Настройка КриптоПро и corus consulting для работы с электронными подписями

Как выбрать оператора электронной отчётности

Отправка электронной отчётности происходит через оператора электронного документооборота (ЭДО). На сайте ФНС можно ознакомиться с перечнем доверенных операторов ЭДО.

Независимые информационные и правовые порталы на основании данных с официальных сайтов и отзывов клиентов составили рейтинг наиболее востребованных компаний в данной отрасли. В их число вошли:

• АО «Калуга Астрал» (Калуга);
• ООО «Такском» (Москва);
• СКБ «Контур» (Екатеринбург);
• ООО «Компания Тензор» — продукт «СБИС» (Ярославль);
• ООО «Корус Консалтинг СНГ» — продут «Сфера Курьер» (Санкт-Петербург);
• ООО «Э-КОМ» (Москва).

При выборе оператора электронной отчётности нужно учитывать, что головные офисы организаций размещены, как правило, в крупных городах. Перед заключением договора стоит узнать, есть ли у компании региональное представительство для оперативного решения возникших проблем.

Помимо этого, оператор ЭДО должен соответствовать следующим требованиям:

• Обеспечение защиты информации. Отчётность и документация содержат коммерческую тайну, соответственно, не подлежат разглашению. При выборе необходимо обратить внимание на применяемые механизмы защиты данных.
• Организация программного доступа. Взаимодействие в рамках электронного обмена документами требует установки и отладки ПО. Это входит в сферу деятельности компаний-операторов и оплачивается в качестве отдельной услуги.
• Техническая поддержка. Для налаживания постоянного и бесперебойного обмена электронными данными требуется постоянная обратная связь от оператора. Это позволит быстро решить все возникшие проблемы и устранить неполадки.
• Стоимость услуг. Большинство организаций работает по системе тарифных планов, устанавливая фиксированную стоимость услуг за месяц, полгода или год обслуживания.

Кроме того, установлены требования к технической поддержке клиентов оператора ЭДО. Оператор должен оказывать круглосуточную техподдержку через соответствующий раздел официального сайта, по телефону и по электронной почте. При этом время ожидания ответа по телефону не должно превышать 10 минут, а по электронной почте — 2 часа.

⇡#Системы управления бизнес-процессами предприятия

«1С:ERP Управление предприятием» (разработчик «1С»). Программный комплекс на базе платформы «1С:Предприятие 8». Позволяет создавать единую рабочую среду для мониторинга и контроля финансово-хозяйственной деятельности, а также основных бизнес-процессов организации. Возможности системы позволяют разграничивать доступ к обрабатываемым сведениям, в том числе к инструментам для выполнения тех или иных действий в зависимости от занимаемых сотрудниками должностей. Линейка решений «1С:ERP» охватывает все основные отрасли, имеет большой набор функций и программных инструментов, подходит для использования на предприятиях любой численности.

«Галактика ERP» (разработчик «Галактика»). Отечественная разработка, которая учитывает национальную отраслевую специфику и особенности законодательства РФ. Модульный принцип построения системы позволяет использовать платформу «Галактика ERP» для решения конкретных задач, будь то управление финансами, логистикой, производством, персоналом, а также ведение бухгалтерского и налогового учёта. Система поддерживает интеграцию с решениями класса САПР/CAD/CAM/CAE и может применяться для управления производственной деятельностью предприятий различных отраслей.

«Турбо ERP» (разработчик «Долгопрудненский исследовательский центр»). Система автоматизации, которая объединяет в общем информационном пространстве все бизнес-процессы организации. «Турбо ERP» позволяет вести бухгалтерский, налоговый, управленческий и оперативный учёт, расчёт себестоимости, мультивалютный учёт, кадровый учёт и расчёт зарплаты, оптовые и розничные продажи, управление цепочками поставок, контроль показателей. Платформа полностью соответствует российскому законодательству, поддерживает технологию многомерного аналитического учёта in-memory OLAP, оснащена встроенными средствами разработки с объектноориентированным языком и позволяет решать задачи многопрофильных холдингов со множеством видов деятельности, юридических лиц, функций и источников данных. Система «Турбо ERP» предназначена для управления бизнесом любого масштаба, в том числе территориально распределёнными холдингами и региональными офисами международных компаний.

Альтернативные ERP-системы: «Ма-3» (разработчик «Национальная платформа»), Lexema-ERP («Лексема»).

Что делать, если компании необходимо множество электронных подписей?

Все больше компаний понимают, что использование электронной подписи позволяет сэкономить время и деньги, а потому покупают сотрудникам электронные подписи для различных целей – бухгалтеру для сдачи отчетности, закупщику – для работы на электронных торговых площадках. В данном случае возникает сразу несколько сложностей:

Трудно контролировать все электронные подписи – люди уходят из компании и уносят с собой токены с подписями.

Сроки действия электронных подписей заканчиваются неожиданно в самый неподходящий момент, их необходимо перевыпускать в срочном порядке.

Покупка электронной подписи может затянуться: закупщик запросил счет в Удостоверяющем центре, отдал его бухгалтеру. Бухгалтер считала зарплату и счет оплатила только через неделю. За это время интересная закупка уже закончилась – компания потеряла возможность подписать выгодный контракт с крупным заказчиком.

Удостоверяющие Центры предлагают крупным компаниям и организациям с разветвленной филиальной структурой решения, которые позволяют подавать заявления на выпуск сертификатов электронной подписи, не покидая собственного рабочего места. Данные сервисы позволяют сотрудникам организации оперативно получать КЭПы и управлять жизненным циклом каждого конкретного сертификата. Один сотрудник в вашей компании берет на себя функции администратора такой системы и осуществляет:

· регистрацию пользователей для получения сертификата;

· отправку заявки на проверку в УЦ;

· создает запросы на выпуск электронных подписей и их аннулирование.

Подробнее о решении для работы с множеством электронных подписей в компании можно почитать по ссылке

Где получить квалифицированную электронную подпись?

