Опыт создания ведомственных удостоверяющих центров и PKI-инфраструктуры Технология ViPNet Андрей Анатольевич Чапчаев Генеральный директор ОАО «ИнфоТеКС» Россия Программные продукты и решения по защите информации РАЗРАБОТКИ Актуальные проблемы развития электронной цифровой подписи и электронного документооборота Республика Узбекистан, г. Ташкент, мая 2009 г.
Программные продукты и решения по защите информации РАЗРАБОТКИ Актуальные проблемы развития электронной цифровой подписи и электронного документооборота Республика Узбекистан, г. Ташкент, мая 2009 г. Направления Стратегии развития информационного общества в Российской Федерации Обеспечение эффективного межведомственного и межрегионального обмена Увеличение объемов и качества государственных услуг, предоставляемых организациям и гражданам в электронном виде Повышение уровня защищенности корпоративных и индивидуальных информационных систем
Программные продукты и решения по защите информации РАЗРАБОТКИ Актуальные проблемы развития электронной цифровой подписи и электронного документооборота Республика Узбекистан, г. Ташкент, мая 2009 г. Создание единой системы Удостоверяющих центров в области ЭЦП в рамках завершения формирования единой информационно-технологической инфраструктуры «электронного правительства» Переход преимущественно на электронный документооборот Перечень поручений Президента Российской Федерации
Программные продукты и решения по защите информации РАЗРАБОТКИ Актуальные проблемы развития электронной цифровой подписи и электронного документооборота Республика Узбекистан, г. Ташкент, мая 2009 г. Решения для Пенсионного Фонда Российской Федерации
Программные продукты и решения по защите информации РАЗРАБОТКИ Актуальные проблемы развития электронной цифровой подписи и электронного документооборота Республика Узбекистан, г. Ташкент, мая 2009 г. Кросс-сертификация в PKI ПФР
Программные продукты и решения по защите информации РАЗРАБОТКИ Актуальные проблемы развития электронной цифровой подписи и электронного документооборота Республика Узбекистан, г. Ташкент, мая 2009 г. ЭДО между ПФР и внешними организациями
Программные продукты и решения по защите информации РАЗРАБОТКИ Актуальные проблемы развития электронной цифровой подписи и электронного документооборота Республика Узбекистан, г. Ташкент, мая 2009 г. ЭДО между ПФР и НПФ
ПФР Координаторов, более Клиентов ФОМС Координаторов, более Клиентов ФСС Координаторов, более 5000 Клиентов РЖД Координаторов, более 5000 Клиентов Минэконмразвития России Минфин России Росфинмониторинг ФСФР МИД России Минздрав России СКЦ Росатом … Массовые PKI ViPNet ведомственного уровня Актуальные проблемы развития электронной цифровой подписи и электронного документооборота Республика Узбекистан, г. Ташкент, мая 2009 г. Программные продукты и решения по защите информации
РАЗРАБОТКИ Актуальные проблемы развития электронной цифровой подписи и электронного документооборота Республика Узбекистан, г. Ташкент, мая 2009 г. Принципы разработки и реализации удостоверяющих центров и PKI инфраструктуры при использовании технологии ViPNet
Программные продукты и решения по защите информации РАЗРАБОТКИ Актуальные проблемы развития электронной цифровой подписи и электронного документооборота Республика Узбекистан, г. Ташкент, мая 2009 г. Условия применения сертифицированных СКЗИ и УЦ Корректность встраивания СКЗИ Кроссплатформенность PKI-инфраструктуры Защита от внутреннего нарушителя Совместимость Проблематика использования в России PKI-инфраструктуры
Программные продукты и решения по защите информации РАЗРАБОТКИ Актуальные проблемы развития электронной цифровой подписи и электронного документооборота Республика Узбекистан, г. Ташкент, мая 2009 г. Условия применения сертифицированных СКЗИ и УЦ Сертифицированные межсетевые и персональные экраны ViPNet Сертифицированные межсетевые и персональные экраны ViPNet Сертифицированные схемы подключения к открытым сетям Сертифицированные схемы подключения к открытым сетям Корректность встраивания СКЗИ Сертификация криптопровайдера ViPNet вместе с интерфейсами Сертификация криптопровайдера ViPNet вместе с интерфейсами Кроссплатформенность PKI-инфраструктуры Защита от внутреннего нарушителя Сертифицированный криптопровайдер ViPNet по классу КС3 Сертифицированный криптопровайдер ViPNet по классу КС3 Сертифицированный Удостоверяющий центр по классу КС3 Сертифицированный Удостоверяющий центр по классу КС3Совместимость Сертификаты формируются в формате X.509 v3 Сертификаты формируются в формате X.509 v3 Предлагаемые решения
