• Головна / Main Page
  • СТРІЧКА НОВИН / Newsline
  • АРХІВ / ARCHIVE
  • RSS feed
  • Российские специалисты разработали систему защищенного доступа к Oracle E-Business Suite

    Опубликовано: 2006-09-15 12:39:00

    Консалтинговая группа «Борлас» и компания «ЛИССИ» достигли положительного результата в ходе работ по обеспечению защищенного удаленного доступа пользователей к бизнес-приложениям Oracle E-Business Suite. Уникальность решения состоит в том, что оно разработано с использованием российских криптографических алгоритмов шифрования.

    15 августа 2006 года Правительство РФ утвердило постановление №504 «О лицензировании деятельности по технической защите информации». В соответствии с требованиями Федеральной службы по техническому и экспортному контролю (ФСТЭК РФ), ответственной за реализацию постановления, для обработки конфиденциальной информации необходимо обязательное использование сертифицированных решений по защите информации. Решение «Борлас» и «ЛИССИ» на базе российских криптоалгоритмов защиты информации дает такую возможность тем отечественным предприятиям, которые уже эксплуатируют или планируют создать корпоративную информационную систему управления на базе Oracle E-Business Suite (OEBS).

    Целью проекта было создание решения по обеспечению безопасного удаленного доступа к OEBS на базе российских криптоалгоритмов, при этом оптимального для предприятий-заказчиков по соотношению стоимость/эффективность. Механизм решения основывается на ранее анонсированной разработке КГ «Борлас» и компании Aladdin по интеграции PKI-технологий (Public Key Infrastructure) и встроенных механизмов аутентификации/авторизации OEBS. По сути, в ранее разработанное решение теперь внедрены российские криптографические алгоритмы шифрования на базе продуктов «ЛИССИ». Решение является дополнением к штатным механизмам защиты информации в Oracle E-Business Suite, а его актуальность вызвана как отсутствием стандартного решения, описанного в штатной документации OEBS, так и применением здесь российских алгоритмов шифрования (ГОСТ). Последнее означает, что решение может быть сертифицировано ФСТЭК РФ и рекомендовано к внедрению в государственных структурах.

    Технически решение обеспечивает двустороннюю аутентификацию (пользователей и сервера), а также защиту сетевого трафика в OEBS по протоколу SSL/TLS (Secure Sockets Layer / Transport Layer Security) с использованием российских криптоалгоритмов. В частности, криптографическая защита передаваемой информации ведется следующими методами:

    ·         взаимная (двусторонняя) аутентификация клиента и сервера Oracle E-Business Suite;

    ·         контроль целостности передаваемой информации;

    ·         шифрование трафика передачи данных согласно протоколу SSL/TLS  с использованием цифровых сертификатов X.509 при доступе к серверу.

    Решение позволяет изменить метод аутентификации приложений и пользователей со стандартного – по имени и паролю – на значительно более надежный: строгая аутентификация по цифровому сертификату.

    Как и разработка «Борлас» и Aladdin, решение «Борлас» и «ЛИССИ» по внедрению российских криптоалгоритмов для обеспечения удаленного защищенного соединения с OEBS на основе двусторонней аутентификации является уникальным для отечественного рынка. На сегодняшний день «Борлас» - единственная российская консалтинговая компания, которая публично объявила о создании такого решения и намерена предлагать его предприятиям, использующим бизнес-приложения Oracle E-Business Suite.

    О технических деталях проекта:

    Серверное программное обеспечение включает в себя средство криптографической защиты информации (СКЗИ) «LIRSSL». СКЗИ «LIRSSL», разработанное по согласованному с ЦБС ФСБ России техническому заданию, предназначено для встраивания криптографических преобразований с использованием российских алгоритмов (ГОСТ) в прикладное программное обеспечение, использующее интерфейс OpenSSL. На базе библиотеки «LIRSSL» реализована поддержка протокола https для Web-сервера Apache, используемого в Oracle E-Business Suite.

    Клиентское программное обеспечение реализовано базе криптопровайдера LISSICSP для операционной системы MS Windows и необходимо при реализации защищенного удаленного доступа к Oracle E-Business Suite. Для поддержки протокола htpps (SSLv3/TLSv1) в Internet Explorer на базе LIRSSL разработаны программные продукты LISSI-SChannel и LISSI-CSP.

    Для полноценного функционирования Oracle E-Business Suite по защищенным протоколам в состав клиентского программного обеспечения также входят программные модули, обеспечивающие поддержку российской криптографии на языке Java - криптопровайдер LIR-JCE (JCE/JCA) и LIR-JSSE (SSLv3/TLSv1).

    Инф. CyberSecurity

     

    e-news.com.ua

    Внимание!!! При перепечатке авторских материалов с E-NEWS.COM.UA активная ссылка (не закрытая в теги noindex или nofollow, а именно открытая!!!) на портал "Деловые новости E-NEWS.COM.UA" обязательна.



    При использовании материалов сайта в печатном или электронном виде активная ссылка на www.e-news.com.ua обязательна.