+7 (495) 956-79-28
ГлавнаяПродуктыСистема CompanyMediaСервисыЗащита информации и управление доступом

Защита информации и управление доступом

CompanyMedia может быть использована для реализации различных бизнес-процессов организации, обеспечивая информационную и коммуникационную функцию, работу с корпоративной информацией (в том числе конфиденциальной), оперативное взаимодействие сотрудников компании друг с другом, с клиентами и партнерами.

В связи с этим на первый план выходит надежная защита информации и обеспечение юридической значимости электронного документооборота. Эти задачи решаются благодаря следующим возможностям CompanyMedia:

  • Эффективное разграничение прав доступа пользователей к информации и различным частям системы в зависимости от служебного положения
  • Авторизованный доступ к ресурсам системы за счет надежной идентификации и аутентификации
  • Регистрация событий безопасности, связанных с действиями пользователей и администраторов
  • Применение сервиса Locker, позволяющего обеспечить целостность информации в системе за счет использования электронной подписи (ЭП), в том числе усиленной. 

Система CompanyMedia получила сертификат соответствия № 1674/1, выданный 24.09.2009 ФСТЭК России (продлен до 24.09.2015 г.). Сертификат удостоверяет, что CompanyMedia соответствует требованиям руководящих документов и может использоваться при создании автоматизированных систем до класса защищенности 1Г включительно и для защиты информации в информационных системах персональных данных до 2 класса включительно.

Компания «ИнтерТраст» имеет лицензии:

Центра по лицензированию, сертификации и защите государственной тайны ФСБ России:

  • На осуществление разработки и производства средств защиты конфиденциальной информации
  • На осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, технического обслуживания.

ФСТЭК России:

  • На осуществление разработки и производства средств защиты конфиденциальной информации
  • На осуществление деятельности по технической защите конфиденциальной информации.

Управление доступом

Сервисы управления доступом к информации обеспечивают контроль доступа к ресурсам CompanyMedia, защищенный обмен информацией между пользователями, аудит деятельности сотрудников и активности приложений. В системе CompanyMedia реализовано эффективное разграничение прав доступа пользователей к различным компонентам системы в зависимости от служебного положения сотрудников. Каждый пользователь имеет доступ только к той информации, которая ему необходима для выполнения своих обязанностей.

Пользователи не могут «обойти» модель безопасности при помощи прямого доступа к файловой системе. Защита может быть обеспечена для любого типа объектов, управляемого системой, включая задания потока операций, отдельные документы или объекты, метаданные, каталоги и индексные классы. С помощью настроек рабочих мест, задаваемых в «Структуре организации», система автоматически предоставляет доступ к документам в рамках организации. Например, разграничение доступа к функциям и документам системы в зависимости от должностных обязанностей пользователей, получение доступа к хранилищу документов (папкам и документам) на основе положения в иерархии организационной структуры.

Целостность данных в системе, криптографическую защиту информации за счет использования электронной подписи (ЭП) обеспечивает сервис Locker. Использование ЭП дает возможность реализовать в организации юридически значимый электронный документооборот.

Краткое описание возможностей

Управление доступом к информации

Разграничение прав и управление доступом к информации в системе базируется на механизме ролей, которые устанавливаются на различных уровнях:

  • Организация, входящая в состав холдинговой структуры
  • Используемый в организации или подразделении сервер системы
  • Базы данных. Управление доступом опирается на надежный механизм, поддерживающий определение групп пользователей различными способами (группы, шаблоны иерархических имен)
  • Папка
  • Документ
  • Операция. 

Применение и проверка электронной подписи (ЭП)

Использование сервиса позволяет:

  • Подписывать документ и сохранять его с ЭП
  • Проверять подлинность ЭП автоматически или по запросу пользователя при согласовании, подписании и заверении электронных документов, ознакомлении с ними, вынесении резолюций и создании отчетов об исполнении в системе СоmpanyMedia
  • Настраивать (самостоятельно или с помощью администратора) автоматическую проверку ЭП при открытии документа
  • Отменять ЭП (отмена подписания или заверения). 

Использование сервиса Locker обеспечивает формирование и проверку:

  • Усиленной неквалифицированной электронной подписи
  • Усиленной квалифицированной электронной подписи.

(В соответствии с терминологией ФЗ № 63 от 06.04.2011). 

В системе реализованы следующие виды электронной подписи:

  • Утверждающая
  • Заверяющая образ документа после подписания
  • Заверяющая документ после его регистрации
  • Подпись Контролера
  • Подпись Редактора
  • Подпись Архивариуса. 

Особенности сервисов

  • Право доступа, получаемое пользователем лично (по контекстно-ролевому правилу) учитывается отдельно от права доступа, получаемого в рамках замещения сотрудника и приёмки его дел.    Это позволяет удобно передавать «чужие» дела – например, при смене заместителя
  • Механизм замещающих – пользователей, получающих доступ к документам в результате временного или постоянного делегирования права работы в системе
  • Механизм аудиторов – пользователей, получающих доступ (исключительно на чтение) синхронно с другим пользователем – для возможности осуществления специальных контрольных функций, в т.ч. связанных с построением отчетов
  • Механизм «передачи дел» – передачи прав доступа к документам от одного сотрудника к другому в случае увольнения первого или перевода с изменением должностных обязанностей
  • Действующие для пользователя контекстно-ролевые схемы предоставления прав доступа запоминаются после первого использования в системе, что повышает скорость их применения, снижает задержки реакции системы на действия пользователя
  • Предусмотрена ситуация занятия одним пользователем нескольких должностей (ВРИО, ИО) и соответственного определения для него прав доступа
  • Дополнительный уровень управления обеспечивает возможность настройки любого количества отдельных «комплектов» прикладных модулей для ограниченного круга пользователей. Комплект может включать в себя произвольный набор модулей
  • В сервис встроены правила вычисления доступа к операциям и документам во всех прикладных модулях на основе роли пользователя в контексте документа (автор, исполнитель и т.п.)
  • В сервис встроен набор настраиваемых системных групп, отвечающих ролевой модели для каждого прикладного модуля (внутренние документы, договоры, заседания и т.п.)
  • Предусмотрена возможность определения дополнительных произвольных функциональных групп, через которые могут быть описаны процессы прохождения документов
  • Прав доступа могут быть назначены пользователю по признаку работы в подразделении, замещению должности, членству в функциональной или контекстной системной группе.
  • В сервисе предусмотрены дополнительные механизмы предоставления прав доступа:

