В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Нельзя не согласиться с утверждением, что предприятия финансовой сферы находятся в группе риска в отношении угроз информационной безопасности – на кону как активы клиентов, будь то крупные предприятия или частные лица, так и важнейший ресурс, накапливаемый годами кропотливой работы, – репутация!
Сегодня, для того чтобы минимизировать риски от угроз информационной безопасности (хищений, компрометации, наконец навязывания), компаниям необходимо вести бизнес, ориентируясь на четкие стратегии защиты коммерческой тайны (актуальность проблемы только повышается с вступлением в силу требований № 152-ФЗ). Для крупной компании это невозможно без введения специальных регламентов, описывающих все детали и принципы обработки информации. В таких случаях все возможные воздействия на информационную систему потенциального злоумышленника описываются в специальном документе, называемом моделью угроз. Базируясь на тезисах модели угроз в конкретной системе, выбираются средства защиты, обладающие теми или иными свойствами.
Одним из важнейших элементов системы защиты, регламентированных в соответствии с нынешним законодательством для многих крупных компаний, является подсистема идентификации пользователей и криптографической защиты электронного документооборота. В соответствии с внутренними распорядительными документами компании для защиты ЭДО может быть применено современное сертифицированное средство СКЗИ "MS_KEY K". В частности, устройство может применяться в совокупности с такими популярными системами защиты, как КриптоПро CSP 3.6 в качестве доверенного защищенного носителя ключевых контейнеров. СКЗИ "MS_KEY K" способно хранить до 10 контейнеров КриптоПро CSP 3.6, что расширяет возможную функциональность системы.
В сочетании с визуальной идентификацией пользователей на СКЗИ "MS_KEY K" в форм-факторе смарт-карты устройство представляет собой мощное решение для крупных компаний, озабоченных уровнем своей безопасности!
Впрочем, использование СКЗИ "MS_KEY K" в качестве хранилища ключевых контейнеров не умаляет и главной его особенности – возможности параллельно использовать принципы функционирования устройств с неизвлекаемым ключом квалифицированной электронной подписи.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2011