Департамент Информационных Технологий и Безопасности (ДИТиБ) способен построить с нуля, модернизировать и защитить любую действующую систему электронного документооборота.
Краткий перечень выполняемых работ:
• проведение аудита существующей системы электронного документооборота или аудита информационных потоков, в случае ее отсутствия;
• построение карты рисков СЭД;
• приведение СЭД в соответствие с требованиями законодательства (ФЗ-152);
• внедрение технических средств защиты СЭД;
• разворачивание сертифицированного удостоверяющего центра;
• внедрение ЭЦП в организации.
Методы защиты системы электронного документооборота включают в себя:
• аутентификация пользователей и разделение доступа;
• подтверждение авторства электронного документа;
• контроль целостности электронного документа;
• конфиденциальность электронного документа;
• обеспечение юридической значимости электронного документа;
• контроль целостности используемого программного обеспечения;
• регистрация событий в информационных системах;
• криптографическая защита;
• межсетевое экранирование;
• антивирусная защита;
• использование виртуальных частных сетей;
• аудит информационной безопасности (периодический и по требованию);
Сертифицированный удостоверяющий центр предназначен для выполнения следующих функций:
• регистрация пользователей Удостоверяющего центра;
• создание закрытых ключей электронных цифровых подписей (электронных подписей);
• изготовление сертификатов открытых ключей;
• приостановление действия, возобновление действия, аннулирование сертификатов открытых ключей;
• ведение реестра сертификатов открытых ключей, обеспечение его актуальности и возможности доступа к нему участников информационной системы;
• выдача сертификатов ключей подписей в форме документов на бумажных носителях.
• регистрация пользователей Удостоверяющего центра;
• создание закрытых ключей электронных цифровых подписей (электронных подписей);
• изготовление сертификатов открытых ключей;
• приостановление действия, возобновление действия, аннулирование сертификатов открытых ключей;
• ведение реестра сертификатов открытых ключей, обеспечение его актуальности и возможности доступа к нему участников информационной системы;
• выдача сертификатов ключей подписей в форме документов на бумажных носителях.
Сертифицированный УЦ обеспечивает:
• информационную безопасность по уровню защиты КС2 или КС3;
• выполнение функций создания и проверки электронной цифровой подписи (ЭЦП) в соответствии с ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94;
• информационную безопасность по уровню защиты КС2 или КС3;
• выполнение функций создания и проверки электронной цифровой подписи (ЭЦП) в соответствии с ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94;
• выполнение функций шифрования и имитозащиты в соответствии с ГОСТ 28147-89;
• формирование электронных сертификатов открытых ключей пользователей в соответствии с рекомендациями x.509v3 согласно RFC 3280 и RFC 5280 с учётом RFC 4491, позволяющими с помощью криптографических методов (применение ЭЦП) централизованно заверять соответствие открытого ключа атрибутам определенного пользователя.
