65032, пр-т Шевченка, 4, м. Одеса, Україна

(0482) 42-98-20 iac@odessa.gov.ua

Захищена електронна пошта

СИСТЕМА ЗАХИЩЕНОЇ ЕЛЕКТРОННОЇ ПОШТИ “ЗАХІД”

Система захищеної електронної пошти «Захід»  (далі – СЗЕП «Захід») призначена для здійснення захищеного електронного документообігу у мережах Інтернет/Інтранет (мережах, які підтримують стек протоколів TCP/IP). Назва «Захід»  є скороченням від «захищений документообіг».

Для забезпечення безпеки листування у СЗЕП «Захід» використовується  програмно-апаратний комплекс засобів забезпечення конфіденційності, цілісності та автентичності  повідомлень у системі електронної пошти «Захід» (далі – комплекс «Захід»), якій здійснює  криптографічний  захист  інформації, що циркулює у СЗЕП «Захід». Комплекс «Захід» отримав позитивний експертний висновок за результатами державної експертизи в сфері криптографічного захисту інформації.

До складу СЗЕП «Захід» входить:

До складу комплексу «Захід» входить:

У поштовому клієнті «Захід» в якості апаратних криптомодулів (апаратних пристроїв з USB-інтерфейсом) використовуються носії ключових даних, що мають позитивний експертний висновок за результатами державної експертизи у сфері захисту інформації: електронні ключі фірми Aladdin eToken PRO (розробник Aladdin Knowledge Systems, Ltd), електронні ключі сімейства «Кристал-1» (розробнк ЗАТ «ІІТ») і ключі безпеки Secure Token (розробник ТОВ  «Автор»)

СЗЕП «Захід»  забезпечує:

  • здійснення електронного документообігу відповідно до типової інструкції з діловодства у центральних органах виконавчої влади, Раді міністрів Автономної Республіки Крим, місцевих органах виконавчої влади, затвердженої постановою Кабінету Міністрів України від 30.11.2011  № 1242;
  • інтеграцію різноманітних автоматизованих систем діловодства шляхом обміну електронними  документами відповідно до форматів даних електронного документообігу в органах державної влади, затверджених наказом  МОНмолодьспорту від 20.10.2011 №1207;
  • взаємодію з віддаленими базами даних через повідомлення електронної пошти.

СЗЕП «Захід»  забезпечує  реалізацію   наступної політики безпеки:

  • гарантовану (з підтвердженням) доставку повідомлень електронної пошти;
  • неможливість обміну поштовими повідомленнями без електронного цифрового підпису(далі – ЕЦП);
  • функціонування у різних телекомунікаційних мережах (відкритій та закритій) з забезпеченням фізичного розриву між ними;
  • криптографічний захист поштових повідомлень;
  • антивірусний захист поштової кореспонденції;
  • моніторинг і аудит роботи системи.

Мережа зв’язку СЗЕП «Захід» будується на основі архітектури клієнт/сервер з дотриманням вимог постанови Кабінету Міністрів України від 12.05.2002 № 522 «Про затвердження Порядку підключення до глобальних мереж передачі даних».

Для забезпечення швидкої та гарантованої доставки електронної пошти, електронне листування абонентів СЗЕП здійснюється в межах єдиного поштового сервера. При цьому кожному абоненту СЗЕП на поштовому сервері СЗЕП створюється поштова скринька.

Поштовий сервер СЗЕП «Захід» функціонує у режимі прийому та відправки виключно поштових повідомлень з електронним цифровим підписом. Поштовий сервер СЗЕП «Захід» та поштовий клієнт абонента СЗЕП «Захід»  налагоджуються у режим роботи антивірусного контролю всієї вхідної та вихідної кореспонденції та здійснення взаємної (клієнт-сервер) посиленої автентифікації  при отриманні та відправці поштових повідомлень.

При надходженні  до поштової скриньки абонента СЗЕП «Захід»  поштового повідомлення з електронним цифровим підписом та запитом про підтвердження доставки поштовий сервер СЗЕП «Захід»  автоматично формує та надсилає  відправнику листа  квитанцію (підтвердження про доставку з позначкою часу та електронним цифровим підписом поштового сервера СЗЕП «Захід»), яка містить відправлене повідомлення.

Для здійснення автентифікації при отриманні та відправці поштових повідомлень у СЗЕП «Захід»  використовується механізм посиленої автентифікації. Автентифікація здійснюється обопільно: поштовий сервер засвідчується в автентичності клієнта, клієнт засвідчується в автентичності сервера.

Для ідентифікації абонента СЗЕП «Захід», який відправив поштове повідомлення, використовуються ЕЦП відправника та його адреса e-mail (враховуючи її унікальність), яка у свою чергу є обов’язковим атрибутом сертифіката відкритого ключа ЕЦП.

Поштовий сервер СЗЕП «Захід» виконує усі стандартні функції поштового сервера та додатково здійснює:

  • взаємну (клієнт-сервер) посилену автентифікацію на відправку та прийом поштових повідомлень;
  • антивірусний контроль всієї вхідної кореспонденції, що надходить до поштової скриньки;
  • автоматичне формування підтвердження (квитанції) про доставку поштового повідомлення до поштової скриньки. Накладення ЕЦП на квитанцію здійснюється апаратними засобами, що мають позитивний експертний висновок за результатами державної експертизи у сфері криптографічного захисту інформації. При цьому квитанція про доставку поштового листа містить безпосередньо саме надіслане повідомлення;
  • взаємодію з АЦСК для формування позначок часу при накладенні ЕЦП на квитанцію про доставку поштового повідомлення;
  • налагодження у режим роботи на прийом виключно поштових повідомлень, які мають ЕЦП;
  • протоколювання подій прийому/відправки поштових повідомлень.

Поштовий клієнт абонентів СЗЕП «Захід» виконує усі стандартні функції поштової програми та додатково забезпечує:

  • взаємну (клієнт-сервер) посилену автентифікацію при отриманні та відправці поштових повідомлень;
  • антивірусний контроль всієї вхідної та вихідної кореспонденції;
  • криптографічний захист поштових повідомлень з використанням механізмів ЕЦП та шифрування;
  • взаємодію з АЦСК для формування позначок часу при накладенні ЕЦП на поштове повідомлення;
  • збереження особистих ключів ЕЦП та шифрування на захищених носіях ключових даних;
  • фільтрацію (сортування) вхідної кореспонденції за визначеними правилами;
  • моніторинг дій користувачів;
  • резервне копіювання настройок поштової програми та поштової бази;
  • контроль цілісності програми.

СЗЕП «Захід» успішно пройшла дослідну експлуатацію у ході реалізації пілотного проекту впровадження технологій електронного урядування на виконання розпорядження Кабінету Міністрів України від 01.03.2010  № 360–р.

Комплекс «Захід-Д» був розроблений при активній участі КП ОІАЦ та отримав позитивний експертний висновок Держспецзв’язку від 10.08.2012 №05/02/02 – 2615 дск за результатами державної експертизи у сфері криптографічного захисту інформації.