Внедрение инфраструктуры открытых ключей (PKI)

Инфраструктура открытых ключей PKI (Public Key Infrastructure) - это комплексная подсистема, реализующая в рамках информационной системы предприятия функционирование набора служб безопасности по поддержке гарантированных процедур конфиденциальности и строгой аутентичности доступа за счет использования средства шифрования и механизма цифровой подписи.

Функции безопасности, реализуемые на базе PKI:

• аутентификация пользователей в корпоративной ИС
• защита электронной почты (шифрование и электронно-цифровая подпись)
• защита корпоративных web-ресурсов и порталов
• защита удаленного мобильного доступа к ресурсам корпоративной ИС
• однократная аутентификация (Single Sign-On)
• защита беспроводных сетей
• защита внутренних и внешних информационных потоков
• защита информации на ПК
• контроль целостности

Используемое программное обеспечение

При реализации проектов по внедрению PKI специалисты «TechExpert» используют технологию компании Microsoft. Данная технология основана на следующих ключевых элементах:

• служба Microsoft Certification Authority, представляющая собой фундамент для построения Центра Сертификации системы
• провайдер криптографических услуг (CSP), технология использования которых позволяет отделить задачи прикладной системы от задач криптографических преобразований
• программный интерфейс CryptoAPI, позволяющий строить унифицированные решения на различных платформах Windows

Основные преимущества:

• простота внедрения и администрирования
• тесная интеграция с Active Directory
• условная бесплатность (Certificate Authority входит в серверную версию ОС Windows 2000/2003).

Упрощенная схема реализации PKI в MS Windows

Для хранения ключевого материала и сертификатов пользователей предпочтительным является использование аппаратных носителей, среди которых наиболее распространены смарт-карты и USB-ключи.

Вернуться к перечню услуг компании TechExpert

Задать вопрос менеджеру

Информационная безопасность: услуги компании TechExpert:

Оценка защищенности информационных систем:
- Аудит информационной безопасности предприятия
- Анализ защищенности сети
- Система ГРИФ
- Система КОНДОР

Разработка организационно-нормативной базы:
- Закрепление права предприятия на владение КТ и КИ
- Разработка концепции ИБ
- Разработка политики ИБ

Проектирование и внедрение СЗИ

- Антивирусная защита
- Межсетевые экраны
- Построение VPN
- Внедрение PKI
- USB-ключи и смарт-карты
- IDS/IPS
- Системы BackUp
- Решения от Microsoft
- Физическая безопасность

Обучение