Содержание
Криптографическое «ЛЕГО»
ЗАДАЧА построения защищенной информационной среды всегда вызывает большие трудности с выбором программно-аппаратных средств и производителей с точки зрения наличия сертификатов соответствия требованиям ФСТЭК и ФСБ и внедрения предлагаемых решений. Большим преимуществом при таком выборе является наличие у одной фирмы широкого ряда продуктов, из которого можно собрать разнообразные информационные системы. Примером такого подхода является линейка продуктов совместной разработки ЗАО «МО ПНИЭИ» и его партнеров, ориентированных на использование СКЗИ «Верба-ОW» и созданных на его базе удостоверяющих центрах.
Эти решения можно применять как самостоятельно, так и при организации защищенного электронного документооборота даже с использованием смартфонов, подключенных к сотовым операторам «Мегафон» и «МТС».
Семейство продуктов «Курьер»
«Курьер», «Курьер LN» предназначены для защиты электронных почтовых сообщений от несанкционированного прочтения и модификации при передаче их через локальные и глобальные сети. Защита включает в себя шифрование и электронную подпись электронных писем и их вложений. Система «Курьер» представляет собой программное расширение Microsoft Outlook или Lotus Notes.
«Курьер-Шлюз», «Курьер-Шлюз LN» представляют собой почтовый робот, который использует API для доступа к своему почтовому ящику на почтовом сервере и служит для автоматизированного обмена защищенными сообщениями с пользователями, применяющими «Курьер», «Курьер-LN».
«SMTP-Шлюз» предназначен для автоматической обработки защищенных сообщений электронной почты, передаваемых по SMTP-протоколу. Устанавливается между двумя почтовыми серверами — «внутренним» и «внешним». Обеспечивает защиту почтовых сообщений на основе ЭЦП и шифрования.
Полностью совместим с системами «Курьер» и «Курьер-Шлюз». «Курьер-Файл» предназначен для просмотра, создания и редактирования открытых (MIME) и защищенных (S/MIME) почтовых сообщений. Рассчитан на совместную работу с системами «Курьер», «Курьер-LN», «Курьер-Шлюз», «SMTP-Шлюз» и полностью совместим с ними по всем форматам.
Два и более рабочих мест, оснащенных программами «Курьер-Файл», могут обмениваться защищенными сообщениями с использованием любого почтового агента. Для рабочих мест, не имеющих выхода в почтовую систему, есть возможность обмениваться почтовыми сообщениями с корреспондентами в виде файлов. Пример совместного использования продуктов семейства «Курьер» представлен на рисунке.
Защищенная система сдачи отчетности «Верба-СТЭК-ТРАСТ»
Система предназначена для представления сведений о застрахованных лицах в территориальные органы ПФР и сдачи отчетности в органы ФНС по телекоммуникационным каналам. Она построена с применением программных модулей и аппаратно-программных комплексов, обеспечивающих организацию защищенного, юридически значимого бесконтактного электронного документооборота между страхователем (налогоплательщиком) и органами ПФР и ФНС.
Система состоит из следующих компонент:
- Транспортного сервера, предназначенного для организации обмена между страхователями (налогоплательщиками) и специалистами ПФР (ФНС).
- АРМ специалиста (инспектора) ПФР (ФНС) — рабочие места, развернутые в территориальных управлениях ПФР либо в межрайонных налоговых инспекциях, на которых осуществляется прием и проверка отчетов.
- АРМ страхователя (налогоплательщика) — рабочие места для проставления ЭЦП, шифрования и отправки отчетов в органы ПФР и ФНС.
Защищенная электронная почтовая система с мобильным доступом
Система основана на ПО УАП-КПК и УАП-VPKI. Универсальный абонентский пункт для КПК (УАП-КПК) предназначен для организации обмена защищенными почтовыми сообщениями и обеспечивает обмен почтой с другими КПК или стационарными ПЭВМ (использующими УАП-VPKI). УАП-КПК является удобным почтовым клиентом для КПК, имеющим дополнительные возможности по сравнению со штатным MS Pocket Outlook: использование встроенной криптографической защиты (шифрование и ЭЦП) по отечественному ГОСТу и возможность автоматического приема/отправки защищенных почтовых сообщений без участия человека.
Полную версию статьи читайте на сайте www.itsec.ru
Источник