Система электронной почты (СЭП) Mailgov

СОДЕРЖАНИЕ

Введение……………………………………………………………………….2

  Система защищенной электронной почты………………..……..…………3

Заключение……………………………………………………………………8

Список использованной литературы…………………………………….….9

Приложения…………………………………………………………………10 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

ВВЕДЕНИЕ

Единая информационная система функционирует в Администрации Президента Республики Беларусь, Аппарате Совета Министров Республики Беларусь, Комитете государственного контроля Республики Беларусь, в органах государственного управления и иных государственных организациях.

Основной  задачей создания ЕИС КВП ПРБ является обеспечение функционирования государственных органов в рамках единого автоматизированного процесса контроля за выполнением поручений Президента Республики Беларусь, повышение качества контроля за выполнением поручений Президента Республики Беларусь, создание условий для эффективного применения прогрессивных технологий сбора и обработки информации, совершенствование работы государственного аппарата управления.

Система электронной почты (СЭП) Mailgov исполняет  роль транспортного звена между  компонентами ЕИС КВП ПРБ. При  взаимодействии автоматизированных систем госорганов через систему электронной  почты Mailgov их пользователи выступают  в роли почтовых клиентов, а связующим  звеном является почтовый сервер. Его  назначение – прием, хранение и выдача сообщений, посылаемых компонентами ЕИС  КВП ПРБ. 
 
 
 
 
 
 
 
 
 
 
 

СИСТЕМА ЗАЩИЩЕННОЙ ЭЛЕКТРОННОЙ  ПОЧТЫ

Использование mailgov.by для передачи, как открытой информации, так и информации, предназначенной  для служебного пользования, предполагает применение имеющихся коммуникаций по принципам организации Intranet–сети, имеющей внутренние информационные ресурсы и сервисы, недоступные  извне. В этой сети реализованы технологии разграничения прав доступа к  информации и сервисам сети, а также  необходимые мероприятия по обеспечению  безопасности информации.

В целях  сокращения финансовых затрат на создание системы и ее дальнейшее развитие, а также в целях сокращения времени на реализацию проекта при  построении системы электронной  почты государственных органов  использованы коммуникации и каналы связи, уже созданные в рамках различных государственных и  международных программ, в том  числе, используются коммуникации, принадлежащие  государственным организациям. К  таким коммуникациям, в первую очередь, относятся сети РО «Белтелеком», которые  предоставляют в г. Минске возможности передачи данных по выделенным двух- и четырехпроводным медным и оптоволоконным линиям связи, наложенной цифровой сети и сети SDH.

В зависимости  от месторасположения пользователей  существует два вида доступа к  сети электронной почты mailgov.by:

1. Пользователи, подключенные через VPN- соединение РО «Белтелеком».
2. Пользователи, осуществляющие доступ к сети электронной почты через подключение к телекоммуникационной сети РО «Белтелеком» с использованием коммутируемого доступа по телефонному номеру 8-6041111111.

Схема взаимодействия клиентов почтовой системы  госорганов управления Республики Беларусь с серверами электронной почты  приведена на рисунке 1.

Взаимодействие  осуществляется в off-line режиме или в  интерактивном режиме on-line. Взаимодействие осуществляется посредством передаваемых и получаемых сообщений в формате XML.

В автономном режиме off-line информация передается по электронной почте. При этом:

• клиентское приложение пользователя (или КПС ЕИС КВП ПРБ) взаимодействует с почтовым клиентом MS Outlook, настроенным для взаимодействия с почтовым сервером системы Mailgov;
• почтовый клиент MS Outlook взаимодействует с почтовым сервером Mailgov;
• почтовый сервер Mailgov взаимодействует с почтовым клиентом сервера баз данных;
• почтовый клиент сервера баз данных взаимодействует с сервисами приема и отправки почты, работающими в интеграционном ядре ЕИС КВП ПРБ(Единая информационная система контроля);
• интеграционное ядро ЕИС КВП ПРБвзаимодействует с базой данных посредством хранимых процедур.

