| Разработчики: | Digital Design (Диджитал Дизайн) |
| Технологии: | ИБ - Средства шифрования, Офисные приложения |
Содержание |
Защищённая почта - решение для безопасного использования корпоративной почты на устройствах iPad и iPhone. Отличие этой версии продукта от предыдущей заключается в переработке и оптимизации архитектуры решения с целью повышения производительности и сокращения затрат на его внедрение и сопровождение.
Новшество
- При развертывании «Защищенной почты» теперь не требуется отдельный сервер, накапливающий на себе информацию и создающий дополнительные инфраструктурные узлы.
- Расширен состав функций и поддерживаемых продуктом стандартов и протоколов.
Особенности защиты
«Защищенная почта» для iOS-устройств - программное средство защиты информации, позволяющим мобильным сотрудникам работать с электронной почтой на устройствах iPad и iPhone. Решение предназначено для использования в государственных и коммерческих организациях, по почтовому каналу которых передается информация, классифицируемая как конфиденциальная, коммерческая тайна, персональные данные (подпадающая под требования обеспечения мер защиты, предъявляемых к автоматизированным системам до класса 1Г включительно и систем обработки и хранения персональных данных до класса К1 включительно).
Отличительная черта продукта «Защищенная почта» от зарубежных аналогов - применение для защиты информации криптографических алгоритмов, соответствующих отечественным стандартам (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001).
Реализация функций защиты и криптографии в приложении не требует выполнения процедуры взлома (jailbreak) iOS-устройства.
Механизмы защиты
Снижение рисков информационной безопасности достигается за счет:
- реализации защищенного канала связи с внешним периметром организации (TLS/ГОСТ, двухфакторная аутентификация, шифрование и контроль целостности трафика); * хранения электронных сообщений на iOS-устройстве в зашифрованном виде; хранения ключевого контейнера на внешней смарт-карте или на iOS-устройстве (в любом из вариантов контейнер криптографически защищен PIN-кодом пользователя).
В зависимости от типа инфраструктуры заказчика «Защищенная почта» применяет один из двух вариантов архитектуры: без прокси-сервера или с прокси-сервером. Вариант с proxy-сервером позволяет сделать почту доступной для мобильных сотрудников даже в случае, если почтовый сервер организации не имеет порта выхода в сеть Интернет. TLS-порт прокси-сервера публикуется в Интернет, а сам прокси-сервер размещается в DMZ и является промежуточной базой хранения электронных сообщений в зашифрованном виде, что исключает утечку информации даже в случае взлома прокси-сервера.
Внешний ключ предусмотрен
В «Защищенной почте» применяется шифрование для обеспечения безопасности почтовых сообщений в моменты их передачи по сети Интернет и хранения в памяти устройства.
Новая версия продукта получила поддержку протокола S/MIME (ГОСТ), благодаря чему пользователям доступны операции электронной подписи и шифрования содержимого почтового сообщения перед отправкой адресату. Это гарантирует достоверность и конфиденциальность переписки.
В качестве меры усиления безопасности «Защищенная почта» поддерживает функцию хранения закрытого ключа и сертификата пользователя на внешней смарт-карте, подключаемой к устройству через специальный считыватель или чехол.
