Главная › Новости

Инфраструктура открытых ключей (PKI)

Опубликовано: 05.09.2018

Cisco часть II, модуль II, урок 10. Инфраструктура открытого ключа PKI. Теория

Предлагаемые решения:

Microsoft КриптоПро ViPNet

Инфраструктура открытых ключей (Public Key Infrastructure, PKI) использует методы криптографии для гарантированной целостности и конфиденциальности при обмене информацией внутри организации. Задачей PKI является определение политики выпуска цифровых сертификатов, выдача их и аннулирование, хранение информации, необходимой для последующей проверки правильности сертификатов. В число приложений, поддерживающих PKI, входят: защищенная электронная почта, протоколы платежей, электронные чеки, электронный обмен информацией, защита данных в сетях с протоколом IP, электронные формы и документы с электронной подписью (ЭП).

Урок 9 - Шифрование, PKI, сертификаты

Решения PKI строятся на основе удостоверяющих центров — единой системы для управления жизненным циклом цифровых сертификатов пользователей и другой информации о них.

Отечественные средства удостоверяющих центоров (КриптоПро УЦ и ViPNet Удостоверяющий центр) сертифицированы ФСБ и могут использоваться для реализации функций удостоверяющего центра в соответствии с Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

Защита информации. Криптосистема Эль-Гамаля и инфраструктура открытых ключей

Компетенции КРОК подтверждены международными стандартами

Собственная разработка КРОК сертифицирована по стандартам ISO/IEC 27001:2013 и ГОСТ Р ИСО/МЭК 27001 — 2006. Компания КРОК первой в России и СНГ сертифицировала свою СУИБ по стандарту ISO/IEC, а при его обновлении также с учетом измененных требований. С 2016 года действие стандарта ISO/IEC 27001:2013 СУИБ КРОК распространяется и на услуги по аутсорсингу ЦОД и Виртуального дата-центра.

Целый набор лицензий ФСТЭК и ФСБ в области защиты информации позволяет компании КРОК создавать и обслуживать шифровальные системы, обеспечивать безопасность конфиденциальной информации, в том числе и для защиты государственной тайны.

КРОК участвует в Программе ассоциированных консультантов (Associate Consultant Programme) Британского института стандартов. Это обеспечивает квалификацию специалистов КРОК и подтверждает соответствие внедряемых ими систем менеджмента целому ряду международных стандартов: ISO 27001 («Информационная безопасность»), ISO 22301 («Непрерывность бизнеса»), ISO 20000-1 («Управление ИТ-сервисами»)

Эксперты направления информационной безопасности КРОК обладают множеством международных сертификатов: Lead Auditor (BSI), SANS GIAC, CISA (ISACA), CISM (ISACA) и CISSP (ISC2). Сотрудники КРОК сертифицированы для осуществления аудита на соответствие требованиям стандарта Банка России по обеспечению информационной безопасности организаций банковской системы РФ, 161-ФЗ «О национальной платежной системе» и его подзаконных актов.