Издавать квалифицированные ключи электронной подписи имеют право только специальные организации – аккредитованные удостоверяющие центры, деятельность которых регулируется Минкомсвязи и ФСБ России. Выбирая удостоверяющий центр, прежде всего убедитесь, что он имеет аккредитацию Минкомсвязи, лицензии ФСБ и желательно ФСТЭК.

Для того, что бы Удостоверяющий Центр начал функционировать, ему необходимо приобрести специализированное дорогостоящее оборудование и иметь в штате высококвалифицированных сотрудников с образованием в области информационной безопасности и опытом работы в данной сфере.

Беря в расчет что в условиях самоизоляции каждый выход на улицу может обернуться штрафами, то лучше заказать доставку ЭП себе домой или в офис, часть Удостоверяющих Центров оказывают данную услугу. Лично у нас, в КОРУС Консалтинг СНГ, доставка реализована через курьеров Спецсвязи, так как они уполномочены работать с секретными документами.

⇡#Офисные пакеты

«МойОфис» (разработчик «Новые облачные технологии»). Комплекс приложений для создания и редактирования текстов, электронных таблиц, презентаций, работы с электронной почтой, календарём и контактами. Решения «МойОфис» работают на 4 типах аппаратных платформ, включая x86, MIPS, ARM и «Эльбрус», и на 7 типах операционных систем: Windows, Linux, macOS, iOS, Android, «Аврора» (Sailfish OS) и Tizen. Продукты «МойОфис» совместимы и могут использоваться с российскими компьютерами МЦСТ «Эльбрус» и «Т-Платформы» «Таволга 2ВТ1» (с процессором «Байкал-Т1»). Поддерживаются российские операционные системы «Альт» и Astra Linux, также возможно применение с «Эльбрус ОС». Ключевая особенность продукта «МойОфис» — возможность обеспечения полного контроля над данными внутри защищённого периметра корпоративной облачной инфраструктуры. Выданный ФСТЭК России сертификат допускает применение продукта в IT-системах любого класса защищённости, в том числе для работы со сведениями уровня от «конфиденциально» до «совершенно секретно» включительно.

«Р7-Офис» (разработчик «Р7»). Многофункциональный инструмент для совместной работы, редактирования документов, таблиц, презентаций, а также коммуникаций в корпоративной среде. Продукт совместим с ОС Windows, macOS, Linux, «Альт Linux», Rosa Linux, Astra Linux, «Ред ОС» и мобильными платформами Android, iOS. Поддерживается возможность развёртывания «Р7-Офис» в корпоративной облачной инфраструктуре и подключение дополнительных инструментов для организации эффективной командной работы над проектами (CRM, почта, календарь, мессенджер, контакты и проч. Также в состав отдельных редакций офисного пакета включены средства видео-конференц-связи с демонстрацией экрана, записью собраний и другими актуальными функциями.

Альтернативные офисные пакеты: AlterOffice (разработчик «Алми»), «КП Офис» (ВНИИНС в сотрудничестве с НППКТ).

Ручная установка и настройка

• Запустите скачанный файл.
• Разрешите ПО вносить изменения на компьютер.
• После распаковки файлов появится окно. Нажмите «Установить (рекомендуется)».

Рекомендуется перезагрузить компьютер, а затем приступить к установке сертификата электронной подписи.

Если на компьютере уже имеется программа КриптоПро, при установке будет предложено обновить ПО до актуальной версии.

Подробная инструкция по ручной установке КриптоПро, а также других компонентов для работы с ЭП представлена здесь.

При первой установке дистрибутива 3 месяца можно пользоваться программой бесплатно, далее необходимо установить платную лицензию. Напомним, что если вы оформляете ЭП в СберКорус, лицензия на право использования СКЗИ КриптоПро и токен входят в тариф.

Если вам потребуется помощь, обратитесь в СберКорус. Мы оказываем дополнительные услуги по установке и настройке ПО удалённо.

Что, кроме эцп, предлагают удостоверяющие центры

Удостоверяющие центры продают носители для ЭЦП (токены). Они похожи на обычные флешки. Отличие в том, что устройство не только хранит, но и защищает информацию. Основные виды токенов: Рутокен и JaCarta, у каждого несколько моделей.

Также в УЦ можно приобрести лицензии на средства криптографической защиты информации (СКЗИ). Это специальные программы для шифрования документов с ЭЦП. Самая распространенная – КриптоПро CSP.

Инженеры УЦ могут приехать к вам в офис или на дом и установить на рабочем месте СКЗИ и другое программное обеспечение для работы с ЭП (корневые сертификаты, плагины для работы в браузерах, драйверы носителей). Это гарантирует корректную работу подписи.

Как выбрать удостоверяющий центр

Главный критерий выбора УЦ для получения квалифицированной подписи – его аккредитация. КЭП можно получить только в удостоверяющем центре, одобренном Минкомсвязью РФ. На сайте министерства можно посмотреть перечень аккредитованных УЦ.

Изучите тарифы удостоверяющих центров в вашем городе – стоимость на одинаковые виды ЭП в разных УЦ отличается.

Обратите внимание на удобство расположения центров выдачи, возможность оформить ЭП удалённо и заказать доставку подписи домой или в офис.

Дополнительным подтверждением надёжности служат размещённые на сайте лицензии и сертификаты, отзывы клиентов о работе компании.

«Тензор» – аккредитованный удостоверяющий центр, который занимает 45% рынка электронных подписей и выпускает ЭП для любого вида деятельности. Есть возможность дистанционного оформления ЭЦП и доставка. Служба технической поддержки работает круглосуточно и без выходных – помогает настраивать рабочие места для использования подписи и отвечает на вопросы по ее применению.

Безопасность при использовании КЭП

Безопасность КЭП Анна Алелекова

Статьей 10 Федерального закона от 06. 2011 №63-ФЗ «Об электронной подписи (далее – Федеральный закон №63-ФЗ) установлена обязанность участников электронного взаимодействия обеспечивать конфиденциальность ключей электронных подписей.

При использовании электронной подписи стоит помнить, что токен в ваших руках – не просто флешка, а важный инструмент с помощью которого недоброжелатели могут вывести деньги со счета организации или даже переоформить ее на себя.

