Система защищенного секретного электронного документооборота «Пергамент» (СЗЭД «Пергамент»)

Программный комплекс разработан в соответствии с нормативно-правовыми актами Российской Федерации:

  • Инструкция по обеспечению режима секретности в Российской Федерации (утверждена постановлением Правительства Российской Федерации 2004 года № 3-1);
  • Инструкция о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне (утверждена постановлением Правительства Российской Федерации 2010 года № 63).

Система разработана на платформе Linux по принципу трехзвенной архитектуры «клиент — сервер приложений — СУБД» и предназначена для организации и осуществлении защищенного электронного документооборота между организациями (предприятиями) под ОС Astra Linux Special Edition с функцией автоматического ведения секретного делопроизводства.

СЗЭД «Пергамент» сертифицирован в системе сертификации средств защиты информации по требованиям безопасности информации Министерства обороны Российской Федерации (Сертификат соответствия № 3916 от 30 марта 2018 года, выдан на 3 года):

  • по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
  • по соответствию реальных и декларируемых в документации функциональных возможностей;
  • по соответствию требованиям пункта 2.5.5 «Маркировка документов», пункта 2.5.10 «Регистрация», пункта 2.5.11 «Взаимодействие пользователя с КСЗ» и пункта 2.5.13 «Целостность КСТ», руководящего документа »Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992 г.), предъявляемым к 3 классу защищенности информации от несанкционированного доступа.

В состав программного комплекса входит программное изделие «Технологическая платформа» (Сертификат МО РФ № 3917 от 30 марта 2018 года, выдан на 3 года):

  • по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
  • по соответствию реальных и декларируемых в документации функциональных возможностей.

Разрешается установка программного комплекса в автоматизированные системы с классом защищённости от несанкционированного доступа к информации до «1Б» включительно (РД АС. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации). Максимальный гриф секретности обрабатываемой информации — «Совершенно секретно».

Ведется сертификация программного комплекса в системе сертификации ФСТЭК России.

Решение о проведении сертификации № 6199 от 24 июня 2019 года выданный ФСТЭК Российской Федерации. Ожидаемый результат проведения сертификации — через 5—6 месяцев.

Функциональные возможности модуля электронного документооборота

  • Разработка электронных документов
  • Решение по электронным документам
  • Уничтожение (удаление) документов
  • Отправка электронных документов в другие организации
  • Получение электронных документов из других организаций
  • Организация секретного делопроизводства
  • Гарантированная доставка документов (квитирование)
  • Осуществление контроля за исполнением документов
  • Автоматическая регистрация факта осведомленности сотрудников в сведениях, составляющих государственную тайну
  • Пересылка электронной информации с максимальным объемом до 5 ГБ без ограничения по количеству пересылаемых файлов за один сеанс

Функциональные возможности модуля секретного дело производства

  • Ведение журналов секретного делопроизводства по учету носителей сведений, составляющих государственную тайну (в соответствии с Инструкцией 2004 года № 3-1);
  • автоматизация процессов в модуле по учету носителей сведений, составляющих государственную тайну;
  • ведение учетных задач по обеспечению режима секретности, в соответствии с Инструкцией о порядке допуска должностных лиц и граждан РФ к ГТ (постановление Правительства РФ 2010 года № 63).

Для обеспечения защиты информации в составе программного комплекса разработана система защиты информации:

  • создание и редактирование учетных записей пользователей;
  • управление полномочиями пользователей;
  • обеспечение защищенной печати и учет распечатанных документов;
  • резервное копирование данных;
  • контроль целостности защищаемой информации;
  • учет отчуждаемых носителей информации;
  • мониторинг администрируемой среды;
  • регистрация и поиск системной информации;
  • единая точка аутентификации пользователей.

Взаимодействие со средствами ЭП

Прорабатывается возможность применения как программных, так и аппаратно-программных средств электронной подписи в системе (может включаться в комплект поставки дополнительно при наличии сертифицированного средства ЭП).