентом, формирование неспециализированного тайного мастер-ключа и генерацию на его базе неспециализированных тайных сеансовых ключей для криптозащиты информационного обмена.

На этапе обмена данными клиентская часть BHTunnel:

– открывает указанный порт и принимает на него незащищенные эти от приложения;

– делает защиту дорог (соединений) передачи данных в канале методом реализации над открытыми данными согласованных криптографических операций (шифрования, хэширования, выработки электронной цифровой подписи, имитовставки);

– передает защищенные эти по защищенному каналу к серверной части BHTunnel.

Что касается серверной части, то она:

– открывает указанный порт и принимает защищенные эти;

– делает с защищенными данными согласованные криптографические операции (расшифрования, хэширования, проверки электронной цифровой подписи, имитовставки);

– передает эти или на указанный локальный порт приложения компьютера-сервера, или на указанный порт другого компьютера-сервера доверенной территории ИС.

При обмене данными в течение сессии происходит периодическая вторичная аутентификация взаимодействующих сторон по сертификату.

Окончание работы защищенного канала происходит по инициативе клиентской либо серверной части BHTunnel.

– Какие конкретно еще криптографические средства защиты информации при передаче на сегодня смогут предложить соперники? И в чем преимущества BHTunnel перед ними?

– На рынке сертифицированных средств защиты информации при передаче самые популярными являются продукты TLS от Aвест, Bel VPN Gate и Bel VPN Client от С-Терра Бел. В отличие от них BHTunnel применяет личные средства выпуска и генерации ключей технологических сертификатов для взаимодействующих компьютеров, что разрешает администратору безопасности руководить ими.

сертификаты и Ключи сохраняются на программном носителе главной информации, что существенно сокращает затраты обладателя в отличие от поддержки и внедрения аппаратных носителей главной информации.

Для эксплуатации BHTunnel не нужно применения сервера приложений, поддерживающего протокол TLS, HTTPS либо другие в отличие от TLS Aвест, не нужно наличие особого драйвера ОС, реализующего функции IPSec, в отличие от С-Терра Бел. BHTunnel может функционировать под управлением операционных совокупностей семейства Windows, Linux, тогда как Bel VPN Clien и криптопровайдер Aвест могут работать лишь под Windows.

Помимо этого, BHTunnel возможно установлен и сконфигурирован так, дабы он в любой момент машинально стартовал при загрузке компьютера, дабы запретить доступ в сеть передачи данных по незащищенному соединению.

К плюсам разработки относится кроме этого то, что BHTunnel не требует вносить трансформации в работу прикладного ПО (приложений) рабочей станции либо серверов ИС и персонального компьютера пользователя, не привязан к конкретным драйверам ОС и не требует разработки особых драйверов под новые версии операционных совокупностей в отличие от реализаций на базе IPSec.

И наконец, BHTunnel предоставляет сервисы для вызова криптографических функций из снова разрабатываемых приложений, реализующих бизнес-логику конкретной ИС, которая может иметь собственную специфику по хранению данных в зашифрованном виде либо формированию электронной цифровой подписи для сохраняемых данных (команд).

Программа для передачи любых данных.Share it


Интересные записи: