Тема номера: «Сделано в России»

Компания "ФОРС - Центр разработки" создала надежный механизм
безопасного доступа к своим прикладным системам
за счет применения строгой аутентификации

Источник: "Информационная система Телеком - День". http://news.telecominfo.ru/news.phtml?nid=37273&e=1

Москва, 9 июля 2004 г. Компания "ФОРС - Центр разработки" объявила о создании надежного механизма безопасного доступа к своим прикладным системам за счет применения строгой аутентификации. Как известно, традиционно пользователь получает доступ к информационным системам после ввода своего имени и пароля, что не обеспечивает надлежащий уровень защиты, оставляя вероятность несанкционированного доступа достаточно высокой. ФОРС предлагает решение, позволяющее клиент-серверным приложениям, использующим СУБД Oracle, обеспечивать доступ к базе на основе цифрового сертификата стандарта X.509 и LDAP-каталогов. Цифровой сертификат, осуществляющий идентификацию пользователя, может храниться как в самом компьютере, так и в устройстве, которое владелец носит с собой. Носителем сертификата может быть дискета, флэш-карта, смарт-карта или USB-ключ eToken. Благодаря использованию смарт-технологий достигается мобильность хранилища сертификатов. Хранение сертификата на eToken или смарт-карте впервые дает возможность пользоваться прикладной системой с любого клиентского рабочего места.

Если раньше подобный уровень защиты был предусмотрен только для СУБД Oracle, то теперь безопасными становятся и прикладные решения, созданные на ее основе. В настоящее время данная технология реализована в двух решениях ФОРС: "Реестр Прав" и "Монитор объектов". Впоследствии разработанная методика будет применяться для защиты и других прикладных систем компании.

Цифровой сертификат представляет собой электронный документ, выданный удостоверяющим центром - он используется путем проверки содержащегося в сертификате цифрового ключа. Именно цифровой ключ позволяет осуществлять шифрование электронных писем, файлов или обеспечивать доступ к зашифрованному трафику, передаваемому по каналам связи. Эти и многие другие возможности предусматривает концепция PKI (Инфраструктура Открытых Ключей).

Облегченный протокол доступа к каталогу (LDAP) обеспечивает работу клиентских приложений с каталогами, использующими архитектуру X.500. Он рассчитан исключительно на использование поверх TCP. Для обеспечения безопасного обмена данными между клиентом и сервером используется протокол SSL (Secure Sockets Layer), по которому обмен производится в зашифрованном виде.

Проект был осуществлен специалистами Центра Компетенции Oracle по направлению "Информационная безопасность", работающего на базе компании ФОРС. Как отметил Директор этого подразделения Ростислав Рыжков: "Доступ в систему становится гораздо безопаснее, если для хранения такого идентификатора, как цифровой сертификат, использовать небольшой мобильный носитель. Нам удалось создать решение, делающее пользование двумя клиентскими приложениями Oracle полностью защищенным. С нашей точки зрения, оно может представлять особый интерес для владельцев информационных систем, имеющих дело с конфиденциальной информацией. Перспективно использование этой технологии и для защиты государственной тайны."

При создании технологии использовался продукт компании "Аладдин" "Защищенный клиент для Oracle", позволяющий хранить цифровой сертификат стандарта X.509 в мобильном устройстве eToken.