Ежедневно компании и их сотрудники обмениваются электронными документами: заявления и приказы, докладные и объяснительные, отчеты и запросы. Такие документы содержат персональные данные сотрудников или клиентов, коммерческую тайну бизнеса или интеллектуальную собственность компании.
Организации тщательно следят за тем, чтобы конфиденциальная информация не покидала защищенный периметр без необходимости. Конкуренты могут выведать сведения о новой разработке и первыми выпустить проект на рынок, злоумышленники — секретные данные, которые выставят компанию в неприглядном свете, а хакеры — шантажировать самим фактом доступа к информации компании.
Государство принимает законы, которые направлены на защиту подобных сведений и интересов добросовестных участников рынка.
Компании вправе установить режим коммерческой тайны и обязать сотрудников шифровать всю электронную документацию или подключаться к закрытому каналу связи.
Все операторы персональных данных обязаны соблюдать требования законодательства о защите таких сведений.
Однако бывают такие ситуации, когда приходится отправлять документы ограниченного доступа по незащищенным каналам связи. Чаще всего подобный обмен происходит по электронной почте, которая подвержена атакам со стороны злоумышленника. Проблемы могут возникнуть на стороне отправителя, на стороне получателя и даже на самом почтовом сервере.
Стороны могут:
использовать сложные пароли или двухфакторную аутентификацию для входа в почтовый аккаунт;
ограничить доступ к устройству посредством пароля;
установить антивирусное ПО;
соблюдать правила цифровой гигиены, не переходя по подозрительным ссылкам и не скачивая непроверенные файлы.
Однако все это не гарантирует перехват письма на самом почтовом сервере — злоумышленники могут вывести его из строя или получить удаленный доступ.
Получив письмо, пользователь должен быть уверен в личности отправителя и в том, что содержимое не менялось после отправки. Обе стороны заинтересованы в том, чтобы третье лицо не получило доступ к переписке.
S/MIME решает проблему защиты конфиденциальной информации при передаче по e-mail.
Что такое S/MIME
S/MIME (англ. Secure / Multipurpose Internet Mail Extensions) — стандарт для шифрования и подписи электронных писем с помощью открытого ключа.
S/MIME использует криптографические алгоритмы подписи и шифрования. Стороны обмениваются не обычными, а защищенными письмами. Такие письма подписаны и зашифрованы ключами электронной подписи.
Подписанные письма будут иметь вложение в виде файла smime.p7s, а зашифрованные письма — формата smime.p7m.
И в почтовом клиенте, и на почтовом сервере письма хранятся в подписанном и зашифрованном виде. Это позволяет обеспечить максимальный уровень защиты при обмене документами ограниченного доступа по e-mail, поскольку даже в случае атак на сам почтовый сервер ваши письма будут недоступны для прочтения.
Подпись писем гарантирует авторство и неизменность их содержания, а шифрование обеспечивает конфиденциальность и невозможность ознакомиться с информацией без соответствующего закрытого ключа электронной подписи.
Как настроить защищенный обмен электронными сообщениями с помощью S/MIME
Стороны получают сертификат электронной подписи в удостоверяющем центре и используют специальный почтовый клиент, например КриптоАРМ ГОСТ 3, для обмена защищенными письмами.
Перед началом переписки участники обмениваются сертификатами, содержащими открытый ключ электронной подписи. Именно открытый ключ участвует в шифровании писем и гарантирует конфиденциальность. Обмен сертификатами с открытым ключом не влечет риска для владельца сертификата, поскольку они не предназначены для подписания.
Алиса шифрует письмо сертификатом ЭП Боба и отправляет.
Боб получает письмо и расшифровывает его своим закрытым ключом.
Стороны обязаны сохранять закрытый ключ электронной подписи в тайне, используя защищенные носители и сертифицированные средства электронной подписи.
Компрометация закрытого ключа влечет негативные последствия для владельца ЭП — злоумышленник сможет подписывать любые документы от имени владельца и расшифровывать письма, содержащие конфиденциальные сведения.
