Защита удаленного доступа к ERP-системам
Консалтинговая группа «Борлас» (http://www.borlas.ru) совместно со своими партнерами — компаниями «Топ Кросс» (http://www.top-cross.ru) и Aladdin (http://www.aladdin.ru) — вывела на рынок новое решение для защиты удаленного доступа к ERP-системам на базе бизнес-приложений Oracle E-Business Suite. Теперь пользователи смогут удаленно работать с корпоративной информационной системой с помощью протокола TLS, что значительно снижает риски перехвата передаваемой информации.
Трeхсторонний проект — продолжение совместных работ по интеграции инфраструктуры открытых ключей PKI (Public Key Infrastructure) с технологией удаленного защищенного доступа к ERP-системам, созданным на базе комплекса бизнес-приложений Oracle E-Business Suite. В отличие от представленных ранее решений (совместные проекты «Борлас» — Aladdin и «Борлас» — ЛИССИ), нынешнее не зависит от системного криптографического провайдера (CSP) и Java-машин, используемых на клиентском месте Oracle E-Business Suite, а следовательно, не требует доработки для совместимости с конкретным алгоритмом шифрования. Тем самым упрощается процесс внедрения и настройки криптоалгоритмов, используемых для защиты удаленного доступа к ERP-системам на базе Oracle E-Business Suite.
Решение основано на использовании криптографических средств, соответствующих отечественным стандартам (ГОСТ). Работу с этими средствами в рамках проекта выполняла компания «КриптоЭкс».
Новое решение защиты полностью интегрировано с продуктами компании Aladdin; для хранения ключевой информации применяются аппаратные устройства eToken (USB-ключи или смарт-карты). В рамках проекта используется строгая аутентификация приложений, пользователей и сервера по цифровому сертификату стандарта X. 509.