В интерактивном режиме информация передается по протоколу FTP. При этом:

клиентское  приложение пользователя ЕИС КВП  ПРБ или КПС ЕИС КВП ПРБ  взаимодействует с хранилищами  входящих и исходящих пакетов  ядра посредством протокола FTP;

• хранилища взаимодействуют с сервисами приема и отправки пакетов ядра;
• ядро взаимодействует с базой данных посредством хранимых процедур.

Взаимодействие  клиентского приложения администратора ЕИС КВП ПРБ с базой данных осуществляется в интерактивном  режиме по протоколу Oracle Net. Взаимодействие может осуществляться двумя способами:

• с помощью непосредственного SQL-запроса;
• с помощью вызова хранимых процедур ядра.

Подлежащие  пересылке сообщения перед передачей  их в транспортную систему упаковываются  в электронные конверты – зашифровываются  и подписываются ЭЦП.

При получении сообщения производится распаковка электронного конверта –  проверка ЭЦП и расшифрование  данных. 

В качестве базовых технологий и протоколов для организации защиты информации в системе использованы технологии межсетевых экранов (Firewall) и виртуальных  частных сетей (VPN).

Защита  информации обеспечивается установкой на компьютере почтового пользователя клиентской версии подсистемы шифрования IP пакетов системы защищенной электронной  почты  (ПШАП СЗЭП). На сервере устанавливается серверная версия ПШАП СЗЭП. Основное назначение данного программного обеспечения – обеспечение безопасной передачи данных по сетям IP. Шифрование реализовано по алгоритму ГОСТ 28147–89. Применение «ПШАП СЗЭП» гарантирует:

• целостность – данные при передаче не были искажены, потеряны или продублированы;
• аутентичность – данные были переданы тем отправителем, который доказал, что он тот, за кого себя выдает;
• конфиденциальность – данные передаются в форме, предотвращающей их несанкционированный просмотр.

Для обеспечения функционирования в  составе ЕИС КВП ПРБ на персональных компьютерах устанавливаются:

• клиентская часть пользователя (клиентское приложение) ЕИС КВП ПРБ;
• программное средство – почтовый клиент MS Outlook, обеспечивающий посылку и получение электронных писем через сервер Mailgov;
• средства для работы с электронным конвертом, обеспечивающие формирование электронного конверта и его распаковку;
• средства для работы с ЭЦП, выполняющие операции генерации и проверки ЭЦП;
• средство для защиты информации – комплекс программ защиты информации "КПЗИП".

Для обеспечения  функционирования в составе ЕИС  КВП ПРБ в государственных  органах, имеющих собственные АСДОУ, на АРМ (автоматизированные рабочие места) устанавливаются:

• адаптер пользователя (конвертер), который обеспечивает преобразование данных (загруженных из файлов) из обменного формата ЕИС КВП ПРБ в формат АСДОУ и преобразование данных из формата АСДОУ в обменный формат ЕИС КВП ПРБ;
• комплекс программ сопряжения ЕИС КВП ПРБ, который обеспечивает обмен данными между АСДОУ, хранящей данные в своем формате, и ЕИС КВП ПРБ, которая передает и принимает данные в специализированном обменном формате;
• программное средство – почтовый клиент MS Outlook, обеспечивающий посылку и получение электронных писем через сервер Mailgov;
• средства для работы с электронным конвертом, обеспечивающие формирование электронного конверта и его распаковку;
• средства для работы с ЭЦП, выполняющие операции генерации и проверки ЭЦП;
• программное средство для защиты информации – комплекс программ защиты информации "КПЗИП".

 

Пользователь  может шифровать, вырабатывать и  проверять цифровую подпись почтовых сообщений при работе с почтовыми  программами Outlook2000/2003, Outlook Express 5.0/6.0. Пользователи используют сервисы и функции Удостоверяющего Центра (далее УЦ), чтобы получить личные сертификаты и сертификаты других абонентов системы. По отношению к УЦ пользователи выступают как доверяющие стороны и полагаются на информацию о статусе сертификатов и открытых ключах ЭЦП других пользователей на основании данных предоставляемых УЦ. Личные ключи хранятся на внешних носителях (интеллектуальных смарт картах), которые дополнительно защищены паролем. Если секретный ключ пользователя потерян, похищен или скомпрометирован или есть вероятность наступления таких событий, сертификат выводится их действие досрочно, путем включения его серийного номера в список отозванных сертификатов. После выпуска очередного СОС удостоверяющий Центр уведомляет все заинтересованные стороны, рассылая список отозванных сертификатов.

