Egy új szint információbiztonsági egységes mail átviteli rendszer a FSUE - mail Oroszország -

Victor Malochinsky
Helyettes főigazgatója JSC „MO PNIEI”

Vladimir Khrupov
Első helyettes főigazgatója CJSC „ISG” dolgozni kormányzati szervek

Előzmények és perspektívák a fejlődés UPCs

CIPF „Verba” megmarad a bejegyzést több mint 10 éve, de a változás a szabályozási keret, a növekedési igényeket, a fogyasztói igények információs interakció, a tudományos és műszaki fejlődés terén az információs technológiák által követelt a tulajdonosok az információs rendszerek időbeni változását a működésüket, fejlesztésének biztosítása és betartása új körülményekhez és fenyegetések.

A különleges helyet foglal az elektronikus átutalási rendszer védelmében érintett információt. kriptográfiai információs védelmi rendszer itt kettős teher: Összhangban a törvény „A postai kommunikáció” egy titkos kommunikációt és a gazdasági biztonság a vállalkozás (a jelentősége a továbbított információ rendkívül magas: Átlagos havi átutalások haladja meg a 27 milliárd rubelt akkora, mint egy átcsoportosítás legfeljebb 500 ezer rubelt ...) . Fordítása információbiztonság a modern CIPF dolgozó nyilvános kulcsú infrastruktúra (IEC), fokozza a biztonságot és ellenőrzési rendszer. UPCs információs védelmi rendszer azon az elven alapul a felhasználói beavatkozást. Az ábrán a jelenlegi és áramvonalas körvonalait az informatikai biztonsági alrendszerek.

kulcs rendszer menedzsment központ (CMC)

A fő eleme az áramkör védelmi rendszer kulcsfontosságú rendszer menedzsment központ (CMC), amely két számítógépes munkaállomások - Biztonsági Hatóság (ARM AB) és a kulcs rendszer irányítási központ (CMC ARM). ARM rendelkezik AB (lejárta előtt az igazolás), hogy a személyes kulcs meghajtók felhasználók (CDS) CIPF „Verba”, amely egy digitális aláírás és a titkosítási kulcsokat. ARM CMC továbbítja előfizetőknek naplófájlokat EDS kulcsokat és gyors bejelentés előfizetők a változások zajlanak a hálózaton (kulcs kompromisszum, a helyreállítás a bizalmas kommunikáció, a kulcs után kompromisszum, a beilleszkedés az új előfizetők, stb.) ARM CMC lehetővé teszi, hogy megszervezze a menedzsment a „csillag” a rendszer felépítése, de többszörös vízszintes felhasználók közötti kommunikáció nem megvalósítható.

CIPF "Verba-OW" Version 6.1.2

Követelményeket az új nemzeti szabvány és a technológiai fejlődés CIPF „Verba” létrehozásához vezetett egy új generációs termék - CIPF „Verba-OW” verzió 6.1.2. Ez az eszköz nem sokban különbözik elődjétől a felületeket, amelyek segítségével viszonylag könnyen átmenet a korábbi változat, és nem szükséges átképzés minden működtető személyzet ezt CIPF. Azonban ebben a változatban a CIPF bevezetett számos változtatást, hogy teljes mértékben kihasználja az előnyeit az új szabványok és technológiák. A fő különbség a támogató dolgozó digitális nyilvános kulcsú tanúsítványokat, és ennek következtében - a decentralizált termelés titkosítás és digitális aláírás segítségével. Ezekre a célokra használja a hardver-szoftver komplex (HSC) „Verba-tanúsítvány MB”, amely az alapját képezi a végrehajtása a vállalati hitelesítésszolgáltató (CA).

Teljes mértékben használják nyújtotta előnyöket a technológia a nyilvános kulcsú digitális tanúsítványok, kialakulásával jár egy része a főbb pontok (GP) UPCs új kontúrt információ védelme és cseréje CIPF a TPO. Információ biztonsági sávot a nyilvános kulcsú infrastruktúra (PKI) a következő elemeket tartalmazza:

• tanúsító hatóság tanúsítványok kérdését funkciók visszavonási listák (üzemen kívül) a tanúsítványok és tárolja azokat az előírt határidőn belül;
• Center regisztrációs alrendszert, amely a CA küldöttek bizonyos adminisztratív funkciókat, mint például a felhasználói regisztráció;
• Hálózati bizonyítvány hivatkozási alrendszer vagy több elosztott alrendszerek, amelyek tárolása és hozzáférhetőségének tanúsítványok és visszavonási listák felhasználók.

Digitális tanúsítványok

Műszaki szerkezet UPCs

Jelentős előnye választott megoldások fejlesztése információbiztonsági rendszer használata UPCs által létrehozott műszaki struktúrát és a tapasztalat halmozódott fel.

Kétféle szolgáltatás pontok különböző UPCs. Az első található a postahivatalokban. Tette közvetlen ügyfélszolgálat. A hardver része a TPO egy poszt-terminált (FCT) -working helyeken postai szolgáltatók, felszerelve a szoftver csomag, beleértve a CPS, amely az úgynevezett „védett tárgy terminál feldolgozás” (ZPTO).

A második típusú TPO - a közbenső pontok, rendezett technológiai berendezések postai kommunikáció. Segítségükkel nem készpénzes fizetési jogalanyok között vannak ellátva az úgynevezett „hibrid technológia” az „utolsó mérföld”. A lényege a „hibrid technológia” az átalakulás a „papír” csomagküldő biztonságos elektronikus fájl és küld el a hálózaton keresztül a pont kifizetés megmunkáló központ, valamint a fordított átalakítás a beérkező elektronikus információ formájában Papírdokumentumról OPS szolgáltatási területén. Ezeket a műveleteket végzik biztonságos papíralapú példány (ZPBT), hardver és szoftver csomag, amely magában foglalja a CIPF.

A rendszer fejlesztése az információs biztonság UPCs - alapvető infrastrukturális elem - nagy jelentősége van az orosz posta és az ügyfelek, nyit további lehetőségeket kölcsönhatás a rendszer védett elektronikus dokumentum partnerszervezetek beleértve a titkosítást más fejlesztők, fejlődni és új szolgáltatásokat.