Межгосударственный Авиационный Комитет
Тип решения:
ЭБ Ограниченного доступа

Заказчик: Межгосударственный Авиационный Комитет.
В задачи Комитета входит сертификация воздушных судов, аэропортов и авиакомпаний а также расследование происшествий (авиакатастроф), связанных с воздушными судами.

Описание проекта:

Все документы, относящиеся к происшествиям с воздушными судами являются секретными и ограничены для доступа. Основным требованием являлась безопасность просмотра и защита документов от несанкционированного доступа даже при использовании системы сотрудниками Комитета удаленно.

Документами, хранимыми в системе электронного архива STOR-M являются документы, связанные с авиационными происшествиями, такие как:

  1. расшифровки черных ящиков летательных аппаратов
  2. карты мест происшествия
  3. протоколы допросов ответственных лиц
  4. фотографии с места крушения

Специально для МАК был разработан механизм шифрования документов, загружаемых в систему электронного архива. Шифрование документов позволяет защитить документы от несанкционированного использования даже в тех случаях, когда злоумышленники получают доступ непосредственно к файловому хранилищу системы.

В данном проекте были использованы следующие методы защиты документов от несанкционированного доступа:
 

  • Документы в системе хранятся в зашифро ванном виде с использованием алгоритма симметричного шифрования AES со 128-бит ным ключом. Шифрующий ключ хранится отдельно от дешифрующего, что повышает безопасность хранения документов.
  • Шифрование документов осуществляется на серверной стороне, дешифрование - на клиентской. Такой подход позволяет исключить передачу незашифрованного документа по каналам связи после его загрузки в систему.
  • Идентификация IP адреса пользователя. Механизм определения IP адреса пользователя позволяет заблокировать доступ к документам всем пользователям, находящимся внелокальной сети учреждения.
  • USB ключи. Для работы с системой пользователю необходимо иметь USB ключ. Помимо разрешения на использование системы ключом определяется право сохранения документа на компьютер пользователя. Система контролирует наличие ключа в компьютере пользователя, что исключает возможность работы с системой после удаления ключа.
  • Стандартная система безопасности системы STOR-M. Система безопасности STOR-M предоставляет возможности распределения прав доступа пользователей к документам и функциям системы. Доступ к документам осуществляется после авторизации пользователя с использованием логина и пароля.

Для получения доступа к документам вне здания Комитета пользователю необходимо получить специальный читательский USB ключ. Данный ключ позволяет просматривать документы, хранящиеся в системе в защищенном виде. Получить доступ к системе без USB ключа невозможно.

В дополнение к поставке системы электронного архива и разработке системы шифрования документации сотрудниками организации Алее Софтвер было проведено сканирование и первоначальное наполнение системы документами за 2011 и 2012 год.

На данный момент система работает в штатном режиме и пополняется новыми документами, появляющимися в процессе работе Комитета.