| Разработчики: | Digital Design (Диджитал Дизайн) |
| Технологии: | ИБ - Средства шифрования, Офисные приложения |
Содержание |
Защищённая почта - решение для безопасного использования корпоративной почты на устройствах iPad и iPhone. Отличие этой версии продукта от предыдущей заключается в переработке и оптимизации архитектуры решения с целью повышения производительности и сокращения затрат на его внедрение и сопровождение.
Новшество
- При развертывании «Защищенной почты» теперь не требуется отдельный сервер, накапливающий на себе информацию и создающий дополнительные инфраструктурные узлы.
- Расширен состав функций и поддерживаемых продуктом стандартов и протоколов.
Особенности защиты
«Защищенная почта» для iOS-устройств - программное средство защиты информации, позволяющим мобильным сотрудникам работать с электронной почтой на устройствах iPad и iPhone. Решение предназначено для использования в государственных и коммерческих организациях, по почтовому каналу которых передается информация, классифицируемая как конфиденциальная, коммерческая тайна, персональные данные (подпадающая под требования обеспечения мер защиты, предъявляемых к автоматизированным системам до класса 1Г включительно и систем обработки и хранения персональных данных до класса К1 включительно).
Отличительная черта продукта «Защищенная почта» от зарубежных аналогов - применение для защиты информации криптографических алгоритмов, соответствующих отечественным стандартам (ГОСТ 28147-89, ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001).
Реализация функций защиты и криптографии в приложении не требует выполнения процедуры взлома (jailbreak) iOS-устройства.
Механизмы защиты
Снижение рисков информационной безопасности достигается за счет:
- реализации защищенного канала связи с внешним периметром организации (TLS/ГОСТ, двухфакторная аутентификация, шифрование и контроль целостности трафика); * хранения электронных сообщений на iOS-устройстве в зашифрованном виде; хранения ключевого контейнера на внешней смарт-карте или на iOS-устройстве (в любом из вариантов контейнер криптографически защищен PIN-кодом пользователя).
В зависимости от типа инфраструктуры заказчика «Защищенная почта» применяет один из двух вариантов архитектуры: без прокси-сервера или с прокси-сервером. Вариант с proxy-сервером позволяет сделать почту доступной для мобильных сотрудников даже в случае, если почтовый сервер организации не имеет порта выхода в сеть Интернет. TLS-порт прокси-сервера публикуется в Интернет, а сам прокси-сервер размещается в DMZ и является промежуточной базой хранения электронных сообщений в зашифрованном виде, что исключает утечку информации даже в случае взлома прокси-сервера.
Внешний ключ предусмотрен
В «Защищенной почте» применяется шифрование для обеспечения безопасности почтовых сообщений в моменты их передачи по сети Интернет и хранения в памяти устройства.
Новая версия продукта получила поддержку протокола S/MIME (ГОСТ), благодаря чему пользователям доступны операции электронной подписи и шифрования содержимого почтового сообщения перед отправкой адресату. Это гарантирует достоверность и конфиденциальность переписки.
В качестве меры усиления безопасности «Защищенная почта» поддерживает функцию хранения закрытого ключа и сертификата пользователя на внешней смарт-карте, подключаемой к устройству через специальный считыватель или чехол.