    • Права доступа автоматически обновляются доступа при изменении настроек, включая изменения в организационно-штатной структуре организации
    • В сервис встроена защита от случайных ошибок при редактировании организационно-штатной структуры (снятие и назначение одной и той же персоны). 

Locker и работа с сертифицированными средствами защиты информации

Locker – программное средство защиты электронных документов в системах электронного документооборота (СЭД), с использованием средств криптографической защиты информации и при взаимодействии с элементами инфраструктуры открытых ключей.

Основные функции:

  • Формирование и проверка Электронной подписи (ЭП) в соответствии с алгоритмами, реализованных внешними средствами криптографической защиты информации, в формате XML Signature (http://www.w3.org/TR/2002/REC-xmldsig-core-20020212)
  • Формирование и проверка усовершенствованной ЭП в соответствии со стандартом XML Advanced Electronic Signatures (XAdES) (http://www.w3.org/TR/XAdES/)
  • Формирование и проверка усовершенствованной ЭП в соответствии с организационным и техническим решением Компании «ИнтерТраст».

Дополнительные функции:

  • Взаимодействие с удостоверяющим центром по протоколу LDAP для импорта сертификатов
  • Хранение сертификатов пользователей СЭД в собственном хранилище
  • Определение политики подписи (формирование настроек), определяющей элементы электронного документа для применения ЭП
  • Протоколирование событий, связанных с действиями пользователя СЭД при формировании и проверке ЭП
  • Протоколирование событий, связанных с действиями администратора Locker при формировании настроек
  • Автоматизированное место для разбора конфликтных (спорных) ситуаций, связанных с применением ЭП
  • Обеспечение целостности настроек Locker, связанных с формированием и проверкой ЭП.

Особенности сервиса CompanyMedia «Locker»

ЭП можно использовать для подписания как вложенных файлов, так и реквизитов электронных форм, что позволяет реализовать концепцию «электронный документ – это электронная форма». Решена задача сквозного и перекрестного использования ЭП при одновременной работе пользователей с различными видами рабочих мест системы. Например, ЭП, сформированная в Notes-приложении CompanyMedia, может быть проверена в web-клиенте или в мобильном приложении, установленном на планшете iPad. Сервис полностью соответствует требованиям законодательства, нормативно-техническим документам и отраслевым стандартам:
 
В части построения прикладного решения:
  • Федеральному закону РФ № 63-ФЗ «Об электронной подписи». 

В технической части:

  • ГОСТ 34.10-2001. «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»
  • ГОСТ Р 34.11-94. «Информационная технология. Криптографическая защита информации. Функция хэширования»
  • RFC 5280 Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile - http://tools.ietf.org/html/rfc5280
  • RFC 3369  Cryptographic Message Syntax (CMS) - http://tools.ietf.org/html/rfc3369.

Области применения:

  • Подсистемы CompanyMedia при согласовании, ознакомлении, подписании, заверении и вынесении резолюций и отчетов об исполнении.

    • Внутренние документы
    • Организационно – распорядительные документы
    • Входящие документы
    • Исходящие документы
    • Обращения граждан
    • Договоры
    • Нормативно-распорядительные документы
    • Корпоративный электронный архив
Удостоверяющие центры (Центры сертификации):
  • КриптоПро
  • CCert PKI
  • Кеон
  • Центр сертификации Microsoft.

Программные средства формирования усовершенствованной ЭП:

  • КриптоПро TSP
  • КриптоПро OCSP
  • Рабочее место заверителя для формирования «архивной подписи» (программное решение Компании «ИнтерТраст»).

Программные средства криптографической защиты информации, имеющие интерфейс CryptoAPI 2.0.:

  • КриптоПро CSP
  • Microsoft Strong Cryptographic Provider
  • Charismathics CSP
  • другие, работающие через интерфейс CryptoAPI 2.0.

Программные средства криптографической защиты информации, имеющие собственный программный интерфейс:

  • Верба
  • СигналКом.

Лицензии и сертификаты

Компания «ИнтерТраст» располагает всеми необходимыми лицензиями сертификатами для разработки и внедрения средств защиты информации:

Лицензия Федеральной службы по техническому и экспортному контролю №0965 от 02.11.2011 разрешает осуществление разработки и производства средств защиты конфиденциальной информации.

Сертификат Федеральной службы по техническому и экспортному контролю №1674/1 от 24.09.2009 гарантирует высокий уровень защищенности хранящейся и циркулируемой в СЭД CompanyMedia информации, возможность создания на базе этого продукта в любой компании системы защищенного электронного документооборота, отвечающего российским требованиям по обеспечению безопасности.

Лицензия Центра лицензирования, сертификации и защиты государственной тайны ФСБ России №0009041 от 31.05.2013 дает право на осуществление разработки и производства средств защиты конфиденциальной информации.

Лицензия Центра лицензирования, сертификации и защиты государственной тайны ФСБ России №0009042 от 31.05.2013 дает право на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнение работ, оказание услуг в области шифрования информации, технического обслуживания.


← Назад в раздел