Комплекс PostCrypt-Mail версии 2.04 предназначен для обеспечения защиты сообщений, передаваемых по электронной почте, от несанкционированного доступа с использованием механизмов криптографической защиты (электронная цифровая подпись (ЭЦП), шифрование, выработка кодов аутентификации сообщений имитовставок).
Идентификация и аутентификация пользователей комплекса осуществляется на основе предъявляемого электронного идентификатора (записанного на устройстве хранения) и введенного псевдонима и пароля доступа. В качестве устройств хранения электронных идентификаторов и секретных ключей ЭЦП пользователей в данной версии PostCrypt-Mail могут применяться:
- жесткий диск персонального компьютера (ПК);
- дискета;
- электронный брелок eToken.
Пользователи комплексов Barrier-98 или «Клиент-Банк» «Украина-Клиент» могут использовать брелки eToken, поставляемые в составе этих комплексов.
Комплекс PostCrypt-Mail допускает работу на одном компьютере нескольких пользователей с различными электронными идентификаторами. Для нескольких электронных идентификаторов пользователей может использоваться одно и тоже устройство хранения.
Максимальное количество пользователей комплекса, зарегистрированных на одном ПК 1024.
В состав комплекса PostCrypt-Mail входят:
- АРМ управления комплексом;
- исполняемый модуль защиты информации PostCrypt-Mail;
- подключаемый модуль (plug-in) защиты информации PostCrypt-Mail для Microsoft Outlook 97/98/2000, позволяющий автоматически обрабатывать входящие/исходящие сообщения электронной почты вместе с вложениями;
- подключаемый модуль (plug-in) для командной оболочки Microsoft Windows, позволяющий вызывать исполняемый модуль защиты информации PostCrypt-Mail непосредственно из всплывающего меню Проводника Microsoft Windows;
- подключаемый модуль (plug-in) защиты информации PostCrypt-Mail для Lotus Notes, позволяющий автоматически обрабатывать входящие/исходящие сообщения электронной почты вместе с вложениями.
Для шифрования сообщений электронной почты и файлов, хранящихся на жестком диске ПК, применяется криптографический алгоритм, соответствующий ГОСТ 28147-89. Выработка ЭЦП сообщений электронной почты и файлов, хранящихся на жестком диске ПК, осуществляется в соответствии с требованиями ГОСТ 34.310-95 и ГОСТ 34.311-95. Распределение ключей осуществляется по схеме Диффи-Хеллмана.
Все действия пользователей комплекса протоколируются в журнальных файлах.
Для восстановления работоспособности комплекса после возможных сбоев предусмотрена возможность создания/восстановления служебных баз комплекса из архивных копий.
В комплексе также реализована возможность создания мобильной (носимой) копии на дискете, что позволяет готовить, отправлять и принимать защищенные сообщения на любом компьютере, имеющем доступ к электронной почты.
Комплекс функционирует на IBM-совместимых компьютерах под управлением операционных систем Windows 95/98/Me/NT/2000/XP.
Подключаемый модуль защиты информации PostCrypt-Mail для Microsoft Outlook предназначен для работы с Microsoft Outlook версий 97/98/2000.
Подключаемый модуль защиты информации PostCrypt-Mail для Lotus Notes предназначен для работы с Lotus Notes версий 4.6 и выше.
В стандартный комплект поставки комплекса PostCrypt-Mail входят:
- программа инсталляции (install.exe) для Windows 95/98/Me/NT/2000/XP;
- руководство пользователя PostCrypt-Mail в формате pdf;
- лицензионный файл (plicence.dat);
- текстовый файл (readme.txt), содержащий краткое руководство по инсталляции и описание особенностей конкретной версии и редакции системы.
Дополнительно поставляются электронные брелки eToken.
Согласно НД ТЗИ 2.5-004-99 «Критерии оценки защищенности компьютерных систем от несанкционированного доступа» комплекс PostCrypt-Mail реализует следующий функциональный профиль:
КД-2, КО-1, КВ-1, ЦВ-1, НИ-2, НР-2, НК-1, НА-2, НО-1, НЦ-1, НТ-2
Разработка выполнена в соответствии с требованиями к уровню гарантий Г-3.
Техническое задание на комплекс PostCrypt-Mail согласовано с Департаментом специальных телекоммуникационных систем и защиты информации СБ Украины.
|