Безопасность системы Контур-Экстерн
Особое внимание разработчики системы Контур.Экстерн обращают на обеспечение защиты информации в процессе эксплуатации системы. Благодаря применению сертифицированных средств криптографической защиты информации (Средство криптографической защиты информации СКЗИ) решаются задача защиты содержимого конфиденциальных документов от несанкционированного доступа, задача обеспечения проверки целостности и авторства электронного документа.
Система Контур.Экстерн не содержит собственных криптографических модулей. Все криптографические функции (подпись, проверка подписи, шифрование, работа с сертификатами и так далее) реализуются посредством вызова внешнего СКЗИ через специально разработанный интерфейс. В настоящее время этот интерфейс поддерживает работу с сертифицированным СКЗИ "КриптоПро CSP", разработки ООО "Крипто-Про", а также с сертифицированными СКЗИ "Домен-КС", разработки ОАО "Инфотекс" и СКЗИ "Сигнал-Ком CSP", разработки ООО "Сигнал-Ком". При этом, возможна работа различных модулей системы на различных криптографических ядрах.
Компания "СКБ Контур" открыта и для выполнения работ по интеграции с другими отечественными производителями сертифицированных СКЗИ. В любом случае, шифрование в системе Контур.Экстерн осуществляется в соответствии с ГОСТ 28147-89, а электронная подпись - в соответствии с ГОСТ Р.34.10-01.
Подавляющее большинство абонентов системы Контур.Экстерн в настоящее время применяет СКЗИ "КриптоПро CSP", являющееся, благодаря исключительному удобству в использовании и низкой стоимости, лидером отечественного рынка средств защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.
Любое юридическое лицо или индивидуальный предприниматель, заключивший договор на подключение и абонентское обслуживание в системе Контур.Экстерн. Абонент системы может использовать дополнительные средства защиты ключевой информации (например, электронные USB-брелки Rutoken производства компании "Актив"), системы защиты рабочего места и им подобные: повышая защищенность пользователя, любые такие средства не мешают штатному функционированию системы.
Для функционирования регионального сегмента системы Контур.Экстерн необходимо наличие Удостоверяющего Центра - комплекса программных средств и организационно-технических мероприятий, созданных и функционирующих в соответствии с Федеральным законом "Об электронной цифровой подписи". Большинство региональных сегментов системы обслуживается в настоящее время в Удостоверяющем Центре компании "СКБ Контур", созданном на базе программно-аппаратного комплекса "КриптоПро УЦ".