CompanyMedia может быть использована для реализации различных бизнес-процессов организации, обеспечивая информационную и коммуникационную функцию, работу с корпоративной информацией (в том числе конфиденциальной), оперативное взаимодействие сотрудников компании друг с другом, с клиентами и партнерами.

В связи с этим на первый план выходит надежная защита информации и обеспечение юридической значимости электронного документооборота. Эти задачи решаются благодаря следующим возможностям CompanyMedia:

• Эффективное разграничение прав доступа пользователей к информации и различным частям системы в зависимости от служебного положения
• Авторизованный доступ к ресурсам системы за счет надежной идентификации и аутентификации
• Регистрация событий безопасности, связанных с действиями пользователей и администраторов
• Применение сервиса Locker, позволяющего обеспечить целостность информации в системе за счет использования электронной подписи (ЭП), в том числе усиленной. 

Система CompanyMedia получила сертификат соответствия № 1674/1, выданный 24.09.2009 ФСТЭК России (продлен до 24.09.2023 г.). Сертификат удостоверяет, что CompanyMedia соответствует требованиям руководящих документов и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до 2 класса включительно.

Компания «ИнтерТраст» имеет лицензии:

Центра по лицензированию, сертификации и защите государственной тайны ФСБ России:

• На осуществление разработки и производства средств защиты конфиденциальной информации
• На осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, технического обслуживания.

ФСТЭК России:

• На осуществление разработки и производства средств защиты конфиденциальной информации
• На осуществление деятельности по технической защите конфиденциальной информации.

Управление доступом

Сервисы управления доступом к информации обеспечивают контроль доступа к ресурсам CompanyMedia, защищенный обмен информацией между пользователями, аудит деятельности сотрудников и активности приложений. В системе CompanyMedia реализовано эффективное разграничение прав доступа пользователей к различным компонентам системы в зависимости от служебного положения сотрудников. Каждый пользователь имеет доступ только к той информации, которая ему необходима для выполнения своих обязанностей.

Пользователи не могут «обойти» модель безопасности при помощи прямого доступа к файловой системе. Защита может быть обеспечена для любого типа объектов, управляемого системой, включая задания потока операций, отдельные документы или объекты, метаданные, каталоги и индексные классы. С помощью настроек рабочих мест, задаваемых в «Структуре организации», система автоматически предоставляет доступ к документам в рамках организации. Например, разграничение доступа к функциям и документам системы в зависимости от должностных обязанностей пользователей, получение доступа к хранилищу документов (папкам и документам) на основе положения в иерархии организационной структуры.

Целостность данных в системе, криптографическую защиту информации за счет использования электронной подписи (ЭП) обеспечивает сервис Locker. Использование ЭП дает возможность реализовать в организации юридически значимый электронный документооборот.

Краткое описание возможностей

Управление доступом к информации

Разграничение прав и управление доступом к информации в системе базируется на механизме ролей, которые устанавливаются на различных уровнях:

• Организация, входящая в состав холдинговой структуры
• Используемый в организации или подразделении сервер системы
• Базы данных. Управление доступом опирается на надежный механизм, поддерживающий определение групп пользователей различными способами (группы, шаблоны иерархических имен)
• Папка
• Документ
• Операция. 

Применение и проверка электронной подписи (ЭП)

Использование сервиса позволяет:

• Подписывать документ и сохранять его с ЭП
• Проверять подлинность ЭП автоматически или по запросу пользователя при согласовании, подписании и заверении электронных документов, ознакомлении с ними, вынесении резолюций и создании отчетов об исполнении в системе СоmpanyMedia
• Настраивать (самостоятельно или с помощью администратора) автоматическую проверку ЭП при открытии документа
• Отменять ЭП (отмена подписания или заверения). 

Использование сервиса Locker обеспечивает формирование и проверку:

• Усиленной неквалифицированной электронной подписи
• Усиленной квалифицированной электронной подписи.

(В соответствии с терминологией ФЗ № 63 от 06.04.2011). 

В системе реализованы следующие виды электронной подписи:

• Утверждающая
• Заверяющая образ документа после подписания
• Заверяющая документ после его регистрации
• Подпись Контролера
• Подпись Редактора
• Подпись Архивариуса. 

Особенности сервисов

• Право доступа, получаемое пользователем лично (по контекстно-ролевому правилу) учитывается отдельно от права доступа, получаемого в рамках замещения сотрудника и приёмки его дел.    Это позволяет удобно передавать «чужие» дела – например, при смене заместителя
• Механизм замещающих – пользователей, получающих доступ к документам в результате временного или постоянного делегирования права работы в системе
• Механизм аудиторов – пользователей, получающих доступ (исключительно на чтение) синхронно с другим пользователем – для возможности осуществления специальных контрольных функций, в т.ч. связанных с построением отчетов
• Механизм «передачи дел» – передачи прав доступа к документам от одного сотрудника к другому в случае увольнения первого или перевода с изменением должностных обязанностей
• Действующие для пользователя контекстно-ролевые схемы предоставления прав доступа запоминаются после первого использования в системе, что повышает скорость их применения, снижает задержки реакции системы на действия пользователя
• Предусмотрена ситуация занятия одним пользователем нескольких должностей (ВРИО, ИО) и соответственного определения для него прав доступа
• Дополнительный уровень управления обеспечивает возможность настройки любого количества отдельных «комплектов» прикладных модулей для ограниченного круга пользователей. Комплект может включать в себя произвольный набор модулей
• В сервис встроены правила вычисления доступа к операциям и документам во всех прикладных модулях на основе роли пользователя в контексте документа (автор, исполнитель и т.п.)
• В сервис встроен набор настраиваемых системных групп, отвечающих ролевой модели для каждого прикладного модуля (внутренние документы, договоры, заседания и т.п.)
• Предусмотрена возможность определения дополнительных произвольных функциональных групп, через которые могут быть описаны процессы прохождения документов
• Прав доступа могут быть назначены пользователю по признаку работы в подразделении, замещению должности, членству в функциональной или контекстной системной группе.
• В сервисе предусмотрены дополнительные механизмы предоставления прав доступа:
  
