Новости партнеров

Защита веб-ресурсов

На сегодняшний день отношения с пользователями через интернет строят и крупные коммерческие компании, и государственные структуры и финансовые учреждения. Доступность веб-сервиса компании должна обеспечиваться двадцать четыре часа семь дней в неделю для любого устройства пользователя, будь то планшет, персональный компьютер или смартфон. Безопасное соединение и защиту данных, передаваемых по интернету, обеспечивает расширение, поддерживающее шифрование, HTTPS. Практически все популярные веб-браузеры поддерживают HTTPS и на данный момент это самый распространённый метод защиты взаимодействия с веб-порталами. Непосредственно безопасность HTTPS обеспечивается использованием протокола TLS/SSL. К тому же, сегодня ssl сертификаты на firstssl.ru получить не составляет труда. Протокол применяет иностранные криптоалгоритмы для шифрования данных. Однако для геоинформационных систем и систем персональных данных регуляторы требуют от государственных и коммерческих организаций применять сертифицированные решения для зашиты данных. Чтобы соответствовать ГОСТ 28147-89 эти решения обязаны использовать отечественные алгоритмы шифрования.

Защита веб-ресурсов

Встроить сертифицированные крипто библиотеки в веб-браузер и веб-портал очевидный путь решения проблемы. Однако он создаёт ряд технических и организационных трудностей. Правильная установка средств криптографической защиты информации и необходимость подтверждения действия в ФСБ – главная организационная проблема. Первый технический недостаток кроется в отсутствии поддержки внешних крипто библиотек многими популярными браузерами. Пользователи столкнуться с проблемой доступа к интернет ресурсам просто по незнанию того, что их программное обеспечение не работает с определённые технологии. К тому же возникает ограничение в выборе технических средств. Вторая техническая проблема – разработчик библиотеки не несёт ответственности за работу СКЗИ. Все трудности по обеспечению стабильности и безопасности использования технологии ложатся на плечи владельца интернет ресурса.

Другой способ обеспечения защиты данных в соответствии с законом – применять сертифицированные VPN-шлюзы и VPN-клиенты. Такой подход существенно усложняет администрирование системы. При соединении с большим количеством пользователей требуется сложное управление. Этот способ также не снимает ограничения по использованию ПО.

Специализированные программные и/или аппаратные комплексы могут стать решением проблемы. Российские разработчики способны создать необходимый продукт и успешно запустить его в работу.

Автор: Олег Писарев
16.07.2015 (22:48)
Зеленые технологии

Лента новостей

Все права защищены © 2005-2017

"Supreme2.Ru" - новости для гиков

Контакты  | Policy  | Map Index

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на Supreme2.Ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.