О Проекте:

Private Key Project (PKP) - многоцелевой проект, посвящённый современным методам и инструментам обеспечения безопасности хранения, использования и передачи информации. Ведущими принципами работы команды проекта являются создание, развитие, внедрение и поддержка функционирования современных, надёжных и удобных в использовании инструментов и сервисов. Эти сервисы (инструменты) делятся на две основных группы. Во-первых, аналитические технологии - предназначенные для оценки качества работы и анализа степени уязвимости компьютера, сервиса, в общем, любого удалённого узла сети Интернет. Во-вторых, технологии защиты информации - обеспечивающие информационную безопасность как частных лиц, так и организаций. К таким технологиям относятся способы максимально безопасного хранения и передачи личных либо служебных данных, методы обеспечения сетевой защиты веб-узлов и их программного обеспечения.

Современная мировая социально-экономическая система коренным образом отличается от положения в мире ещё буквально 10-15 лет назад. Информация сегодня - уже не просто набор знаний, это товар, оружие и бизнес-инструмент. И первоочередной задачей для каждого владельца приватной информации становится обеспечение её безопасного хранения, передачи, изменения и применения в своих целях. Делать это с каждым годом всё сложнее и сложнее. Несанкционированное разглашение персональных данных, хищение бизнес-информации, инсайдерство, взлом баз данных, перехват служебных переговоров - это реальность, в которой существует современное человечество. Происходит потеря информации по разным причинам: технологическое несовершенство программного обеспечения, "дыры" в защите, открытые или плохо защищённые каналы связи, прямые атаки киберпреступников на системы, несанкционированное разглашение данных подкупленными сотрудниками. Не стоит забывать и о самых могущественных системах сбора информации - принадлежащих государственным спецслужбам (PRISM, "Эшелон", российская СОРМ, и т.п.). В свете этого актуальность технологий защиты информации и защищённой передачи данных от PKP не подвергается сомнению. Предусмотреть полную защищённость системы от всех инфоугроз не может никто, однако с помощью инструментов и сервисов PKP возможно, во-первых, обнаружить уязвимые места и предупредить потерю информации, а во-вторых, обеспечить защищённую передачу данных, которые не должны быть разглашены.

Выполнение всех вышеперечисленных действий по обеспечению информационной безопасности должно производиться в комплексе - для того, чтобы анализ и защита потоков данных исключили возможную потерю или перехват информации. Соответственно, главная цель проекта Private Key Project - обеспечить функционирование и удобство использования единой программно-технической платформы анализа удалённых систем, защиты данных при хранении и использовании, шифрования и анонимизации каналов передачи данных. Кроме того, единая программно-техническая платформа PKP должна постоянно совершенствоваться - необходимы своевременные разработка и инсталляция в платформу современных технологических решений с учётом регулярно возникающих угроз нового типа и уровня.

В основу разработанной проектом PKP единой платформы легла технология инфраструктуры открытых ключей (Public Key Infrastructure, PKI), применяемая для решения криптографических задач. При создании использовалась архитектура Simple PKI - c единым удостоверяющим центром. PKI-средства позволяют обеспечить три базовых предпосылки информационной безопасности. Первое - сохранность данных. Информация не должна быть повреждена в результате случайных сбоев и ошибок системы либо при несанкционированном изменении или уничтожении данных. Второе - конфиденциальность данных. Информация, имеющая статус персональной, служебной, секретной, должна быть защищена от доступа третьих лиц - взлома системы, перехвата данных при передаче по каналам связи или работе с ней в удалённом режиме. Третье - доступность данных владельцам (авторизованным пользователям). Авторизованный пользователь должен иметь возможность без лишних проблем идентифицироваться на ресурсе, сервере, в базе данных, и производить необходимые действия с информацией. Дополнительно необходим контроль деятельности работы с данными и подтверждения произведённых действий.