Реализованные ТНПА в области защиты информации
Структура
Подсистема криптографической защиты информации и ЭЦП (ПСКЗИ и ЭЦП) состоит из:
- Удостоверяющего центра (КПА УЦ / КП УЦ),
- Регистрационного центра (КП РЦ),
- Комплекса Средств обеспечения безопасности (КПА СОБ / КП СОБ).
Удостоверяющий центр и Комплекс Средств обеспечения безопасности имеют два решения:
- Программно-аппаратное,
- Программное.
Функции
ПСКЗИ и ЭЦП обеспечивает реализацию следующих функций:
- криптографическая поддержка в соответствии с действующими ТНПА РБ (шифрование, выработка и проверка ЭЦП, вычисление значения функции хэширования, выработка имитовставки, преобразование ключа, выработка общих ключей, разделение и восстановление секрета (ключа));
- формирование запросов на выпуск сертификатов открытых ключей (СОК);
- выпуск, отзыв, временная приостановка действия СОК;
- выпуск списков отозванных сертификатов (СОС);
- обеспечение оперативной проверки статуса СОК по протоколу OCSP;
- поддержка форматов CMS, PFX;
- резервное копирование и восстановление базы данных СОК;
- формирование отчетов по выпущенным и отозванным СОК;
- аудит событий.
Технические характеристики
Скорость выработки ЭЦП: 60 мс.
Возможность выполнения до 30 000 криптоопераций в час.
Возможность выпуска до 15 000 СОК в час.
Скорость поиска СОК в базе данных: не более 10 мс.
Поддержка базы данных, содержащей более 200 000 СОК.
Подтвержденная возможность работы в системе более 100 000 пользователей.
Реализованные ТНПА в области защиты информации
- ГОСТ 28147‑89
- СТБ 1176.1‑99
- СТБ 1176.2‑99
- СТБ 34.101.17‑2012
- СТБ 34.101.18‑2009
- СТБ 34.101.19‑2012
- СТБ 34.101.23‑2012
- СТБ 34.101.26‑2012
- СТБ 34.101.27‑2011
- СТБ 34.101.31‑2011
- СТБ 34.101.45‑2013
- СТБ 34.101.47‑2012
- СТБ 34.101.49‑2012
- СТБ 34.101.60‑2014
- СТБ 34.101.65‑2014
- СТБ 34.101.66‑2014
- СТБ П 34.101.43‑2009
- СТБ П 34.101.50‑2012
- Проект руководящего документа Республики Беларусь «Банковские технологии. Протокол формирования общего ключа»
Функционирующие системы
- ОАО «АСБ БЕЛАРУСБАНК»
- УП «ИВЦ Минфина»
- Удостоверяющий центр «БУТБ»
- УП «Велком»
- ГУП «Национальное кадастровое агентство»
Преимущества
Наличие сертификатов соответствия требованиям ТР 2013/027/BY.
Совместимость с ГосСУОК.
Интуитивно понятный интерфейс.
Гибкость настройки и управления.
Многолетний опыт работы.
Качественная техническая поддержка и сопровождение.
Эксплуатационная документация
«Подсистема криптографической защиты информации. Комплекс программно-аппаратный Удостоверяющий центр» СЮИК.466533.001 (КПА УЦ):
- Руководство оператора КП СОБ
- Руководство оператора КПА УЦ
- Руководство по эксплуатации Барьер
- Руководство по эксплуатации КПА УЦ
«Подсистема криптографической защиты информации. Комплекс программный Удостоверяющий центр» BY.СЮИК.00314-06 (КП УЦ):
«Подсистема криптографической защиты информации. Комплекс программный Регистрационный центр» BY.СЮИК.00363-03 (КП РЦ):
«Подсистема криптографической защиты информации. Комплекс программно-аппаратный Средств обеспечения безопасности» СЮИК.467149.001 (КПА СОБ):
«Подсистема криптографической защиты информации. Комплекс программный Средств обеспечения безопасности» РБ.СЮИК.00364-03 (КП СОБ):