Система захищеної електронної пошти для державних органів з використанням електронного цифрового підпису mailgov.by призначена для автоматизації та впорядкування процеcсов інформаційної взаємодії державних органів Республіки Білорусь.
З метою скорочення фінансових витрат на створення системи і її подальший розвиток, а також з метою скорочення часу на реалізацію проекту при побудові системи електронної пошти державних органів використані комунікації і канали зв'язку, вже створені в рамках різних державних і міжнародних програм, в тому числі, використовуються комунікації, що належать державним організаціям. До таких комунікацій, в першу чергу, відносяться мережі РО «Белтелеком», які надають в м Мінську можливості передачі даних по виділених дво- і чотирьох провідних мідних і оптоволоконних ліній зв'язку, накладеної цифрової мережі і мережі SDH.
Використання mailgov.by для передачі, як відкритої інформації, так і інформації, призначеної для службового користування, передбачає застосування наявних комунікацій по принципам організації Intranet-мережі, що має внутрішні інформаційні ресурси і сервіси, недоступні ззовні. У цій мережі реалізовані технології розмежування прав доступу до інформації та сервісів мережі, а також необхідні заходи щодо забезпечення безпеки інформації.
Побудова mailgov.by грунтується на наступних принципах:
1) наявність ієрархічної структури органів державного управління (рисунок 6.1), що складається з трьох основних рівнів, що розмежовують права доступу користувачів до сервісів і інформаційних ресурсів:
- другий рівень - локальні і територіально розподілені мережі міністерств (відомств), держкомітетів, які взаємодіють через опорні комунікаційні вузли з мережами вищих органів державної влади;
- третій рівень - місцеві ради депутатів, місцеві виконавчі і розпорядчі органи, що підключаються через комунікаційний вузол в МЦК РУП «Белтелеком» з використанням наявної мережевої інфраструктури РУП «Белтелеком» і Державної мережі передачі конфіденційної інформації Республіки Білорусь;
Малюнок 6.1. Ієрархічна структура органів державної влади
2) організація централізованого управління, що забезпечує повноцінне та ефективне функціонування мережі на базі єдиного керуючого центру;
3) застосування типових проектних рішень, що забезпечують можливість поетапного будівництва mailgov.by. При цьому на кожному етапі була реалізована функціонально завершена працездатна частина електронної пошти;
4) створення умов для інформаційної взаємодії користувачів автоматизованих інформаційно-аналітичних систем, побудованих на базі існуючого парку засобів обчислювальної техніки і на базі нових обчислювальних засобів.
До системи на даний момент підключені Республіканські органи державного управління, обласні, міські і районні виконавчі комітети, міністерства, концерни, підприємства, вищі навчальні заклади, ЗМІ.
Використання системи електронної пошти в сфері державного управління дозволяє забезпечити:
- оперативний обмін документами і електронними формалізованими повідомленнями із забезпеченням конфіденційності інформації;
- доступ до інформаційних ресурсів, що зберігаються на серверах державних органів, з розмежуванням прав доступу до цих ресурсів на основі передових Intranet-технологій;
- можливість створення відомчих і тематичних інформаційних порталів, розміщення в мережі інформації довідкового характеру, доступ організацій до відомчих інформаційних ресурсів, надання державних послуг.
Залежно від місця розташування користувачів існує два види доступу до мережі електронної пошти mailgov.by:
1. Користувачі, підключені через VPN- з'єднання РО «Белтелеком» [*].
2. Користувачі, які здійснюють доступ до мережі електронної пошти через підключення до телекомунікаційної мережі РО «Белтелеком» з використанням комутованого доступу.
Схема взаємодії клієнтів поштової системи держорганів управління Республіки Білорусь з серверами електронної пошти наведена на малюнку 6.2.
Малюнок 6.2. Схема взаємодії клієнтів поштової системи держорганів управління Республіки Білорусь з серверами електронної пошти
В якості базових технологій і протоколів для організації захисту інформації в системі використані технології міжмережевих екранів (Firewall) і віртуальних приватних мереж (VPN).
Захист інформації забезпечується також встановленням на сервері канальної захисту підсистеми шифрування IP пакетів (ПШАП), а на комп'ютері поштового користувача - клієнтської версії цієї підсистеми. Застосування підсистеми шифрування IP пакетів гарантує:
- цілісність - дані при передачі не були спотворені, втрачені або продубльовані;
- автентичність - дані були передані тим відправником, який довів, що він той, за кого себе видає;
Для захисту інформації в mailgov.by використовується також технологія електронного цифрового підпису (ЕЦП). Технологія ЕЦП має на увазі, що кожен учасник системи, що використовує електронний цифровий підпис, повинен володіти (володіти) парою ключів (особистий та відкритий ключі підпису). Дані з особистим ключем повинні зберігатися власником в таємниці, відкритий ключ повинен бути загальнодоступним і бути відомий всім учасникам системи. Особистий і відкритий ключі пов'язані математичним співвідношенням, таким чином що, знаючи особистий ключ, легко обчислити відповідний йому відкритий ключ, але за значенням відкритого ключа неможливо (за прийнятний час) знайти відповідний (парний) йому особистий ключ.
Застосування ЕЦП обумовлено необхідністю вирішення наступних завдань функціонування пошти держорганів:
1) надання юридичної значимості електронних повідомлень, створюваним і переданим в СЗЕП ОГУ, відповідно до законодавства Республіки Білорусь
2) забезпечення конфіденційності поштових повідомлень при їх передачі відкритими каналами зв'язку;
3) забезпечення цілісності та автентичності поштових повідомлень, що циркулюють в mailgov.by.
Процедура обміну інформацією по електронній пошті із застосуванням ЕЦП полягає в наступному. При передачі даних учасник системи формує, за допомогою використання особистого ключа та засоби ЕЦП, електронний цифровий підпис для переданих даних. Інший учасник системи виконує процедуру перевірки підписаного електронного повідомлення з використанням відкритого ключа, відповідного особистого ключа (на якому повідомлення було підписано). Успішне виконання цих процедур дозволяє однозначно зробити наступні висновки:
- підпис була вироблена за допомогою особистого ключа, відповідного відкритого ключа, використаному при перевірці;
- дане повідомлення не було змінено після виконання процедури підпису.
Сервіси, необхідні для безперервного управління ключами в системі mailgov.by і зв'язування відкритих ключів з власниками відповідних секретних ключів, забезпечує створена інфраструктура відкритих ключів (ІВК).