Сегодня 23.09.2020 г.

Автоматизированное рабочее место защищенного электронного документооборота (АРМ-ЗЭД) состоит из следующих компонентов:CryptoZ logo

— квалифицированный сертификат ключа проверки электронной подписи;

— сертифицированное средство криптографической защиты информации (СКЗИ);

— криптографический файловый менеджер;

— криптографический почтовый клиент и Веб-обозреватель;

— устройство защищенного хранения криптографических ключей;

— средство защиты информации от несанкционированного доступа (СЗИ НСД) (опционально).

Logo InfoTrustКвалифицированный сертификат ключа проверки электронной подписи, выпускаемый Аккредитованным Удостоверяющим центром InfoTrust НПП «Ижинформпроект» в соответствии с требованиями Федерального закона от 06.04.201 № 63-ФЗ «Об электронной подписи», предназначен для квалифицированной электронной подписи электронных документов и защиты электронной почты, аутентификации клиента и др. сервисов в системе КриптоСвязь{Защищенный Электронный Документооборот}. Квалифицированный сертификат содержит сведения об отношениях (приложениях, системах документооборота, видах электронных документов и т.п.), при осуществлении которых электронный документ с электронной подписью будет иметь юридическое значение. Срок действия сертификата — от 1 года до 3 лет.

Средство криптографической защиты информации КриптоПро CSP/КриптоПро Рутокен CSP  разработано ООО «КРИПТО-ПРО» по техническому заданию, согласованному с ФСБ России в соответствии с криптографическим интерфейсом фирмы Microsoft — Cryptographic Service Provider (CSP).

Криптопровайдер КриптоПро CSP предназначен для:

— авторизации и обеспечения юридической значимости электронных документов при обмене ими между пользователями, посредством использования процедур формирования и проверки электронной цифровой подписи (ЭЦП) и хэширования в соответствии с отечественными стандартами ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-94 и ГОСТ Р 34.11-2012;

— обеспечения конфиденциальности и контроля целостности информации посредством ее шифрования и имитозащиты, в соответствии с ГОСТ 28147-89;

— обеспечения аутентичности, конфиденциальности и имитозащиты соединений TLS;

— контроля целостности, системного и прикладного программного обеспечения для его защиты от несанкционированного изменения или от нарушения правильности функционирования;

— управления ключевыми элементами системы в соответствии с регламентом средств защиты.

Сертификаты соответствия ФСБ России: №№ СФ/124-2083, СФ/124-2084, СФ/124-2085 и СФ/121-2271, СФ/121-2272, СФ/121-2273 (на КриптоПро CSP (версия 3.6.1) R4 ЖТЯИ.00050-03 30 01), СФ/114-2538, СФ/124-2539 и СФ/124-2540 (на КриптоПро CSP (версия 3.9) ЖТЯИ.00083-01 30 01) и СФ/124-2306 (на КриптоПро Рутокен CSP ЖТЯИ.00071-01 30 01)

Криптографический файловый менеджер КриптоАРМ Стандарт/СтандартPRO разработан ООО «Цифровые технологии» и предназначен для удобного проведения операций шифрования и электронной цифровой подписи электронных документов и имеет расширенные возможности использования электронной цифровой подписи (соподпись, заверяющая ЭЦП, комментарии к подписи, усовершенствованная подпись), а также гибкую настройку криптографических операций под индивидуальные задачи пользователя с помощью профилей. Программа предназначена для работы в операционной системе Microsoft Windows, имеет полнофункциональный удобный графический инфоерфейс и обеспечивает работу с криптопровайдером КриптоПро CSP.

Сертификаты соответствия ФСБ России: №№ СФ/114-2386 и СФ/124-2387 (на КриптоАРМ (версия 4) ЦСТА.00001-01 30 01). КриптоАРМ является стандартным программным обеспечением для СКЗИ КриптоПро CSP/КриптоПро Рутокен CSP (не требуется проведение тематических исследований корректности встраивания).

Для обеспечения защищенного обмена сообщениями используются стандартные почтовые клиенты Outlook Express/Почта Windows Live (рекомендуется версия 6 и выше, входит в состав операционной системы Microsoft Windows) и Microsoft Outlook (рекомендуется версия Microsoft Outlook 2003 из пакета Microsoft Office 2003 и выше). Указанные программы совместимы со спецификациями протокола защищенной электронной почты S/MIME (Secure/Multipurpose Internet Mail Extensions). Для безопасного взаимодействия с Веб-серверами применяется Веб-обозреватель Internet Explorer (рекомендуется версия 8 и выше, входит в состав операционной системы Microsoft Windows), реализующий защиту соединений по протоколу TLS (Transport Layer Security). ieПри этом используются механизмы электронной цифровой подписи и шифрования сообщений и вложений, а также уведомления о прочтении с ЭЦП, аутентификация участников и шифрование Интернет-соединений с применением алгоритмов российских ГОСТов.

