На рынке представлено новое решение для защиты удаленного доступа к ERP-системам
Консалтинговая группа «Борлас» совместно с партнерами – компаниями «Топ Кросс» и Aladdin – вывела на рынок новое решение для защиты удаленного доступа к корпоративным информационным системам управления.
Консалтинговая группа «Борлас» совместно с партнерами – компаниями «Топ Кросс» и Aladdin – вывела на рынок новое решение для защиты удаленного доступа к ERP-системам на базе бизнес-приложений Oracle E-Business Suite. Теперь пользователи смогут удаленно работать с корпоративной информационной системой предприятия с помощью TLS-протокола, что значительно снижает риски перехвата передаваемой информации.
Этот трeхсторонний проект стал продолжением совместных партнeрских работ по интеграции инфраструктуры открытых ключей PKI (Public Key Infrastructure) с технологией удаленного защищенного доступа к ERP-системам, созданным на базе комплекса бизнес-приложений Oracle E-Business Suite.
В отличие от представленных ранее решений (совместные проекты «Борлас» – Aladdin и «Борлас» – «ЛИССИ»), нынешнее не зависит от системного криптографического провайдера (CSP) и Java-машин, используемых на клиентском месте Oracle E-Business Suite. CSP – это модули, обеспечивающие криптографическое преобразование информации; они разрабатываются рядом компаний на основе различных алгоритмов шифрования, поэтому обычно требуется доработка ПО для совместимости его с конкретным используемым алгоритмом. Новое решение такой доработки не требует, а значит, упрощает процесс внедрения и настройки криптоалгоритмов, используемых для защиты удаленного доступа к ERP-системам на базе Oracle E-Business Suite. Также существенно упрощается техническое обслуживание и сопровождение решения.
Значительное преимущество нового решения обеспечено полной интеграцией с продуктами по информационной безопасности компании Aladdin. Для хранения ключевой информации применяются аппаратные устройства eToken (USB-ключи или смарт-карты). В рамках проекта используется строгая аутентификация приложений, пользователей и сервера по цифровому сертификату стандарта X 509.
Решение является неотъемлемой частью работ, позволяющей расширить возможности создаваемой или находящейся в эксплуатации системы управления предприятия, а также снизить риски потери информации. Решение основано на использовании криптографических средств, соответствующих отечественным криптографическим стандартам (ГОСТ). Работу с этими средствами в рамках проекта выполняла компания «КриптоЭкс».
По оценкам специалистов компаний-партнeров, в свете Законов РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 г. № 152-ФЗ «О персональных данных», от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» и Постановления Правительства РФ от 15 августа 2006 г № 504 «О лицензировании деятельности по технической защите информации», результаты проекта будут востребованы предприятиями, использующими бизнес-приложения Oracle E-Business Suite. Отметим, что действующее российское законодательство обязывает применять только сертифицированные криптографические средства защиты информации.
О технических деталях проекта:
Решение включает в себя ПО, устанавливаемое на сервере, и клиентское ПО. В качестве операционной системы сервера Oracle E-Business Suite (OEBS) использовалась SUSE Linux SLES9. Дополнительное серверное ПО включает модуль разграничения доступа для подключения к Web-серверу Apache, используемого в Oracle E-Business Suite.
Технические особенности решения:
• защищенный доступ с использованием российских криптографических алгоритмов для пользователей OEBS;
• гибкие механизмы задания политики разграничения доступа;
• разграничение доступа на основе любых элементов X.509 сертификатов, а в перспективе и по атрибутным сертификатам;
• настраиваемые механизмы проверки сертификатов, включая поддержку протокола OCSP и самостоятельное построение цепочки сертификации. Поддерживается также использование сетевого справочника (LDAP) и точек распространения списков отозванных сертификатов и обновлений к ним;
• при построении цепочки сертификации включена поддержка кросс-сертификатов и «мостов доверия», что позволяет использовать Oracle E-Business Suite в составе больших и сложноорганизованных PKI-систем.
Реализация клиентского ПО основывается на продукте «Топ Кросс» – «Цифровой Секретарь» (шифр DS-OEBS), функционирующего под управлением операционных систем Windows XP/2000, и обеспечивающего, кроме организации защищенного доступа к ERP-системе, решение следующих задач в рамках инфраструктуры открытых ключей:
• функциональная поддержка клиента абстрактной PKI-системы. Выполнение штатных процедур по созданию и обслуживанию цифровых сертификатов;
• работа с заверенными цифровой подписью документами;
• защищенная доставка и получение информации к компонентам удостоверяющего центра и службы «Электронного нотариата»;
• доступ к сетевым ресурсам обеспечивается по защищенному протоколу TLS с использованием специализированного SOCKS proxy, содержащегося в ПО «Цифровой Секретарь»;
• возможность сменить пароль на хранилище, а также использовать общую для конкретной PKI-системы информацию (конфигурацию или профиль), содержащую сетевые настройки защищенных ресурсов, сертификаты удостоверяющих центров и т.п.
