Программный комплекс itTLS (ПК itTLS) представляет собой комплекс программных средств, обеспечивающих защиту соединений между клиентом и сервером по протоколу TLS согласно требованиям законодательства Республики Беларусь, в области криптографической защиты информации.

Элементы itTLS

itTLSSrv

Компоненты itTLSServer устанавливаются на центральном узле защищаемого интернет-ресурса и обеспечивают:

  • обработку запросов от клиентских рабочих мест на создание защищенного соединения
  • выработку сеансового ключа шифрования в разрезе клиентов
  • шифрованную передачу информации на участке Сервер – Клиент с использованием криптографических алгоритмов Республики Беларусь

itTLSCln

Компоненты itTLSServer устанавливаются на каждом клиентском рабочем месте и обеспечивают:

  • инициирование запросов в сторону itTLSServer на создание защищенного соединения
  • выработку сеансового ключа шифрования в разрезе каждого из серверов
  • шифрованную передачу информации на участке Клиент – Сервер с использованием криптографических алгоритмов Республики Беларусь

Кому будет интересен itTLS?

Основными потребителями itTLS являются владельцы открытых информационных WEB-систем, заинтересованные в обеспечении высокого уровня конфиденциальности передаваемой информации. К открытым информационным системам можно отнести информационные системы, клиентами которых являются не только сотрудники организации – владельца ресурса. Например:

Преимущества использования itTLS

Для клиентов
  • Высокий уровень конфиденциальности

    Высокий уровень конфиденциальности обеспечивается за счет использования надежных и стойких криптографических алгоритмов, соответствующих требованиям законодательства Республики Беларусь.

  • Мультиплатформенность

    Возможность использования под различными платформами (Windows / Linux).

  • Экономичность

    Нет необходимости оплаты за лицензию (бесплатная лицензия).

  • Простота настройки

    Нет необходимости иметь на клиентском рабочем месте дополнительные атрибуты безопасности (криптографические ключи, дополнительные клиентские пароли, клиентские сертификаты открытых ключей).

  • Удобство использования

    Возможность использования графического интерфейса для управления параметрами itTLS.

  • Универсальность

    Возможность защищенного подключения одной клиентской установки к различным интернет-ресурсам (серверам).

Для владельцев информационных систем и ресурсов
  • Простота подключения новых клиентов

    Использование односторонней аутентификации, снимает дополнительную нагрузку с администратора безопасности информационной системы (ресурса) по ведению и актуализации атрибутов безопасности клиентских рабочих мест.

  • Повышение уровня доверия и удовлетворенности у клиентов

    Простота и надежность использования itTLS у клиентов, повышает уровень доверия и удовлетворенности клиентов при работе с информационной системой, ресурсом.

  • Невысокая стоимость владения

    При развертывании сервера itTLS используются свободно распространяемые элементы информационной инфраструктуры (Linux).
    Простота настройки и надежность функционирования клиентской части itTLS снижает нагрузку на отдел технической поддержки информационной системы (ресурса).

  • Аттестация системы защиты информации

    Использование itTLS обеспечивает выполнение требований законодательства Республики Беларусь в области обеспечения защищенности информации, передаваемой по открытым каналам передачи данных, в том числе при построении и последующей аттестации системы защиты информации информационной системы.

Для разработчиков информационных систем и ресурсов
  • Прозрачность

    При разработке информационных систем и ресурсов нет необходимости принимать во внимание дальнейшее использование шифрованного канала взаимодействия клиента и сервера. itTLS автоматически производит шифрование передаваемого в заранее заданном направлении TLS-траффика.

  • Мультиплатформенность

    Возможность использования под различными платформами (Windows / Linux).

  • Мультибраузерность

    Возможность использования совместно с ЛЮБЫМ современным и популярным интернет-браузером (Mozilla Firefox, Opera, Яндекс Браузер, Google Chrome и т.д.).

Общие характеристики itTLS

Тип
Средство линейного шифрования
В соответствии с требованиями перечня государственных стандартов, взаимосвязанных с техническим регламентом Республики Беларусь «Информационные технологии. Средства защиты информации. Информационная безопасность» (TP 2013/027/BY) Приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 12.03.2020 № 77 (в редакции приказа Оперативно-аналитического центра при Президенте Республики Беларусь от 28.12.2022 № 207)
Требования к протоколу защиты транспортного уровня (TLS)
СТБ 34.101.65-2014
Тип используемой аутентификации
Односторонняя аутентификация itTLSSrv перед itTLSCln с использованием личного ключа и СОК сервера
Используемый криптонабор
TLS_DHE_BIGN_WITH_BELT_CTR_MAC_HBELT
Общий перечень стандартов соответствия
СТБ 34.101.19-2012 (разделы 6-8)
СТБ 34.101.27-2022 (уровень 1, пункты 5.10, 5.11)
СТБ 34.101.31-2020 (пункты 7.4, 7.5, 7.8)
СТБ 34.101.47-2017 (пункты 6.2, 6.3)
СТБ 34.101.78-2019 (пункты 8.3, 8.5)

Как насчет сертификата?

Наше решение соответствует требованиям ТР 2013/027/BY, что подтверждено сертификатом соответствия, выданным Оперативно-Аналитическим центром при Президенте республики Беларусь, копию которого вы можете увидеть на этой странице. 

У вас есть вопрос? У нас есть ответ!

Для того чтобы организовать пилот-проект и просто получить консультацию просто свяжитесь с нами!

Это бесплатно. Без регистрации и смс.