| Заказчик | Интегратор | Год | Проект |
|---|---|---|---|
| - Администрация Ленинградской области | Digital Design (Диджитал Дизайн) | 2013.12 |  |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (174) МойОфис (ООО Новые облачные технологии) (78) Синтеллект (Syntellect) (76) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (51) Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (36) Другие (850) Синтеллект (Syntellect) (52) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (14) Softline (Софтлайн) (9) Алми партнер (9) МойОфис (ООО Новые облачные технологии) (5) Другие (81) Датапакс (11) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9) CommuniGate Systems (СталкерСофт) (5) МойОфис (ООО Новые облачные технологии) (4) Тест АйТи (Test IT) (3) Другие (49)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (61, 476) МойОфис (ООО Новые облачные технологии) (12, 87) Синтеллект (Syntellect) (2, 77) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 61) СБК (Система безопасных коммуникаций) (2, 40) Другие (592, 418) Синтеллект (Syntellect) (2, 52) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 18) Microsoft (6, 15) СБК (Система безопасных коммуникаций) (1, 11) The Document Foundation (2, 10) Другие (32, 48) СБК (Система безопасных коммуникаций) (1, 9) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9) МойОфис (ООО Новые облачные технологии) (2, 5) Тест АйТи (Test IT) (1, 3) Базальт СПО (BaseALT) ранее ALT Linux (1, 2) Другие (14, 16) Корус Консалтинг (1, 9) МойОфис (ООО Новые облачные технологии) (1, 8) Яндекс (Yandex) (1, 7) Cloud4Y (ООО Флекс) (1, 7) Unlimited Production (Анлимитед Продакшен) (1, 6) Другие (20, 33) МойОфис (ООО Новые облачные технологии) (2, 2) Облакотека (Виртуальные инфраструктуры) (1, 1) Content AI (Контент ИИ) (1, 1) Синтеллект (Syntellect) (1, 1) Cloud4Y (ООО Флекс) (1, 1) Другие (1, 1)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Microsoft Office - 189 (58, 131) Microsoft 365 (ранее Office 365) - 131 (127, 4) Новые облачные технологии: МойОфис - 92 (71, 21) Skype for Business (ранее Microsoft Lync) - 68 (67, 1) Р7-Офис - 61 (61, 0) Другие 373 Syntellect Tessa Мобильное согласование - 30 (30, 0) Syntellect Tessa Графический визуализатор процессов - 28 (28, 0) Р7-Офис - 18 (18, 0) CommuniGate Pro - 11 (11, 0) LibreOffice - 9 (0, 9) Другие 35 Р7-Офис - 9 (9, 0) CommuniGate Pro - 9 (9, 0) Новые облачные технологии: МойОфис - 6 (5, 1) Test IT TMS (Test Management System) - 3 (3, 0) Альт Рабочая станция - 2 (2, 0) Другие 14 Корус Консалтинг: K-Team - 9 (9, 0) Новые облачные технологии: МойОфис - 8 (8, 0) Яндекс 360 (ранее Почта 360) - 7 (7, 0) Microsoft Hosted Exchange - 7 (0, 7) EXpress Защищенный корпоративный мессенджер - 6 (6, 0) Другие 23 Новые облачные технологии: МойОфис - 2 (2, 0) Syntellect Tessa Графический визуализатор процессов - 1 (1, 0) МойОфис: Squadus Единое цифровое рабочее пространство - 1 (1, 0) ContentReader PDF (ранее ABBYY FineReader PDF) - 1 (1, 0) Корус Консалтинг: K-Team - 1 (1, 0) Другие 1 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (42) ДиалогНаука (33) Информзащита (30) Leta IT-company (26) Другие (706) Практика Успеха (6) Card Security (Кард Сек) (4) Национальный аттестационный центр (НАЦ) (4) R-Vision (Р-Вижн) (4) Инфосистемы Джет (3) Другие (65) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Softscore UG (2) TUV Austria (2) Другие (41)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Код Безопасности (15, 33) ИнфоТеКС (Infotecs) (29, 32) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 22) Системы распределенного реестра (3, 19) Другие (427, 245) Практика Успеха (1, 6) R-Vision (Р-Вижн) (1, 4) ИнфоТеКС (Infotecs) (3, 3) Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3) QRate (КуРэйт) (1, 2) Другие (12, 19) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) R-Vision (Р-Вижн) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 1) С-Терра СиЭсПи (S-Terra CSP) (1, 1) Digital Design (Диджитал Дизайн) (1, 1) АТ бюро (ESMART) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Kaspersky Total Security - 17 (17, 0) Secret Net - 15 (15, 0) SmartDeal - 14 (14, 0) Другие 246 SmartDeal - 6 (6, 0) R-Vision SGRC Центр контроля информационной безопасности - 4 (4, 0) WE.Vote - 3 (3, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) МегаФон и Mail.ru Group: Деловое облако - 2 (2, 0) Другие 14 Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0) ViPNet CSP - 2 (0, 2) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1) Квазар - 1 (1, 0) Госключ - 1 (1, 0) Другие 5 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) Другие 5 С-Терра Шлюз (CSP VPN Gate 100B) - 1 (1, 0) ESMART Token - 1 (1, 0) ИСКО Ареопад Информационная система коллегиальных органов - 1 (1, 0) Солар: ГОСТ VPN - 1 (1, 0) Другие 0 
