Sistemul de e-mail protejat pentru organele de stat care utilizează semnătura electronică electronică mailgov.by este conceput pentru a automatiza și simplifica procedurile de interacțiune a informației dintre organele de stat ale Republicii Belarus.
Pentru a reduce costurile financiare ale unui sistem și dezvoltarea în continuare a acesteia, precum și pentru a reduce timpul de a pune în aplicare proiectul în construcția organelor de stat de e-mail utilizate canale de comunicare și de comunicare ale sistemului deja stabilit în cadrul diferitelor programe naționale și internaționale, inclusiv utilizarea comunicațiile aparținând organizațiilor de stat. Aceste comunicări includ în primul rând de rețea RO „Beltelecom“, care prevăd în Minsk, capacitățile de transmisie de date ale bi- selectate și linii de comunicație de cupru și fibră optică cu patru fire, rețea de acoperire digitală și rețeaua SDH.
Utilizarea mailgov.by pentru transmiterea ca informație deschisă și informații destinate exclusiv uzului intern, implică utilizarea de comunicații existente pe principiile organizației Intranet-rețea cu resurse și servicii de informații interne care nu sunt disponibile în afara. Această rețea implementează tehnologii pentru diferențierea drepturilor de acces la informațiile și serviciile de rețea, precum și măsurile necesare pentru a asigura securitatea informațiilor.
Construirea mailgov.by se bazează pe următoarele principii:
1) existența unei structuri ierarhice a organelor guvernamentale (Figura 6.1), care constă în trei niveluri principale care diferențiază drepturile utilizatorilor de acces la servicii și resursele informaționale:
- al doilea nivel - rețelele ministerelor (departamentelor) repartizate local și teritorial, comitetele de stat, care interacționează prin sprijinirea nodurilor de comunicare cu rețelele autorităților de stat superioare;
- al treilea nivel - consilii locale ale deputaților și executive locale și organismele administrative care sunt conectate printr-un nod de comunicație în MCC „Beltelecom“, cu utilizarea infrastructurii rețelelor existente, „Beltelecom“ și transmiterea de rețea de stat de informații confidențiale Republicii Belarus;
Figura 6.1. Structura ierarhică a autorităților publice
2) organizarea gestiunii centralizate, care asigură funcționarea completă și eficientă a rețelei pe baza unui singur centru de gestionare;
3) aplicarea de soluții standard de proiectare, oferind posibilitatea de a construi în etape etapă a mailgov.by. În același timp, în fiecare etapă a fost implementată o parte funcțională finalizată a e-mail-ului;
4) crearea condițiilor pentru interacțiunea informațională a utilizatorilor de sisteme informatice și analitice automatizate, construite pe baza parcului existent de facilități informatice și pe baza noilor facilități informatice.
Sistemul este în prezent legat de comitetele executive ale guvernului republican, regional, oraș și raional, ministere, preocupări, întreprinderi, instituții de învățământ superior, mass-media.
Utilizarea sistemului de e-mail în domeniul administrației publice permite:
- schimbul operativ de documente și mesaje electronice formalizate, cu confidențialitatea informațiilor;
- accesul la resursele informaționale stocate pe serverele organelor de stat, cu diferențierea drepturilor de acces la aceste resurse pe baza tehnologiilor avansate de intranet;
- posibilitatea de a crea portaluri informaționale departamentale și tematice, plasarea informațiilor de referință în rețea, accesul organizațiilor la resursele informaționale departamentale și furnizarea de servicii publice.
În funcție de locația utilizatorilor, există două tipuri de acces la rețeaua de e-mail mailgov.by:
1. Utilizatorii conectați prin conexiunea VPN a Beltelecom [*].
2. Utilizatorii care accesează rețeaua de poștă electronică prin conectarea la rețeaua de telecomunicații a Beltelecom folosind acces dial-up.
Schema de interacțiune dintre clienții sistemului poștal al agențiilor guvernamentale din Republica Belarus și serverele de e-mail este prezentată în figura 6.2.
Figura 6.2. Schema de interacțiune a clienților sistemului poștal al agențiilor guvernamentale din Republica Belarus cu serverele de e-mail
Ca tehnologii și protocoale de bază pentru organizarea securității informațiilor, sistemul folosește tehnologii firewall (Firewall) și rețele virtuale private (VPN).
Protecția informațiilor este asigurată și prin instalarea pe server a protecției canalelor subsistemul de criptare a pachetelor IP (PSHAP) și pe calculatorul utilizatorului de e-mail - versiunea client a acestui subsistem. Utilizarea subsistemului de criptare a pachetelor IP garantează:
- integritate - datele din transmisie nu au fost distorsionate, pierdute sau duplicate;
- autenticitatea - datele au fost transmise de expeditorul care a dovedit că el este cel pentru care pretinde că este;
Pentru a proteja informațiile din mailgov.by, se folosește de asemenea tehnologia semnăturii electronice electronice (EDS). Tehnologia EDS înseamnă că fiecare membru al sistemului utilizând o semnătură digitală, ar trebui să aibă (posede) o pereche de chei (semnături cheie private și publice). Datele cu cheie privată trebuie păstrate confidențiale de către proprietar, cheia publică trebuie să fie publică și să fie cunoscută tuturor participanților la sistem. chei private și publice sunt legate matematic prin relația, astfel încât, cunoscând cheia privată, este ușor să se calculeze cheia publică corespunzătoare, dar valoarea cheii publice nu este posibilă (într-un termen rezonabil) pentru a găsi cheia corespunzătoare (pereche) sa privată.
Utilizarea EDS este condiționată de necesitatea de a rezolva următoarele sarcini legate de funcționarea postului de organe de stat:
1) care conferă importanță juridică mesajelor electronice create și transmise în SZEP OSU, în conformitate cu legislația Republicii Belarus
2) asigurarea confidențialității mesajelor de poștă electronică atunci când sunt transmise prin canale de comunicare deschise;
3) asigurarea integrității și autenticității mesajelor de poștă electronică care circulă în mailgov.by.
Procedura de schimb de informații prin e-mail utilizând EDS este după cum urmează. La transmiterea datelor, participantul la sistem formează, utilizând o cheie privată și unitatea EDS, o semnătură electronică electronică pentru datele transmise. Un alt participant al sistemului efectuează procedura de verificare a mesajului electronic semnat utilizând o cheie publică corespunzătoare cheii personale (pe care a fost semnat mesajul). Punerea în aplicare cu succes a acestor proceduri permite să se tragă fără ambiguitate următoarele concluzii:
- semnătura a fost generată cu ajutorul cheii private care corespunde cheii publice utilizate în verificare;
- acest mesaj nu a fost modificat după ce procedura de semnare a fost executată.
Serviciile necesare pentru gestionarea continuă a cheilor în sistemul mailgov.by și legarea cheilor publice de proprietarii cheilor secrete corespunzătoare sunt furnizate de infrastructura de cheie publică stabilită (IEC).