В рубрику "Оборудование и технологии" | К списку рубрик | К списку авторов | К списку публикаций
Реальная политика государства также направлена на решение этой задачи, что подтверждает объемное законодательство, принятое за последние восемь лет1.
В настоящее время государство реализует две важные задачи: ознакомление подавляющего большинства граждан России с правилами обращения с ПДн и интенсивное развитие правоприменительной практики.
Самым крупным оператором ПДн сегодня является электронное правительство (ЭлПр). А основными составляющими инфраструктуры ЭлПр [1] - Единый портал государственных услуг (ЕПГУ) и Система межведомственного электронного взаимодействия (СМЭВ).
Инфраструктура ЭлПр предназначена в первую очередь для обеспечения взаимодействия граждан и должностных лиц. Содержательная часть этого взаимодействия представлена в таблице.
Важно обратить внимание, что взаимодействие гражданина и ИС ЭлПр общего доступа (левая колонка таблицы) должно обеспечиваться в открытой коммуникационной среде. А стало быть проблема обеспечения ИБ ПДн в ИС ЭлПр должна решаться в коммуникационных средах, доступных неопределенному кругу лиц. Поэтому такая базовая характеристика процессов информационного взаимодействия, как доверие, приобретает особое значение.
При электронном обращении граждан в госорганы механизмы идентификации и аутентификации являются важнейшими элементами юридически значимого взаимодействия, так как волеизъявление и изменение прав могут оказать влияние и на других граждан. Это должны учитывать как граждане, так и должностные лица.
При создании ЕПГУ проводился анализ возможных угроз, на основе которого создана соответствующая модель угроз и сформированы требования по защите информации, включая ПДн, при использовании портала. Однако важно помнить, что безопасность обмена информацией определяется не только уровнем защиты ЕПГУ, но и уровнем защиты рабочего места, с которого осуществляется доступ.
Достаточные условия защиты коммуникаций, как известно, включают требование доверенности компьютера пользователя, которое может быть обеспечено лишь в том случае, если осуществляется доверенная загрузка проверенной ОС и обеспечивается изолированность программной среды. Обычно для этого используется дооснащение компьютера специальным встроенным аппаратным средством - резидентным компонентом безопасности, в частности аппаратным модулем доверенной загрузки (АМДЗ) [2].
Данное техническое решение, обеспечивающее твердые гарантии целостности компьютера пользователя и изолированности его программной среды вне каких-либо временных ограничений, достаточно эффективно и универсально, однако оно, к сожалению, далеко не всегда технически возможно и экономически целесообразно.
Альтернативой является организация доверенного сеанса связи - то есть проверенная ОС и минимальный набор ПО загружаются со специального съемного носителя информации с USB-интерфейсом, гарантирующего целостность своего содержимого.
Средства обеспечения ДСС (рис. 1) позволяют проводить идентификацию/аутентификацию участника (заявителей категории: юридические лица, пользователи и прикладные администраторы) при доступе к инфраструктуре ЭлПр [1], а также обеспечивают установление защищенного соединения с инфраструктурой ЭлПр. При этом цена такого решения в разы меньше, чем при использовании АМДЗ.
Таким образом, если граждане используют АМДЗ или средства обеспечения ДСС, то они могут получить полный доступ к услугам ЭлПр. Во всех остальных случаях граждане могут регистрироваться на защищенных терминалах ЭлПр (инфоматах, банкоматах, почте и т.д.).
Необходимо отметить, что в отличие от открытой среды взаимодействия гражданина и ИС ЭлПр коммуникации операторов электронных услуг с ИС ЭлПр (правая колонка таблицы) происходят в СМЭВ, которая представляет собой коммуникационную среду, защищенную сертифицированными средствами. Такие же требования предъявляются к региональным системам межведомственного взаимодействия (РСМЭВ), которые создаются в субъектах Российской Федерации и подключаются к СМЭВ. РСМЭВ обеспечивает подключение ИС уровня местного самоуправления, включая государственные и муниципальные учреждения и другие организации, чьи информационные системы используются в процессе межведомственного электронного взаимодействия.
Комплексы оказания услуг различного уровня должны быть представлены в СМЭВ (РСМЭВ) в виде электронных сервисов и обеспечивать необходимый набор требований, установленный нормативными правовыми актами. При этом частные модели угроз безопасности ПДн создаются в соответствии с методическими документами ФСТЭК России и включают перечень угроз безопасности ПДн с оценкой их актуальности для конкретного оператора. На основе разработанных моделей угроз ПДн формируются организационно-технические требования к ИСПДн.
Наиболее уязвимыми в настоящее время с точки зрения защиты ПДн являются ИС муниципального уровня в силу ряда известных причин, в первую очередь потому, что эти ИС должны были в соответствии с № 210-ФЗ от 2010 г. подключиться к СМЭВ с 1 июля 2012 г., а многие органы и организации не смогли обеспечить своевременную подготовку этого подключения. Нам представляется, что для эффективного и быстрейшего решения проблемы подключения названных ИС следует использовать имеющиеся типовые методы и средства, прежде всего предлагаемые ниже.
Для решения задачи массового подключения ИС различного уровня к СМЭВ в обозримые сроки видятся два взаимосвязанных пути. Первый - развитие сервисов системы информационного взаимодействия и доставка их до ИС необходимого уровня. И второй путь: создание типового защищенного сертифицированного программно-аппаратного комплекса - Агента межведомственного (электронного) взаимодействия (АМВ) для организации взаимодействия с РСМЭВ (СМЭВ) без существенной модернизации действующих ИС [3, 4]. АМВ предоставляет уполномоченным сотрудникам взаимодействующих ИС возможности получения запросов и формирования ответных документов в ходе оказания услуг на основе форм документов Системы подготовки государственных услуг (СПГУ) с учетом особенностей информации о ПДн [3, 4].
Инфраструктурная и ценовая доступность АМВ достигается за счет реализации решения по принципу "сервисной модели", реализованной на технологиях виртуализации и облачных вычислений на информационно-вычислительных ресурсах ЦОД. Такой ЦОД должен отвечать требованиям всех категорий ИС и соответствовать требованиям Федерального закона № 261-ФЗ от 25.07.2011 "О внесении изменений в Федеральный закон "О персональных данных".
АМВ устанавливаются в ЦОД (рис. 2). При этом АРМ оператора через сервер доверенного сеанса связи (сервер ДСС) взаимодействуют с АМВ, которые, в свою очередь, через шлюз ViPNet взаимодействуют с РСМЭВ/СМЭВ.
Применение АМВ в сочетании с уже используемым для защиты каналов связи и межсетевого экранирования шлюзом ViPNet позволяет принципиально снизить порог возможности присоединения к инфраструктуре ЭлПр.
Защищенность функционирования АМВ с учетом защиты ПДн, как важнейшей части информационных ресурсов, обеспечивается программной и аппаратной составляющими.
Можно смело утверждать, что сегодня имеется достаточно полная правовая база защиты ПДн при оказании государственных услуг. Для реализации принятых норм имеются необходимые методы и средства, обеспечивающие защиту ПДн.
Литература
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2013