  
• Права доступа автоматически обновляются доступа при изменении настроек, включая изменения в организационно-штатной структуре организации
• В сервис встроена защита от случайных ошибок при редактировании организационно-штатной структуры (снятие и назначение одной и той же персоны). 

Locker и работа с сертифицированными средствами защиты информации

Locker – программное средство защиты электронных документов в системах электронного документооборота (СЭД), с использованием средств криптографической защиты информации и при взаимодействии с элементами инфраструктуры открытых ключей.

Основные функции:

• Формирование и проверка Электронной подписи (ЭП) в соответствии с алгоритмами, реализованных внешними средствами криптографической защиты информации, в формате XML Signature (http://www.w3.org/TR/2002/REC-xmldsig-core-20020212)
• Формирование и проверка усовершенствованной ЭП в соответствии со стандартом XML Advanced Electronic Signatures (XAdES) (http://www.w3.org/TR/XAdES/)
• Формирование и проверка усовершенствованной ЭП в соответствии с организационным и техническим решением Компании «ИнтерТраст».

Дополнительные функции:

• Взаимодействие с удостоверяющим центром по протоколу LDAP для импорта сертификатов
• Хранение сертификатов пользователей СЭД в собственном хранилище
• Определение политики подписи (формирование настроек), определяющей элементы электронного документа для применения ЭП
• Протоколирование событий, связанных с действиями пользователя СЭД при формировании и проверке ЭП
• Протоколирование событий, связанных с действиями администратора Locker при формировании настроек
• Автоматизированное место для разбора конфликтных (спорных) ситуаций, связанных с применением ЭП
• Обеспечение целостности настроек Locker, связанных с формированием и проверкой ЭП.

Особенности сервиса CompanyMedia «Locker»

ЭП можно использовать для подписания как вложенных файлов, так и реквизитов электронных форм, что позволяет реализовать концепцию «электронный документ – это электронная форма». Решена задача сквозного и перекрестного использования ЭП при одновременной работе пользователей с различными видами рабочих мест системы. Например, ЭП, сформированная в Notes-приложении CompanyMedia, может быть проверена в web-клиенте или в мобильном приложении, установленном на планшете iPad. Сервис полностью соответствует требованиям законодательства, нормативно-техническим документам и отраслевым стандартам:
 
В части построения прикладного решения:

• Федеральному закону РФ № 63-ФЗ «Об электронной подписи». 

В технической части:

• ГОСТ 34.10-2001. «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»
• ГОСТ Р 34.11-94. «Информационная технология. Криптографическая защита информации. Функция хэширования»
• RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile - http://tools.ietf.org/html/rfc5280
• RFC 3369  Cryptographic Message Syntax (CMS) - http://tools.ietf.org/html/rfc3369.

Области применения:

• Подсистемы CompanyMedia при согласовании, ознакомлении, подписании, заверении и вынесении резолюций и отчетов об исполнении.
  
  
  • Внутренние документы
  • Организационно – распорядительные документы
  • Входящие документы
  • Исходящие документы
  • Обращения граждан
  • Договоры
  • Нормативно-распорядительные документы
  • Корпоративный электронный архив

Удостоверяющие центры (Центры сертификации):

• КриптоПро
• CCert PKI
• Кеон
• Центр сертификации Microsoft.

Программные средства формирования усовершенствованной ЭП:

• КриптоПро TSP
• КриптоПро OCSP
• Рабочее место заверителя для формирования «архивной подписи» (программное решение Компании «ИнтерТраст»).

Программные средства криптографической защиты информации, имеющие интерфейс CryptoAPI 2.0.:

• КриптоПро CSP
• Microsoft Strong Cryptographic Provider
• Charismathics CSP
• другие, работающие через интерфейс CryptoAPI 2.0.

Программные средства криптографической защиты информации, имеющие собственный программный интерфейс:

• Верба
• СигналКом.

Лицензии и сертификаты

Компания «ИнтерТраст» располагает всеми необходимыми лицензиями сертификатами для разработки и внедрения средств защиты информации:

Лицензия Федеральной службы по техническому и экспортному контролю №0965 от 02.11.2011 разрешает осуществление разработки и производства средств защиты конфиденциальной информации.

Сертификат Федеральной службы по техническому и экспортному контролю №1674/1 от 24.09.2009 гарантирует высокий уровень защищенности хранящейся и циркулируемой в СЭД CompanyMedia информации, возможность создания на базе этого продукта в любой компании системы защищенного электронного документооборота, отвечающего российским требованиям по обеспечению безопасности.

Лицензия Центра лицензирования, сертификации и защиты государственной тайны ФСБ России №0009041 от 31.05.2013 дает право на осуществление разработки и производства средств защиты конфиденциальной информации.

Лицензия Центра лицензирования, сертификации и защиты государственной тайны ФСБ России №0009042 от 31.05.2013 дает право на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, технического обслуживания.