Современное «искусство тайнописи» — единственно надежный способ построения защищенной информационной сети. Именно на основе криптографии создается система безопасности электронного документооборота в банковских организациях и государственных учреждениях, которые используют средства защиты информации Национального банка Украины.
Данная система информационной безопасности, а также сам принцип построения криптографической защиты информации описаны в Постановлении Правления НБУ от 2 апреля 2007 года №112 «Об утверждении Правил организации защиты электронных банковских документов с использованием средств защиты информации Национального банка Украины».
«Система защиты электронных банковских документов Национального банка создана для обеспечения конфиденциальности и целостности электронной информации и состоит из комплекса аппаратно-программных средств защиты информации для СЭП (прим.автора - Система электронных платежей), в которых используются механизмы строгой аутентификации и формирования/проверки ЕЦП на базе несимметричного алгоритма RSA». (Постановление Правления НБУ от 2 апреля 2007 года №112, п.2.1, п.4.2.).
Для создания гарантировано защищенной системы электронного документооборота, организации необходимо обязательно решить вопрос хранения секретных ключей. Если пользователи информационной системы помещают указанные ключи на незащищенных носителях (гибкий диск, Touch Memory), цепочка стойкой криптосистемы разрывается, ведь снять информацию с такого рода носителей дело нескольких секунд. Использование чипових смарт-карт и электронных USB-ключей — абсолютно защищенных носителей ключевой информации — простое и технологическое решение этого принципиального вопроса.
В соответствии с Постановлением №112 участникам Системы электронных платежей предоставленная альтернативная возможность во время генерации записывать тайные ключи не только на гибком магнитном диске и аппаратному носители ключа Touch Memory, но и на другом носители по согласованию с НБУ.
Именно поэтому ведущими специалистами Национального банка Украины и украинской компании «АВТОР» — надежным интегратором решений на основе смарт-карт технологий «УкрКОС» — предложено эффективное решение вопроса безопасного хранения секретных ключей Системы электронных платежей на защищенных носителях: смарт-картах CryptoCard (экспертный вывод ДСТСЗИ СБУ № 18/2/1-5945 от 17.10.2006 г.) и электронных USB-ключей SecureToken (экспертный вывод ДСТСЗИ СБУ №18/2/1-5946 от 17.10.2006 г.).
На сегодня смарт-карты и электронные ключи с программным обеспечением «Библиотека TokenFS» (АЧСА. 32248356.00085-013301) прошли успешное тестирование в Национальном банке Украины и интегрированные с программным модулем генерации ключей Системы электронных платежей.
За разрешением на использование носителей ключевой информации на базе смарт-карт «УкрКОС», предназначенных для хранения секретных ключей СЭП, коммерческим банкам и другим небанковским учреждениям необходимо обращаться с запросом в Управление информатизации Национального банка Украины. Приобрести указанные носители можно у компании-разработчика «АВТОР».
СПРАВКА
Общество с ограниченной ответственностью «АВТОР» объединяет высококвалифицированных специалистов в области информационной безопасности, которые на протяжении 15 последних лет занимаются разработкой и внедрением аппаратно-программных средств криптографической защиты.
Все решения компании базируются на применении смарт-карт технологий «УкрКОС» — смарт-карт CryptoCard и секретных USB-ключей SecureToken, полнофункциональная и надежная работа которых невозможна без операционной системы «УкрКОС». В Украине успешно работает около 2 миллионов смарт-карточек «УкрКОС».
При непосредственном участии специалистов «АВТОР» в области создания систем информационной безопасности, были успешно реализованы крупные общегосударственные проекты: Система Электронных Платежей (СЭП), Национальная система массовых электронных платежей (НСМЕП), Национальная система конфиденциальной связи (НСКС) и многие другие.
Компания «АВТОР» сотрудничает с лидирующими зарубежными партнерами: Infineon Technologies (Германия), Texas Instruments Incorporated (США), NXP (Philips), T-Systems, Novell Inc.
ООО «АВТОР» является лицензиатом Департамента специальных телекоммуникационных систем и защиты информации Службы Безопасности Украины и имеет сертификаты, экспертные выводы на средства криптографической защиты информации.
Контактная информация:
Контактное лицо: Кальчева Кристина Евгеньевна, консультант по маркетингу
Почтовый адрес: Киев, 03005, Украина. Ул.. Смоленская, 31-33
Тел.:(044) 538-00-89
Эл.почта: Kristina.Kalcheva@author.kiev.ua
e-news.com.ua