Защищенный доступ к OEBS реализован при помощи электронных ключей eToken PRO от компании Aladdin, что позволяет:
• персонализировать действия пользователей в прикладных системах под управлением СУБД Oracle;
• организовать удаленный доступ к приложениям OEBS по защищенному протоколу, обеспечивающему надёжную защиту передаваемой информации;
• обеспечить двустороннюю аутентификацию сервера и пользователя, в результате которой подтверждается «подлинность» обеих сторон;
• реализовать защиту обмена данными посредством шифрования канала, чем обеспечивается конфиденциальность и целостность передаваемой информации.
Об участниках проекта
О Консалтинговой группе «Борлас» (www.borlas.ru):
«Борлас» – ведущая консалтинговая группа России и СНГ, реализующая комплексные проекты, направленные на повышение эффективности бизнеса предприятий-заказчиков посредством внедрения современных управленческих и информационных технологий. Входит в число крупнейших консалтинговых групп России (рейтинги «Коммерсантъ-Деньги» и «Эксперт»), десятку ведущих компаний в сфере ИТ-услуг (отчет IDC), занимает 1-е место и имеет самую большую долю рынка по консалтингу в области внедрения бизнес-приложений (отчет IDC). Обладает 15-летним опытом создания информационных систем, современных и эффективных технологий управления. Спектр услуг «Борлас» – управленческий консалтинг, разработка стратегии развития информационных систем предприятий, внедрение и сопровождение комплексных систем управления, создание серверно-сетевой инфраструктуры и комплексных систем безопасности, услуги обучения и техподдержки. В числе заказчиков – РАО «ЕЭС России», ОАО «Связьинвест», ОАО «Магнитогорский металлургический комбинат», ОАО «ОКБ Сухого», ОАО «СИБУР Холдинг», ОАО «Ванинский морской торговый порт», ОАО «ВымпелКом», ОАО «Уралкалий», ОАО «Мосэнерго», ОАО «МХК «Еврохим», ОАО «Пермская ГРЭС», ОАО «УК ГидроОГК», ОАО «КапиталЪ Страхование», страховое общество «Россия», АО «Народный банк Казахстана», ОАО «Алмаз-Телеком» и др. «Борлас» является Мастер-партнером корпорации Oracle.
О компании «Топ Кросс» (www.top-cross.ru):
«Топ Кросс» – молодая, динамично развивающаяся компания, основное направление деятельности которой – проектирование систем защиты информации на основе технологии инфраструктуры открытых ключей (PKI). По оценкам экспертов, в сфере информационной безопасности наиболее востребованными на сегодня являются технологии с использованием электронных цифровых подписей и строгой аутентификацией в системах автоматизированной обработки электронных документов, системах документооборота. Именно такие решения и разработки предлагает компания «Топ Кросс». В компании собраны ведущие специалисты в области инфраструктуры открытых ключей, имеющие многолетний опыт работы в различных организациях сферы информационной безопасности.
О компании Aladdin (www.aladdin.ru):
Aladdin – ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений для обеспечения безопасного доступа к корпоративным ресурсам и защиты информации.
В последние годы компания активно развивает свой бизнес в направлении услуг для крупных корпоративных клиентов, что позволило ей войти в ТОП-100 российского IT-рынка (рейтинг CNews) и в число крупнейших IT-компаний РФ (рейтинг РА «Эксперт»). Продукты Aladdin и комплексные решения на их основе востребованы в различных секторах отечественной экономики, в том числе в банковском, государственно-административном, а так же в ТЭК и ряде других.
Позиции лидера в области защиты программного обеспечения от несанкционированного использования и эксперта в области решения проблем «ААА» (Аутентификация, Авторизация и Аудит действий в сети) подкреплены 11-летним опытом работы на российском рынке, а также прочными партнерскими отношениями с большинством ведущих российских системных интеграторов и мировых IT-вендоров: Microsoft, Cisco Systems, Oracle, SAP, IBM, Novell, RSA Security и др.
Соблюдение ключевых требований российского законодательства в сочетании с инновационным подходом позволили компании получить целый ряд престижных статусов и наград. Так, по решению Аппарата Совета Безопасности РФ и Комитета Государственной Думы по безопасности компании Aladdin неоднократно присваивался титул «Компании года». В 2005 году компания Aladdin стала лауреатом Национальной Премии в области Безопасности ЗУБР. Премия в номинации «Лучшее техническое средство для защиты информации» была присуждена универсальному средству для безопасного доступа eToken PRO. Aladdin имеет все необходимые лицензии Гостехкомиссии РФ, ФАПСИ, ФСБ, а также статусы Microsoft Certified Partner, Oracle Business Partner, IBM Business Partner.
