Опыт внедрения и перспективы развития систем криптографической защиты банковской информации

Страницы работы

Содержание работы

Опыт внедрения и перспективы развития систем криптографической защиты банковской информации

ЗАО «»

Система криптографической защиты информации 1-го поколения

  • Разработка - 1995-1996 гг. В промышленной эксплуатации с марта 1997 г по н. в.

Программное изделие «Шифр»

  • Основа систем и комплексов
  • криптографической защиты информации:
  • Генерация псевдослучайных чисел, формирование ключей шифрования
  • Шифрование, имитозащита по ГОСТ 28147
  • Генерация ключей, цифровая подпись по ГОСТ 34310
  • Выработка хэш-функции по ГОСТ 34311
  • Генерация ключей, управление ключами шифрования по протоколу Диффи-Хелмана

Легитимность

Линейка программных продуктов для криптографической защиты информации «ШИФР»

  • «Шифр-К» - комплекс криптографической защиты для систем клиент-банк
  • «Шифр-PKI» - система криптографической защиты информации
  • «Шифр-КС» - комплекс криптографической защиты для клиент-серверных систем
  • «Шифр-e» - комплекс средств криптографической защиты для системы интернет-банкнга «ELPAY»

Система криптографической защиты информации 2-го поколения Шифр - PKI

  • Разработка – 2001 г. В промышленной эксплуатации с марта 2002 г по н.в.
  • Назначение:
  • Создание корпоративной инфрастуктуры открытых ключей (Public Key Infrastructure - PKI)
  • Криптографическая защита информации в банковских автоматизированных системах различного функционального предназначения

Основные принципы построения системы Шифр-PKI

  • Соответствие требованиям законодательства, НБУ и ДСТСЗИ СБУ
  • Универсальность, масштабируемость и гибкость подсистемы управления ключами, ее независимость от технологических, архитектурных и функциональных особенностей автоматизированных систем
  • Выполнение исполнительными устройствами системы всего спектра криптографических функций, их адаптируемость к применению в составе автоматизированных систем различного функционального предназначения
  • Организационно-техническая поддержка программных решений

Архитектура подсистемы управления ключами

  • Вариант 1. Трех-уровневая иерархическая

Архитектура подсистемы управления ключами

  • Вариант 2. Двух - уровневая

Архитектура подсистемы управления ключами

  • Вариант 3. Одноуровневая (подсистема управления ключами и сертификатами для системы «Клиент-банк»)

Шифр-PKI Средства генерации ключей

  • Модуль генерации ключей для исполнителей банка
  • Модуль управления ключами клиента
  • Модуль – агент регионального центра сертификации ключей (Центр Регистрации)

Шифр-PKI Средства управления ключами и сертификатами

  • АРМ главного центра сертификации ключей
  • АРМ регионального центра сертификации ключей
  • Модуль – агент регионального центра сертификации ключей
  • Модуль управления ключами клиента

Шифр-PKI Средства доставки запросов и сертификатов

  • Модуль – служба TCP/IP доступа к справочнику сертификатов
  • Модуль интерфеса к электронной почте

Шифр-PKI Исполнительные устройства

  • Модуль криптографических функций (Win32) – управление ключами связи, шифрование, имитозащита, цифровая подпись
  • Java - модуль криптографических функций (для операционных сред, которые поддерживают Java - UNIX, LINUX и др.,) - управление ключами связи, шифрование, имитозащита, цифровая подпись
  • Комплекс «EProxy» - средства защиты TCP/IP трафика (строгая аутентификация, шифрование)

Подсистема организационно-технической защиты

  • Положение о системе криптографической защиты банка
  • Положение о Главном (Региональном) центре сертификации ключей
  • Инструкция администратору Главного (Регионального) центра сертификации ключей
  • Положение о порядке генерации, хранения и уничтожения ключей исполнителей
  • Инструкция должностному лицу, ответственному за генерацию ключей
  • Инструкция на случай компрометации ключей
  • Технология криптографической защиты в ВПС
  • Технологии криптографической защиты в системах предоставления услуг клиенту

Комплекс средств криптозащиты для системы интернет-банкнга «ELPAY» «Шифр-e»

  • Назначение:
  • Взаимная строгая аутентификация участников обмена данными при установлении соединения
  • Защита шифрованием обмена данными между клиентом и банком
  • Защита платежных документов цифровой подписью

Перспективы развития средств криптографической защиты

  • Реализация в полном объеме, как в технологическом плане, так и с точки зрения форматов данных, криптографических алгоритмов и протоколов общепризнанных международных стандартов в сфере криптографической защиты информации и банковской деятельности

Создание системы криптографической защиты 3-го поколения

  • Проект: Создание комплексной системы криптографической защиты банка АВАЛЬ
  • Центр сертификации ключей
  • Центр регистрации

  • ОКР Разработка центра аутентификации национальной системы конфиденциальной связи
  • Центр регистрации
  • Рабочее место абонента (генерация ключей, цифровая подпись, метки времени)

Зона ответственности ЗАО «»

Соответствие международным стандартам

Требующие решения технологические вопросы

  • Порядок смены корневого сертификата
  • Определение и описание политик применения сертификатов на стыке платежной системы банка и внешних систем (СЭП НБУ, системы предоставления услуг клиентам)
  • Выбор алгоритма несимметричного шифрования для управления ключами шифрования данных
  • Технология шифрования данных на стыке платежной системы банка и внешних систем

Проблемные вопросы структурного характера

  • Место открытого ключа шифрования и криптопараметров в составе сертификата
  • Представление в сертификате идентификационных данных банка (МФО) и других участников платежного докуменотооборота (ОКПО для юр.лиц, ИНН для физ.лиц)
  • Представление в сертификате данных о его полномочиях и ограничениях на применение
  • Назначение объектных идентификаторов для специфических параметров, которые относятся к банковской сфере
  • Определение логической структуры цифровой подписи в составе подписанных данных
  • Определения порядка кодирования специальных параметров

Закрытое акционерное общество «САЙФЕР» г. Киев, ул.Нагорная д.25-27 Тел./факс: (044) 246-99-00 E-mail: sales@cipher.kiev.ua http://elpay.com http://cipher.kiev.ua

Похожие материалы

Информация о работе