Чтобы не стать участником аферы, не передавайте свой ключ электронной подписи третьим лицам. Примером такой ситуации является случай, когда генеральный директор приобретает УКЭП и передает его бухгалтеру для сдачи отчетности, а бухгалтер выводит средства с расчетного счета компании.

В любом случае, чтобы обезопасить себя и свой бизнес, вам необходимо придерживаться трех простых правил:

• Максимально бережно относиться к токену, который вы получили в УЦ, не передавать его третьим лицам. Если вашим сотрудникам для работы требуется сертификат ЭП – оформите им собственные КЭП.
• В случае утери токена с действующим сертификатом ЭП или подозрений на незаконное использование – сразу обращайтесь в в УЦ для прекращения действия сертификата.
• Если вам необходимо получить квалифицированную подпись – обращайтесь за ней только в проверенный Удостоверяющий Центр.

Спасибо, за внимание! Если у вас остались вопросы, от отвечу в комментариях.

⇡#САПР и инженерное ПО

«Компас-3D» (разработчик «Аскон»). Система автоматизированного трёхмерного моделирования и разработки конструкторской документации. Продукт может быть использован для проектирования машиностроительных и приборостроительных изделий любой сложности, в архитектурно-строительной и технологической сфере, а также для решения специализированных инженерных задач. «Компас-3D» обеспечивает поддержку наиболее распространённых форматов 3D-моделей (STEP, ACIS, IGES, DWG, DXF), что позволяет организовывать обмен данными со смежными организациями и заказчиками, использующими различные CAD/CAM/CAE-системы в работе. Ключевая особенность продукта — использование собственного математического ядра С3D и параметрических технологий, разработанных специалистами компании «Аскон». Для оценки возможностей программного комплекса разработчиком предлагается бесплатная пробная версия продукта.

T-Flex CAD (разработчик «Топ Системы»). Программное решение профессионального уровня, объединяющее в себе параметрические возможности 2D- и 3D-моделирования со средствами создания и оформления чертежей и конструкторской документации. Продукт включает широкие средства автоматизации проектирования, специальные инструменты для работы с большими сборками, поддерживает единую документную структуру, возможность вести коллективную разработку и прочие востребованные в конструкторской среде функции. T-Flex CAD обеспечивает прямое чтение и импортирование файлов различных CAD-систем (AutoCAD, Autodesk Inventor, SolidWorks, Siemens NX, Creo и др. ), а также экспортирование данных в DWG, Parasolid, ACIS, STEP, 3D PDF и прочие востребованные форматы. Предусмотрена возможность криптозащиты документов и библиотек пользователя с привязкой к аппаратному ключу.

«Полином» (разработчик «Неолант»). Платформа проектирования, которая позволяет создавать инженерные модели крупных промышленных объектов, состоящие из миллиона и более элементов. Благодаря бесшовной интеграции с системой оперативной трансляции и визуализации графических и семантических 2D/3D-данных InterBridge, решение воспринимает файлы форматов всех распространённых российских и иностранных САПР, будь то AutoCAD, Revit, Inventor, Navisworks, MicroStation, «Компас», PDMS Review, PDS, SmartPlant и др. Используемая в «Полиноме» свободная СУБД Firebird снижает геополитические риски и обеспечивает возможность развёртывания продукта на предприятиях, придерживающихся реализуемой государством программы по импортозамещению в сфере IT.

В состав САПР «Полином» включены все необходимые средства и функции для проектирования технологических объектов. Система поддерживает работу с облаками точек лазерного сканирования, обеспечивает автоматическую проверку на пространственные коллизии с помощью утилиты просмотра трёхмерных моделей InterView, содержит средства коллективной работы над проектами, а также прочие инструменты для управления инженерными данными и формирования выходной документации: компоновочных и изометрических чертежей, схем аксонометрии, спецификаций и ведомостей материалов. Дополнительно в системе предусмотрен набор трёхмерных элементов и символов, созданных по российским стандартам, и специальный модуль для гибкой настройки и пополнения базы данных 3D-элементов.

Альтернативные системы автоматизированного проектирования: nanoCAD (разработчик «Нанософт»), «Макс» (опытно-конструкторское бюро «Аэрокосмические системы»).

⇡#СУБД

Postgres Pro (разработчик Postgres Professional). Система управления базами данных, построенная на базе свободной объектно-реляционной СУБД PostgreSQL и обладающая расширенными функциональными возможностями, широко востребованными в эпоху «Индустрии 4. 0», больших данных, «Интернета вещей », блокчейна, облачных технологий и искусственного интеллекта. Postgres Pro поставляется на рынок в редакциях Pro и Enterprise. Имеются также сертифицированные ФСТЭК России версии, содержащие встроенные средства защиты от несанкционированного доступа к информации, инструменты контроля целостности исполняемых файлов и другие важные с точки зрения безопасности функции. Более подробно с различиями оригинальной платформы PostgreSQL и Postgres Pro/Enterprise можно познакомиться в таблице сопоставления продуктов.

«Ред база данных» (разработчик «Ред Софт»). Система управления базами данных, построенная на основе кроссплатформенной реляционной СУБД Firebird. Особенностями отечественной платформы являются переработанная архитектура, поддерживающая многопоточность с масштабированием до сотен процессорных ядер и дополненная функциональными возможностями. «Ред база данных» содержит новое объектноориентированное С++ API. Также в СУБД добавлена возможность создания плагинов разного типа для реализации различных методов аутентификации и криптографических операций, хранимых процедур и функций на любом языке программирования. «Из коробки» поддерживается криптопровайдер «КриптоПро», возможна разработка собственных расширений на языке Java, реализованы дополнительные методы аутентификации и аудита. Наличие сертификата ФСТЭК России допускает использование продукта на объектах критической информационной инфраструктуры, в государственных информационных системах и АСУ ТП.

