Защищенный транспорт
Программное средство гарантированной защищенной передачи данных «BelHard Security Transport v1.0» предназначено для обеспечения защиты данных, передаваемых по IP сетям (с использованием протокола передачи данных TCP/IP) криптографическими методами, что включает в себя аутентификацию, шифрование, контроль целостности передаваемых данных и неотказуемость от авторства, а также управление криптографическими ключами.
Для обрабки передаваемых данных используются следующие механизмы:
- аутентификация абонентов путем реализации двусторонней трехшаговой аутентификации объектов, используя механизм цифровой подписи в соответствии с СТБ П ИСО/МЭК 9798-3-2007 «Информационные технологии. Технологии безопасности. Аутентификация объекта»;
- обеспечение конфиденциальности передаваемых данных путем шифрования в режиме гаммирования с обратной связью в соответствии с ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»;
- контроль целостности передаваемых данных путем вычисления значения функции хэширования по алгоритму в соответствии с СТБ 1176.1-99 «Информационная технология. Защита информации. Функция хэширования»;
- контроль целостности и неотказуемость от авторства путем использования выработки и проверки электронной цифровой подписи по алгоритму в соответствии с СТБ 1176.2-99 «Информационная технология. Защита информации. Процедуры выработки и проверки электронной цифровой подписи»;
- формирование общего ключа шифрования в соответствии с проектом РД РБ «Банковские технологии. Протоколы формирования общего ключа».
Защищенный транспорт обеспечивает одностороннюю защищенную передачу файлов от клиента к серверу. Серверный компонент многопоточный, что позволяет принимать данные одновременно от нескольких клиентов. В качестве хранилища принятых данных используются любой носитель информации с файловой системой FAT32 или NTFS. Принятые в процессе защищенной передачи файлы хранятся в каталогах, наименования которых определяется идентификаторами объектов.
В защищенном транспорте реализован механизм докачки передаваемых данных. В случае обрыва связи передача прекращается, но при последующем соединении данное средство позволяет продолжить прием данных с последнего успешно принятого блока данных.
При обнаружении недостоверности в процессе аутентификации абонентов защищенный транспорт разрывает связь с абонентом, прекращая прием данных.
При обнаружении ошибок в процессе контроля целостности и авторства сервер прекращает прием данных, удаляет принятые данные и информирует клиента об ошибке, предотвращая таким образом прием недостоверных данных.
Защищенный транспорт ведет журналы работы, в которые помещает сведения об успешной передаче данных, о фактах подключения абонентов, о результатах прохождения аутентификации, а также о возникающих в процессе защищенного обмена ошибках.
Сертификаты и экспертные заключения: