Поиск по сайту

Готовые решения

Наши продукты и технологии позволяют решить следующие задачи:

  • Обеспечить безопасный доступ к информационным ресурсам сети Интернет (ПАК "SMS FW");
  • Создать защищенную вычислительную корпоративную сеть (ЗВКС) с использованием в качестве транспортной среды сети Интернет и с соблюдением требований Указа Президента Российской Федерации N611 от 12 мая 2004 г. (ПАК "SC-FW", СКЗИ "КриптоКанал");
  • Обеспечить доступ мобильных и удаленных пользователей в ЗВКС (ПК "SCC");
  • Обеспечить контроль целостности файлов на компьютерах вычислительной сети (ПК "SSM-ICS");
  • Организовать защищенный электронный документооборот (ПК "SignMaker", ПБЗИ «СКЗИ «ЛИРССЛ»);
  • Обеспечить целостность данных на публичных Web-сайтах в соответствии с требованиями Указа Президента Российской Федерации N611 от 12 мая 2004 г.

Подробнее с данными решениями вы можете ознакомиться в буклете Решения компании "ЛИССИ" для безопасного использования ресурсов сети Интернет (sms_sc_web_small.pdf - 312.65 КБ).

Разработанные компанией “ЛИССИ” ПБЗИ «СКЗИ «ЛИРССЛ», “ЛИССИ-CSP”, “LSchannel”, “LIRJCE/LIRJSSE” поддерживают все российские криптографические алгоритмы (ГОСТ Р 34.10-2001, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ 28147-89) и позволяют решать широкий круг задач по обеспечению криптографической защиты информации.

1. Поддержка протокола SSL v.3 и TLS 1.0 в веб-сервере Apache на базе российской криптографии - модуль mod_ssl.

Версии Apache: 1.3 и выше.
Платформы: MS Windows, Linux, HP HP/UX, IBM AIX, SUN Solaris.
Совместимость: продукты компании “КриптоПро”.

2. Поддержка базовых криптографических функций с использованием российской криптографии – программный комплекс “ЛИССИ-CSP”

Обеспечивает:

  • генерацию ключевых пар (ГОСТ Р 34.10-2001);
  • симметричное шифрование данных (ГОСТ 28147-89);
  • Выработку и проверку ЭЦП (ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94).
Платформы: MS Windows 2000/XP.
Ключевые хранилища: файловая система, реестр, электронные ключи eToken, Шипка.
Совместимость: продукты компании “КриптоПро”, RFC 4357, 4490, 4491.

3. Поддержка протоколов SSL v.3 и TLS 1.0 на базе российской криптографии в веб-броузере Internet Explorer и других приложениях – провайдер безопасности “LSchannel”

Функционирует совместно с ПК “ЛИССИ-CSP”.
Платформы: MS Windows 2000/XP.
Ключевые хранилища: файловая система, реестр, eToken, Шипка.
Совместимость: продукты компании “КриптоПро”, RFC 4357, 4490, 4491.

4. Поддержка российской криптографии в решении компании Hewlett-Packard - HP OpenView Select Access,

реализующей технологию единой точки входа (single sign-on) в средах с одним или несколькими доменами.

Процедура аутентификации пользователей и взаимодействие компонент HP OpenView Select Access осуществляется с использованием цифровых сертификатов и протокола https (SSLv3/TLSv1). Кроме того, взаимодействие пользователей с IT-ресурсами также может происходить по защищенному соединению.

ПБЗИ «СКЗИ «ЛИРССЛ» подключено к компонентам комплекса HP OpenView Select Access: HP OpenView Select Access Validator, HTTP серверу Apache, что обеспечивает поддержку российских криптоалгоритмов в процессе работы комплекса. На рабочих местах пользователей могут устанавливаться как криптографические средства компании “ЛИССИ” (LSChannel), так и средства компании “КриптоПро” CryptoPro TLS. В первом случае поддерживается работа как по протоколу TLSv1, так и по протоколу SSLv3. Во втором случае возможна работа только по протоколу TLSv1.

Платформы: MS Windows XP / Server 2003 / Vista, Linux, HP HP/UX, SUN Solaris.

