Разделы

ИТ в госсекторе Техника Импортонезависимость

В России создали «убийцу» Microsoft CA

Отечественные вендоры представили альтернативу Microsoft Certificate Authority. Они предлагают инфраструктуру открытых ключей, аутентификацию пользователей, оборудования и софта с помощью использования трех видов сертификатов, замену службы каталогов Microsoft Active Directory и поддержку как российских операционных систем на базе Linux, так и Windows.

Российская альтернатива Microsoft CA

24 января 2024 г. ИБ-компания «Аладдин» вместе с приглашенными участниками из компании «РЕД Софт» представили альтернативу американскому лидеру рынка центров сертификации Microsoft Certificate Authority (Microsoft CA).

Центр сертификации от Microsoft бесплатно поставляется в комплексе с Windows Server. Он отвечает за аутентификацию пользователей, компьютеров и организаций, а также является ключевым компонентом в инфраструктуре открытых ключей (использование криптоалгоритмов для защиты информации) от американской компании.

По словам генерального директора компании «Аладдин» Сергея Груздева, почти все российские ИТ-инфраструктуры имеют точку отказа и «рубильник» для отключения из-за рубежа благодаря повсеместному использованию Microsoft CA.

Первая версия Aladdin Enterprise CA, по словам компании, была выпущена как концепт для быстрого замещения Microsoft CA, а вторую версию софта вендор подал на сертификацию по линии Федеральной службы технического и экспортного контроля России (ФСТЭК). Сергей Груздев говорит, что это программное обеспечение (ПО) писалось для информации с категорией допуска «совершенно секретно» и получение лицензий как ФСТЭК, так и ФСБ России является вопросом времени.

Российские вендоры предлагают отказаться от Microsoft CA для обеспечения безопасности национальной ИТ-инфраструктуры

Aladdin Enterprise CA 2.0 и «РЕД АДМ Пром» были воплощены в жизнь для ключевого заказчика в лице оператора ИТ-инфраструктуры «Газпрома» — «Газпром информ». Оба вендора подчеркнули, что «такая разная и крупная» инфраструктура клиента стала подходящим полигоном для обкатки новых продуктов. Генеральный директор компании «Аладдин» Сергей Груздев сказал, что компания инвестировала в этот проект 1,5 млрд руб.

Что конкретно предлагают отечественные вендоры

Совместный проект предлагает переход к строгой системе аутентификации с использованием трех видов сертификатов (машинных, программных и пользовательских), PKI (Public Key Infrastructure или инфраструктуры открытых ключей) со стороны «Аладдина» и система управления доменными структурами от «РЕД Софт».

В свою очередь, машинные сертификаты отвечают за аутентификацию оборудования в ИТ-инфраструктуре, программные за доверенность используемого софта, а пользовательские за идентификацию человека.

Строгая аутентификация предполагает: использование двухфакторной аутентификации с использованием персонального специализированного защищенного устройства (по требованиям новых ГОСТов), аппаратную реализацию криптографии с неизвлекаемым закрытым ключом, неклонируемость и возможность аутентификации только для авторизованного пользователя.

Александр Шевелев, гендиректор «Северстали» в интервью CNews: Перейти на импортонезависимые решения металлургам мешает нехватка отечественного «железа»
Бизнес

ПО включает в себя корпоративный центр выпуска и обслуживания сертификатов Aladdin Enterprise CA 2.0, клиент инфраструктуры и двухфакторной аутентификации для Linux SecurLogon, корпоративная система централизованного управления токенами и сертификатами JMS, софт для контроля USB-токенов и смарт-карт JaCarta-2 PKI и система управления доменными структурами от «РЕД Софт» под названием «РЕД АДМ Пром».

«РЕД АДМ Пром» представляет собой расширенную версию системы централизованного управления и включает в себя контроллер домена и файловое хранилище. Также именно этот софт помогает обеспечить бесшовную миграцию с решений Microsoft. Заместитель генерального директора «РЕД Софт» Рустам Рустамов объяснил, что в начале клиент подключает «РЕД АДМ Пром» и включает репликацию с Microsoft Active Directory, а уже затем внедряет Aladdin Enterprise CA 2.0.

Вендоры заявляют, что система требуется для обеспечения национальной безопасности во всех системах с «чувствительной информацией», а именно, государственных организациях, объектах критической информационной инфраструктуры (КИИ).

Дмитрий Федонин