|
|
|
|
Новости / Налогообложение / Компания «Такском» рассказала о способах защиты электронных документов
Компания «Такском» рассказала о способах защиты электронных документов
Программно-аппаратный комплекс аттестован на соответствие требованиям нормативной документации по безопасности конфиденциальной информации
05.07.2013Какие способы защиты (от взлома, несанкционированного копирования) электронных документов разработаны: что для этого делает «Такском»? Такой вопрос поступил от посетителя Российского налогового портала в рубрику «Онлайн консультации», которую ведет эксперт компании «Такском» Иван Пальчиков (руководитель департамента по работе с корпоративными и ключевыми клиентами).
Как рассказал эксперт, компания «Такском» комплексно подходит к вопросу обеспечения безопасности на физическом, канальном, сетевом и транспортных уровнях.
– Система ЭДО развернута на аппаратно-программном комплексе провайдерского класса в выделенном защищенном ЦОД.
– Программно-аппаратный комплекс, на котором размещена система «Такском-Доклайнз» аттестован на соответствие требованиям нормативной документации по безопасности конфиденциальной информации, в том числе персональных данных.
– Весь обмен между клиентским ПО и системой «Такском-Доклайнз» осуществляется по защищенному сетевому соединению, для чего применяется протокол TLS/SSL и используются сертифицированные российские криптопровайдеры, в частности, КриптоПро. При организации канала используется как серверная аутентификация, так и клиентская. Для чего используются сертификат сервера и персональный сертификат клиента, изготовленные удостоверяющим центром Такском.
– Удостоверяющий центр компании «Такском» функционирует на базе сертифицированных средств криптографической защиты информации и обеспечивает выполнение всех функций Удостоверяющего центра, изложенных в Федеральном законе № 63 от 6 апреля 2011 года «Об электронной подписи». Деятельность Удостоверяющего центра осуществляется в соответствии с имеющимися лицензиями. Удостоверяющий центр входит в сеть доверенных УЦ ряда государственных органов, в частности: ФНС РФ, ПФР РФ, Росстат, ФСС.
– Для защиты от несанкционированного доступа и сетевого периметра кроме мер, предоставляемых защищенным ЦОД, используются системы защиты от НСД «Dallas Lock», «Соболь», межсетевые экраны «Континент» и Cisco ASA.
Обеспечение безопасности на прикладном уровне.
1) Защита от потери или повреждения данных обеспечивается как использованием высоконадежных RAID-массивов и выделенных хранилищ данных, так и многоуровневым резервным копированием.
2) Использование электронной подписи (по ГОСТ) для обеспечения неизменности и аутентичности документов как между контрагентами, так и между Оператором «Такском» и контрагентами.
– Все документы, которые участвуют в электронном документообороте между пользователями системы «Такском-Доклайнз» в обязательном порядке содержат электронную подпись, сформированную с использованием личного закрытого ключа отправителя, которую можно проверить сертификатом отправителя, выпущенным удостоверяющим центром «Такском».
– Все системные сообщения, требующиеся для исполнения регламента ЭДО, например, подтверждения о дате отправки или получения документа подписываются ЭП Оператора системы.
– Система автоматически проверят цифровые подписи всех входящих документов, для того чтобы гарантировать подлинность полученных данных (целостность информации) и идентифицировать отправителя (неотрекаемость).
3) В качестве дополнительных мер безопасности в системе можно использовать шифрование документов, выполненное на сертификате получателя с использованием алгоритмов ГОСТ 28147-89 (алгоритм хэширования ГОСТ Р 34.11-94).
4) Все криптооперации над электронными документами в системе происходят только на клиентской стороне без передачи закрытых ключей и сертификатов на сервер.
5) На всех серверах установлено лицензионное ПО, в том числе системы антивирусной защиты.
Разместить:
© 2006-2024 Российский налоговый портал.