Криптографичские методы защиты информации получают все большее распространение в системах электронного документооборота и платежных системах. Ожидается, что в ближайшем будущем сфера применения криптографических методов расширится на электронные паспорта и многие другие проекты.


Структурная схема действия комплекса CryptoKDC
Структурная схема действия комплекса CryptoKDC

К числу отечественных поставщиков решений по обеспечению криптографической защиты относится компания “Автор”. Одна из последних разработок компании, аппаратно-программный комплекс защиты информации CryptoKDC (Cryptography Key Distribution Center), сейчас проходит инсталляцию в АППБ “Аваль”. Перед разработчиками CryptoKDC ставилась цель создать комплексное решение, которое обеспечило бы гарантированный уровень безопасности информации, для задач защищенного электронного документооборота с использованием электронной цифровой подписи (ЭЦП) и технологий смарт-карт. Проведя анализ специфики работы банка, компания “Автор” адаптировала свое решение под потребности заказчика.

Комплекс CryptoKDC обеспечивает выполнение функций генерации, сертификации и распределения ключевой информации, формирования и проверки ЭЦП, шифрования данных и вычисления хэш-функций, хранения и генерации ключевой информации пользователем, аудита, авторизации системы распределения ключей и пользователей при подключении к системе.

Система CryptoKDC состоит из следующих основных частей:

  центр инициализации (ЦИ);
центр сертификации ключей (ЦСК);
центр регистрации (ЦР);
LDAP-совместимый сервер сертификатов;
АРМ “Офицера безопасности” (ПО “ОБ” и смарт-карта “ОБ”);
системные модули безопасности (HSM);
библиотека криптографических преобразований;
носитель ключевой информации (НКИ).

Гибкий механизм взаимодействия между составными частями позволяет создавать многоуровневые, иерархически распределенные и масштабируемые архитектуры с гарантируемым уровнем безопасности.

Комплексный подход при проектировании аппаратно-программного комплекса CryptoKDC позволяет поэтапно реализовывать функции защиты различного уровня: электронную цифровую подпись, шифрование скоростных потоков данных, закрытие речевых стационарных и мобильных каналов связи, авторизацию пользователей в сети, доступ к информационным ресурсам и разграничение полномочий, и т.д. В сочетании с использованием надежных криптографических алгоритмов это обеспечивает достаточно высокий уровень безопасности информационной системы, удовлетворяющий высоким   банковским требованиям.

Комментарии об особенностях системы CryptoKDC даёт Вячеслав Татьянин, директор ООО “Автор”:


“Особенностью CryptoKDC является комплексный подход при решении задач гарантированной защиты информации, реализуемый широким предложением аппаратно-программных средств защиты информации в сочетании с организационными мерами защиты. Широкий набор аппаратных средств, отличающихся между собой производительностью и способом подключения к компьютеру, позволяет экономично организовать систему защиты на всех уровнях (главный офис предприятия, филиалы, отделения, представительства, клиенты с большим и малым оборотом средств). ПО на уровне драйверов обеспечивает работу всех типов устройств, имеющих различные интерфейсы (ISA, PCI, RS-232, USB), с общим прикладным интерфейсом программирования (API).

Комплекс CryptoKDC максимально прост в применении, что позволяет более эффективно выполнять поставленные перед предприятием задачи, не беспокоясь о возможных убытках от утечки информации”.