Outlook Express/Почта Windows Live, Microsoft Outlook и Internet Explorer являются стандартным программным обеспечением для СКЗИ КриптоПро CSP/ КриптоПро Рутокен CSP (не требуется проведение тематических исследований корректности встраивания).

Устройства защищенного хранения ключей (USB-токены) обеспечивают надежное и безопасное хранение и удобное использование персональных закрытых криптографических ключей пользователя.

JaCartaJaCarta/eToken (разработчик — ЗАО «Аладдин Р.Д.») представляет собой защищенное устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами.

Особенности:

— выполнен на базе микросхемы смарт-карты;

— аппаратно реализованные алгоритмы RSA 1024/2048, DES, 3DES, SHA-1, ГОСТ Р 34.10-2001;

— высочайший уровень безопасности (сертификаты ФСТЭК России, ITSEC LE4, FIPS 140-1 уровни 2, 3);eToken

— защищенная память объёмом до 72 КБ на микросхеме смарт-карты;

— два форм-фактора: USB-ключ и смарт-карта;

— может встраиваться радио-метка (RFID).

Сертификаты ФСТЭК России: №№ 1883 и 2799.

Электронный идентификатор РУТОКЕН (разработчик — ЗАО «Актив-Софт»). — это персональное устройство доступа к информационным ресурсам компьютерных систем. Он предназначен для защиты и надежного хранения ключевой информации.ruToken

Особенности:

— выполнен на базе защищенного микроконтроллера;

— EEPROM память: 32, 64 и 128 Кбайт;

— поддержка стандартов и алгоритмов: ISO/IEC 7816, PC/SC, ГОСТ 28147-89, RSA, DES (3DES), RC2, RC4, MD4, MD5, SHA-1, Microsoft Crypto API и Microsoft Smartcard API, PKCS#11 (v. 2.10+);

— аппаратная реализация ГОСТ 28147-89;

— возможность интеграции в любые smartcard-ориентированные программные продукты (e-mail-, internet-, платежные системы и т. п.);

— может встраиваться радио-метка (RFID).

Сертификаты ФСТЭК России: №№ 1461, 2584 и 2589.

Опционально может использоваться средство защиты информации от несанкционированного доступа (СЗИ НСД). Базовое решение — Secret Disk (разработчик — ЗАО «Аладдин Р.Д.»).

Secret Disk 4 — система защиты конфиденциальной информации и персональных данных от несанкционированного доступа и раскрытия конфиденциальной информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке, когда есть риск его кражи, утери или несанкционированного использования. Система не только надежно защищает данные, но и скрывает сам факт их наличия на компьютере.

Возможности Secret Disk 4:

— шифрование системного раздела, разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей;

— аутентификация пользователя по USB-ключу eToken для загрузки операционной системы и для доступа к зашифрованным данным;

— запрет доступа по сети к зашифрованным данным для всех пользователей, включая системного администратора;

— восстановление доступа к данным в случае утери USB-ключа;

— защита данных от сбоев во время операций шифрования, включая перебои электропитания;

— режим энергосбережения для ноутбуков;

— динамическое распределение скорости шифрования.

Сертификат ФСТЭК России № 1742/2.

Lля повышения уровня криптографической защиты до классов KC2 и KC3 требуется применение аппаратно-программных модулей доверенной загрузки (электронных замков): «Соболь» (ООО «Код безопасности») (сертификат ФСТЭК РФ № 1967, сертификат ФСБ России № СФ/027-2533), «Аккорд» (ЗАО «Особое конструкторское бюро систем автоматизированного проектирования» (ОКБ САПР)) (сертификат ФСТЭК РФ № 246/7, сертификат ФСБ России № СФ/127-2255) или «КРИПТОН-ЗАМОК» (ООО Фирма «АНКАД») (сертификаты ФСБ России №№ СФ/527-2047, СФ/527-2048, СФ/527-2049, СФ/527-2050, СФ/527-2051 и СФ/027-2569).

Схема взаимодействия компонентов представлена на рисунке.

