Инфраструктура открытых ключей (англ. PKI - Public Key Infrastructure) - технология аутентификации с помощью открытых ключей. Это комплексная система, которая связывает открытые ключи с личностью пользователя посредством Удостоверяющего центра (УЦ).
Технология инфраструктуры открытых ключей применяется для реализации электронной цифровой подписи (ЭЦП) в корпоративной информационной системе, основным компонентом которой является Удостоверяющий центр и его пользователи.
Типовое предложение на создание инфраструктуры открытых ключей в корпоративной информационной системе ( скачать)
Этапы работ
Создание инфраструктуры открытых ключей (ИОК) на предприятии включает следующие этапы работ:
- Предпроектное обследование Исследование факторов, воздействующих на информацию; технологических процессов обработки информации, в которых требуется применение ЭЦП; оргструктуры; разрешительного порядка доступа к информации; систем электронного документооборота (СЭДО).
- Техническое проектирование Разработка проектных решений, документации на ИОК, заданий на проектирование в смежных частях проекта и оформление документации на поставку изделий для комплектования ИОК.
- Рабочая документация Разработка рабочей документации, развертывание и адаптация ИОК.
- Ввод в действие:
- Подготовка ИОК к вводу в действие;
- Подготовка персонала;
- Комплектация ИОК поставляемыми изделиями;
- Строительно-монтажные и пусокналадочные работы;
- Проведение предварительных испытаний, опытной эксплуатации, приемочных испытаний;
- Аттестация автоматизированной системы и информационной системы персональных данных;
- Оформление в постоянную эксплуатацию;
- Регистрация УЦ.
- Сопровождение
Техническое сопровождение поставленных средств автоматизации, средств криптографической защиты информации.
Техническое решение
Структура и функции УЦ
В состав системы входят следующие основные компоненты:
- Корневой УЦ
Включает в себя Центр Сертификации и Центр Регистрации «КриптоПРО УЦ», а также автоматизированное рабочее место (АРМ) администратора Центра Регистрации, которые размещаются на базе ноутбука с сейфовым хранением без подключения к сети организации или публичной сети.
- Головной УЦ
Включает в себя Центр Сертификации и Центр Регистрации «КриптоПРО УЦ» (размещаются на выделенных серверах); АРМ администратора Центра регистрации и АРМ разбора конфликтных ситуаций (размещаются на выделенном рабочем месте ответственных сотрудников УЦ); средства контроля доступа в сеть Интернет.
Удостоверяющий центр обеспечивает:
- Реализацию многоролевой модели управлениями объектами "КриптоПро УЦ"
- Генерацию ключей подписи и шифрования
- Ведение реестра запросов и заявлений на сертификаты открытых ключей в электронном виде
- Ведение реестра запросов и заявлений на аннулирование (отзыв) и приостановление/возобновления действия сертификатов открытых ключей в электронном виде
- Реализацию системы оповещения пользователей с использованием почтовых сообщений
- Управление оповещением пользователей о событиях в течение всего жизненного цикла сертификатов открытых ключей.
Состав системы защиты ИОК
- подсистема защиты от несанкционированного доступа (НСД);
- подсистема межсетевого экранирования;
- подсистема обнаружения атак;
- подсистема антивирусной защиты;
- подсистема анализа защищенности;
- подсистема защиты от ПЭМИН.
Состав инженерной системы ИОК
- подсистема видеорегистрации и контроля и управления доступом;
- подсистема пожарной сигнализации;
- подсистема автоматического пожаротушения и дымоудаления;
- подсистема вентиляции и кондиционирования;
- подсистема электропитания.
Опыт реализации
Инфраструктура открытых ключей уже реализована специалистами ЗАО «Орбита» в корпоративных информационных системах Министерства внутренних дел РФ, Комитета информационных технологий и телекоммуникаций Администрации Волгоградской области, Главного управления информационных технологий и телекоммуникаций Омской области и др.
Партнеры