Jatoba (разработчик «Газинформсервис»). Платформа, созданная на базе свободной объектно-реляционной системы управления базами данных PostgreSQL с прицелом на высоконагруженные IT-инфраструктуры крупных предприятий. Особенностями отечественной СУБД являются расширенные функциональные возможности, увеличенная синтаксическая совместимость с процедурным языком PL/SQL, а также встроенные средства предотвращения анализа и изменения исходных кодов процедур и функций. По заверениям разработчиков, Jatoba подходит для импортозамещения таких иностранных продуктов, как Oracle Database, Microsoft SQL Server и PostgreSQL. Безопасность системы подтверждена сертификатом ФСТЭК России.

Аналогичные продукты отечественного производства: ClickHouse (разработчик «Яндекс»), «Линтер» (разработчик «Релэкс»), «Синергия-БД» (РФЯЦ-ВНИИТФ), «Лира-Р» (НППКТ).

⇡#Системы аутентификации и управления доступом

«Пассворк» (разработчик «Пассворк»). Программное обеспечение для безопасного управления паролями в корпоративной среде. Решение выступает в качестве централизованного хранилища паролей, доступ к которым предоставляется сотрудникам в зависимости от занимаемых ими должностей и выполняемых обязанностей. «Пассворк» позволяет создавать стойкие к подбору пароли, хранить их в удобном структурированном виде, легко обмениваться ими и авторизироваться на веб-сайтах в один клик с помощью соответствующего браузерного расширения. Также с помощью продукта можно проводить аудит безопасности паролей, управлять правами доступа, отслеживать все действия пользователей и вносимые ими изменения. Предусмотрена возможность быстрого поиска всех паролей, к которым имели доступ ушедшие из компании сотрудники.

Благодаря интеграции с Active Directory/LDAP и наличию собственного API «Пассворк» может встраиваться в IT-инфраструктуру любой организации. Коробочная версия менеджера паролей разворачивается на сервере компании и хранит данные в зашифрованном виде, при этом для защиты информации может быть применён алгоритм AES-256 или соответствующий требованиям регуляторов стандарт шифрования ГОСТ. Продукт поддерживает установку на Windows Server и Linux с Docker или без него.

Альтернативные решения для управления аутентификацией и авторизацией: RooX UIDM (разработчик «Рукс Солюшенс»), Avanpost Web SSO («Аванпост»), JaCarta Management System («Аладдин Р.

Из чего складывается стоимость квалифицированной электронной подписи?

Поскольку КЭП – это ключ, сформированный с помощью криптографических средств и записанный на специальный носитель – токен, который внешне похож на обычную флешку, но в отличии от последней имеет сложную систему защиты и должен быть сертифицирован ФСБ.

Надо понимать, что под покупкой КЭП понимается приобретение:

• сертификата электронной подписи
• средства криптографической защиты информации (например, СКЗИ КриптоПро)
• токена

Также, стоимость усиленной квалифицированной подписи напрямую зависит от ее возможностей. Например, УКЭП для юридических лиц, который позволяет зарегистрировать кассу, отправить отчетность, вести ЭДО будет стоить дешевле квалифицированной подписи юридического лица, которая принять участие в торгах на электронных торговых площадках. Более того для некоторых типов электронных торговых площадок потребуется запись отдельных OID для работы на них.

Как выбрать сервис для сдачи отчётности

При выборе сервиса для сдачи электронной отчётности нужно руководствоваться потребностями конкретного бизнеса.

На что нужно обратить внимание, выбирая сервис для сдачи отчётности:

• где ведётся налоговый и бухгалтерский учёт. Если вы работаете в программе 1С, то лучше приобрести сервис, который можно интегрировать с этой программой. Например, сервис «1С-Отчётность»;
• объёмы и направления сдачи отчётности. Не все сервисы взаимодействуют со всеми контролирующими органами. Определите, куда и какие отчёты вы сдаёте и сравните возможности разных сервисов;
• перечень функций сервиса. Уточните состав отчётных форм, узнайте, есть ли техподдержка, инструкции по работе, возможность обучения сотрудников. Познакомьтесь с интерфейсом — многие операторы ЭДО предоставляют пробный период;
• цены. Не всегда «очень дорого» = «очень хорошо», высокая цена может быть из-за большого количества лишних функций. А низкая цена может говорить о том, что придётся нужные функции докупать отдельно. Также обратите внимание на скидки, акции, спецпредложения.

Неквалифицированная электронная подпись (НЭП)

Усиленная неквалифицированная электронная подпись (НЭП) считается более надежной, чем ПЭП. Подпись НЭП создается с помощью специального программного обеспечения (средств криптографической защиты) и закрытого ключа электронной подписи. Неквалифицированная электронная подпись позволяет определить личность ее владельца, а также проверить, были ли внесены изменения в документ после его отправки. Использование неквалифицированной электронной подписи оправдано для внутреннего документооборота компании. Если же стороны предварительно договорились о признании юридической значимости, то она подойдет и для и внешнего ЭДО

Нужна ли мне лицензия СКЗИ КриптоПро CSP?

КриптоПро является наиболее распространенным в нашей стране средством криптозащиты, из тех, которые предлагают удостоверяющие центры покупателям электронных подписей.

Чаще всего при покупке электронной подписи пользователю предлагается лицензия СКЗИ КриптоПро на 1 год. Этот вариант является наиболее подходящим для тех, кто собирается использовать электронную подпись на одном компьютере в течение этого года.

Минусами такого приобретения можно считать 2 фактора:

• лицензия СКЗИ привязана к компьютеру, следовательно, вы сможете работать с УКЭП только на одном рабочем месте
• при использование КЭП на разных компьютерах, вам придется купить дополнительно к ним и лицензии КриптоПро CSP.

Если же вы постоянно используете в своей работе электронные подписи для разных целей (например, имеете квалифицированную подпись ИП, квалифицированную подпись физического лица и УКЭП для юридического лица), имеет смысл приобрести бессрочную лицензию СКЗИ КриптоПро.

