В платформе UnityBase реализованы новые методы защиты информации

В последнее время работа с корпоративными приложениями посредством веб-доступа стала де-факто стандартом. Однако любое решение имеет как свои плюсы, так и минусы, и одним из главных минусов веб-доступа, безусловно, является низкий уровень безопасности данных. А для государственных организаций, крупных корпораций и компаний вопрос безопасности является критичным и проблемы с ее обеспечением могут перечеркнуть все плюсы веб-доступа.

В новой версии платформы UnityBase вопросам обеспечения безопасной работы через веб-доступ и повышения уровня защищенности данных было уделено особое внимание.

В частности, были существенно доработаны механизмы обеспечения безопасности данных: аутентификация/авторизация и защита канала передачи данных.

В метод аутентификации/авторизации была добавлена возможность аутентификации с использованием ЭЦП пользователя, при этом поддерживаются как ЭЦП соответствующие украинским ГОСТам, так и RSA.

В качестве удостоверяющей стороны в платформе, может быть использован любой из аккредитованных центров сертификации ключей. Ключ пользователя может храниться как на компьютере, так и на физическом носителе (токене).

Также, для надежной защиты данных, реализовано шифрование передаваемых данных в реальном режиме времени. Для шифрования в платформе используются алгоритмы, основанные на эллиптических кривых, полностью соответствующие ДСТУ 4145-2002 и ДСТУ ГОСТ 28147-89 с использованием алгоритма Диффи-Хелмана для согласования сессионного ключа. Дополнительно реализована поддержка смены сессионного ключа по истечению периода времени, определенного администратором.

Следует заметить, что в большинстве современных решений для работы с ЭЦП и шифрования данных в веб-браузере используются java-applet либо ActiveX. Однако использование java-applet требует от пользователя установки и настройки Java-машины на его устройстве, при этом, периодически все равно могут происходить сбои в работе. В случае же использования ActiveX, пользователь вынужден в качестве браузера использовать только IE.

Для минимизации описанных выше недостатков, в новой версии платформы UnityBase процесс работы с ЭЦП и шифрования данных реализован с использованием плагина, работающего во всех современных браузерах и не требующего от пользователя установки дополнительного системного программного обеспечения.