Криптософт | Cryptosoft

Прикладное программное обеспечение

Cryptomail

cryptomailpic

Программное средство CryptoMail – надстройка для почтового клиента Microsoft Office Outlook, предназначенная для шифрования входящего/исходящего потока электронных сообщений.

cryptomailscreen

Надстройка CryptoMail обеспечивает:

  • Шифрование тела и вложений электронного сообщения в формате HTML/RTF/обычный текст;
  • Хранение/отправку электронных сообщений в зашифрованном виде;
  • Автоматическое сохранение настроек шифрования для каждого адресата;
  • Поддержку работы с сертификатами, которые соответствуют рекомендациям Международного Союза по телекоммуникациям ITU (X.509), RFC 5280, а также X.500 для обозначения имени владельца сертификата и имени лица, выпустившего сертификат;
  • Интеграцию с приложением Microsoft Office Outlook версии 2003-2016.

Защищенная система обмена сообщениями CryptoPhone

cryptophonepic

CryptoPhone — это система обмена зашифрованными мгновенными сообщениями, с возможностями организации многопользовательских конференций, передачи файлов, а также голосовой беседы.

CryptoPhone обеспечивает защиту конфиденциальной информации, не составляющей государственной тайны, от несанкционированного доступа при обмене мультимедийными данными (файлы, голосовые и текстовые сообщения) между устройствами на базе QP OC, Windows и Windows Phone.

Передача данных осуществляется по протоколу SIP (Session Initiation Protocol — протокол установления сеанса) через общедоступные сети передачи данных, в том числе через сеть Интернет.

Обеспечивается шифрование всей передаваемой информации, с использованием отечественных криптографических стандартов, а также аутентификация пользователей с помощью механизма электронной подписи с использованием удостоверяющего центра, разработанного НТП «Криптософт».

Поддерживается работа с сертификатами, которые соответствуют рекомендациям Международного Союза по телекоммуникациям ITU (X.509), RFC 5280, а также X.500 для обозначения имени владельца сертификата и имени лица, выпустившего сертификат.

CryptoPhone имеет клиент-серверную архитектуру. Клиентский компонент CryptoPhone функционирует в защищенной операционной системе QP OC, а также в Microsoft Windows или Microsoft Windows Phone. Серверный компонент может быть установлен как на QP ОС, так и на Microsoft Windows.

Система управления базами данных QP DB

qpdbpic

В НТП «Криптософт» разработана собственная реляционная система управления базами данных QP DB, предназначенная для применения в информационных системах, особо чувствительных к вопросам безопасности.

СУБД QP DB интегрирована в комплексный механизм информационной безопасности QP ОС для надежного и безопасного хранения данных. СУБД QP DB полностью совместима по клиент-серверному протоколу с СУБД PostgreSQL, а в последних версиях эмулирует структуру системных таблиц и типов данных СУБД PostgreSQL. Данный подход позволяет осуществить переход на её использование большинства существующих программных продуктов, работающих с PostgreSQL, с минимальными изменениями в программном коде.

В отличие от PostgreSQL, СУБД QP DB поддерживает разграничение доступа к данным как с применением классической модели мандатного разграничения доступа, так и с применением многоэкземплярной модели мандатного разграничения доступа как на уровне атрибутов, так и на уровне строк таблиц.

QP DB обладает достаточной производительностью, реализован аудит всех действий, выполняемых СУБД, и восстановление данных после сбоев.

Отсутствие большого количества программного кода, реализующего неиспользуемый функционал, и наличие полного комплекта исходных текстов упрощает проведение специальных исследований и проверок при проведении сертификации продукта.

В состав QP DB входит приложение для визуальной работы с СУБД, поддерживающее взаимодействие как с СУБД QP DB, так и с PostgreSQL:

qpdbscreen

Сервер электронной почты QP Mail Server

QPMailServerpic

Сервер электронной почты QP Mail Server, разработанный для операционной системы QP ОС, спроектирован с учетом требований по обеспечению защиты информации от несанкционированного доступа при обмене электронными сообщениями в системах, обрабатывающих конфиденциальную информацию.

QP Mail Server может функционировать в комплексе как со средствами защиты линейки QP, так и с различными программно-аппаратными решениями по защите информации производства НТП «Криптософт». В QP Mail Server предусмотрено два режима работы.

Режим сервера электронной почты. Сервер выступает в роли почтового сервера, обеспечивающего обмен электронными сообщениями между пользователями посредством протоколов электронной почты SMTP, POP3, IMAP4. Сервер позволяет обеспечить обмен электронными сообщениями между пользователями как в рамках одной обособленной ЛВС, так и с пользователями внешних систем электронной почты.

QPMailServersscreen1

Режим шлюза электронной почты. Сервер выступает в роли шлюза электронной почты, обеспечивающего обмен электронными сообщениями (через протокол SMTP) между серверами электронной почты двух и более обособленных ЛВС. Основной задачей шлюза является обеспечение контроля параметров передаваемых электронных сообщений между почтовыми системами.

QPMailServersscreen2

Почтовый клиент

mailclient

В НТП «Криптософт» разработан кроссплатформенный (защищенная операционная система QP OC, Microsoft Windows) клиент электронной почты, поддерживающий протоколы POP3/IMAP для получения электронных сообщений с почтового сервера и протокол SMTP для отправки сообщений.

Почтовый клиент поддерживает стандарт почтовых сообщений в формате MIME (RFC-2822). Аутентификация клиента с сервером осуществляется по технологии NTLM. Предоставляется возможность шифрования текста сообщений и файлов вложений на открытых ключах пользователей или с использованием сертификатов, выдаваемых удостоверяющим центром разработки НТП «Криптософт»

Адресная книга формируется автоматически, путем анализа данных об отправителе и получателе почтовых сообщений, для Microsoft Windows поддерживается импорт из Microsoft Outlook.

Клиент поддерживает возможность сортировки сообщений по заданному параметру (Тема сообщения, Дата отправления, Имя отправителя) и группировку входящих сообщений по каталогам на основе заданных правил фильтрации, а также отправку уведомлений о доставке и прочтении сообщения.