Все новости от 2 ноября 2006 г. Защита удаленного доступа к Oracle E-Business Suite
Консалтинговая группа “Борлас” совместно с компаниями “Топ Кросс” и Aladdin вывела на российский рынок новое решение, использующее TLS-протокол для защиты удаленного доступа к ERP-системам, построенным на базе Oracle E-Business Suite. Проект продолжает совместные работы названных компаний по интеграции инфраструктуры открытых ключей (PKI) с технологией удаленного защищенного доступа к бизнес-приложениям этого программного комплекса. В отличие от предыдущих аналогичных проектов “Борлас”, реализованное в нынешнем проекте решение не зависит от системного криптографического провайдера (CSP) и Java-машин, используемых на клиентском месте Oracle E-Business Suite.
Поскольку обеспечивающие криптографическое преобразование информации модули CSP могут разрабатываться разными компаниями на основе различных алгоритмов шифрования, то обычно требуется доработка ПО в целях совместимости криптопреобразования с используемым алгоритмом. Новое решение, как сообщают участники проекта, такой доработки не требует, а значит, упрощает процесс внедрения и настройки криптоалгоритмов, используемых для защиты удаленного доступа. Одновременно упрощается техническое обслуживание и сопровождение решения.
К его достоинствам можно также отнести строгую аутентификацию приложений, пользователей и серверов по цифровому сертификату стандарта X 509, для чего используются продукты обеспечения информационной безопасности компании Aladdin.
Криптографические средства, задействованные в решении, соответствуют требованиям ГОСТ для криптографии. Работу с этими средствами в рамках проекта выполнила компания “КриптоЭкс”.
Востребованность нового решения предприятиями, внедрившими Oracle E-Business Suite, по оценкам разработчиков, усугубляется принятым в нашей стране летом этого года пакетом законов и нормативных документов (имеются ввиду законы № 149-ФЗ “Об информации, информационных технологиях и о защите информации”, № 152-ФЗ “О персональных данных”, N 98-ФЗ “О коммерческой тайне” и Постановление Правительства РФ № 504 “О лицензировании деятельности по технической защите информации” от 15.08 2006 г), обязывающих (наряду с действующими ранее законами) использовать только сертифицированные криптографические средства защиты информации.
|