- •Реферат
- •Введение
- •Электронное правительство
- •Задачи электронного правительства
- •Цель электронного правительства
- •2.1 Электронная почта органов государственного управления в рб
- •2.2 Система защищенной электронной почты
- •2.3 Единая информационная система контроля
- •2.4 Автоматизированная информационная система аис «Резерв»
- •Заключение
- •Список использованных источников
2.2 Система защищенной электронной почты
Использование mailgov.by для передачи, как открытой информации, так и информации, предназначенной для служебного пользования, предполагает применение имеющихся коммуникаций по принципам организации Intranet–сети, имеющей внутренние информационные ресурсы и сервисы, недоступные извне. В этой сети реализованы технологии разграничения прав доступа к информации и сервисам сети, а также необходимые мероприятия по обеспечению безопасности информации.
В целях сокращения финансовых затрат на создание системы и ее дальнейшее развитие, а также в целях сокращения времени на реализацию проекта при построении системы электронной почты государственных органов использованы коммуникации и каналы связи, уже созданные в рамках различных государственных и международных программ, в том числе, используются коммуникации, принадлежащие государственным организациям. К таким коммуникациям, в первую очередь, относятся сети РО «Белтелеком», которые предоставляют в г. Минске возможности передачи данных по выделенным двух- и четырехпроводным медным и оптоволоконным линиям связи, наложенной цифровой сети и сети SDH.
В зависимости от месторасположения пользователей существует два вида доступа к сети электронной почты mailgov.by:
-Пользователи, подключенные через VPN- соединение РО «Белтелеком».
-Пользователи, осуществляющие доступ к сети электронной почты через подключение к телекоммуникационной сети РО «Белтелеком» с использованием коммутируемого доступа по телефонному номеру 8-6041111111.
Защита информации обеспечивается установкой на компьютере почтового пользователя клиентской версии подсистемы шифрования IP пакетов системы защищенной электронной почты (ПШАП СЗЭП). На сервере устанавливается серверная версия ПШАП СЗЭП. Основное назначение данного программного обеспечения – обеспечение безопасной передачи данных по сетям IP. Шифрование реализовано по алгоритму ГОСТ 28147–89. Применение «ПШАП СЗЭП» гарантирует:
-целостность – данные при передаче не были искажены, потеряны или продублированы;
-аутентичность – данные были переданы тем отправителем, который доказал, что он тот, за кого себя выдает;
-конфиденциальность – данные передаются в форме, предотвращающей их несанкционированный просмотр.
Также на компьютере пользователя устанавливаются программные средства электронной цифровой подписи и шифрования ЗАО «Авест», соответствующее следующим стандартам:
-реализация симметричного шифрования согласно ГОСТ 28147-89;
-вычисление хэш-функции согласно СТБ 1176.1-99;
-выработка и проверка электронной цифровой подписи согласно СТБ 1176.2-99;
-процедуры выработки псевдослучайных последовательностей согласно руководящему документу РД РБ 07040.1202-2003;
-формат сертификатов открытых ключей проверки подписи и списков отозванных сертификатов согласно руководящему документу РД РБ 07040.1206-2004;
-формат карточки открытого ключа проверки подписи согласно руководящему документу РД РБ 07040.1204-2004.
Пользователь может шифровать, вырабатывать и проверять цифровую подпись почтовых сообщений при работе с почтовыми программами Outlook2000/2003, Outlook Express 5.0/6.0. Пользователи используют сервисы и функции Удостоверяющего Центра (далее УЦ), чтобы получить личные сертификаты и сертификаты других абонентов системы. По отношению к УЦ пользователи выступают как доверяющие стороны и полагаются на информацию о статусе сертификатов и открытых ключах ЭЦП других пользователей на основании данных предоставляемых УЦ. Личные ключи хранятся на внешних носителях (интеллектуальных смарт картах), которые дополнительно защищены паролем. Если секретный ключ пользователя потерян, похищен или скомпрометирован или есть вероятность наступления таких событий, сертификат выводится их действие досрочно, путем включения его серийного номера в список отозванных сертификатов. После выпуска очередного СОС удостоверяющий Центр уведомляет все заинтересованные стороны, рассылая список отозванных сертификатов.
Программный комплекс ПС-ЭЦПиШ Удостоверяющего центра включает в себя следующие программные компоненты:
-«Центр цифровых сертификатов Авест»;
-«Криптопровайдер Avest CSP Base»;
-MySQL версии 5.0;
-ODBC драйвер для MySQL версии 3.51.
Технические средства сервера ПШАП СЗЭП включают Proc: Intel Core 2 Duo E6320 1.86GHz; Mem: DDR-2 2x512Mb; HDD: 320 Gb.
Программный комплекс ПШАП СЗЭП включает в себя следующие программные компоненты:
-«Криптопровайдер Avest CSP Base»;
-Серверная версия ПО ПШАП СЗЭП.
Программные компоненты ПС-ЭЦПиШ предназначены для функционирования на персональных электронных вычислительных машинах совместимых с ПК Intel Pentium и с характеристиками не ниже:
-процессор, тактовая частота – не менее 233 МГц;
-объем оперативной памяти – 128 Мбайт;
-жесткий диск - 10 Гбайт;
-CD-ROM.
Программный комплекс ПС-ЭЦПиШ АРМ Пользователя включает в себя следующие программные компоненты:
-«Криптопровайдер Avest CSP Base»;
-«Персональный менеджер сертификатов Авест»;
-почтовый клиент Microsoft Office Outlook 2000/2003 или Microsoft Office Outlook Express 6;
-Microsoft Internet Explorer 5.0 и выше.
Минимальные требования к техническим характеристикам АРМ Пользователя для функционирования ПШАП СЗЭП:
-процессор Intel Pentium – 4 1000 МГц;
-объем оперативной памяти – 512 Мбайт;
-объем жесткого диска – 5 Гбайт.
Программный комплекс ПШАП СЗЭП АРМ Пользователя включает в себя следующие программные компоненты:
-Клиентская версия ПО ПШАП СЗЭП;
-«Криптопровайдер Avest CSP Base».
Для работы в среде СЗЭП ОГУ Пользователями должно быть обеспечено подключение к системе электронной почты MAILGOV.BY. Время функционирования оборудования, обеспечивающего работу в системе электронной почты (модем, персональная ЭВМ), определяется внутренним регламентом работы Пользователя. Рекомендуется режим постоянного включения в течение рабочего дня.
Для работы в СЗЭП ОГУ на персональный компьютер Пользователя должен быть установлен комплекс средств автоматизации (КСА), включающий вышеперечисленное программно - аппаратное обеспечение.
Администратор системы MAILGOV.BY должен зарегистрировать Пользователей по их заявкам в качестве почтовых клиентов и сообщить каждому свои идентификационные и аутентификационные данные для обеспечения подключения к СЗЭП.