Программный комплекс ПС-ЭЦПиШ Удостоверяющего  центра включает в себя следующие  программные компоненты:

• «Центр цифровых сертификатов Авест»;
• «Криптопровайдер Avest CSP Base»;
• MySQL версии 5.0;
• ODBC  драйвер для MySQL версии 3.51.

Технические средства сервера ПШАП СЗЭП включают Proc: Intel Core 2 Duo E6320 1.86GHz; Mem: DDR-2 2x512Mb; HDD: 320 Gb.

Программный комплекс ПШАП СЗЭП включает в себя следующие программные компоненты:

• «Криптопровайдер Avest CSP Base»;
• Серверная версия ПО ПШАП СЗЭП.

Программные компоненты ПС-ЭЦПиШ предназначены  для функционирования на персональных электронных вычислительных машинах  совместимых с ПК Intel Pentium и с  характеристиками не ниже:

• процессор, тактовая частота – не менее 233 МГц;
• объем оперативной памяти – 128 Мбайт;
• жесткий диск - 10 Гбайт;
• CD-ROM.

Программный комплекс ПС-ЭЦПиШ АРМ Пользователя включает в себя следующие программные  компоненты:

• «Криптопровайдер Avest CSP Base»;
• «Персональный менеджер сертификатов Авест»;
• почтовый клиент Microsoft Office Outlook 2000/2003 или Microsoft Office Outlook Express 6;
• Microsoft Internet Explorer 5.0 и выше.

Минимальные требования к техническим характеристикам  АРМ Пользователя для функционирования ПШАП СЗЭП:

• процессор Intel Pentium –  4 1000 МГц;
• объем оперативной памяти – 512 Мбайт;
• объем жесткого диска – 5 Гбайт.

Программный комплекс ПШАП СЗЭП АРМ Пользователя включает в себя следующие программные  компоненты:

• Клиентская версия ПО ПШАП СЗЭП;
• «Криптопровайдер Avest CSP Base».

В автономном режиме обмен информации между пользователями ЕИС КВП ПРБ осуществляется через электронную почту Mailgov. Каждый участник информационного обмена является абонентом Mailgov, т.е. подключен к Mailgov и имеет на сервере Mailgov свой почтовый ящик.

Любой участник обмена в ЕИС КВП ПРБ, желающий передать информационное сообщение, формирует его в установленном формате и отсылает на почтовый ящик ЕИС КВП ПРБ, находящийся на сервере Mailgov, почтовый адрес которого должен быть известен всем участникам взаимообмена и серверу ЕИС КВП ПРБ.

Ядро  ЕИС КВП ПРБ, взаимодействующее с Mailgov, постоянно (по установленному регламенту) опрашивает почтовый ящик ЕИС КВП ПРБ на предмет наличия в нем новых сообщений. При наличии сообщений ядро забирает их из почтового сервера Mailgov и обрабатывает в соответствии с содержимым служебной и информационной части сообщения. Если сообщение требует доставки другому участнику процесса, то ядро формирует новое сообщение, включающее информационную часть исходного, и отправляет его на почтовый ящик адресата.

Для обеспечения  функционирования информационного  обмена в интерактивном режиме вместо почтового клиента MS Outlook используется FTP-клиент, а вместо почтового сервера  – FTP-сервер. 
 
 

ЗАКЛЮЧЕНИЕ

Единая информационная система, являясь ядром государственной информационной инфраструктуры, позволяет с максимальной эффективностью использовать ресурсы и функции контроля исполнения документов ведомственных информационных систем, что обеспечивает  совершенствование работы государственного аппарата управления.

Технологии межведомственного  взаимодействия позволяют дальнейшее развитие системы в направлении обеспечения межведомственного электронного документооборота.

При соответствующей  доработке и адаптации система  может быть также использована  для создания аналогичных систем и систем межведомственного электронного документооборота других стран с учетом требований их законодательства.