Программные продукты и решения по защите информации РАЗРАБОТКИ Актуальные проблемы развития электронной цифровой подписи и электронного документооборота Республика Узбекистан, г. Ташкент, мая 2009 г. Сетевая защита компонент PKI ViPNet средствами персонального и межсетевого экранирования Сетевая защита компонент PKI ViPNet средствами персонального и межсетевого экранирования Собственная защищенная транспортная сеть для обмена ключевой информацией между пользователями и УЦ Собственная защищенная транспортная сеть для обмена ключевой информацией между пользователями и УЦ Надежные механизмы обновления компонент УЦ и пользовательского программного обеспечения Надежные механизмы обновления компонент УЦ и пользовательского программного обеспечения Разделение всех пользователей на пользователей VPN ViPNet и сервисов PKI и внешних пользователей – держателей сертификатов ЭЦП Разделение всех пользователей на пользователей VPN ViPNet и сервисов PKI и внешних пользователей – держателей сертификатов ЭЦП Поддержка большинства распространенных в России электронных носителей ключевой информации Поддержка большинства распространенных в России электронных носителей ключевой информации Задачи, поставленные и реализованные при разработке PKI ViPNet
Обеспечение жизненного цикла ЭЦП пользователей Публикация сертификатов ЭЦП в ActiveDirectory Работа с БД MS Access и MS SQL Удостоверяющий и Ключевой Центр Регистрация пользователей Формирование запросов на ЭЦП, операции с ЭЦП пользователей Взаимодействие с ActiveDirectory Центр регистрации Поддержка MS Crypto API 2.0 и CAPICOM, TLS (клиент/сервер) Собственная высоконадежная транспортная система обмена служебной информацией Поддержка аппаратных носителей ключей (eToken, Rutoken, Шипка, Smartcard) Криптопровайдер для ОС Windows Программные продукты и решения по защите информации Актуальные проблемы развития электронной цифровой подписи и электронного документооборота Республика Узбекистан, г. Ташкент, мая 2009 г. Актуальные проблемы развития электронной цифровой подписи и электронного документооборота Республика Узбекистан, г. Ташкент, мая 2009 г.
Программные продукты и решения по защите информации РАЗРАБОТКИ Актуальные проблемы развития электронной цифровой подписи и электронного документооборота Республика Узбекистан, г. Ташкент, мая 2009 г. Поддержка альтернативных каналов взаимодействия с клиентам УЦ ViPNet
ОАО "ИнфоТеКС" (Информационные Технологии и Коммуникационные Системы) одна из старейших High Tech компаний России, основанная в 1989 г. В настоящее время компания является лидером российского рынка среди разработчиков программных VPN-решений и средств защиты информации в TCP/IP сетях и на рабочих станциях. Деятельность компании охватывает: Разработку программных продуктов для конечных пользователей и разработчиков прикладных систем обработки данных Проектирование, внедрение и техническое сопровождение защищенных систем и комплексов Обучение специалистов партнеров и заказчиков Клиентами компании являются: Пенсионный Фонд России Российские Железные Дороги Росатом Фонд обязательного медицинского страхования Фонд социального страхования Министерство финансов России Администрации областей и регионов России Роснефть, Внешэкономбанк и многие другие Программные продукты и решения по защите информации Актуальные проблемы развития электронной цифровой подписи и электронного документооборота Республика Узбекистан, г. Ташкент, мая 2009 г. Решения по защите данных в корпоративных информационных системах Коробочные продукты для индивидуальных пользователей и рынка SOHO РАЗРАБОТКИ На рынке СЗИ продукты и решения компании представлены под торговой маркой Программные продукты ViPNet оптимизированы для работы на современных многоядерных процессорах Intel семейств Core 2 Duo/Quad и Xeon.
Спасибо за внимание! Вопросы? Андрей Анатольевич Чапчаев Генеральный директор ОАО «ИнфоТеКС» +7 (495) Программные продукты и решения по защите информации РАЗРАБОТКИ Актуальные проблемы развития электронной цифровой подписи и электронного документооборота Республика Узбекистан, г. Ташкент, мая 2009 г.