Этот трeхсторонний проект стал продолжением совместных партнeрских работ по интеграции инфраструктуры открытых ключей PKI (Public Key Infrastructure) с технологией удаленного защищенного доступа к ERP-системам, созданным на базе комплекса бизнес-приложений Oracle E-Business Suite.
В отличие от представленных ранее решений (совместные проекты «Борлас» – Aladdin и «Борлас» – «ЛИССИ»), нынешнее не зависит от системного криптографического провайдера (CSP) и Java-машин, используемых на клиентском месте Oracle E-Business Suite. CSP – это модули, обеспечивающие криптографическое преобразование информации; они разрабатываются рядом компаний на основе различных алгоритмов шифрования, поэтому обычно требуется доработка ПО для совместимости его с конкретным используемым алгоритмом. Новое решение такой доработки не требует, а значит, упрощает процесс внедрения и настройки криптоалгоритмов, используемых для защиты удаленного доступа к ERP-системам на базе Oracle E-Business Suite. Также существенно упрощается техническое обслуживание и сопровождение решения.
Значительное преимущество нового решения обеспечено полной интеграцией с продуктами по информационной безопасности компании Aladdin. Для хранения ключевой информации применяются аппаратные устройства eToken (USB-ключи или смарт-карты). В рамках проекта используется строгая аутентификация приложений, пользователей и сервера по цифровому сертификату стандарта X 509.
Решение является неотъемлемой частью работ, позволяющей расширить возможности создаваемой или находящейся в эксплуатации системы управления предприятия, а также снизить риски потери информации. Решение основано на использовании криптографических средств, соответствующих отечественным криптографическим стандартам (ГОСТ). Работу с этими средствами в рамках проекта выполняла компания «КриптоЭкс».
По оценкам специалистов компаний-партнeров, в свете Законов РФ от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», от 27 июля 2006 г. № 152-ФЗ «О персональных данных», от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» и Постановления Правительства РФ от 15 августа 2006 г № 504 «О лицензировании деятельности по технической защите информации», результаты проекта будут востребованы предприятиями, использующими бизнес-приложения Oracle E-Business Suite. Отметим, что действующее российское законодательство обязывает применять только сертифицированные криптографические средства защиты информации.
О технических деталях проекта:
Решение включает в себя ПО, устанавливаемое на сервере, и клиентское ПО. В качестве операционной системы сервера Oracle E-Business Suite (OEBS) использовалась SUSE Linux SLES9. Дополнительное серверное ПО включает модуль разграничения доступа для подключения к Web-серверу Apache, используемого в Oracle E-Business Suite.
Технические особенности решения:
• защищенный доступ с использованием российских криптографических алгоритмов для пользователей OEBS;
• гибкие механизмы задания политики разграничения доступа;
• разграничение доступа на основе любых элементов X.509 сертификатов, а в перспективе и по атрибутным сертификатам;
• настраиваемые механизмы проверки сертификатов, включая поддержку протокола OCSP и самостоятельное построение цепочки сертификации. Поддерживается также использование сетевого справочника (LDAP) и точек распространения списков отозванных сертификатов и обновлений к ним;
• при построении цепочки сертификации включена поддержка кросс-сертификатов и «мостов доверия», что позволяет использовать Oracle E-Business Suite в составе больших и сложноорганизованных PKI-систем.
Реализация клиентского ПО основывается на продукте «Топ Кросс» – «Цифровой Секретарь» (шифр DS-OEBS), функционирующего под управлением операционных систем Windows XP/2000, и обеспечивающего, кроме организации защищенного доступа к ERP-системе, решение следующих задач в рамках инфраструктуры открытых ключей:
• функциональная поддержка клиента абстрактной PKI-системы. Выполнение штатных процедур по созданию и обслуживанию цифровых сертификатов;
• работа с заверенными цифровой подписью документами;
• защищенная доставка и получение информации к компонентам удостоверяющего центра и службы «Электронного нотариата»;
• доступ к сетевым ресурсам обеспечивается по защищенному протоколу TLS с использованием специализированного SOCKS proxy, содержащегося в ПО «Цифровой Секретарь»;
• возможность сменить пароль на хранилище, а также использовать общую для конкретной PKI-системы информацию (конфигурацию или профиль), содержащую сетевые настройки защищенных ресурсов, сертификаты удостоверяющих центров и т.п.
