+7 (495) 956-79-28
Демо-версия клиента под BlackBerry
Версия для печати
Главная / Пресс-центр / Статьи и интервью / CompanyMedia - система безопасного и юридически значимого электронного документооборота
Статьи и интервью

CompanyMedia - система безопасного и юридически значимого электронного документооборота

26.12.2007

Система электронного документооборота (СЭД) в структуре корпоративной информационной системы должна занимать особое место, поскольку в нее попадает значительный объем информации, причем наиболее важной с точки зрения возможного ущерба, который может понести организация.

По своей сути электронный документооборот призван обеспечить взаимодействие авторов и получателей электронных документов. Поэтому для обеспечения безопасности электронный документооборот должен обладать следующими основными свойствами:

  • аутентификацией пользователей;

  • подтверждением авторства электронного документа;

  • контролем целостности электронного документа;

  • конфиденциальностью (при необходимости) электронного документа.

    Перечисленные свойства обеспечиваются асимметричной криптографией, базирующейся на инфраструктуре открытых ключей (ИОК). Основной компонент ИОК - удостоверяющий центр, одной из главных задач которого является сертификация открытых ключей пользователей.

    Одним из важных вопросов при организации защищенного электронного документооборота является вопрос юридической значимости электронных документов. Особенности существующего законодательства таковы, что для обеспечения юридической значимости необходимо, во-первых, разрабатывать комплект документов, определяющих действия участников электронного документооборота и удостоверяющего центра и, во-вторых, использовать сертифицированные средства криптографической защиты информации.

    В настоящее время большинство поставщиков СЭД используют для разработки своих продуктов программные платформы, которые имеют встроенные средства криптографической защиты. Отличительной особенностью встроенных криптосредств является то, что они предназначены в основном для решения задач комплексной защиты информационных каналов и не имеют требуемого для СЭД уровня поддержки использования ЭЦП для подписания документов. В этом смысле в лучшую сторону выделяется платформа Lotus Domino/Notes. Она отличается тем, что среди технологий, реализованных в нем, ключевой является возможность создания документоориентированных баз данных.

    Отличительная особенность Lotus Notes – полная идентификация пользователя в системе путем присвоения ему уникального иерархического имени и генерации уникального ключа. При этом в специальном файле-идентификаторе (id-файл), который может храниться только у пользователя на носителе, находятся все необходимые пользователю данные: его полное имя, пароль, сертификаты, общий (публичный) и личный ключи, специальные ключи шифрования, номер лицензии. Помимо этого Lotus имеет встроенный удостоверяющий центр, средства шифрования и подписания документов ЭЦП.

    Так, CompanyMedia производства компании "ИнтерТраст" базируется на платформе Lotus Notes/Domino и в полной мере использует все возможности данной платформы по обеспечению безопасности информации.

    В CompanyMedia реализовано эффективное разграничение прав доступа пользователей к различным частям системы в зависимости от служебного положения сотрудников. При соблюдении рекомендаций производителя сотрудник имеет доступ только к той информации, которая ему необходима для выполнения своих обязанностей. Например, преднамеренные действия нарушителя по реализации несанкционированного доступа будут иметь успех только в том случае, если он является опытным администратором Lotus Domino/Notes и CompanyMedia, если он имеет полномочия администратора как в Lotus Domino/Notes, так и в CompanyMedia и если он получил в свое распоряжение id-файл пользователя.

    Функции защиты CompanyMedia могут применяться к информационному наполнению на уровне пользователя или объекта. Пользователи не могут "обойти" модель безопасности при помощи прямого доступа к файловой системе, пользователи не имеют доступа к файлам сервера приложений, который сам полностью контролирует доступ пользователей к предоставляемому им информационному наполнению. Защита может быть обеспечена для любого типа объектов, управляемого системой, включая задания потока операций, отдельные документы или объекты, метаданные, каталоги и индексные классы. Внутри базы данных дополнительно реализуется политика прав доступа пользователей на чтение, запись.

    Но, тем не менее, штатные средства Lotus имеют ряд ограничений:

  • криптографические средства не сертифицированы, что делает невозможной реализацию юридической значимости;

  • невозможно подписание одних и тех же данных разными участниками электронного документооборота;

  • ограниченный набор операций, при которых могут быть использованы внешние сертификаты (только аутентификация в Web и шифрование/подпись электронной почты);

  • не реализован принцип разделения полномочий администратора информационной безопасности и администратора системы.

    Для преодоления указанных недостатков компанией «ИнтерТраст» разработана система Locker, основное назначение которой – использование в приложениях Lotus Notes внешних сертифицированных средств криптографической защиты информации.

    Locker позволяет обеспечить весь комплекс требований к защищенному документообороту, главными из которых являются:

  • обеспечение юридической значимости;

  • эффективное использование ЭЦП;

  • взаимодействие с ИОК;

  • разграничение полномочий администратора информационной безопасности и администраторов Lotus Domino.

    Помимо этого, в Locker реализован дополнительный функционал, который позволяет обеспечить потребности системы электронного документооборота как с точки зрения обеспечения безопасности информации, так и со стороны эффективности внедрения и эксплуатации самих средств обеспечения безопасности. К ним можно отнести, в первую очередь, возможность эффективно использовать ЭЦП: применение формата XML-Signature, подписание связанных документов, удобные средства разбора конфликтных ситуаций и средства подтверждения подлинности ЭЦП после окончания срока действия сертификатов.

    Важными с точки зрения эксплуатации являются функции, обеспечивающие взаимодействие системы электронного документооборота с ИОК – импорт сертификатов и листов отзыва сертификатов, контроль срока действия сертификатов. А также администрирование: имеется выделенное рабочее место администратора информационной безопасности с удобными и гибкими средствами управления, возможность работы с ключами и сертификатами пользователей, возможность выбора режима выполнения операции наложения ЭЦП (при открытии документа, сохранении, отправке), протоколирование всех действий пользователей и администратора.

    И в заключение несколько слов об аутентификации. В настоящее время наиболее надежным способом аутентификации являются программно-аппаратные решения, так называемые двухфакторные модели, когда проблема хранения закрытого ключа (по сути, защита ЭЦП от компрометации) решается на аппаратном уровне. "ИнтерТраст" предлагает eToken для Lotus Notes совместной разработки компаний "ИнтерТраст" и Aladdin. Данное решение обеспечивает мобильный и безопасный доступ к рабочему месту Lotus Notes. Все данные, необходимые для аутентификации пользователя в системе (идентификационный файл и пароль к нему) хранятся в памяти eToken. Использование усиленной аутентификации с помощью eToken решает проблему подбора паролей к ID-файлам и снижает риск утечки корпоративной информации.

    К основным возможностям eToken для Lotus Notes относятся:

  • хранение ID-файлов Lotus Notes и паролей в защищённой памяти смарт-карты/USBключа eToken, а не на диске;

  • использование сложных паролей для ID-файлов Lotus Notes (в том числе автоматическая генерация 48-символьного пароля);

  • автоматическое блокирование рабочего места Lotus Notes и очистка сведений о пользователе при отсоединении eToken;

  • мобильность и удобство использования.

  •  
    Подписка на новости
    Ваш E-mail
    вернуться наверх