Для обеспечения комплексной информационной безопасности дополнительно рекомендуется использовать средства антивирусной защиты, средства обнаружения вторжений и персональный сетевой экран.

order

Группа компаний «Ижинформпроект» на основании лицензий предлагает комплекс услуг по внедрению и  сопровождению рабочих мест пользователей в системе КриптоСвязь{Защищенный Электронный Документооборот}:CryptoZ logo

1 Услуги аккредитованного Удостоверяющего центра InfoTrust по изготовлению квалифицированных сертификатов и поставка средств защиты информации.

2 Услуги по внедрению:

— Монтаж, установка, настройка поставляемых средств защиты информации на автоматизированном рабочем месте защищенного электронного документооборота (АРМ-ЗЭД) Участника Системы;

— Настройка параметров защищенного электронного документооборота;

— Обучение уполномоченных пользователей Участника Системы правилам эксплуатации средств защиты информации и работе в Системе.

3 Техническое обслуживание:

— Техническая поддержка, которая включает в себя информирование пользователей, обновление релизов поставленных версий и консультации уполномоченных специалистов абонента;

— Техническое сопровождение, которое включает в себя работы по сопровождению программно-аппаратного обеспечения на рабочем месте абонента, в том числе по техническому обслуживанию, предусмотренных технической и эксплуатационной документацией на СКЗИ;

— Сопровождение Регламента Системы.

Кроме того, предоставляются консультационные услуги по организации защищенного юридически значимого электронного документооборота, в т.ч. подготовка комплекта организационно-распорядительных документов по организации защищенного электронного документооборота.

Загрузить Прейскурант на услуги аккредитованного Удостоверяющего центра InfoTrust

Загрузить Прейскурант на поставку и техническое обслуживание средств защиты информации

order

Юридически значимый документооборот — это документооборот, при котором участники системы совершают действия по принятию к исполнению документов в электронной форме, удостоверенных электронной подписью, и при этом несут ответственность за совершение, либо не совершение этих действий. Электронная подпись обеспечивает необходимую целостность, достоверность, аутентичность, неотказуемость и юридическую значимость электронных документов при соблюдении условий Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи».

Группа компаний «Ижинформпроект» предлагает комплекс услуг по созданию и обслуживанию автоматизированных рабочих мест для обеспечения обмена конфиденциальными электронными юридически значимыми документами.

О системе CryptoZ logo

КриптоСвязь{Защищенный Электронный Документооборот} обеспечивает конфиденциальность, целостность, достоверность, аутентичность, неотказуемость и юридическую значимость передаваемых через систему электронных документов. Уровень применяемых средств защиты информации и организационных мероприятий в системе позволяет обмениваться электронными документами, содержащими конфиденциальную информацию (персональные данные, служебная, банковская, коммерческая тайна и т.п.).

Защищенный электронный документооборот реализуется с использованием базовых приложений Инфраструктуры открытых ключей (ИОК) / Public Key Infrastructure (PKI) — технологической инфраструктуры и сервисов, гарантирующих безопасность информационных и коммуникационных систем, использующих криптографические алгоритмы с открытыми ключами.

При построении защищенного электронного документооборота применяются квалифицированная электронная подпись (а также шифрование) электронных документов, представленных в виде файлов, передаваемых между Участниами Системы, и квалифицированная электронная подпись и шифрование почтовых сообщений Internet. Для защиты электронных документов/сообщений используются сертифицированные средства криптографической защиты информации (СКЗИ) «КриптоПро CSP», а также совместимые с ними.

Функции системы

Применение сертифицированных СКЗИ обеспечивает использование в системе российских криптографических алгоритмов:

  • Алгоритм зашифрования/расшифрования данных и вычисление имитовставки в соответствии с ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая»;
  • Алгоритм формирования и проверки ЭЦП в соответствии с ГОСТ Р 34.10-2001. «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»;
  • Алгоритм выработки значения хэш-функции в соответствии с ГОСТ Р 34.11-94 «Информационная технология. Криптографическая защита информации. Функция хэширования».

Требования к пользователю

Для возможности работы в системе пользователь должен получить квалифицированный сертификат в Удостоверяющем центре InfoTrust ООО НПП «Ижинформпроект» в соответствии с требованиями Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи». Сертификат содержит сведения о приложениях, системах документооборота, видах электронных документов, в которых разрешается его использовать.

Участники Системы руководствуются Регламентом системы КриптоСвязь{Защищенный Электронный Документооборот} , который устанавливает общий порядок взаимодействия Участников Системы с использованием средств защиты информации.

Регламент не устанавливает требований к форматам электронных документов, периодичности обмена, внутреннего учета и обеспечения защиты документов у Участников Системы. Участники Системы при необходимости устанавливают особые (дополнительные) условия взаимодействия.

Дополнительно

Комплекс услуг

Состав АРМ-ЗЭД

order

Download