Многие компании используют Битрикс24 для организации работы своих менеджеров и сотрудников, обмена важной информацией и осуществления контроля за выполнением задач. Одним из инструментов выступает модуль Почта, который позволяет создать почтовый аккаунт или подключить его для работы с письмами внутри сервиса.

При этом доступ к почтовым ящикам предоставляется сразу нескольким сотрудникам, а письма могут содержать конфиденциальную информацию (персональные данные, коммерческую тайну, иную информацию ограниченного доступа).

Например, в компании доступ к почтовому ящику имеют коммерческий директор, его ассистент и менеджеры по продажам. Определённые письма должны быть прочитаны исключительно коммерческим директором, например, содержащие условия планируемого сотрудничества, специальные предложения для партнёров, списки работников для премирования и т. д. Одним из способов ограничения доступа к содержимому писем выступает шифрование писем на открытый ключ сертификата электронной подписи получателя. Расшифровать письмо сможет только владелец соответствующего закрытого ключа сертификата электронной подписи.

Как работает

Для шифрования писем участники переписки должны обменяться открытыми ключами сертификатов электронной подписи.

Пользователь создаёт новое защищённое сообщение путём вызова приложения КриптоАРМ ГОСТ 3 Защищённая почта по API из интерфейса Битрикс24. В открывшемся окне формирует сообщение, шифрует его содержимое на открытый ключ сертификата электронной подписи получателя и отправляет. При этом в интерфейсе модуля Почты в Битрикс24 отображается данное письмо в папке отправленных, но доступ к его содержимому остальные пользователи данного почтового аккаунта не имеют.

Получателю приходит уведомление о новом защищённом письме в Битрикс24. Для его расшифровки он нажимает на соответствующую кнопку и вызывает приложение КриптоАРМ ГОСТ 3 Защищённая почта по API. В открывшемся окне он расшифровывает письмо, введя пароль на сертификат электронной подписи, ознакамливается с его содержимым и направляет ответ в зашифрованном виде первому участнику защищённой переписки.

Кому подойдёт решение

Данный сценарий обмена зашифрованными электронными письмами может использоваться участниками переписки из одной организации или из разных. Главное условие — наличие КриптоАРМ ГОСТ 3 Защищённая почта и криптопровайдера СКЗИ КриптоПро CSP 5.0 на соответствующих рабочих местах.

Решение позволяет организовать защищённый обмен электронными сообщениями между:

• сотрудниками одной организации;
• сотрудниками и клиентами;
• организацией и её VIP-клиентами;
• организацией и её партнёрами.

Преимущества решения

• защита конфиденциальной информации при обмене письмами с партнёрами, клиентами и сотрудниками;
• предупреждение утечек информации ограниченного доступа в случае действий злоумышленников;
• распределение доступа к содержимому писем с помощью шифрования;
• лёгкость внедрения — необходимо скачать модуль из маркетплейса и установить необходимое ПО на рабочих местах;
• автоматизированный контроль за входящими письмами с помощью бизнес-процессов;
• использование отечественного ПО и современных ГОСТ алгоритмов шифрования.

Требуемое ПО

Для работы с зашифрованными письмами необходимо приобрести:

• сертификат квалифицированной электронной подписи (директора и ИП могут получить бесплатно в отделениях ФНС России, сотрудники фирм — платно в аккредитованных удостоверяющих центрах);
• КриптоАРМ ГОСТ 3 Защищённая почта;
• криптопровайдер СКЗИ КриптоПро CSP 5.0.

Хотите узнать больше о возможностях решения? Свяжитесь с нами в онлайн-чате на сайте или по электронной почте: info@cryptoarm.ru.