Система защищенного секретного электронного документооборота «Пергамент» (СЗЭД «Пергамент»)
Уникальная система, покрывающая весь спектр функциональных решений традиционного электронного делопроизводства и при этом отвечающая требованиям нормативных документов РФ по обработке информации под грифом «секретно» и «совершенно секретно» с использованием средств вычислительной техники
Решаемые задачи
- Разработка электронных документов
- Решение по электронным документам
- Уничтожение (удаление) документов
- Отправка электронных документов в другие организации
- Получение электронных документов из других организаций
- Организация секретного делопроизводства
- Гарантированная доставка документов (квитирование)
СЗЭД «Пергамент» сертифицирован в системе сертификации средств защиты информации по требованиям безопасности информации Министерства обороны Российской Федерации
СЗЭД "Пергамент"
Программный комплекс разработан в соответствии с нормативно-правовыми актами Российской Федерации:
Система разработана на платформе Linux по принципу трехзвенной архитектуры «клиент — сервер приложений — СУБД» и предназначена для организации и осуществлении защищенного электронного документооборота между организациями (предприятиями) под ОС Astra Linux Special Edition с функцией автоматического ведения секретного делопроизводства.
- Инструкция по обеспечению режима секретности в Российской Федерации (утверждена постановлением Правительства Российской Федерации 2004 года № 3-1);
- Инструкция о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне (утверждена постановлением Правительства Российской Федерации 2010 года № 63).
Система разработана на платформе Linux по принципу трехзвенной архитектуры «клиент — сервер приложений — СУБД» и предназначена для организации и осуществлении защищенного электронного документооборота между организациями (предприятиями) под ОС Astra Linux Special Edition с функцией автоматического ведения секретного делопроизводства.
Информация о сертификации
СЗЭД «Пергамент» сертифицирован в системе сертификации средств защиты информации по требованиям безопасности информации Министерства обороны Российской Федерации (Сертификат соответствия № 3916 от 30 марта 2018 года, выдан на 3 года):
В состав программного комплекса входит программное изделие «Технологическая платформа» (Сертификат МО РФ № 3917 от 30 марта 2018 года, выдан на 3 года):
- по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
- по соответствию реальных и декларируемых в документации функциональных возможностей;
- по соответствию требованиям пункта 2.5.5 «Маркировка документов», пункта 2.5.10 «Регистрация», пункта 2.5.11 «Взаимодействие пользователя с КСЗ» и пункта 2.5.13 «Целостность КСТ», руководящего документа »Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992 г.), предъявляемым к 3 классу защищенности информации от несанкционированного доступа.
В состав программного комплекса входит программное изделие «Технологическая платформа» (Сертификат МО РФ № 3917 от 30 марта 2018 года, выдан на 3 года):
- по 2 уровню контроля отсутствия недекларированных возможностей согласно руководящему документу «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.);
- по соответствию реальных и декларируемых в документации функциональных возможностей.
Разрешается установка программного комплекса в автоматизированные системы с классом защищённости от несанкционированного доступа к информации до «1Б» включительно (РД АС. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации).
Максимальный гриф секретности обрабатываемой информации — «Совершенно секретно».
Максимальный гриф секретности обрабатываемой информации — «Совершенно секретно».
Ведется сертификация программного комплекса в системе сертификации ФСТЭК России.
Решение о проведении сертификации № 6199 от 24 июня 2019 года выданный ФСТЭК Российской Федерации.
Решение о проведении сертификации № 6199 от 24 июня 2019 года выданный ФСТЭК Российской Федерации.
Модуль электронного документооборота
- Разработка электронных документов
- Решение по электронным документам
- Уничтожение (удаление) документов
- Отправка электронных документов в другие организации
- Получение электронных документов из других организаций
- Организация секретного делопроизводства
- Гарантированная доставка документов (квитирование)
- Осуществление контроля за исполнением документов
- Автоматическая регистрация факта осведомленности сотрудников в сведениях, составляющих государственную тайну
- Пересылка электронной информации с максимальным объемом до 5 ГБ без ограничения по количеству пересылаемых файлов за один сеанс
Модуль секретного дело производства
• Ведение журналов секретного делопроизводства по учету носителей сведений, составляющих государственную тайну (в соответствии с Инструкцией 2004 года № 3-1);
• Автоматизация процессов в модуле по учету носителей сведений, составляющих государственную тайну;
• Ведение учетных задач по обеспечению режима секретности, в соответствии с Инструкцией о порядке допуска должностных лиц и граждан РФ к ГТ (постановление Правительства РФ 2010 года № 63).
