15.05.2015 Новости, БезопасностьСегодня не только коммерческие компании, но и многие государственные структуры активно используют веб-сервисы для взаимодействия с пользователями через Интернет. В режиме 24×7 пользователь может получить доступ к сервисам компании с любого устройства, будь то его персональный компьютер, смартфон или планшет. Для установки безопасного соединения и защиты данных при их передаче по сети Интернет используется расширение HTTPS c поддержкой шифрования. На данный момент HTTPS — самый распространенный способ защиты взаимодействия с веб-сайтами и порталами. HTTPS-соединение поддерживается большинством современных веб-серверов и веб-браузеров. Защиту данных в HTTPS обеспечивает протокол TLS/SSL, который использует для шифрования данных зарубежные криптоалгоритмы. Однако для защиты данных в ИСПДн и ГИС при их передаче по сети Интернет государственным и коммерческим организациям, в соответствии с требованиями регуляторов, необходимо применять сертифицированные решения, поддерживающие российские криптоалгоритмы ГОСТ 28147–89. Самый распространенный путь решения — встраивание сертифицированных криптобиблиотек с поддержкой ГОСТ 28147–89 в веб-сервер и веб-браузер. Однако в этом случае возникает ряд как технических, так и организационных ограничений. К организационным можно отнести необходимость подтверждения в ФСБ России корректности встраивания СКЗИ в среду функционирования (СФК). Технических ограничений несколько. Первое — ограничение по поддерживаемым платформам веб-серверов ...
читать далее.