⇡#ПО для обеспечения информационной безопасности

KOMRAD Enterprise SIEM (разработчик научно-производственное объединение «Эшелон»). Решение класса SIEM (Security information and event management). Позволяет IT-службам в режиме реального времени осуществлять централизованный мониторинг событий ИБ, выявлять инциденты информационной безопасности, оперативно реагировать на возникающие угрозы, а также выполнять требования, предъявляемые регуляторами к защите персональных данных, в том числе к обеспечению безопасности государственных информационных систем. В составе комплекса представлены инструменты сбора, обработки и аудита событий, средства аналитики и визуализации данных, механизмы оперативного оповещения об инцидентах (всплывающие уведомления, электронная почта, SMS) и другие функции, востребованные специалистами по информационной безопасности. Поддерживается интеграция KOMRAD Enterprise SIEM с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

«Гарда предприятие» (разработчик «Гарда Технологии»). Программный комплекс Data Loss Prevention (DLP). Предназначен для контроля коммуникаций персонала, выявления активностей сотрудников, наносящих экономический ущерб организации, признаков корпоративного мошенничества, конфликтов интересов и аффилированности, а также проведения расследований. В состав продукта включены устанавливаемые на рабочие станции пользователей модули перехвата, система хранения данных и аналитические средства проведения расследований, ведения досье сотрудников и разбора инцидентов. Система «Гарда предприятие» умеет распознавать в сетевом потоке документы с печатями, чертежи, сканы паспортов, кредитных карт, водительских удостоверений и прочие данные, которые могут представлять коммерческую тайну.

Ankey IDM (разработчик «Газинформсервис»). Решение класса Identity Management (IDM). Предназначено для автоматизации процессов управления учётными записями и правами доступа пользователей в различных вычислительных системах. Программный комплекс обеспечивает централизацию управления пользователями и их полномочиями за счёт интеграции с различными бизнес-приложениями, функции согласования предоставления доступа в личном кабинете с использованием электронной формы заявки и возможность пользователю самостоятельно управлять своими учётными записями и ролями.

vGate (разработчик «Код безопасности»). Программный комплекс для защиты сред виртуализации на базе платформ VMware vSphere, Microsoft Hyper-V, «Скала-Р», контроля привилегированных пользователей и фильтрации трафика на уровне гипервизора. Позволяет защищать виртуальные машины от цифровых угроз, несанкционированного копирования, клонирования, уничтожения, контролировать целостность объектов внутри ВМ, вести автоматизированный аудит виртуальной инфраструктуры на соответствие требованиям и рекомендациям регуляторов. Также продукт обеспечивает мониторинг событий безопасности и расследование инцидентов ИБ.

Solar webProxy (разработчик «Ростелеком-Solar»). Шлюз веб-безопасности, относящийся к классу SWG-решений (Secure Web Gateways). Подключается к корпоративной сети (в том числе и «в разрыв трафика») и контролирует все данные, передаваемые между сотрудниками или внутренними ресурсами организации и интернет-ресурсами. При фильтрации данных применяются методики, которые основываются также и на служебных сведениях. Они позволяют выполнять подробный анализ передаваемых данных и определять их формат, кодировку, заголовки сетевых пакетов и язык (для текстовой информации). Solar webProxy также может работать в режиме обратного прокси-сервера, что позволяет проверять исходящий трафик компании и блокировать файлы с конфиденциальными сведениями при попытке их выгрузки в интернет.

Makves DCAP (разработчик «Маквес групп»). Решение класса DCAP (Data-Centric Audit and Protection). Предназначено для автоматизированного аудита IT-систем в корпоративных сетях с целью поиска потенциальных проблем, связанных с хранением данных и доступом к ним. Makves DCAP собирает сведения обо всех файлах на серверах и рабочих станциях сотрудников, в почтовых системах и облачных сервисах. Система проводит мониторинг установленного ПО, аккумулирует информацию о пользователях. В результате формируется структура данных компании и матрица доступа для каждого объекта и пользователя. Makves DCAP поддерживает облачные сервисы Office 365, Google, AWS и интеграцию c Active Directory/LDAP. Кроме статической картины, продукт отслеживает ключевые события подконтрольной системы в динамике. Данные об изменениях прав, операциях с файлами, сбросе пароля и другие сведения помогают обнаруживать и пресекать несанкционированную активность со стороны пользователей или внешних источников.

Прочие продукты для обеспечения информационной безопасности бизнеса: комплексное решение для защиты промышленных сред Kaspersky Industrial CyberSecurity (разработчик «Лаборатория Касперского»); решение для автоматизированного обнаружения атак с помощью имитации IT-инфраструктуры R-Vision TDP (R-Vision); платформа управления процессами информационной безопасности Security Vision («Интеллектуальная безопасность»); система предотвращения утечек данных в корпоративной среде Solar Dozor («Ростелеком-Solar»); DLP-система SecureTower (Falcongaze); инструмент для расследования ИБ-инцидентов InfoWatch Vision (InfoWatch); система управления уязвимостями нового поколения MaxPatrol VM (Positive Technologies); система сетевой безопасности «Гарда монитор» («Гарда технологии»); решение для защиты рабочих станций и серверов ViPNet EndPoint Protection («ИнфоТеКС»).

Для чего необходима электронная подпись?

Наличие электронной подписи позволяет решить многие задачи бизнеса.

С помощью КЭП можно сдавать обязательную отчетность в ФНС, ПФР, ФСС, РОССТАТ и другие государственные организации. Можно также вести переписку с контролирующими органами, обмениваться с ними документами, например, получать требования из налоговой и отвечать на них. Только представьте, какое количество времени вы сэкономите, отправляя отчетность через интернет, а не ожидая в очередях.

А в связи с условием особого режима который был введен правительством Москвы, электронная подпись вам так же понадобиться, для того что бы получить электронные пропуска на сайте mos. ru, для себя и своих сотрудников

Квалифицированная ЭП позволяет компаниям обмениваться электронными договорами и УПД, не дублируя их на бумаге, то есть осуществлять юридически-значимый электронный документооборот между организациями.

Кроме того, с помощью КЭП можно существенно расширить рынок сбыта собственной продукции за счет участия в торгах на электронных торговых площадках.

