30.10.2006

На рынке представлено новое решение для защиты удаленного доступа к ERP-системам

Консалтинговая группа "Борлас" совместно с партнерами – компаниями "Топ Кросс" и «Аладдин Р.Д.» – вывела на рынок новое решение для защиты удаленного доступа к ERP-системам на базе бизнес-приложений Oracle E-Business Suite.

Консалтинговая группа "Борлас" совместно с партнерами – компаниями "Топ Кросс" и «Аладдин Р.Д.» – вывела на рынок новое решение для защиты удаленного доступа к ERP-системам на базе бизнес-приложений Oracle E-Business Suite. Теперь пользователи смогут удаленно работать с корпоративной информационной системой предприятия с помощью TLS-протокола, что значительно снижает риски перехвата передаваемой информации.

Этот трeхсторонний проект стал продолжением совместных партнeрских работ по интеграции инфраструктуры открытых ключей PKI (Public Key Infrastructure) с технологией удаленного защищенного доступа к ERP-системам, созданным на базе комплекса бизнес-приложений Oracle E-Business Suite.

В отличие от представленных ранее решений (совместные проекты "Борлас" – «Аладдин Р.Д.» и "Борлас" – "ЛИССИ"), нынешнее не зависит от системного криптографического провайдера (CSP) и Java-машин, используемых на клиентском месте Oracle E-Business Suite. CSP – это модули, обеспечивающие криптографическое преобразование информации; они разрабатываются рядом компаний на основе различных алгоритмов шифрования, поэтому обычно требуется доработка ПО для совместимости его с конкретным используемым алгоритмом. Данное решение такой доработки не требует, а значит, упрощает процесс внедрения и настройки криптоалгоритмов, используемых для защиты удаленного доступа к ERP-системам на базе Oracle E-Business Suite. Также существенно упрощается техническое обслуживание и сопровождение решения.

Значительное преимущество нового решения обеспечено полной интеграцией с продуктами  по информационной безопасности компании «Аладдин Р.Д.». Для хранения ключевой информации применяются аппаратные устройства eToken (USB-ключи или смарт-карты). В рамках проекта используется строгая аутентификация приложений, пользователей и сервера по цифровому сертификату стандарта X. 509.

Решение является неотъемлемой частью работ, позволяющей расширить возможности создаваемой или находящейся в эксплуатации системы управления предприятия, а также снизить риски потери информации. Решение основано на использовании криптографических средств, соответствующих отечественным криптографическим стандартам (ГОСТ). Работу с этими средствами в рамках проекта выполняла компания "КриптоЭкс".

По оценкам специалистов компаний-партнeров, в свете Законов РФ от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", от 27 июля 2006 г. № 152-ФЗ "О персональных данных", от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне" и Постановления  Правительства РФ от 15 августа 2006 г. № 504 "О лицензировании деятельности по технической защите информации", результаты проекта будут востребованы предприятиями, использующими бизнес-приложения Oracle E-Business Suite. Отметим, что действующее российское законодательство обязывает применять только сертифицированные криптографические средства защиты информации.

О технических деталях проекта:

Решение включает в себя ПО, устанавливаемое на сервере, и клиентское ПО. В качестве операционной системы сервера Oracle E-Business Suite (OEBS) использовалась SUSE Linux SLES9. Дополнительное серверное ПО включает модуль разграничения доступа для подключения к Web-серверу Apache,  используемого в Oracle E-Business Suite.

Технические особенности решения:

  • защищенный доступ с использованием российских криптографических алгоритмов для пользователей OEBS;
  • гибкие механизмы задания политики разграничения доступа;
  • разграничение доступа на основе любых элементов X.509 сертификатов, а в перспективе и по атрибутным сертификатам;
  • настраиваемые механизмы проверки сертификатов, включая поддержку протокола OCSP и самостоятельное построение цепочки сертификации. Поддерживается также использование сетевого справочника (LDAP) и точек распространения списков отозванных сертификатов и обновлений к ним;
  • при построении цепочки сертификации включена поддержка кросс-сертификатов и "мостов доверия", что позволяет использовать Oracle E-Business Suite в составе больших и сложноорганизованных PKI системах.

Реализация клиентского ПО основывается на продукте "Топ Кросс" – "Цифровой Секретарь" (шифр DS-OEBS), функционирующего под управлением операционных систем Windows XP/2000, и обеспечивающего, кроме организации защищенного доступа к ERP-системе, решение следующих задач в рамках инфраструктуры открытых ключей:

  • функциональная поддержка клиента абстрактной PKI-системы. Выполнение штатных процедур по созданию и обслуживанию цифровых сертификатов;
  • работа с заверенными цифровой подписью документами;
  • защищенная доставка и получение информации к компонентам удостоверяющего центра и службы "Электронного нотариата";
  • доступ к сетевым ресурсам обеспечивается по защищенному протоколу TLS с использованием специализированного SOCKS proxy, содержащегося в ПО "Цифровой Секретарь";
  • возможность сменить пароль на хранилище, а также использовать общую для конкретной PKI-системы информацию (конфигурацию или профиль), содержащую сетевые настройки защищенных ресурсов, сертификаты удостоверяющих центров и т.п.

Защищенный доступ к OEBS реализован при помощи электронных ключей eToken PRO от компании «Аладдин Р.Д.», что позволяет:

  • персонализировать действия пользователей в прикладных системах под управлением СУБД Oracle;
  • организовать удаленный доступ к приложениям OEBS по защищенному протоколу, обеспечивающему надёжную защиту передаваемой информации;
  • обеспечить двустороннюю аутентификацию сервера и пользователя, в результате которой подтверждается "подлинность" обеих сторон;
  • реализовать защиту обмена данными посредством шифрования канала, чем обеспечивается конфиденциальность и целостность передаваемой информации.

Все публикации