Создание защищенной системы электронного документооборота на базе системы электронного документооборота Lotus и программно-аппаратного комплекса криптографической защиты информации “Защищенный Lotus” АО “Институт Информационных Технологий” адрес: г. Харьков, ул. Бакулина, 12 пр. Ленина, 14 (ХНУРЭ), к. 322 тел./факс: 8(0572)14-22-05 8(057)702-04-52 e-mail: iit@vlink.kharkov.ua iit@kture.kharkov.ua http://iit.com.ua Назначение и функции программно-аппаратного комплекса криптографической защиты информации (КЗИ) “Защищенный Lotus” Эксплуатационным назначением программно-аппаратного комплекса КЗИ “Защищенный Lotus” является обеспечение криптографической защиты конфиденциальной информации, которая является собственностью предприятий и коммерческих организаций и не является собственностью государства, в автоматизированных системах (АС) 3 класса. Функциональным назначением системы КЗИ “Защищенный Lotus” является защита электронных почтовых сообщений, которые передаются по электронной почте между клиентами Lotus Notes, защиты элементов электронного документооборота, а также управление ключевой системой отдельных программно-аппаратных и программных средств КЗИ в составе системы. Состав программно-аппаратного комплекса КЗИ “Защищенный Lotus” - программно-аппаратное средство КЗИ “Защищенный Lotus - центр сертификации ключей”; - программное средство КЗИ “Защищенный Lotus - защищенная электронная почта”; - программное средство КЗИ “Защищенный Lotus – защищенный электронный документооборот”; - программное средство КЗИ “Защищенный Lotus - криптоAPI ”; Схема построения защищенной системы электронного документооборота Lotus с использованием программно-аппаратного комплекса КЗИ “Защищенный Lotus” Программно-аппаратное средство КЗИ “Защищенный Lotus – центр сертификации ключей” Программно-аппаратное средство КЗИ “Защищенный Lotus - центр сертификации ключей” принадлежит к типу программно-аппаратных средств КЗИ, которые предназначены для управления ключевой системой (генерации ключевых данных (личных и открытых ключей ЭЦП и ключей обмена сеансовими ключами), формирования ключевых документов (личных ключей и сертификатов открытых ключей) и распределения ключевых документов), использующихся в программных средствах КЗИ, которые входят в состав программно-аппаратного средства КЗИ “Защищенный Lotus”. Программно-аппаратное средство криптографической защиты информации “Защищенный Lotus – центр сертификации ключей”. Состав и условия эксплуатации. Программно-аппаратное средство ЦСК реализовано в виде файла базы данных (БД) среды Lotus Notes (Notes Database File) “Защищенный Lotus центр сертификации ключей - шаблон администратора безопасности” plcasat.nsf. В состав аппаратных средств ПЭВМ, на которых устанавливается ПА ЦСК обязательно должны быть установлены: - дисковод для накопителей на гибком магнитном диске (дискет) 3,5”; - привод для записи информации на сменный носитель (электронный flashдиск, магнитооптический диск и др.); - аппаратный модуль генерации случайных последовательностей; ПЭВМ, на которой установлено ПА ЦСК должна быть подключена к корпоративной компьютерной сети для доступа к серверам Lotus Domino. На ПЭВМ не должно быть установлено программное обеспечение, которое не относится к ее непосредственным функциям. Программное средство криптографической защиты информации “Защищенный Lotus – защищенная электронная почта”. Программное средство КЗИ “Защищенный Lotus - защищенная электронная почта” принадлежит к типу программных средств КЗИ, которые реализуют криптографические алгоритмы преобразования информации (защиту электронных почтовых сообщений с использованием механизмов шифрования и выработки ЭЦП). Программное средство криптографической защиты информации “Защищенный Lotus – защищенная электронная почта”. Состав и условия эксплуатации. Программное средство КЗИ реализовано в виде файла шаблона базы данных (БД) среды Lotus Notes (Notes Template File) “Защищенный Lotus – защищенная электронная почта - шаблон пользователя” - plpemut.ntf. Программное средство КЗИ защищенная электронная почта должно устанавливаться и функционировать на базе ПЭВМ типа ІВМ РС с процессором типа Intel с тактовой частотой не меньше 100 МГц с установленной лицензионной одной из ОС Microsoft Windows 95/98/ME/NT 4.0 Station или Server/2000 Professional или Server/XP/2003 (XP) Server. В состав аппаратных средств ПЭВМ, на которой устанавливается программные средства КЗИ защищенная электронная почта обязательно должен входить дисковод для накопителей на гибком магнитном диске (дискет) 3,5” или привод для записи информации на сменный носитель (электронный flash-диск, магнитооптический диск и др.). ПЭВМ, на которой установлено программное средство КЗИ защищенная электронная почта должна быть подключена к корпоративной компьютерной сети для доступа к серверам Lotus Domino. Программное средство криптографической защиты информации “Защищенный Lotus – защищенный электронный документооборот”. Программное средство КЗИ “Защищенный Lotus - защищенный электронный