Вход
Скачать прайс-лист
Купить КриптоАРМ онлайн

Услуги

ООО «Цифровые технологии» является разработчиком программных средств электронной подписи и шифрования для автоматизированных информационных систем. Многолетний опыт разработки, внедрения и сопровождения средств ЭП, а также квалификация сотрудников компании, позволяет оказывать услуги по интеграции СКЗИ, а также по заказной разработке автоматизированных информационных систем и программных продуктов с реализацией функций применения электронной подписи и шифрования.

Разработка и интеграция

Услуги по встраиванию криптографии, интеграции инфраструктуры PKI в различные информационные системы:

  • системы электронного документооборота (СЭД)
  • прикладные системы для бухгалтерского, финансового и управленческого учета
  • автоматизированные информационные системы (АИС) обработки, хранения, обмена электронных документов
  • веб-сервисы и веб-порталы: отчетность в госорганы, электронные закупки, обмен документами в сети Интернет

Услуги по обеспечению безопасности персональных и конфиденциальных данных:

  • поставка средств защиты информации
  • консалтинг по организации мер по обеспечению защиты пдн для информационных систем
  • разработка комплекта организационно-распорядительной документации

Разработка и внедрение систем аутентификации и авторизации с использованием усиленной квалифицированной электронной подписи (УКЭП):

  • широкий спектр устройств для аутентификации от ведущих производителей
  • решения для авторизации по цифровым сертификатам взамен авторизации по “логину и паролю”
  • программные средства для управления инфраструктурой аутентификации в организациях
  • решения по аутентификации для веб-приложений

Консалтинг и сопровождение

Индивидуальное сопровождение 

  • Индивидуальные предложения по комплексу мероприятий для организации защищенной юридически значимой системы электронного документооборота
  • Разовые консультации по вопросам соответствия Федеральному законодательству и нормативно-правовым актам в сфере защиты информации и применения электронной подписи и шифровальных средств
  • Разработка технических заданий для внедрения криптографических шифровальных средств с учетом особенностей информационных систем.

Разработка ОРД

  • Разработка, доработка, корректировка организационно-распорядительной документации в области обработки и защиты ПДн.
  • Подготовка регламентных документов для организации электронного документооборота между организациями и обмена электронными документами с клиентами.
  • Консультации по сбору и подготовке документов, необходимых для получения лицензий ФСТЭК и ФСБ.

Аудит информационных систем

  • Аудит информационных систем, обрабатывающих персональные данные, на соответствие требованиям законодательства
  • Разработка рекомендаций по модернизации существующих бизнес-процессов
  • Проведение ежеквартальных или полугодичных экспресс-проверок, направленных на выявление изменений в процессах обработки ПДн, а также выработку рекомендаций по приведению процессов в соответствие.

Подать запрос на разработку можно на адрес: alexander.sidorov@digt.ru
Запрос на консалтинг и сопровождение отправляйте на адрес sales@digt.ru


Защита каналов передачи данных и строгая аутентификация для web-приложений Oracle

До сих пор удавалось добиться только организации защищенного канала связи между клиентом и сервером на уровне TCP/IP соединения с использованием библиотек сертифицированных российских криптопровайдеров (CSP). Аутентификация внутри приложений при этом осталась прежней – парольной (или с помощью сертификатов формата RSA).

Но в настоящее время проблема аутентификации внутри западных приложений по ГОСТовым сертификатам решена за счет совместного использования следующих решений:

  • КриптоПро TLS (ООО “Крипто-Про”) предназначенный для обеспечения криптографическими средствами аутентификации отправителя (клиента) - адресата (сервера), контроля целостности и шифрования данных информационного обмена. В механизме защиты реализации протокола TLS применяются криптографические алгоритмы, выполненные в соответствии с российскими ГОСТами.
  • Trusted TLS (ООО «Цифровые технологии»), позволяющий организовать защищенный канал между клиентом и сервером и обеспечить разграничение доступа к web-приложениям на основе использования цифровых ГОСТ-сертификатов. Trusted TLS может быть использован в тех ситуациях, когда для доступа требуется строгая аутентификация пользователя (вход по цифровым сертификатам), а в качестве средств защиты должны применяться сертифицированные криптографические средства. Trusted TLS поддерживает работу с СКЗИ «КриптоПро CSP» (3.0 и 3.6), сертифицированные ФСБ России.

Trusted TLS представляет доработанное программное решение mod_ssl, которое встраивается взамен стандартного модуля mod_ssl веб-сервера Apache. Данный модуль обеспечивает работу по протоколу TLS на ГОСТ-алгоритмах, используя низкоуровневые вызовы функции криптопровайдера «КриптоПро CSP». На сегодняшний день существуют версии Trusted TLS для HTTP-серверов Apache 1.3, Apache 2.0 и Apache 2.2.

Архитектура взаимодействия Trusted TLS и Oracle Access Manager

Для организации SSO к Web-приложениям используется Oracle Access Manager. Этот продукт предоставляет комплексный набор сервисов по централизованному управлению аутентификацией пользователей и их доступом к различным информационным ресурсам предприятия, в том числе Web-ресурсам и приложениям. Система полностью реализует концепцию защищенного доступа к ресурсам предприятия, известную как концепцию трех А (Аутентификация (в том числе – внешняя), Авторизация, Аудит).

Oracle Access Manager передает идентификатор пользователя как приложениям Oracle, так и Web-приложениям других вендоров; идентификатор пользователя Oracle Access Manager получает от Trusted TLS.

Подробнее о взаимодействии Oracle Access Manager и Trusted TLS смотрите на странице блога разработчиков Oracle.

В итоге предлагаемое решение дает возможность построить универсальную систему, обеспечивающую

  • создание защищенных соединений между клиентами и пограничными HTTP-серверами Apache (ГОСТ и не-ГОСТ)
  • проверку X.509 сертификатов и аутентификацию клиентов (ГОСТ и RSA)
  • безопасную передачу идентификатора пользователя, аутентентифицированного по ГОСТ и RSA сертификату на Web-сервера бизнес-приложений с организацией Web Single Sign-On, авторизация на защищаемых web-ресурсах по дополнительным факторам, аудит обращений
  • Чистое лицензионное решение с использованием сертифицированной российской криптографии для пользователей Web-приложений Oracle.

Решение предназначено

  • для системных интеграторов, занимающихся разработкой решений в области автоматизации (использование электронных порталов, онлайн-сервисов для клиентов, партнеров, удаленных филиалов, мобильных пользователей)
  • для компаний, планирующих организовать защищенные публичные веб-ресурсы (электронные порталы, онлайн-сервисы) с защищенным доступом с использованием ГОСТовой криптографии
  • для компаний, которым требуется контроль за действиями внешних пользователей при работе с корпоративными веб-приложениями.


Возврат к списку