Преимущества использования S/MIME
Аутентификация и целостность: использование ЭП гарантирует авторство письма. А в случае изменения содержания письма после его отправки подпись будет недействительной. Получатель увидит информацию о статусе и примет соответствующие меры.
Конфиденциальность: использование асимметричного шифрования гарантирует, что только владельцы соответствующих ЭП смогут прочитать содержимое зашифрованных писем.
Защита от фишинга и спуфинга: применение S/MIME помогает убедиться в личности отправителя и выявить письма злоумышленников.
Соблюдение требований законодательства: использование УКЭП в совокупности с другими мерами защиты конфиденциальной информации установлено в нормативных актах государства.
Универсальность: одна и та же ключевая пара УКЭП позволяет подписывать и шифровать не только письма по e-mail, но и электронные документы: договоры, акты, отчеты, заявления, декларации и пр.
Примеры корпоративного использования
Персональные данные сотрудников
58.6% компаний используют удаленный формат работы. При этом для заключения трудового договора дистанционный работник обязан предоставить сканы паспорта, СНИЛС, ИНН, свидетельства о браке и рождении детей, документа об образовании и иные документы, содержащие его персональные данные. Если злоумышленник взломает почтовый аккаунт или устройство, с которого произошел вход в почтовый сервер, то он получит доступ к этим сведениям и сможет использовать их в своих корыстных целях.
Компания направляет сотрудникам расчетные листки по e-mail ежемесячно. Этот документ содержит подробную информацию о начисленной зарплате, вычетах и удержаниях и об итоговой сумме к выплате, а также сведения о работнике: его ФИО, должность и место работы.
Коммерческая тайна
Режим коммерческой тайны регламентируется законом «О коммерческой тайне» от 29.07.2004 № 98-ФЗ. Согласно его положениям компания — владелец конфиденциальной информации — самостоятельно определяет перечень сведений, которые подлежат защите со стороны компании и ее сотрудников.
К сведениям ограниченного доступа могут относиться:
стратегия организации;
способы увеличения продаж;
маркетинговые исследования;
условия коммерческого партнерства и размер скидок;
информация о клиентах и контрагентах и иные данные.
Государство запрещает скрывать сведения, которые содержатся в официальных документах компании, государственных реестрах и в открытых источниках.
Медицинские исследования
Рецепты и результаты анализов могут быть отправлены пациентам медицинских учреждений и центров по e-mail. При этом эти документы содержат персональные данные физических лиц и информацию о состоянии здоровья. За разглашение сведений, относящихся к врачебной тайне, лица привлекаются к юридической ответственности вплоть до несения уголовного наказания.
Как КриптоАРМ защищает электронные письма
КриптоАРМ — программа для подписи и шифрования электронных документов. Начиная с 3 версии программа позволяет обмениваться электронными письмами по протоколам SMTP, POP3, IMAP. Дополнительно поддерживает протокол S/MIME для обмена защищенными письмами.
КриптоАРМ подходит для электронной переписки тет-а-тет, а также для организации массовой рассылки писем. Программа поддерживает адресные книги и импорт контактов по LDAP, по протоколу CardDAV или vCard.
Подробнее о шифровании электронных писем в видео «Как шифровать электронные письма в КриптоАРМ ГОСТ 3».
Возможности КриптоАРМ ГОСТ 3
Сертифицированная ФСБ версия. Сертификаты действуют до 01.05.2027.
Работает с криптопровайдером СКЗИ КриптоПро CSP 5.0.
Подписывает и шифрует письма по ГОСТ-алгоритмам.
Подходит для конфиденциального обмена по электронной почте.
Имеет триальную лицензию на 30 дней с доступом ко всему функционалу (при наличии установленного криптопровайдера СКЗИ КриптоПро CSP 5.0).
КриптоАРМ ГОСТ 3
Подписывайте любые документы сертификатами УКЭП, шифруйте данные и отправляйте их по сети Интернет и электронной почте БЕЗОПАСНО и КОНФИДЕНЦИАЛЬНО.
Реклама: ООО «Цифровые технологии», ИНН 1215039585, erid: 2W5zFJN5yep
Начать дискуссию