В соответствии с законодательной базой, участники торгов на ЭТП обязаны использовать квалифицированный сертификат электронной подписи. С его помощью можно:

• получить доступ к информации о закупках на ЭТП в режиме реального времени;
• получить право на участие в торговых операциях ЭТП;

Использовать электронную подпись в повседневных целях могут не только организации, но и физлица (то есть мы с вами) для решения повседневных задач. Квалифицированная электронная подпись физического лица поможет зарегистрировать собственный бизнес, подать заявление в суд, оформить ребенка в школу, получить налоговый вычет или подписать договор с работодателем, если вы самозанятый. Кстати, весьма актуальна в последнее время электронная подпись для регистрации недвижимости на портале Росреестр.

Если мы заговорили о государственных порталах, то стоит упомянуть, что передача туда данных осуществляется при помощи электронной подписи. Все операции с алкоголем, например, передаются в ЕГАИС ФСРАР. Буквально недавно стартовал проект “маркировка”, который предполагает отправку данных от производителей, поставщиков и продавцов многих наименований товаров в государственную систему “Честный знак”. Как вы уже догадались, данные в “Честный знак” попадают при помощи электронной подписи.

⇡#Системы виртуализации

ROSA Virtualization (разработчик «НТЦ ИТ РОСА»). Платформа управления программными гипервизорами KVM и виртуальными машинами (ВМ) в облачной инфраструктуре. Решение поддерживает до тысячи ВМ и обеспечивает централизованное управление виртуализованной инфраструктурой с возможностью «живой миграции» (то есть без остановки работы) виртуальных машин между физическими серверами. В числе особенностей ROSA Virtualization значатся: возможность проброса периферийных USB- и PCI-устройств сервера, включая платы доверенной загрузки, в виртуальное окружение; средства контроля целостности ВМ; инструменты создания пулов ВМ и инфраструктуры виртуальных рабочих столов (Virtual Desktop Infrastructure, VDI); поддержка технологии NVIDIA GRID vGPU, позволяющей разделить физический графический процессор GPU на логические экземпляры и использовать их в виртуальной машине, обеспечивая таким образом полноценное графическое ускорение без привязки выделенной графической карты. Наличие сертификата ФСТЭК России допускает применение продукта в государственных информационных системах, в том числе работающих с персональными данными.

РУСТЭК (разработчик «РУСТЭК») — российская сервисная платформа виртуализации для создания и управления IT-инфраструктурой, входит в Единый реестр отечественного ПО. Система управления создана на базе OpenStack. В качестве гипервизора в платформе задействован KVM. Имеет специализированную ОС под задачи платформы, а также единый интерфейс для установки, обновления и масштабирования, API для интеграции с другими системами. Ролевая модель позволяет делегировать управление частями виртуальной инфраструктуры. Обеспечивает непрерывную работу всех сервисов. Предусмотрены механизмы как отказоустойчивости на уровне 1-го ЦОД, так и катастрофоустойчивость (возможность использования 3-ЦОДовой схемы). Имеется весь необходимый набор графических инструментов для самостоятельного развёртывания, конфигурирования и обслуживания платформы. Обновления платформы проходят в автоматизированном режиме. Обеспечивает централизованное управление виртуализованной инфраструктурой из личного кабинета пользователя, а также обладает удобной панелью управления виртуальными серверами и шаблонами операционных систем. На базе РУСТЭК возможно создать единое цифровое облачное пространство для компании любого уровня.

«Глобус» (разработчик «Лаборатория 50»). Платформа виртуализации на базе OpenStack и операционной системы Astra Linux Special Edition. Содержит дополнительные средства обеспечения безопасности и может быть использована для создания закрытых защищённых инфраструктурных cloud-сервисов и облачных хранилищ, соответствующих требованиям ФСТЭК России для систем класса АС, обрабатывающих данные с грифом «секретно» и «совершенно секретно». Программное обеспечение платформы ограничивает доступ к объектам облачной инфраструктуры (виртуальные машины, образы, и т. ) в соответствии с мандатными и ролевыми правами пользователей.

Альтернативные продукты на российском рынке: «Р-Виртуализация» (разработчик «Росплатформа»), «Брест» («РусБИТех-Астра»), «Аист» («Аэродиск»), «Ред Виртуализация» («Ред Софт»), ЕСР VeiL (НИИ «Масштаб»), Tionix Cloud Platform («Тионикс»).

Как получить электронную подпись

Обратитесь в офис компании «Тензор» лично или оставьте онлайн‑заявку на сайте. Менеджер проверит заявку и перезвонит в течение часа.

Из документов потребуются только паспорт и СНИЛС. Срок изготовления подписи – от 15 минут.

Получить электронную подпись можно в одном из центров выдачи УЦ «Тензор» или у наших партнеров в регионе. Можно заказать доставку подписи на дом или в офис. Специально подготовленный сотрудник доставит ЭЦП, не допустив компрометации.

Сертификаты, дистрибутивы, инструкции

Компания не несет ответственности за посещение Пользователем, а также любое использование им, внешних ресурсов (сайтов третьих лиц), ссылки на которые могут содержаться на сайте Компании. Компания не несет ответственности за точность, надежность, достоверность, безопасность любой информации, материалов, рекомендаций и программ, размещенных на внешних ресурсах, за установку программ Пользователем из внешних ресурсов. Использование внешних ресурсов осуществляется Пользователем добровольно, исключительно по собственному усмотрению и на свой риск.

Установка сертификата в личные | сбис помощь

Установка сертификата в хранилище «Личные»

Некоторым торговым площадкам и госпорталам для работы с ЭП нужно, чтобы сертификат вашей подписи был установлен в хранилище «Личные». Рекомендуем для этого запустить мастер настройки рабочего места и следовать инструкциям на экране.

Он не только установит сертификаты, но и подготовит компьютер к работе с ЭП. Поместить сертификат в хранилище «Личные» можно и вручную. Порядок действий зависит от операционной системы.

Нашли неточность? Выделите текст с ошибкой и нажмите ctrl enter.