Система Single Sign-on HP Open View Select Access с поддержкой российских криптоалгоритмов


5. Поддержка российской криптографии в комплексе бизнес-приложений компании Oracle - Oracle E-Business Suite

(выполнена совместно со специалистами компании “Борлас”), предназначенном для создания корпоративных Систем Управления Ресурсами Предприятия (Enterprise Resource Planning), Систем Управления Взаимоотношениями с Клиентами (Customer Relationship Management) и электронных торговых площадок (Exchange).

Процедура аутентификации пользователей Oracle E-Businness Suite осуществляется с использованием цифровых сертификатов и протокола https (SSLv3/TLSv1).

Подключение ПБЗИ «СКЗИ «ЛИРССЛ» и “LIRJCE/LIRJSSE” к компонентам комплекса Oracle E-Businness Suite обеспечило поддержку российских криптоалгоритмов в процессе работы комплекса. На рабочих местах пользователей могут устанавливаться как криптографические средства компании “ЛИССИ” (LSChannel), так и средства компании “КриптоПро” (CryptoPro TLS).

Схема работы комплекса


6. Поддержка российской криптографии в решении компании SAP AG – платформе SAP NetWeaver

Платформа SAP NetWeaver поддерживает Web-доступ пользователей по протоколу HTTPS (Secured HTTP). Подключение ПБЗИ «СКЗИ «ЛИРССЛ» и “LIRJCE/LIRJSSE” к компонентам платформы SAP NetWeaver (SAP Web Dispatcher, SAP Web Application Server) обеспечивает возможность использования российских криптоалгоритмов для защиты информации. На рабочих местах пользователей могут устанавливаться как криптографические средства компании “ЛИССИ” (LSChannel), так и средства компании “КриптоПро” (CryptoPro TLS).

Совместно с компанией "Докфлоу Бест Практис" компания "ЛИССИ" реализовала проект по обеспечению поддержки ЭЦП на российских криптографических алгоритмах на платформе SAP NetWeaver. В качестве модуля генерации и проверки ЭЦП используется программный продукт LISSI-SSF. Теперь пользователи решений компании "Докфлоу Бест Практис" для электронного документооборота имеют возможность применять ЭЦП на российских криптоалгоритмах для подписи и проверки электронных документов.

Иллюстрация к новости за 05.12.2006


7. Программный комплекс для построения защищенных корпоративных вычислительных сетей «Lir VPN» (на базе комплекса OpenVPN)

«Lir VPN» представляет собой полнофункциональное решение для создания VPN, с помощью которого можно решить широкий круг задач, включая подключения для удалённых пользователей, безопасные подключения для беспроводных сетей, безопасную связь с удалёнными офисами, решения для удалённого доступа масштаба предприятий с поддержкой балансировки нагрузки, отказоустойчивости и четко разграниченным контролем доступа.

В качестве криптографического ядра «Lir VPN» использует ПБЗИ «СКЗИ «ЛИРССЛ». «Lir VPN» поддерживает инкапсуляцию IP-пакетов в TCP или UDP. Авторизация узлов может проводиться как на разделяемых ключах, так и на сертификатах X509. Сервер «Lir VPN» может работать в режиме маршрутизатора или моста. Поддерживается сжатие данных с использованием алгоритма LZO.

Платформы: MS Windows, Linux, HP HP/UX, IBM AIX, SUN Solaris.

8. Программный комплекс для поддержки ИОК в малых предприятиях – центр выдачи сертификатов (ЦС) “LIRXCA” (на базе комплекса XCA)

Предназначен для выдачи и управления сертификатами и позволяет:

  • генерировать ключевые пары (ГОСТ 3410-94, ГОСТ 3410-2001, RSA, DSA);
  • формировать и хранить запросы на сертификаты в формате PKCS#10;
  • выдавать и переиздавать сертификаты;
  • формировать списки отозванных сертификатов;
  • импортировать и экспортировать ключевые пары, запросы, сертификаты, цепочки сертификатов, списки отозванных сертификатов в форматах DER, BER, PEM, PKCS#12, PKCS#8.

В качестве криптоядра используется ПБЗИ «СКЗИ «ЛИРССЛ».

Платформы: MS Windows, Linux.

