Безопасность системы Контур-Экстерн

Особое внимание разработчики системы "Контур.Экстерн" обращают на обеспечение защиты информации в процессе эксплуатации системы. Благодаря применению сертифицированных средств криптографической защиты информации (Средство криптографической защиты информации.СКЗИ) решаются задача защиты содержимого конфиденциальных документов от несанкционированного доступа, задача обеспечения проверки целостности и авторства электронного документа.

Система "Контур.Экстерн" не содержит собственных криптографических модулей. Все криптографические функции (подпись, проверка подписи, шифрование, работа с сертификатами и так далее) реализуются посредством вызова внешнего СКЗИ через специально разработанный интерфейс. В настоящее время этот интерфейс поддерживает работу с сертифицированным СКЗИ "КриптоПро CSP", разработки ООО "Крипто-Про", а также с сертифицированными СКЗИ "Домен-КС", разработки ОАО "Инфотекс" и СКЗИ "Сигнал-Ком CSP", разработки ООО "Сигнал-Ком". При этом, возможна работа различных модулей системы на различных криптографических ядрах. Компания "СКБ Контур" открыта и для выполнения работ по интеграции с другими отечественными производителями сертифицированных СКЗИ. В любом случае, шифрование в системе "Контур.Экстерн" осуществляется в соответствии с ГОСТ 28147-89, а электронная подпись - в соответствии с ГОСТ Р.34.10-01.

Подавляющее большинство абонентов системы "Контур.Экстерн" в настоящее время применяет СКЗИ "КриптоПро CSP", являющееся, благодаря исключительному удобству в использовании и низкой стоимости, лидером отечественного рынка средств защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.

Любое юридическое лицо или индивидуальный предприниматель, заключивший договор на подключение и абонентское обслуживание в системе Контур.Экстерн.Абонент системы "Контур.Экстерн" может использовать дополнительные средства защиты ключевой информации (например, электронные USB-брелки Rutoken производства компании "Актив"), системы защиты рабочего места и им подобные: повышая защищенность пользователя, любые такие средства не мешают штатному функционированию системы.

Для функционирования регионального сегмента системы "Контур.Экстерн" необходимо наличие Удостоверяющего Центра - комплекса программных средств и организационно-технических мероприятий, созданных и функционирующих в соответствии с Федеральным законом "Об электронной цифровой подписи". Большинство региональных сегментов системы "Контур.Экстерн" обслуживается в настоящее время в Удостоверяющем Центре компании "СКБ Контур", созданном на базе программно-аппаратного комплекса "КриптоПро УЦ".