Компьютерная безопасность

В этой системе реализован комплекс программно-технических и организационных решений, направленных на предотвращение возможных атак потенциальных нарушителей. Данный комплекс включает:
• защиту от несанкционированного доступа;
• обеспечение конфиденциальности и целостности передаваемой информации с использованием средств криптографической защиты;
• регистрацию и учет действий пользователей и событий в системе.
Основу подсистемы защиты составляет СКЗИ «Крона» (разработка МО ПНИЭИ), однако наряду с ней могут применяться следующие средства защиты информации:
• средства типа брандмауэров (рекомендуются к применению в качестве дополнительных блоков, поскольку они не входят в состав поставки системы), обеспечивающие защиту от удаленных атак нарушителей;
• система оповещения администратора безопасности о нарушениях защиты;
• ведение журналов безопасности, позволяющих администраторам производить анализ функционирования средств защиты информации и оперативно выявлять возникающие проблемы;
• встроенные средства контроля, фиксирующие ошибочные действия оператора;
• механизм повторной передачи информации по требованию клиента (специальный запрос), использующийся для предотвращения потери данных, передаваемых и хранящихся в системе;
• парольная защита при входе в ПО «Декарт» и при обращении к крип-тосерверу (КС).
СКЗИ «Крона» позволяет выполнить следующие задачи информационной безопасности:
• конфиденциальность и целостность передаваемой информации на основе ГОСТ 28147-89;
• двустороннюю аутентификацию в режиме online на основе ГОСТ Р 34.10-94, ГОСТ 28147-89 и рекомендаций Х.509;
• обеспечение юридической значимости передаваемых электронных документов на основе ГОСТ Р 34.10-94;
• единое управление ключевой структурой из единого центра.
Симметричная ключевая структура построена по принципу «звезда» -в центре находится банковская часть системы, а на периферии - клиенты. Соответственно каждый клиент имеет симметричные ключи, предназначенные исключительно для связи с банковской частью. Это приводит к тому, что защищенное взаимодействие можно устанавливать только с банком и при компрометации ключей у какого-то единичного пользователя не потребуется менять ключ во всей системе в целом. В качестве ключевых носителей могут использоваться гибкие магнитные диски, смарт-карты и touch memory.
Другой положительный момент - встраивание СКЗИ «Крона» происходит с применением криптосервера (о достоинствах данного подхода говорилось выше). Таким образом, в банковскую часть системы встраиваются только процедуры удаленного вызова функций КС с использованием разработанного МО ПНИЭИ CryptoAPI.