Особенности технических средств защиты информации электронного документооборота

Информационные ресурсы и электронный документооборот ИСОД МВД России обладают огромной значимостью для органов внутренних дел, поэтому необходимо уделять большое внимание обеспечению безопасности обрабатываемой в системе информации. Этого можно достичь путем использования технических средств защиты.

Для этих целей в состав Единой системы информационно-аналитического обеспечения деятельности МВД России входит подсистема информационной безопасности (ПОИБ), включающая широкий набор современных средств защиты, централизованно управляемая и функционирующая с учетом строгого протоколирования событий информационной безопасности, оперативного реагирования на инциденты и систематического аудита безопасности на предмет уязвимостей на всех уровнях ведомственной информационно-технологической инфраструктуры.

Основной задачей ПОИБ является обеспечение для информации:

  • конфиденциальности, целостности и доступности;
  • защиты;
  • достоверности;
  • непрерывности обработки.

В состав ПОИБ входят средства защиты инфраструктуры, средства защиты сервисов и средства защиты автоматизированных рабочих мест сотрудников МВД России. Несомненно, что наибольшее значение для обеспечения информационной безопасности ИСОД МВД России имеет эффективность системы защиты АРМ. В ее составе выделяют ряд базовых средств (рис. 2.3).

Особенности технических средств защиты информации электронного документооборота

СУДИС отвечает за управление доступом пользователей в систему и к сервисам ИСОД МВД России, обеспечивает единую точку входа в сервисы ИСОД МВД России и регистрирует события безопасности. С его помощью реализуется управление полномочиями как пользователей, имеющих доступ к сервисам, так и самих сервисов ИСОД МВД России, и предоставляется доступ к ресурсам с помощью электронной подписи. Данный сервис — один из ключевых элементов подсистемы информационной безопасности ИСОД МВД России.

Учитывая, что основные уязвимости информационных систем обусловлены недекларированными возможностями зарубежного программного обеспечения, СУДИС является отечественным программным обеспечением, реализующим функционал защиты от несанкционированного доступа к информации в части идентификации и аутентификации пользователей ИСОД МВД России.

В целях минимизации угроз проникновения в информационные системы вредоносного кода в рамках ПОИБ ИСОД МВД России сформирована инновационная технологическая инфраструктура антивирусной защиты на основе антивируса Касперского, на сегодняшний день не имеющая в стране аналогов по масштабности. К указанной системе подключены пользовательские автоматизированные рабочие места и серверное оборудование. «Антивирус Касперского» обеспечивает защиту от вредоносного программного обеспечения, от почтового спама, позволяет сохранять целостность информации, проводить инвентаризацию программного и аппаратного обеспечения, контролировать использование внешних съемных устройств.

Интересно
Антивирус является обязательным элементом любой современной информационной системы. Ежегодно регистрируется значительное количество компьютерных атак в отношении информационной инфраструктуры МВД России. В этой связи во взаимодействии с ФСБ России разработан сегмент государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (СОПКА МВД).

«КриптоПро» позволяет применять электронную подпись при работе с сервисами ИСОД МВД России, а именно идентифицировать пользователей по электронной подписи (доступ в систему, доступ к сервисам ИСОД МВД России), производить подписание электронных документов в СЭД. Данное программное обеспечение представляет собой линейку криптографических утилит (вспомогательных программ) которые называются криптопровайдерами (Cryptography Service Provider, CSP) представляющими независимый модуль, позволяющий осуществлять криптографические операции в операционных системах Microsoft, управление которым происходит с помощью функций CryptoAPI (интерфейс программирования приложений, который обеспечивает разработчиков Windows-приложений стандартным набором функций для работы с криптопровайдером).

Иными словами, криптопровайдер представляет собой посредника между операционной системой, которая может управлять им с помощью стандартных функций CryptoAPI, и исполнителем криптографических операций (это может быть как программа, так и аппаратный комплекс).

Без использования «КриптоПро» работа с электронной подписью в ИСОД МВД России невозможна. Порядок изготовления ключа электронной подписи, получения сертификата ключа проверки электронной подписи, а также процедура отзыва сертификата определены в регламенте Удостоверяющего центра МВД России. «Рутокен» (ruToken) обеспечивает хранение электронной подписи сотрудника МВД России на его персональном идентификаторе, позволяет входить в систему и сервисы ИСОД МВД России без дополнительного ввода логина и пароля, производить блокировку автоматизированного рабочего места при извлечении идентификатора. «Рутокен» представляет собой аппаратные или программные решения в области аутентификации, защиты информации и электронной подписи.

Особенности технических средств защиты информации электронного документооборота

«Рутокен ЭЦП 2.0» — это линейка устройств для практически любых приложений электронной подписи и строгой двухфакторной аутентификации (рис. 3.4). Форм-факторы: USB, Type-C, смарт-карты.

Это полнофункциональные средства криптографической защиты информации и средства электронной подписи с аппаратной реализацией ГОСТ Р 34.10-2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11-2012. Операции выполняются без извлечения ключа в память компьютера. Применяются со всеми популярными отечественными продуктами информационной безопасности, где требуется двухфакторная аутентификация и электронная подпись.

Программное обеспечение «Рутокен» работает на современных десктопных и мобильных операционных системах. Набор средств разработки SDK, позволяющий специалистам по программному обеспечению создавать приложения для определенного пакета программ, аппаратной платформы, компьютерной системы (SDK — от англ. software development kit) позволяет встраивать поддержку «Рутокен ЭЦП 2.0» в классические, мобильные и веб-приложения.

