Интерфакс
FAQВопросы по сервису АСТРАКак обеспечивается безопасность данных в АСТРА?

Как обеспечивается безопасность данных в АСТРА?

АСТРА гарантирует клиентам конфиденциальность данных следующими способами:

  • Обеспечение безопасности программными методами

Пароли пользователя при работе с АСТРА сохраняются с использованием алгоритма хеширования MD5 (128-битный алгоритм хеширования). Данный алгоритм предназначен для создания «отпечатков» или дайджестов сообщения произвольной длины и последующей проверки их подлинности.

При подсоединении клиента к базе данных используется криптографический протокол SSL.

Протокол SSL позволяет общаться клиенту с сервером в сети, предотвращая перехват или фальсификацию. Так как протоколы могут работать либо без SSL, либо поверх SSL, то для клиента необходимо указать серверу, хочет ли он установить соединение SSL или нет. Есть две возможности сделать это.

Одним из вариантов является использование различных номеров портов для соединения SSL (например, порт 443 для HTTPS). Другой заключается в использовании регулярного номера порта, сервер установит соединение с клиентом, используя протокол конкретного механизма (например, STARTTLS для почты и новостных протоколов). После того как клиент и сервер решили использовать SSL, они ведут переговоры, отслеживая состояние соединения с помощью процедуры рукопожатия. Во время этого рукопожатия клиент и сервер соглашаются на различные параметры, используемые для установки безопасного соединения. После завершения процедуры рукопожатия начинается защищенное соединение. Клиент и сервер используют сеансовые ключи для шифрования и расшифрования данных, которые они посылают друг другу. Это нормальный алгоритм работы по защищенному каналу. В любое время, в связи с внутренним или внешним раздражителем (автоматическое вмешательство или вмешательство пользователя), любая из сторон может пересмотреть сеанс связи. В этом случае весь процесс повторяется. SSL работает модульным способом.

  • Обеспечение безопасности самим пользователем

Во время работы с АСТРА пользователь может не вводить конфиденциальные, с его точки зрения, данные, а обозначить их в документации как-то условно. Ввод в документацию конфиденциальных, с его точки зрения, данных, пользователь может осуществить уже после того, как будет скачан документ из программы АСТРА и сохранен на сервере пользователя.