⇡#Системы электронного документооборота

«Тезис» (разработчик «Хоулмонт»). Решение, которое подходит для автоматизации документооборота, делопроизводства и управления бизнес-процессами в организациях среднего и крупного бизнеса, включая контроль исполнительской дисциплины и автоматизацию канцелярии. Продукт учитывает классические особенности бумажного документооборота в России и позволяет реализовать в электронном виде все бизнес-процессы предприятия. Разработка системы электронного документооборота «Тезис» осуществляется на базе платформы уровня предприятия Jmix (прежнее название CUBA) с использованием стека технологий Java, что позволяет решению функционировать на различных устройствах, а также отвечать спросу современных организаций и трендам рынка Enterprise Content Management (ЕСМ).

«Дело» (разработчик «Электронные офисные системы»). Программный комплекс для решения задач по автоматизации работы с документами организаций различных масштабов и сфер деятельности, в том числе территориально распределённых. Система поддерживает бумажный, смешанный документооборот и ориентирована на автоматизацию смежных документоориентированных процессов (финансовый, договорной документооборот, автоматизация внутренних бизнес-процессов, работа с обращениями граждан, оказание госуслуг и т. ), с возможностью организации юридически значимого документооборота компании. Отличительной особенностью решения является наличие открытого API-интерфейса, обеспечивающего возможность интеграции системы «Дело» с существующими информационными комплексами предприятия. Продукт соответствует как законодательным и нормативно-методическим требованиям в области управления документами российской нормативной базы, так и международным стандартам, а также требованиям информационной безопасности.

Tessa (разработчик «Синтеллект»). Набор инструментов для организации электронного документооборота. Система обеспечивает ведение архива документов, автоматизацию работы канцелярии (регистрацию входящей и исходящей корреспонденции, сканирование документов и доведение до исполнителей в электронном виде), контроль исполнительской дисциплины, согласование договоров и платежей, организацию тендерных процедур, согласование и контроль исполнения организационно-распорядительных документов, обработку и хранение первичной бухгалтерской документации, а также автоматизацию процессов, специализированных для различных сфер бизнеса. В состав решения включены инструменты визуализации бизнес-процессов и средства ролевого доступа к объектам и функциям. Поддерживается работа с мобильных устройств и интеграция с другими системами электронного документооборота.

Альтернативные решения: «1С:Документооборот 8» (разработчик «1C»), «Спутник ECM» («Корус Консалтинг»), Documino («АйДи — технологии управления»), «Диалог» (государственное унитарное предприятие «Крымтехнологии»), «Элар Саперион» («Элар»), «Е1 Евфрат» (Cognitive Technologies), «Логика: ЮЗ ЭДО» («Логика бизнеса»), Docsvision («ДоксВижн»), Directum (Directum).

⇡#Операционные системы

Astra Linux (разработчик «РусБИТех-Астра»). Программная платформа на базе Linux, представленная в двух вариантах: Common Edition (общего назначения) и Special Edition (специального назначения). ОС адаптирована для работы с процессорными архитектурами x86-64, Arm, MIPS, «Эльбрус» и может быть развёрнута на различных типах устройств — от рабочих станций и серверов до вычислительных комплексов и компонентов критической информационной инфраструктуры. Система широко задействована в российских государственных организациях, органах федеральной и региональной исполнительной власти, а также образовательных учреждениях. Значительный интерес к ОС специального назначения Astra Linux Special Edition проявляют силовые структуры, предъявляющие повышенные требования к безопасности и защищённости рабочей среды. Данная версия платформы сертифицирована ФСТЭК, ФСБ, Минобороны России и обеспечивает защиту конфиденциальной информации и государственной тайны до уровня «особой важности» включительно.

Платформа «Альт» (разработчик «Базальт СПО»). Набор Linux-дистрибутивов для рабочих станций, серверов, домашних компьютеров, а также вычислительного оборудования, используемого для хранения и обработки чувствительной информации. Основа всех операционных систем «Альт», собственный репозиторий «Сизиф» (Sisyphus) — один из крупнейших в мире банков пакетов свободных программ с поддерживаемой целостностью. Репозиторий существует с 2001 года, насчитывает свыше 23 тысяч продуктов, находится на территории и под юрисдикцией РФ. В настоящий момент Sisyphus доступен для архитектур x86, x86-64, Arm, MIPS, «Эльбрус», PowerPC, RISC-V. Ведётся работа по портированию на другие аппаратные платформы.

KasperskyOS (разработчик «Лаборатория Касперского»). Операционная система, которая на уровне архитектуры оснащена встроенными функциями кибербезопасности и превентивной защиты от вредоносного кода. KasperskyOS не является модификацией какой-либо из существующих на рынке платформ, полностью создана с чистого листа специалистами компании и разрабатывается более 18 лет. Основой ОС служит надёжное микроядро, которое допускает только строго определённый способ взаимодействий системных процессов и обмена данными, тем самым обеспечивая полноту контроля доступа. Будучи компактным, оно может портироваться на различные аппаратные платформы. KasperskyOS может быть использована в автоматизированных системах управления технологическими процессами (АСУ ТП), телекоммуникационном оборудовании, транспортных и энергетических системах, «Интернете вещей», тонких клиентах, медицинских аппаратах, электронных блоках автомобилей, критически важных инфраструктурах и прочих устройствах с высокими требованиями к кибербезопасности. Исследуется возможность адаптации ОС для мобильных платформ, но говорить о том, что она появилась на рынке, пока рано.

Источник изображения: kaspersky. uk/blog

Альтернативные программные платформы: ROSA (разработчик «НТЦ ИТ РОСА»), «Ред ОС» («Ред Софт»), «Эльбрус Линукс» (Московский центр SPARC-технологий, МЦСТ), AlterOS («Алми»), «Арамид» («Российский федеральный ядерный центр — Всероссийский научно-исследовательский институт технической физики имени академика Е. Забабахина», РФЯЦ-ВНИИТФ), «ОСнова» (научно-производственное предприятие «Кибертехника», НППКТ), «Стрелец» (Всероссийский научно-исследовательский институт автоматизации управления в непромышленной сфере им. Соломатина, ВНИИНС в сотрудничестве с НППКТ), «Лотос» («Энстрим»), мобильная ОС «Аврора» («Открытая мобильная платформа») и операционная система реального времени «МАКС» («АстроСофт»). За исключением последнего продукта, все перечисленные платформы построены на базе ядра Linux.

