Назад
Цифровые технологии
17 февраля 2011

Защищенный электронный обмен документами для банков

Решение по созданию безопасного обмена электронными данными в территориально-распределенных банковских сетях. Программные продукты, входящие в его состав, позволяют комплексно подойти к вопросу защиты конфиденциальной информации с применением сертифицированных криптоалгоритмов. Причем защита обеспечивается на трех уровнях: защита электронных данных, защита доступа к информации и защита каналов, по которым она передается.

Программные продукты компании «Цифровые технологии» позволяют в комплексе решить вопрос защиты конфиденциальной информации.

Решение для масштабируемых территориально-распределенных информационных систем.

успешная интеграция в различные информационные системы
низкая стоимость внедрения решения
консалтинг и разработка регламентов
возможность адаптации ПО под индивидуальные требования заказчика
  • защита электронных данных
  • защита электронного документооборота
  • защита электронной почты
  • защита доступа к конфиденциальной информации
  • защита каналов передачи данных

с применением ГОСТ криптоалгоритмов

carm_standart
Программа «КриптоАРМ» позволяет удобно шифровать и подписывать электронной цифровой подписью файлы, обмениваться ими, а также управлять цифровыми сертификатами. «КриптоАРМ» - универсальное рабочее место для обмена электронными документами с ЭЦП между сотрудниками банка либо между банком и его клиентами.
tr_tls
Trusted TLS позволяет разграничить доступ к корпоративным веб-приложениям (порталу, системе электронного документооборота и т.п.) на основе цифровых ГОСТ-сертификатов, а также обеспечить защиту используемых каналов информации от несанкционированного доступа.
tr_java
Библиотека Trusted Java дает возможность использовать криптографические операции в Java-приложениях на основе сертифицированных криптоалгоритмов. Trusted Java представляет собой набор криптоалгоритмов, реализованных в соответствии с требованиями архитектур JSSE и JCE.

Все три продукта поддерживают работу с сертифицированным средством криптографической защиты информации «КриптоПро CSP».

Подробнее о назначении программы «КриптоАРМ»

Главное окно

УДОБСТВО. Криптографическая защита информации – для большинства пользователей сложная и запутанная область. Однако с развитием электронного документооборота появляются новые задачи, которые требуют незамедлительного решения. В электронном мире важно гарантировать безопасность и юридическую значимость. Эти задачи решаются с помощью криптопровайдеров. Обычно простому человеку сложно разобраться, как они работают, а руководители организаций считают внедрение таких систем долгим и трудным. «КриптоАРМ» создан как универсальный инструмент для удобной работы с криптографическими средствами, другими словами, для того, чтобы пользователю было максимально удобно шифровать и подписывать электронные данные.

Поддерживаются следующие криптопровайдеры

  • стандартные криптопровайдеры ОС Microsoft Windows
  • российский сертифицированный криптопровайдер «КриптоПро CSP»
  • криптопровайдеры стран СНГ («AVEST CSP», «Tumar CSP»)

Программу легко устанавливать, легко настраивать и использовать в ежедневной работе.

  • подробная документация в электронном варианте
  • для начинающих пользователей - обучающие видео-курсы по работе с программой
  • наличие настроек может полностью освободить пользователя от необходимости ввода непонятных, сложных для него данных, а также повторения одинаковых действий при выполнении задач
Мастер шифрования данных

СОВМЕСТИМОСТЬ. В России действуют разные информационные системы: электронные торговые площадки, порталы государственных услуг, системы для сдачи отчетности через Интернет. В каждом конкретном случае используются разные средства защиты. “КриптоАРМ” станет для организации единым окном для выполнения операций ЭЦП и шифрования, вне зависимости от используемых технических средств. Причем финансовые вложения в этом случае – минимальны.

ФУНКЦИОНАЛЬНОСТЬ. «КриптоАРМ» - это динамично развивающаяся система. Его возможности постоянно расширяются. С ним вы всегда сможете решить поставленные задачи.

«КриптоАРМ» отличают простота и удобство в работе, максимальная совместимость и функционал, который опережает потребности организации.

«КриптоАРМ» успешно применяется:

Банк Хоум Кредит

Для защиты электронных данных и ускорения процесса обмена документами в электронном виде во втором квартале 2010 года банк Хоум Кредит закупил более 500 лицензий к программным средствам шифрования и ЭЦП - СКЗИ «КриптоПро CSP» и ПО «КриптоАРМ».

Крайинвестбанк

С 2011 года программное обеспечение «КриптоАРМ» используется клиентами «Крайинвестбанка» для ведения юридически значимого и защищенного документооборота в рамках работы электронной системы «Город».

Альфа Банк

«Альфа-банк» использует ПО «КриптоАРМ» как простое и недорогое рабочее место в системе юридически значимого электронного документооборота в рамках действующей инфраструктуры открытых ключей.

Подробнее о назначении ПО «Trusted TLS»

Автоматизация процессов получения гражданами доступа к информации требует, с одной стороны, ее общедоступности, а с другой надежной защиты. Весь поток информации, размещаемый на официальных порталах и хранилищах, подразделяется на два вида:

  • публичная информация (например, образцы документов, формуляры справок, статистические выкладки и т.д.)
  • закрытая (конфиденциальная, секретная) информация (например, финансовые справки и т.д.)

Раньше доступ к закрытой информации осуществлялся с использованием классической схемы - вход по логину/паролю - и всецело контролировался администратором системы.

Развитие рынка информационных услуг требует придания юридической значимости действиям пользователей, совершаемым в автоматизированной системе. Кроме этого важно обеспечить безопасную передачу информации по каналам связи и надежное разграничение доступа к данным. Эти задачи решаются с помощью технологии электронной цифровой подписи (ЭЦП). Использование в комплексе программных продуктов Trusted TLS («Цифровые технологии») и «КриптоПро CSP» («КРИПТО-ПРО») позволяет работать с ЭЦП в российском правовом пространстве.

Cхема решения аутентификации с использованием цифровых сертификатов по протоколу TLS

Для хранения закрытого ключа пользователи могут использовать «Рутокен» (решает задачи безопасного хранения паролей, ключей шифрования, цифровых сертификатов, данных пользователей). Так, в комплексе СКЗИ «КриптоПро CSP» «Рутокен» способен хранить закрытый ключ клиента и подтверждающий его сертификат, содержащий открытый ключ. «Рутокен» представляет собой средство аутентификации пользователя, которому вместо запоминания множества паролей доступа достаточно иметь такой брелок и помнить PIN-код к нему (так называемая двухфакторная аутентификация по факту наличия ключа и по знанию PIN-кода).

Подробнее о назначении ПО «Trusted Java»

При работе с банковскими клиент-серверными системами, корпоративными порталами и другими бизнес-приложениями, написанными на Java, требуется поддержка шифрования, электронной цифровой подписи, строгой аутентификации в соответствии с положениями российского законодательства. Trusted Java позволяет использовать российские криптоалгоритмы в Java-среде для обеспечения работы с цифровыми сертификатами, создания и проверки корректности электронной цифровой подписи и шифрования данных.

Кроме того, Trusted Java обеспечивает поддержку защищенного взаимодействия по протоколу TLS с использованием российских криптографических алгоритмов. Это даёт возможность устанавливать безопасные интернет-соединения и обеспечивать защиту канала передачи данных (шифрование данных, аутентификация “клиента” и “сервера” и целостность сообщений) при выполнении криптографических операций.


Ссылка скопирована