Защищенный доступ к OEBS реализован при помощи электронных ключей eToken PRO от компании Aladdin, что позволяет:
• персонализировать действия пользователей в прикладных системах под управлением СУБД Oracle;
• организовать удаленный доступ к приложениям OEBS по защищенному протоколу, обеспечивающему надёжную защиту передаваемой информации;
• обеспечить двустороннюю аутентификацию сервера и пользователя, в результате которой подтверждается «подлинность» обеих сторон;
• реализовать защиту обмена данными посредством шифрования канала, чем обеспечивается конфиденциальность и целостность передаваемой информации.
Об участниках проекта
О Консалтинговой группе «Борлас» (www.borlas.ru):
«Борлас» – ведущая консалтинговая группа России и СНГ, реализующая комплексные проекты, направленные на повышение эффективности бизнеса предприятий-заказчиков посредством внедрения современных управленческих и информационных технологий. Входит в число крупнейших консалтинговых групп России (рейтинги «Коммерсантъ-Деньги» и «Эксперт»), десятку ведущих компаний в сфере ИТ-услуг (отчет IDC), занимает 1-е место и имеет самую большую долю рынка по консалтингу в области внедрения бизнес-приложений (отчет IDC). Обладает 15-летним опытом создания информационных систем, современных и эффективных технологий управления. Спектр услуг «Борлас» – управленческий консалтинг, разработка стратегии развития информационных систем предприятий, внедрение и сопровождение комплексных систем управления, создание серверно-сетевой инфраструктуры и комплексных систем безопасности, услуги обучения и техподдержки. В числе заказчиков – РАО «ЕЭС России», ОАО «Связьинвест», ОАО «Магнитогорский металлургический комбинат», ОАО «ОКБ Сухого», ОАО «СИБУР Холдинг», ОАО «Ванинский морской торговый порт», ОАО «ВымпелКом», ОАО «Уралкалий», ОАО «Мосэнерго», ОАО «МХК «Еврохим», ОАО «Пермская ГРЭС», ОАО «УК ГидроОГК», ОАО «КапиталЪ Страхование», страховое общество «Россия», АО «Народный банк Казахстана», ОАО «Алмаз-Телеком» и др. «Борлас» является Мастер-партнером корпорации Oracle.
О компании «Топ Кросс» (www.top-cross.ru):
«Топ Кросс» – молодая, динамично развивающаяся компания, основное направление деятельности которой – проектирование систем защиты информации на основе технологии инфраструктуры открытых ключей (PKI). По оценкам экспертов, в сфере информационной безопасности наиболее востребованными на сегодня являются технологии с использованием электронных цифровых подписей и строгой аутентификацией в системах автоматизированной обработки электронных документов, системах документооборота. Именно такие решения и разработки предлагает компания «Топ Кросс». В компании собраны ведущие специалисты в области инфраструктуры открытых ключей, имеющие многолетний опыт работы в различных организациях сферы информационной безопасности.
О компании Aladdin (www.aladdin.ru):
Aladdin – ведущий российский разработчик и поставщик средств аутентификации, продуктов и решений для обеспечения безопасного доступа к корпоративным ресурсам и защиты информации.
В последние годы компания активно развивает свой бизнес в направлении услуг для крупных корпоративных клиентов, что позволило ей войти в ТОП-100 российского IT-рынка (рейтинг CNews) и в число крупнейших IT-компаний РФ (рейтинг РА «Эксперт»). Продукты Aladdin и комплексные решения на их основе востребованы в различных секторах отечественной экономики, в том числе в банковском, государственно-административном, а так же в ТЭК и ряде других.
Позиции лидера в области защиты программного обеспечения от несанкционированного использования и эксперта в области решения проблем «ААА» (Аутентификация, Авторизация и Аудит действий в сети) подкреплены 11-летним опытом работы на российском рынке, а также прочными партнерскими отношениями с большинством ведущих российских системных интеграторов и мировых IT-вендоров: Microsoft, Cisco Systems, Oracle, SAP, IBM, Novell, RSA Security и др.
Соблюдение ключевых требований российского законодательства в сочетании с инновационным подходом позволили компании получить целый ряд престижных статусов и наград. Так, по решению Аппарата Совета Безопасности РФ и Комитета Государственной Думы по безопасности компании Aladdin неоднократно присваивался титул «Компании года». В 2005 году компания Aladdin стала лауреатом Национальной Премии в области Безопасности ЗУБР. Премия в номинации «Лучшее техническое средство для защиты информации» была присуждена универсальному средству для безопасного доступа eToken PRO. Aladdin имеет все необходимые лицензии Гостехкомиссии РФ, ФАПСИ, ФСБ, а также статусы Microsoft Certified Partner, Oracle Business Partner, IBM Business Partner.
Источник:
http://www.aoes-discont.ru