Сертификат XCA. Рис.1


9. Программный комплекс для поддержки ИОК – масштабируемый удостоверяющий центр “LISSICA” (на базе комплекса OpenCA)

Предназначен для выдачи и управления сертификатами и позволяет:

  • генерировать ключевые пары (ГОСТ 3410-94, ГОСТ 3410-2001, RSA, DSA);
  • формировать и хранить запросы на сертификаты в формате PKCS#10;
  • выдавать и переиздавать сертификаты;
  • формировать списки отозванных сертификатов;
  • импортировать и экспортировать ключевые пары, запросы, сертификаты, цепочки сертификатов, списки отозванных сертификатов в форматах DER, BER, PEM, PKCS#12, PKCS#8;
  • поддержку протокола OCSP;
  • публикацию списков отозванных сертификатов.

В состав "LISSICA" входят следующие компоненты:

  • интерфейс пользователя;
  • центр регистрации;
  • центр выдачи сертификатов.

В качестве криптоядра используется ПБЗИ «СКЗИ «ЛИРССЛ». “LISSICA” является масштабируемым решением, подходящим как для малых, так и для крупных организаций.

Базовый комплект УЦ “LISSICA” поставляется в виде программно-аппаратного комплекса созданного на базе ПАК “SMS FW”.


Базовый комплект "LISSICA"

Платформы: MS Windows, Linux, Unix.

10. Программный комплекс для создания защищенных туннелей в различных клиент-серверных архитектурах – “LirTunnel” (на базе проекта stunnel)

Использование “LirTunnel” позволяет создавать SSL/TLS туннели с использованием российской криптографии в различных клиент-серверных приложениях: telnet, VNC, СУБД Oracle и т.д. В качестве криптоядра комплекса используется ПБЗИ «СКЗИ «ЛИРССЛ».

Платформы: MS Windows, Linux, HP HP/UX, IBM AIX, SUN Solaris.

Схема. Oracle


11. Технология создания системы защищенного документооборота с использованием российской криптографии (на базе ПБЗИ «СКЗИ «ЛИРССЛ»)

Технология создания клиент-серверной системы защищенного электронного документооборота на базе российской криптографии реализована на базе ПБЗИ «СКЗИ «ЛИРССЛ». Созданная система реализует следующие функции:

  • выбор пользователем на своем рабочем месте документа и формирование его электронно-цифровой подписи (ЭЦП);
  • сохранение подписанного документа в формате PKCS#7 в хранилище подписанных документов на сервере;
  • просмотр пользователем содержимого хранилища подписанных документов (включая сертификаты подписчиков);
  • получение подписанных документов;
  • проверка целостности (ЭЦП) документов в хранилище на стороне сервера и клиента.

Система защищенного документооборота. Схема построения


При разработке были использованы следующие технологии: на стороне сервера - web-сервер Apache, ПБЗИ «СКЗИ «ЛИРССЛ», язык серверных скриптов PHP и база данных MySQL; на стороне клиента - программный комплекс ЛИССИ-CSP, функционал CAPICOM, сценарии на языке JavaScript.

Взаимодействие между клиентом и сервером осуществляется по протоколу http или https.

Разработанная технология позволяет создавать защищенные электронные торговые площадки, банковские клиент-серверные системы, общедоступные Web-портальные решения, гарантирующие не только целостность хранимой на них информации, но и гарантированную доставку целостной информации конечному пользователю.

Данное решение позволяет выполнить требования Указа №611 от 12 мая 2004 г. Президента Российской Федерации "О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена" в части защиты открытых и общедоступных государственных информационных ресурсов: "владельцам открытых и общедоступных государственных информационных ресурсов осуществлять их включение в состав объектов международного информационного обмена только при использовании сертифицированных средств защиты информации, обеспечивающих ее целостность и доступность, в том числе криптографических, для подтверждения достоверности информации".

Подробнее с описанием системы вы можете ознакомиться в презентации: Презентация по технологии создания системы защищенного документооборота (sec_doc2.pps - 520 КБ).

©2002-2012. Компания "ЛИССИ". Все права защищены
Телефон: +7(495) 589-99-53, e-mail: info@lissi.ru