Контакты
Подписка
МЕНЮ
Контакты
Подписка

Криптографическое "ЛЕГО"

Криптографическое "ЛЕГО"

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Криптографическое "ЛЕГО"

ЗАДАЧА построения защищенной информационной среды всегда вызывает большие трудности с выбором программно-аппаратных средств и производителей с точки зрения наличия сертификатов соответствия требованиям ФСТЭК и ФСБ и внедрения предлагаемых решений. Большим преимуществом при таком выборе является наличие у одной фирмы широкого ряда продуктов, из которого можно собрать разнообразные информационные системы. Примером такого подхода является линейка продуктов совместной разработки ЗАО "МО ПНИЭИ" и его партнеров, ориентированных на использование СКЗИ "Верба-ОW" и созданных на его базе удостоверяющих центрах.

Эти решения можно применять как самостоятельно, так и при организации защищенного электронного документооборота даже с использованием смартфонов, подключенных к сотовым операторам "Мегафон" и "МТС".

Семейство продуктов "Курьер"

"Курьер", "Курьер LN" предназначены для защиты электронных почтовых сообщений от несанкционированного прочтения и модификации при передаче их через локальные и глобальные сети. Защита включает в себя шифрование и электронную подпись электронных писем и их вложений. Система "Курьер" представляет собой программное расширение Microsoft Outlook или Lotus Notes.

"Курьер-Шлюз", "Курьер-Шлюз LN" представляют собой почтовый робот, который использует API для доступа к своему почтовому ящику на почтовом сервере и служит для автоматизированного обмена защищенными сообщениями с пользователями, применяющими "Курьер", "Курьер-LN".

"SMTP-Шлюз" предназначен для автоматической обработки защищенных сообщений электронной почты, передаваемых по SMTP-протоколу. Устанавливается между двумя почтовыми серверами - "внутренним" и "внешним". Обеспечивает защиту почтовых сообщений на основе ЭЦП и шифрования.

Полностью совместим с системами "Курьер" и "Курьер-Шлюз". "Курьер-Файл" предназначен для просмотра, создания и редактирования открытых (MIME) и защищенных (S/MIME) почтовых сообщений. Рассчитан на совместную работу с системами "Курьер", "Курьер-LN", "Курьер-Шлюз", "SMTP-Шлюз" и полностью совместим с ними по всем форматам.

Два и более рабочих мест, оснащенных программами "Курьер-Файл", могут обмениваться защищенными сообщениями с использованием любого почтового агента. Для рабочих мест, не имеющих выхода в почтовую систему, есть возможность обмениваться почтовыми сообщениями с корреспондентами в виде файлов.
Пример совместного использования продуктов семейства "Курьер" представлен на рисунке.

Защищенная система сдачи отчетности "Верба-СТЭК-ТРАСТ"

Система предназначена для представления сведений о застрахованных лицах в территориальные органы ПФР и сдачи отчетности в органы ФНС по телекоммуникационным каналам. Она построена с применением программных модулей и аппаратно-программных комплексов, обеспечивающих организацию защищенного, юридически значимого бесконтактного электронного документооборота между страхователем (налогоплательщиком) и органами ПФР и ФНС.

Система состоит из следующих компонент:

  1. Транспортного сервера, предназначенного для организации обмена между страхователями (налогоплательщиками) и специалистами ПФР (ФНС).
  2. АРМ специалиста (инспектора) ПФР (ФНС) - рабочие места, развернутые в территориальных управлениях ПФР либо в межрайонных налоговых инспекциях, на которых осуществляется прием и проверка отчетов.
  3. АРМ страхователя (налогоплательщика) - рабочие места для проставления ЭЦП, шифрования и отправки отчетов в органы ПФР и ФНС.

Защищенная электронная почтовая система с мобильным доступом

Система основана на ПО УАП-КПК и УАП-VPKI. Универсальный абонентский пункт для КПК (УАП-КПК) предназначен для организации обмена защищенными почтовыми сообщениями и обеспечивает обмен почтой с другими КПК или стационарными ПЭВМ (использующими УАП-VPKI). УАП-КПК является удобным почтовым клиентом для КПК, имеющим дополнительные возможности по сравнению со штатным MS Pocket Outlook: использование встроенной криптографической защиты (шифрование и ЭЦП) по отечественному ГОСТу и возможность автоматического приема/отправки защищенных почтовых сообщений без участия человека.

Полную версию статьи читайте на сайте www.itsec.ru

Опубликовано: Журнал "Information Security/ Информационная безопасность" #5, 2007
Посещений: 8645

Приобрести этот номер или подписаться

Статьи по теме

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций