В мае 2024 года Центробанк
объявил о начале проверок организаций финансового сектора — субъектов критической информационной инфраструктуры (далее — КИИ). Цель проверки — выяснить, укладываются ли участники финансового рынка в установленные сроки по переходу на российское программное обеспечение, продукцию и оборудование. К январю 2025 года все субъекты КИИ обязаны при работе с информацией в электронном виде и для её защиты использовать ПО, которое:
- включено в Реестр отечественного или Евразийского ПО;
- имеет соответствующие сертификаты ФСТЭК России для аутентификации пользователей в информационной системе или ФСБ России для работы с криптографией.
Замене подлежат используемые операционные системы, офисные приложения, почтовые сервера и клиенты. При этом все компоненты должны быть совместимы друг с другом и расширять возможности для работы сотрудникам проверяемых организаций.
КриптоАРМ ГОСТ 3 — замена Outlook, The Bat!, Thunderbird и прочих почтовых клиентов
КриптоАРМ ГОСТ 3 Защищённая почта — российское приложение для подписи и шифрования файлов и писем с встроенным почтовым клиентом. Приложение работает с усиленной неквалифицированной и квалифицированной электронной подписью (далее — УНЭП и УКЭП), а также с самоподписанными сертификатами.
КриптоАРМ ГОСТ 3 совмещает в себе два продукта:
- ПО для работы с электронной подписью: подпись и шифрование документов, проверка подписи и расшифрование файлов, генерация ключевой пары, визуализация подписи,
подпись документов с приложенной машиночитаемой доверенностью (далее — МЧД);
- почтовый клиент для обмена подписанными и зашифрованными письмами. Для подписания писем необходимо привязать личный сертификат подписи к почтовому аккаунту, а для шифрования — установить сертификат подписи получателя на устройство.
Возможности КриптоАРМ ГОСТ 3
С помощью КриптоАРМ ГОСТ 3 можно:
- обеспечить обмен защищёнными письмами — в приложении можно подключить почтовый аккаунт и использовать электронную подпись для подписи и шифрования писем. Подписание писем электронной подписью гарантирует авторство и неизменность содержания письма, шифрование сертификатом получателя ограничивает доступ третьим лицам к содержанию отправляемых и получаемых писем. Тем самым получатель и отправитель имеют подтверждение тому, какая персона отправила письмо, и уверены, что третьи лица не смогут воспользоваться пересылаемой информацией. Подробнее см. статью «Шифрование писем: принципы и риски»;
- организовать юридически значимый защищённый электронный документооборот по электронной почте — с помощью КриптоАРМ ГОСТ 3 можно подписывать электронные документы и отправлять их по e-mail, не выходя из приложения. Приложение поддерживает стандарты для работы с электронной подписью CAdES-BES, CAdES-T, CAdES-X Long Type-1, CAdES-A;
- подписывать и шифровать отчёты, заявления и иные запросы в ФСРАР, Центробанк, ФАС России, суды и в иные государственные органы в электронном виде. Подробнее о случаях использования КриптоАРМ ГОСТ 3 см. статью «Сферы применения КриптоАРМ ГОСТ 3».
Совместимость КриптоАРМ ГОСТ 3 с другими решениями на рынке ПО
КриптоАРМ ГОСТ 3 зарегистрирован в Едином реестре отечественного ПО № 5776 от 20.09.2019 г.,
сертифицирован в ФСБ России в составе СКЗИ «КриптоПро CSP» версии 5.0 R3 КС1, КС2 и совместим со многими российскими решениями.
- Работает на российских операционных системах: Astra Linux,
Альт, РЕД ОС, РОСА,
ОСнова. В Astra Linux можно настроить подпись и шифрование файлов через контекстное меню.
- Совместим с продуктами МойОфис: офисные приложения для работы с документами разных форматов, электронная почта. Тем самым обеспечивается цикл работы с документом: в Мой Офис создаются и редактируются документы, в КриптоАРМ ГОСТ 3 — подписываются и шифруются, а затем могут быть отправлены по электронной почте.
- Поддерживает работу с отечественными почтовыми серверами Communigate PRO, МойОфис, Mailion, Р7‑офис, VK WorkMail, Яндекс 360, TEGU, а также Microsoft Exchange. Это позволяет обеспечить защиту передаваемых конфиденциальных данных при передаче по e-mail. Подробнее о подключении почтового аккаунта см. статью «Как подключить почтовый аккаунт в КриптоАРМ». Приложение поддерживает обработку писем S/MIME, что позволяет совершить мягкий переход с Outlook на КриптоАРМ ГОСТ 3. Пользователи, использующие иностранный почтовый клиент, смогут читать и расшифровывать письма, поскольку формат письма совместим.
- Как приложение для работы с электронной подписью КриптоАРМ ГОСТ 3 поддерживает работу с сертифицированными ключевыми носителями Рутокен, JaCarta-ГОСТ, ESMART Token ГОСТ, Ангара.
Сценарии использования КриптоАРМ ГОСТ 3 финансовыми организациями
Банки, кредитные и иные финансовые организации, которые подлежат проверке со стороны Центробанка, используют КриптоАРМ ГОСТ 3 в следующих случаях:
- сдача отчётности в Центробанк и иной информационный обмен с Банком России через личный кабинет на сайте cbr.ru;
- электронное взаимодействие с иными государственными органами: ФАС России, суды и пр.;
- получение и подача сведений о кредитных историях в бюро кредитных историй;
- защита персональных данных при хранении, передаче по интернет-каналам и на физических носителях;
- обмен конфиденциальной информацией, информацией ограниченного доступа, в том числе коммерческая тайна и интеллектуальная собственность, по электронной почте.
Таким образом, КриптоАРМ ГОСТ 3 подходит для участников финансового сектора, которые относятся к субъектам критической информационной инфраструктуры. С помощью приложения можно обмениваться защищёнными электронными письмами и подписывать электронные документы для отправки в государственные органы и иные организации.
Купить КриптоАРМ ГОСТ 3 можно на сайте cryptoarm.ru.
Для скачивания дистрибутива пройдите по ссылке.
Сертифицированная версия приложения доступна для зарегистрированных пользователей.