• Автоматизация процессов в модуле по учету носителей сведений, составляющих государственную тайну;
• Ведение учетных задач по обеспечению режима секретности, в соответствии с Инструкцией о порядке допуска должностных лиц и граждан РФ к ГТ (постановление Правительства РФ 2010 года № 63).
Функциональные возможности модулей СЗЭД "Пергамент"
Взаимодействие со средствами ЭП
Прорабатывается возможность применения как программных, так и аппаратно-программных средств электронной подписи в системе (может включаться в комплект поставки дополнительно при наличии сертифицированного средства ЭП).
Программное изделие «Компонент защиты информации Пергамент»
Для обеспечения защиты информации в составе программного комплекса СЗЭД «Пергамент» применяется программное изделие «Компонент защиты информации Пергамент».
Программное изделие «Компонент защиты информации Пергамент» (КомЗИ) предназначено для использования в качестве средства защиты информации для комплекта программ «Система защищенного электронного документооборота «Пергамент» и, в том числе, как самостоятельное средство защиты информации и централизованного управления механизмами защиты информации в системах, построенных на базе операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-01 версии 1.6 и обрабатывающих сведения, составляющие государственную тайну со степенью секретности не выше «совершенно секретно».
Программное изделие «Компонент защиты информации Пергамент» (КомЗИ) предназначено для использования в качестве средства защиты информации для комплекта программ «Система защищенного электронного документооборота «Пергамент» и, в том числе, как самостоятельное средство защиты информации и централизованного управления механизмами защиты информации в системах, построенных на базе операционной системы специального назначения «Astra Linux Special Edition» РУСБ.10015-01 версии 1.6 и обрабатывающих сведения, составляющие государственную тайну со степенью секретности не выше «совершенно секретно».
Основные возможности КомЗИ
- Разграничение прав доступа к функциональным возможностям КомЗИ и комплекта программ СЗЭД «Пергамент» на основе ролевой модели;
• Управление полномочиями и ролями КомЗИ и комплекта программ СЗЭД «Пергамент»;
• Организация и управление системой печати, в том числе маркировка документов и ведение журналов печати;
• Обеспечение контроля целостности и резервного копирования и восстановления собственных настроек и конфигураций;
• Обеспечение блокировки контролируемых узлов сети по запросу или при подключении незарегистрированного машинного носителя информации;
• Регистрация событий безопасности КомЗИ и комплекта программ СЗЭД «Пергамент»;
• Сбор и отображение событий безопасности в едином журнале.
Программное изделие «Компонент защиты информации Пергамент» отвечает требованиям руководящих документов:
• по 2 уровню контроля в соответствии с «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»;
• техническим условиям НПБК.10269-01 92 01
• по 2 уровню контроля в соответствии с «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»;
• техническим условиям НПБК.10269-01 92 01
Программное изделие «Компонент защиты информации Пергамент» отвечает требованиям руководящих документов:
• по 2 уровню контроля в соответствии с «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»;
• техническим условиям НПБК.10269-01 92 01
• по 2 уровню контроля в соответствии с «Требования по безопасности информации, устанавливающие уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий»;
• техническим условиям НПБК.10269-01 92 01
Дополнительные возможности КомЗИ
Дополнительно КомЗИ обеспечивает централизованное управление следующих механизмов защиты информации:
- Управление учетными записями пользователей ОС СН «Astra Linux SE», домена ALD, СУБД PostgreSQL;
• Управление правами доступа ОС СН «Astra Linux SE», домена ALD;
• Функционирование в рамках политики мандатного разграничения доступа ОС СН «Astra Linux SE»;
• Управление защищаемыми ресурсами (файлы, каталоги, таблицы БД).
Сервис технической поддержки
Тел.: (+7 843) 227-11-49
komzi@npovs.ru
komzi@npovs.ru
Общество с ограниченной ответственностью
«Научно-производственное объединение
вычислительных систем» (ООО «НПО ВС»)
«Научно-производственное объединение
вычислительных систем» (ООО «НПО ВС»)
Казань,
420088, ул. Журналистов, д.ЗО офис 2, а/я 123
Тел.: +7(843) 208-00-40
Факс: +7(843) 513-01-70
npovs@bk.ru
420029, Сибирский тракт, д.34
Тел.: +7(843) 567-57-79
420088, ул. Журналистов, д.ЗО офис 2, а/я 123
Тел.: +7(843) 208-00-40
Факс: +7(843) 513-01-70
npovs@bk.ru
420029, Сибирский тракт, д.34
Тел.: +7(843) 567-57-79
Москва,
117630, Старокалужское шоссе, 58, здание НИИССУ
Тел.: +7(499) 743-02-60
Факс: +7(499) 743-02-70
117630, Старокалужское шоссе, 58, здание НИИССУ
Тел.: +7(499) 743-02-60
Факс: +7(499) 743-02-70