Защита веб-ресурсов
На сегодняшний день отношения с пользователями через интернет строят и крупные коммерческие компании, и государственные структуры и финансовые учреждения. Доступность веб-сервиса компании должна обеспечиваться двадцать четыре часа семь дней в неделю для любого устройства пользователя, будь то планшет, персональный компьютер или смартфон. Безопасное соединение и защиту данных, передаваемых по интернету, обеспечивает расширение, поддерживающее шифрование, HTTPS. Практически все популярные веб-браузеры поддерживают HTTPS и на данный момент это самый распространённый метод защиты взаимодействия с веб-порталами. Непосредственно безопасность HTTPS обеспечивается использованием протокола TLS/SSL. К тому же, сегодня ssl сертификаты на firstssl.ru получить не составляет труда. Протокол применяет иностранные криптоалгоритмы для шифрования данных. Однако для геоинформационных систем и систем персональных данных регуляторы требуют от государственных и коммерческих организаций применять сертифицированные решения для зашиты данных. Чтобы соответствовать ГОСТ 28147-89 эти решения обязаны использовать отечественные алгоритмы шифрования.
Встроить сертифицированные крипто библиотеки в веб-браузер и веб-портал очевидный путь решения проблемы. Однако он создаёт ряд технических и организационных трудностей. Правильная установка средств криптографической защиты информации и необходимость подтверждения действия в ФСБ – главная организационная проблема. Первый технический недостаток кроется в отсутствии поддержки внешних крипто библиотек многими популярными браузерами. Пользователи столкнуться с проблемой доступа к интернет ресурсам просто по незнанию того, что их программное обеспечение не работает с определённые технологии. К тому же возникает ограничение в выборе технических средств. Вторая техническая проблема – разработчик библиотеки не несёт ответственности за работу СКЗИ. Все трудности по обеспечению стабильности и безопасности использования технологии ложатся на плечи владельца интернет ресурса.
Другой способ обеспечения защиты данных в соответствии с законом – применять сертифицированные VPN-шлюзы и VPN-клиенты. Такой подход существенно усложняет администрирование системы. При соединении с большим количеством пользователей требуется сложное управление. Этот способ также не снимает ограничения по использованию ПО.
Специализированные программные и/или аппаратные комплексы могут стать решением проблемы. Российские разработчики способны создать необходимый продукт и успешно запустить его в работу.
Читайте также
- Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
- Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
- 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
- Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
- Найдена загадочная "невидимая" черная дыра: космическая аномалия
- Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда