Начало сайта / Решения / Решения для предприятий государственного сектора / Защищённый электронный документооборот

Защищённый электронный документооборот

Эффективная работа любого предприятия в настоящее время немыслима без организации электронного документооборота. Работа с документами в электронной форме позволяет быстро и удобно хранить, обрабатывать и передавать документы в информационной системе предприятия. Однако, системы электронного документооборота могут быть потенциально подвержены следующим информационным атакам:

• нарушение конфиденциальности передаваемых документов;
• несанкционированное искажение электронных документов;
• отправка ложного электронного документа от имени легального пользователя системы.

Для защиты от рассмотренных угроз компания «ДиалогНаука» предлагает комплексное организационно-техническое решение по организации защищённого электронного документооборота предприятия.

Описание решения

Предлагаемое решение обеспечивает:

• контроль целостности документов, циркулирующих в автоматизированной системе;
• защиту документов от несанкционированного доступа в процессе их передачи;
• достоверность (авторство) электронных документов, позволяющая однозначно определить пользователя, который отправил документ.

Решение базируется на основе технологии инфраструктуры открытых ключей PKI (Public Key Infrastructure). Эта технология предусматривает возможность использования асимметричных криптографических алгоритмов для защиты информации пользователей на уровне электронных документов. Асимметричное шифрование предполагает наличие двух различных криптографических ключей – открытого и закрытого. При этом такая пара ключей обладает следующими основными свойствами:

• ключи могут существовать только в парах «открытый ключ – закрытый ключ». При этом одному открытому ключу может соответствовать только один закрытый ключ;
• доступ только к открытому ключу не позволяет вычислить значение закрытого ключа;
• открытый ключ может свободно распространяться по общедоступным каналам связи, в то время как закрытый должен храниться в секрете.

Для обеспечения безопасного обмена открытыми ключами между пользователями ИС используются цифровые сертификаты. Сертификат представляет собой структуру данных, которая содержит открытый ключ владельца сертификата и подписана электронной цифровой подписью его издателя. Таким образом, выдавая сертификат, издатель удостоверяет подлинность связи между открытым ключом субъекта и информацией, его идентифицирующей. В качестве издателей сертификатов выступают специальные удостоверяющие центры.

Конфиденциальность документов достигается путём их шифрования, а достоверность и целостность – использованием электронной цифровой подписи (ЭЦП). ЭЦП представляет собой реквизит документа, позволяющий установить отсутствие искажения содержащейся в документе информации, а также однозначно определить обладателя ЭЦП.

В общем виде система защищённого документооборота показана на рисунке ниже.

Рисунок. Система защищённого документооборота

Компоненты решения

Решение включает в себя следующие базовые элементы:

• удостоверяющий центр, обеспечивающий выполнение функций выпуска и управления цифровыми сертификатами пользователей. Удостоверяющий центр может создаваться на основе продуктов КриптоПро УЦ;
• средства для хранения цифровых сертификатов и закрытых ключей пользователей. В качестве таких средств могут выступать USB-ключи, реестр операционной системы, внешние носители и др.;
• программные средства криптографической защиты, в качестве которых могут использоваться штатные средства прикладного ПО или наложенные средства защиты.

Помимо вышеперечисленных программно-технических средств защиты компания «ДиалогНаука» предлагает услуги по разработке следующих нормативно-методических документов, позволяющих регламентировать эксплуатацию и сопровождение системы защищённого документооборота:

• регламент работы Удостоверяющего центра организации;
• должностная инструкция администратора Удостоверяющего центра;
• эксплуатационная документация.

Преимущества решения

• Обеспечение конфиденциальности электронных документов на основе шифрования
• Контроль целостности и авторства электронных документов на основе механизмов электронной цифровой подписи
• Возможность использования сертифицированных средств криптографических защиты, реализующие отечественные алгоритмов ГОСТ 28147, ГОСТ 34.10 и ГОСТ 34.11

Компания «ДиалогНаука» располагает штатом высококвалифицированных консультантов, которые смогут подобрать наиболее оптимальный вариант решения исходя из индивидуальных особенностей предприятия, а также из соображений экономичности и эффективности выполняемых работ.

В случае появления вопросов или интереса к описанному решению, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или со страницы «Контакты», адресовав вопрос в «Коммерческий отдел».