документооборот” принадлежит к типу программных средств КЗИ, которые реализуют криптографические алгоритмы преобразования информации (защиту электронных документов с использованием механизмов шифрования и выработки ЭЦП). Программное средство криптографической защиты информации “Защищенный Lotus – защищенный электронный документооборот”. Состав и условия эксплуатации. Программное средство реализовано в виде файла базы данных (БД) среды Lotus Notes (Notes Template File) “Защищенный Lotus – защищенный электронный документооборот” - plpedt.ntf. Программное средство КЗИ защищенный электронный документооборот должен устанавливаться и функционировать на базе ПЭВМ типа ІВМ РС с процессором типа Intel с тактовой частотой не меньше 100 МГц с установленной лицензионной одной из ОС Microsoft Windows 95/98/ME/NT 4.0 Station или Server/2000 Professional или Server/XP/2003 (XP) Server. В состав аппаратных средств ПЭВМ, на которой устанавливается программные средства КЗИ защищенный электронный документооборот обязательно должен входить дисковод для накопителей на гибком магнитном диске (дискет) 3,5” или привод для записи информации на сменный носитель (электронный flash-диск, магнитооптический диск и др.). ПЭВМ, на которой установлено программное средство КЗИ защищенный электронный документооборот должна быть подключена к корпоративной компьютерной сети для доступа к серверам Lotus Domino. Программное средство криптографической защиты информации “Защищенный Lotus - криптоAPI” Программное средство КЗИ “Защищенный Lotus - криптоAPI” предназначено для выполнения функций, связанных с реализацией криптографических алгоритмов и протоколов (шифрования, дешифрования, выработки и проверки ЭЦП, а также выработки и проверки КАС (имитовставок) ключевых документов (личных ключей и сертификатов открытых ключей) и электронных почтовых сообщений (их текстов и вложений), а также функции, связанные с генерацией ключевых данных (личных и открытых ключей ЭЦП, ключей обмена сеансовими ключами, сеансовых ключей (разовых ключей) и векторов начального состояния (синхромаркеров), а также работой с ключевыми носителями. Программное средство криптографической защиты информации “Защищенный Lotus - криптоAPI”. Состав и условия эксплуатации. Программное средство КЗИ представляет собой файл библиотеки динамического подключения “Защищенный Lotus - криптоAPI” - plcapi.dll, которое использует программное средство КЗИ “Криптопровайдер - ГОСТи та X9.42”. Программное средство криптопровайдер реализован в виде файла библиотеки динамического подключения cspgdh.dll. Программное средство КЗИ должно устанавливаться и функционировать на базе ПЭВМ типа ІВМ РС с процессором типа Intel с тактовой частотой не меньше 100 МГц с установленной лицензионной одной из ОС Microsoft Windows 95/98/ME/NT 4.0 Station или Server/2000 Professional или Server/XP/2003 (XP) Server. Программное средство КЗИ должно устанавливаться в директорию Windows/System или Winnt/System32. Дополнительные возможности программно-аппаратного комплекса криптографической защиты информации “Защищенный Lotus”. Все действия администратора безопасности центра сертификации ключей, а также пользователей, связанные с: - доступом к программному обеспечению; - изменением конфигурации (параметров центра сертификации ключей и др.); - управлением ключевыми данными и документами (личными ключами и сертификатами открытых ключей и др.); - защитой и электронных почтовых сообщений (их текстов и вложений); - завершением сеанса работы, отслеживаются и регистрируются в журналах аудита центра сертификации ключей, журнале аудита пользователей. В случае нарушения установленных правил безопасности производится сигнализация про нарушение и блокируется робота программно-аппаратных и программных средств КЗИ, которые входят в состав . Дополнительные возможности программно-аппаратного комплекса криптографической защиты информации “Защищенный Lotus”. Журналы аудита. Журнал аудита должен содержать информацию про дату и время, тип события, а также информацию про событие, которое произошло. Журнал аудита должен быть защищен от несанкционированной модификации или удаления и его просмотр должен выполнять только администратор безопасности, за счет штатных средств клиента Lotus Notes и распределения доступа к ним. Журнал аудита центра сертификации ключей (программное средство аудита) должен быть выполнен в виде файла базы данных (БД) среды Lotus Notes (Notes Database File) “Защищенный Lotus - центр сертификации ключей шаблон аудитора безопасности” - plcasat2.nsf и должен входить в состав программных средств КЗИ (аудита) программно-аппаратного комплекса ЦСК. Журнал аудита на рабочей станции пользователя (программное средство аудита) выполнен в виде файла базы данных (БД) среды Lotus Notes (Notes Database File) “Защищенный Lotus – защищенная электронная почта - шаблон аудитора безопасности” - plpemsat.nsf и должен входить в состав программных средств КЗИ (аудита) программного средства защищенная электронная почта. Спасибо за внимание.