Безопасность системы Контур-Экстерн

Особое внимание разработчики системы "Контур-Экстерн" обращают на обеспечение защиты информации в процессе эксплуатации системы. Благодаря применению сертифицированных средств криптографической защиты информации (Средство криптографической защиты информации.СКЗИ) решаются задача защиты содержимого конфиденциальных документов от несанкционированного доступа, задача обеспечения проверки целостности и авторства электронного документа.


Система "Контур-Экстерн" не содержит собственных криптографических модулей. Все криптографические функции (подпись, проверка подписи, шифрование, работа с сертификатами и так далее) реализуются посредством вызова внешнего СКЗИ через специально разработанный интерфейс. В настоящее время этот интерфейс поддерживает работу с сертифицированным СКЗИ "КриптоПро CSP", разработки ООО "Крипто-Про", а также с сертифицированными СКЗИ "Домен-КС", разработки ОАО "Инфотекс" и СКЗИ "Сигнал-Ком CSP", разработки ООО "Сигнал-Ком". При этом, возможна работа различных модулей системы на различных криптографических ядрах. Компания "СКБ Контур" открыта и для выполнения работ по интеграции с другими отечественными производителями сертифицированных СКЗИ. В любом случае, шифрование в системе "Контур-Экстерн" осуществляется в соответствии с ГОСТ 28147-89, а электронная подпись - в соответствии с ГОСТ Р.34.10-01.



Подавляющее большинство абонентов системы "Контур-Экстерн" в настоящее время применяет СКЗИ "КриптоПро CSP", являющееся, благодаря исключительному удобству в использовании и низкой стоимости, лидером отечественного рынка средств защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.


Любое юридическое лицо или индивидуальный предприниматель, заключивший договор на подключение и абонентское обслуживание в системе Контур-Экстерн.Абонент системы "Контур-Экстерн" может использовать дополнительные средства защиты ключевой информации (например, электронные USB-брелки Rutoken производства компании "Актив"), системы защиты рабочего места и им подобные: повышая защищенность пользователя, любые такие средства не мешают штатному функционированию системы.


Для функционирования регионального сегмента системы "Контур-Экстерн" необходимо наличие Удостоверяющего Центра - комплекса программных средств и организационно-технических мероприятий, созданных и функционирующих в соответствии с Федеральным законом "Об электронной цифровой подписи". Большинство региональных сегментов системы "Контур-Экстерн" обслуживается в настоящее время в Удостоверяющем Центре компании "СКБ Контур", созданном на базе программно-аппаратного комплекса "КриптоПро УЦ".