| Заказчик | Интегратор | Год | Проект |
|---|---|---|---|
| - Администрация Ленинградской области | Digital Design (Диджитал Дизайн) | 2013.12 |  |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (176) МойОфис (ООО Новые облачные технологии) (79) Синтеллект (Syntellect) (76) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (53) Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (36) Другие (920) Датапакс (11) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (9) CommuniGate Systems (СталкерСофт) (5) Qsoft (Кьюсофт) (4) МойОфис (ООО Новые облачные технологии) (4) Другие (54)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Microsoft (61, 476) МойОфис (ООО Новые облачные технологии) (13, 89) Синтеллект (Syntellect) (2, 77) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (2, 67) СБК (Система безопасных коммуникаций) (2, 42) Другие (621, 487) Р7-Офис (ранее Новые Коммуникационные Технологии, НКТ) (1, 9) СБК (Система безопасных коммуникаций) (1, 9) МойОфис (ООО Новые облачные технологии) (2, 5) Qsoft (Кьюсофт) (1, 4) Тест АйТи (Test IT) (1, 3) Другие (17, 19) МойОфис (ООО Новые облачные технологии) (1, 8) Корус Консалтинг (1, 8) Яндекс (Yandex) (1, 7) Cloud4Y (ООО Флекс) (1, 7) Qsoft (Кьюсофт) (1, 7) Другие (21, 40) СКБ Контур (1, 6) РуПост (3, 4) Корус Консалтинг (1, 4) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 4) VK Tech (ранее VK Цифровые технологии, ВК Цифровые технологии и Mail.ru Цифровые технологии) (2, 3) Другие (16, 22)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Microsoft Office - 189 (58, 131) Microsoft 365 (ранее Office 365) - 131 (127, 4) Новые облачные технологии: МойОфис - 94 (73, 21) Skype for Business (ранее Microsoft Lync) - 68 (67, 1) Р7-Офис - 67 (67, 0) Другие 431 Р7-Офис - 9 (9, 0) CommuniGate Pro - 9 (9, 0) Новые облачные технологии: МойОфис - 6 (5, 1) Qsoft Teamly Система управления знаниями - 4 (4, 0) Test IT TMS (Test Management System) - 3 (3, 0) Другие 16 Новые облачные технологии: МойОфис - 8 (8, 0) Корус Консалтинг: K-Team - 8 (8, 0) Qsoft Teamly Система управления знаниями - 7 (7, 0) Яндекс 360 (ранее Почта 360) - 7 (7, 0) Microsoft Hosted Exchange - 7 (0, 7) Другие 30 Контур.Толк - 6 (6, 0) EXpress Защищенный корпоративный мессенджер - 4 (4, 0) Корус Консалтинг: K-Team - 4 (4, 0) Р7-Офис - 3 (3, 0) VK Workspace (ранее Облачная платформа Mail.ru для бизнеса) - 2 (2, 0) Другие 19 Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51) Инфосистемы Джет (45) ДиалогНаука (33) Информзащита (32) Leta IT-company (26) Другие (736) TUV Austria (2) Информзащита (2) Deiteriy (Дейтерий) (2) Концерн Автоматика (2) Softscore UG (2) Другие (40)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (33, 34) Код Безопасности (15, 34) Аладдин Р.Д. (Aladdin R.D.) (24, 30) Лаборатория Касперского (Kaspersky) (2, 23) Системы распределенного реестра (3, 19) Другие (440, 254) ИнфоТеКС (Infotecs) (2, 2) Концерн Автоматика (2, 2) Системы распределенного реестра (2, 2) Softscore UG (1, 2) Лаборатория Касперского (Kaspersky) (1, 1) Другие (8, 8) Shenzhen Chainway Information Technology (1, 6) Практика Успеха (2, 5) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5) Digital Design (Диджитал Дизайн) (1, 2) Системы распределенного реестра (1, 2) Другие (6, 6) Shenzhen Chainway Information Technology (1, 3) ИнфоТеКС (Infotecs) (2, 2) Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1) Солар (ранее Ростелеком-Солар) (1, 1) ТрансТелеКом (ТТК) (1, 1) Другие (7, 7)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ViPNet CSP - 26 (8, 18) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 19 (14, 5) Kaspersky Total Security - 18 (18, 0) Secret Net - 15 (15, 0) SmartDeal - 14 (14, 0) Другие 258 Softscore UG: Anwork Бизнес-коммуникатор - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (1, 1) ИнфоТеКС ViPNet QSS Phone квантовый телефон - 1 (1, 0) Госключ - 1 (1, 0) SmartDeal - 1 (1, 0) Другие 6 Shenzhen Chainway C-серия RFID-считывателей - 6 (6, 0) Госключ - 5 (5, 0) SmartDeal - 4 (4, 0) ИСКО Ареопад Информационная система коллегиальных органов - 2 (2, 0) Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2 (2, 0) Другие 5 Shenzhen Chainway C-серия RFID-считывателей - 3 (3, 0) Континент NGFW (ранее АПКШ Континент) - 1 (1, 0) Госключ - 1 (1, 0) ViPNet SIES Core - 1 (1, 0) Spacebit X-Control АОКЗ (Система автоматизации органов криптографической защиты) - 1 (1, 0) Другие 7 
