 |
| | Межгосударственный Авиационный Комитет | 
Заказчик: Межгосударственный Авиационный Комитет.
В задачи Комитета входит сертификация воздушных судов, аэропортов и авиакомпаний а также расследование происшествий (авиакатастроф), связанных с воздушными судами.
Описание проекта:
Все документы, относящиеся к происшествиям с воздушными судами являются секретными и ограничены для доступа. Основным требованием являлась безопасность просмотра и защита документов от несанкционированного доступа даже при использовании системы сотрудниками Комитета удаленно.
Документами, хранимыми в системе электронного архива STOR-M являются документы, связанные с авиационными происшествиями, такие как:
- расшифровки черных ящиков летательных аппаратов
- карты мест происшествия
- протоколы допросов ответственных лиц
- фотографии с места крушения
Специально для МАК был разработан механизм шифрования документов, загружаемых в систему электронного архива. Шифрование документов позволяет защитить документы от несанкционированного использования даже в тех случаях, когда злоумышленники получают доступ непосредственно к файловому хранилищу системы.
В данном проекте были использованы следующие методы защиты документов от несанкционированного доступа:
- Документы в системе хранятся в зашифро ванном виде с использованием алгоритма симметричного шифрования AES со 128-бит ным ключом. Шифрующий ключ хранится отдельно от дешифрующего, что повышает безопасность хранения документов.
- Шифрование документов осуществляется на серверной стороне, дешифрование - на клиентской. Такой подход позволяет исключить передачу незашифрованного документа по каналам связи после его загрузки в систему.
- Идентификация IP адреса пользователя. Механизм определения IP адреса пользователя позволяет заблокировать доступ к документам всем пользователям, находящимся внелокальной сети учреждения.
- USB ключи. Для работы с системой пользователю необходимо иметь USB ключ. Помимо разрешения на использование системы ключом определяется право сохранения документа на компьютер пользователя. Система контролирует наличие ключа в компьютере пользователя, что исключает возможность работы с системой после удаления ключа.
- Стандартная система безопасности системы STOR-M. Система безопасности STOR-M предоставляет возможности распределения прав доступа пользователей к документам и функциям системы. Доступ к документам осуществляется после авторизации пользователя с использованием логина и пароля.
Для получения доступа к документам вне здания Комитета пользователю необходимо получить специальный читательский USB ключ. Данный ключ позволяет просматривать документы, хранящиеся в системе в защищенном виде. Получить доступ к системе без USB ключа невозможно.
В дополнение к поставке системы электронного архива и разработке системы шифрования документации сотрудниками организации Алее Софтвер было проведено сканирование и первоначальное наполнение системы документами за 2011 и 2012 год.
На данный момент система работает в штатном режиме и пополняется новыми документами, появляющимися в процессе работе Комитета.
|
|
|
