23 Октября 2015

Cryptogramm
Инновационный
36 голосов
Народный
32 голоса
Перспективный
37 голосов

Облачный сервис и инфраструктурное решение для защищенного хранения и обмена информацией с возможностью удаленного проведения криптоопераций, использования «облачной» электронной подписи и гибкого API для интеграции с другими веб-сервисами, корпоративными системами электронного документооборота и удостоверяющими центрами

www.cryptogramm.ru

1. Краткое описание проекта

«Cryptogramm» - облачный сервис и инфраструктурное решение для защищенного хранения и обмена информацией с возможностью удаленного проведения криптоопераций, использования «облачной» электронной подписи и гибкого API для интеграции с другими веб-сервисами, корпоративными системами электронного документооборота и удостоверяющими центрами.

2. Команда проекта

В настоящий момент к работам по проекту привлечено 10 специалистов (включая руководителя проекта, архитектора проекта, front-end и и back-end разработчиков, имеющих опыт работы с высоконагруженными веб-системами и средствами криптографической защиты информации, инженеров-тестирования и дизайнера). К дальнейшей работе над проектом планируется привлечение молодых специалистов в области информационной безопасности, а также специалистов для ведения исследований в области криптографии и защиты данных. В проект будут нужны тесно работающие на рынке ЭДО и ЭП, знающие его изнутри, маркетологи, специалисты по продажам, специалисты по облачным и мобильным технологиям.

Руководителем проекта является Артур Гайнуллин. Артур имеет 5-ти летний опыт руководства проектами в области разработки, внедрения различных систем ЭДО и веб-сервисов.

За техническую составляющую проекта и его архитектуру отвечает Станислав Иванов. Станислав занимается разработкой ПО более 20-ти лет и является сертифицированным специалистом Microsoft, на данный момент занимает также должность директора департамента программных продуктов ЗАО «ТаксНет».

Ведущим разработчиком проекта является Марат Давлетшин. У Марата за плечами большой опыт реализации крупных web-проектов.

Front-end, то есть всю визуальную часть проекта, разрабатывает Желтов Кирилл. Кирилл имеет многолетний опыт работы, в том числе в международных компаниях.

Основным специалистом в вопросах работы с криптографическими средствами является Ахат Султанбеков. У Ахата более 15-ти лет в разработке ПО и наличие нескольких сертификатов работы с СКЗИ.

Главным инженером тестирования нашего проекта является Абдуллина Ирина. Благодаря Ирине большинство проблем устраняются на самых ранних этапах разработки, и конечные пользователи получают продукт самого высочайшего качества.

3. Описание технологии

Разрабатываемое решение предназначено и направлено на развитие области обеспечения безопасности любых типов электронных документов в процессе их хранения и обмена с использованием современных средств криптографической защиты информации (СКЗИ) и технологий облачных вычислений.

В системе обеспечивается высочайший фактор информационной защиты при работе с электронными документами, хранении закрытых ключей пользователей и выполнении удаленных криптографических операций путем использования собственных технологических решений и современных сертифицированных СКЗИ. Все криптографические функции реализуются посредством вызова СКЗИ через специально разработанный интерфейс. К основным возможностям относятся:

* Возможность удаленного «облачного» подписания любого электронного документа

* Отсутствие необходимости клиентской части, широкий охват платформ и устройств

* Лёгкость встраивания функций создания облачной подписи в системы ЭДО за счёт простых интерфейсов автоматизации API

* Управления собственным защищенным облачным хранилищем файлов с возможностью их защищенного обмена

* Шифрования/дешифрации данных с использованием современного программно-аппаратного криптографического модуля

* Возможность применения различных схем аутентификации пользователя (двухфакторная аутентификация с использованием мобильного устройства «TaxnetID»)

К основным функциям системы можно отнести:

* Прямой доступ к личным ключам облачной электронной подписи в системе

* Ведение адресной книги получателей документов

* Подпись документов в системе облачной ЭП в адрес отправителя документа

* Проверка подписи получаемых в системе данных

* Шифрование и отправка файлов в адрес одного или нескольких получателей документа

Требования:

* Для работы в системе необходим браузер на любом устройстве и мобильный телефон

* Не требуется установки дополнительного ПО и сторонних средств криптографической защиты информации

* Предусмотрена адаптивная верстка под различные устройства

4. Бизнес-модель

На данный момент можно выделить три основных сектора в рамках взаимодействия разрабатываемого решения с рынком:

a) B2B сектор: Рассматривается возможность взаимодействия с коммерческими организациями, в рамках интеграции с системами, где важна защита и юридическая значимость электронных документов и предоставление персональных данных (банковские структуры, электронная коммерция, торговые площадки, платежные системы и т.д.). Также рассматривается тесное взаимодействие с удостоверяющими центрами по интегрированию решения в их программно-аппаратные комплексы, в том числе предоставление API компаниям для возможности удаленного взаимодействие с удостоверяющими центрами и выпуск сертификата облачной электронной подписи. Сервис может быть также использован компаниями для хранения и обмена конфиденциальной корпоративной информацией, а также для возможности проверки и экспертизы подписи при получении электронных документов.

б) B2G сектор: Рассматривается возможность сотрудничества с государственными заказчиками в рамках предложения использования готового программно-аппаратного комплекса, как гибкое инфраструктурное решение для массового выпуска и облачного хранения сертификатов ЭП пользователей. Предлагается API и облачный сервис для удаленного проведения всех криптографических операций в государственных системах ЭДО и электронных услуг (выпуск облачной ЭП, проверка ЭП, шифрование/дешифровка электронных документов).

в) B2С сектор: В качестве потенциальных клиентов рассматриваются пользователи, которым важен вопрос безопасности хранимых в облаке конфиденциальных данных, кому актуальны проблемы в области охраны авторского права и смежных прав. Пользователям предлагается веб-сервис для проведения криптографических операций в сети с наличием дополнительных платных функций (экспертиза подписи, расширения объема дискового пространства). Также будет предлагать возможность удаленного получения и использования сертификатов электронной подписи для получения доступа в различные системы ЭДО и электронных услуг.