Усиленная квалифицированная электронная подпись (КЭП)

В чем отличие квалифицированной подписи от неквалифицированной?

КЭП так же, как и НЭП, создается при помощи средств криптографической защиты и позволяет идентифицировать своего владельца. Однако, в отличие от неквалифицированной электронной подписи, квалифицированная электронная подпись является аналогом собственноручной подписи, поставленной на бумаге. Подписанные ею документы юридически имеют такую же силу, как подписанные на бумаге. Равнозначность документов, подписанных собственноручно на бумаге, и электронных документов, подписанных квалифицированной электронной подписью, установлена статьей 6 Федерального закона от 06. 2011 № 63-ФЗ «Об электронной подписи».

Простая электронная подпись (ПЭП)

Что делать дальше:

• Запустите скачанный установочный файл.
• Разрешите ПО вносить изменения на компьютер — начнётся распаковка файлов.
• После распаковки запустится интерфейс приложения — выберите рекомендованную версию КриптоПро и нажмите на кнопку «Установить».
• Дождитесь завершения установки всех компонентов, перечисленных в интерфейсе.

Пошагово установка EUM описана в инструкции.

Преимущества сервисов для сдачи отчётности от «Калуга Астрал»

«Калуга Астрал» предлагает клиентам несколько сервисов для сдачи электронной отчётности. «Астрал Отчёт 5. 0» — это удобный онлайн-сервис, «Астрал Отчёт 4. 5» — программа для ПК, в которой есть всё для сдачи отчётности онлайн, а «1С-Отчётность» можно использовать в привычном интерфейсе 1С.

У наших сервисов есть ряд преимуществ:

• все данные хранятся на защищённом сервере и не смогут попасть в руки злоумышленникам. Доступ к сервису есть только у клиента;
• у всех систем простой, интуитивно понятный интерфейс;
• все организации доступны в одном рабочем кабинете;
• формы отчётности постоянно обновляются;
• гибкие тарифы — можно выбрать одно или несколько направлений сдачи отчётности и не переплачивать за лишние функции;
• поддержка доступна круглосуточно и ежедневно, а в каждом субъекте РФ работают официальные представители.

Для подключения оставьте на подключение. С вами свяжется менеджер, поможет заполнить договор и выставит счёт на оплату.

⇡#Средства бизнес-аналитики

Alpha BI (разработчик «Барс Груп»). Аналитическая система класса Business Intelligence, которая позволяет обрабатывать большие объёмы данных из различных источников и визуализировать их в виде удобных отчётов с целью анализа и принятия управленческих решений. Программный комплекс выявляет причинно-следственные связи между различными показателями, позволяет получать детализацию данных до уровня источника, поддерживает настройку ролей и прав доступа пользователей.

Loginom (разработчик Loginom). Решение уровня Low-code для реализации различных аналитических процессов: от интеграции и подготовки данных до моделирования, развёртывания и визуализации. Система поддерживает различные технологии анализа: от простой логики до машинного обучения — и предлагает пользователям большой набор инструментов для работы с данными, в том числе для самостоятельной настройки параметров анализа, смены правил и модификации процессов. В платформу включены средства очистки данных, отсечения «информационного мусора» (исключение опечаток и пропусков, выявление дублей и аномалий), а также предусмотрена возможность интеграции Loginom с любыми хранилищами данных, включая базы данных, учётными системами, социальными сетями, веб-сервисами и т. Отдельный акцент разработчиками делается на наличии в системе развитых средств визуализации результатов, построения моделей и проверки гипотез.

Visiology (разработчик Visiology). Платформа для построения информационно-аналитических систем, которая полностью соответствует требованиям, предъявляемым к современным инструментам бизнес-аналитики. Решение позволяет собирать большие объёмы разнородных данных и обрабатывать их с применением математических методов анализа. Одна из особенностей продукта — поддержка не только настольных и мобильных дисплеев, но и экранов коллективного пользования или видеостен, которые используются в ситуационных центрах, центрах управления и диспетчерских. К преимуществам Visiology относится многомерная In-Memory-база данных ViQube для быстрого выполнения запросов, возможность интеграции со стеком технологий Big Data и Data Science, встроенная система сбора данных через веб-формы и мобильные приложения на Android и iOS для самостоятельного исследования данных. Продукт применяется в госсекторе, а также в компаниях из телекоммуникационной, энергетической, банковской, топливно-энергетической и торговой отраслей.

«Полиматика» (разработчик «Полиматика Рус»). Программный комплекс класса Business Intelligence и Data Mining. Содержит все необходимые инструменты для аналитики данных и формирования отчётности «на лету» и может быть использован для решения задач в самых разных отраслях и сферах бизнеса: от небольшой региональной сети супермаркетов до действующего в масштабах страны промышленного предприятия и федеральной структуры. Встроенные возможности интеллектуального анализа данных и машинного обучения позволяют находить зависимости бизнес-показателей, скрытые от обычных методов анализа. В продукте реализована поддержка технологий онлайн-обработки данных в оперативной памяти (OLAP in-memory) и ускорения вычислений с использованием графических процессоров (GPU-acceleration). Также платформа допускает одновременную работу с несколькими интерактивными слоями для полноты анализа информации и ввод дополнительных размерностей и фактов, которые не содержатся в первоначальном источнике данных.

Альтернативные системы бизнес-анализа: «Форсайт. Аналитическая платформа» и FlyBI (разработчик «Форсайт»), 3i Data Plexus (3iTech), «N3. Аналитика» («Нетрика»), PolyAnalyst («Мегапьютер Интеллидженс»).

Для работы с электронной подписью нужна лицензия на право использования СКЗИ КриптоПро CSP. При оформлении электронной подписи в СберКорус комплект из токена и лицензии КриптоПро CSP входит в тариф.

Клиентам СберКорус предоставляется лицензия криптопровайдера версии 5. 0, рекомендуемой для использования электронной подписи. Возможна автоматическая установка и настройка КриптоПро CSP или вручную. Для установки ПО потребуются права администратора локального пользователя системы.