Особенности технических средств защиты информации электронного документооборота

Смарт-карты «Рутокен» — это линейка устройств, обладающих всеми возможностями USB-токенов «Рутокен» для электронной подписи и строгой двухфакторной аутентификации (рис. 3.5). Операции выполняются без извлечения ключа в память компьютера.

Интересно
Смарт-карты «Рутокен» используются в качестве электронного удостоверения сотрудника, для электронной подписи на мобильных устройствах, в М2М решениях, то есть решениях, основанных на межмашинном взаимодействии (от англ. Machine-to-Machine, M2M) — технологии, которая позволяет машинам обмениваться информацией друг с другом или же передавать ее в одностороннем порядке. Это могут быть проводные и беспроводные системы мониторинга датчиков или каких-либо параметров устройств (температура, уровень запасов, местоположение и т.д.).

Например, банкоматы или платежные терминалы могут автоматически передавать информацию по GSM-сетям, если у них закончилась чековая бумага или наличность, или же наоборот, если наличности слишком много и требуется приезд инкассаторов. Данные решения могут применяться совместно со считывателем смарт-карт «Рутокен SCR 3001», выполненным на базе проприетарного схемотехнического решения и имеющим закрытую прошивку, вследствие чего его безопасность находится на самом высоком уровне.

Особенности технических средств защиты информации электронного документооборота

Смарт-карта «Рутокен ЭЦП 3.0 NFC» — это принципиально новое полнофункциональное средство криптографической защиты информации и средство электронной подписи для мобильных устройств (рис. 3.6). Функции смарт-карты доступны через два интерфейса: традиционный контактный и бесконтактный (NFC). NFC — технология беспроводной передачи данных малого радиуса действия, которая дает возможность обмена данными между устройствами, находящимися на расстоянии около 10 см. Это позволяет подписывать документы на смартфонах и планшетах так же легко, как расплачиваться бесконтактной банковской картой или оплачивать проезд в транспорте.

С помощью смарт-карты «Рутокен ЭЦП 3.0 NFC» пользователи имеют возможность проходить процедуру аутентификации в сети, на веб-ресурсах, в приложениях, при удаленном доступе на мобильном устройстве или персональном компьютере, при доступе к базам данных, веб-серверам, VPN-сетям, почтовым серверам.

Данная технология обеспечивает безопасное хранение ключевой информации, защиту персональных данных, полноценное шифрование и электронную подпись в криптографических сервис-провайдерах, системах защищенного электронного документооборота, в программном обеспечении для шифрования логических дисков. Для безопасного хранения и использования ключей шифрования и электронной подписи на мобильных устройствах на базе iOS и Android также может применяться решение «Рутокен ЭЦП Bluetooth» (рис 3.7). Его основу составляет современный защищенный микроконтроллер и встроенная защищенная память, в которой безопасно хранятся данные пользователя: пароли, ключи шифрования и подписи, сертификаты.

«Рутокен ЭЦП Bluetooth» работает в двух режимах: при подключении по USB-интерфейсу он функционирует как USB-токен «Рутокен ЭЦП» и заряжает встроенный аккумулятор, а в bluetooth-режиме появляется возможность полноценной работы со смартфонами и планшетами на платформах Android и iOS.

Особенности технических средств защиты информации электронного документооборота

Устройства «Рутокен» являются основными ключевыми носителями в массовых российских проектах, базирующихся на технологиях электронной подписи и инфраструктуре открытых ключей (PKI). Использование «Рутокен» с записанной на нем электронной подписью обеспечивает доступ к сервисам ИСОД МВД России.

Средство криптографической защиты информации (СКЗИ) ViPNet Client обеспечивает защиту информации при ее передаче по каналам связи, защиту от сетевых атак на уровне автоматизированного рабочего места, позволяет обмениваться информацией по открытым каналам связи с использованием шифрования.

В связи с территориальной распределённостью объектов МВД России, а также в соответствии с требованиями ФСБ России защита каналов связи является обязательной. С учетом территориально распределенной инфраструктуры ИСОД МВД России на базе ИМТС МВД России сформирована VPN-сеть с использованием криптографических средств линейки ViPNet. VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщенное название технологий, позволяющих создать логическую сеть поверх физической (рис. 3.8). Используется для обеспечения защиты трафика от перехвата злоумышленниками и безопасной деятельности в Интернете.

Особенности технических средств защиты информации электронного документооборота

Указанные средства были своевременно приобретены и переданы в соответствии с потребностями в территориальные органы МВД России. В состав комплекса СКЗИ входят ViPNet Administrator, ViP-Net StateWatcher, ViPNet Client, а также программно-аппаратные комплексы ViPNet Coordinator HW 1000 и ViPNet Coordinator HW 2000. Во всех территориальных органах МВД России организован защищенный VPN-канал до центра обработки данных МВД России и развернуты центры управления региональными защищенными сетями. Таким образом, на сегодняшний день в органах внутренних дел в полной мере сформирована программно-аппаратная защита электронного документооборота. Применяемые инструменты позволяют обеспечить защиту служебной информации и успешное решение сотрудниками стоящих перед ними задач.

Узнай цену консультации

"Да забей ты на эти дипломы и экзамены!” (дворник Кузьмич)