LETA IT-company запускает пакет услуг в области создания корпоративной инфраструктуры открытых ключей

Компания LETA IT-company — ведущий российский оператор ИТ-услуг — объявляет о начале предоставления нового пакета услуг в области построения корпоративной инфраструктуры открытых ключей – PKI (Public Key Infrastructure).

Этот пакет услуг LETA IT-company ориентирован на крупные и средние коммерческие компании различных сфер бизнеса, а также предприятия госсектора, стремящиеся обеспечить безопасность бизнес-процессов при использовании систем электронной цифровой подписи (ЭЦП). Все услуги, входящие в состав пакета, полностью типизированы, а при их реализации применяется фирменная схема управления персоналом HR-GRID.

Сегодня все большее число компаний внедряют в практику своей работы системы ЭЦП как один из надежных и эффективных инструментов для ведения бизнеса. Системы ЭЦП достаточно надежны, прозрачны и обеспечивают заявленный уровень безопасности. Однако в них присутствует уязвимость, открывающая возможность атаки типа «man in the middle» (человек посередине), существенно снижающей безопасность использования системы.

В основе системы ЭЦП заложены два основных компонента: секретный и открытый ключ. Секретный ключ хранится в защищенном виде или недоступном для злоумышленника месте. Открытый ключ хранится без защиты, доступен всем участникам системы ЭЦП и передается по открытым каналам связи. Это является причиной появления угрозы атаки «man in the middle», при которой злоумышленник, перехватив открытый ключ, передаваемый по каналам передачи данных, может подменить пересылаемый ключ своим. В результате он получит возможность отправлять документ от имени другого пользователя. Помимо системы ЭЦП, в виду использования асимметричной ключевой схемы (секретный и открытый ключ), аналогичным угрозам подвержены системы шифрования данных (на диске, в канале и т.д.) и системы аутентификации.

Для решения этой проблемы LETA IT-company разработала услугу по созданию инфраструктуры открытых ключей (PKI). В ходе реализации проекта, специалисты LETA IT-company внедряют в информационную систему заказчика масштабируемую PKI, как один из необходимых элементов корпоративной системы ЭЦП. В состав создаваемого PKI входит ряд необходимых программных компонентов. Среди них отметим Удостоверяющий центр, предназначенный для выпуска и управления сертификатами, управления базой данных инфраструктуры открытых ключей, а также Регистрационный центр, обеспечивающий аутентификацию пользователей системы и составление запроса на сертификацию.

В результате внедрения системы PKI, заказчик получает возможность создать максимально защищенную корпоративную системы ЭЦП, использовать ключевую инфраструктуру в системах шифрования данных, повысить доверие клиентов и поставщиков к своей компании, существенно снизить риск раскрытия пользовательских аккаунтов, и ряд других преимуществ.

«Компании, применяющие системы электронной цифровой подписи, заинтересованы в гарантии безопасности своего бизнеса, — говорит Валентин Крохин, директор по маркетингу LETA IT-company. — Однако до недавнего времени безопасность таких решений не была гарантированна, поскольку сохранялась проблема уязвимости открытых электронных ключей. Поэтому мы создали новый пакет услуг, позволяющий устранить брешь в безопасности такого удобного инструмента ведения бизнеса, как ЭЦП».

LETA IT-company — многопрофильная сервисная компания, решающая задачи своих клиентов с помощью передовых информационных технологий. Являясь оператором ИТ-услуг, компания специализируется на защите информационной среды, управлении ИТ-активами предприятия, веб-интеграции бизнес-процессов. Целью своей деятельности на рынке LETA-IT-company видит помощь своим клиентам в уменьшении рисков, снижении издержек и повышении конкурентоспособности их бизнеса, с помощью внедрения наиболее современных ИТ-решений, в наиболее полной мере соответствующих задачам конкретного клиента, будь то крупная коммерческая или государственная организация или средняя компания.