Особенности технических средств защиты информации электронного документооборота

Информационные ресурсы и электронный документооборот ИСОД МВД России обладают огромной значимостью для органов внутренних дел, поэтому необходимо уделять большое внимание обеспечению безопасности обрабатываемой в системе информации. Этого можно достичь путем использования технических средств защиты.

Для этих целей в состав Единой системы информационно-аналитического обеспечения деятельности МВД России входит подсистема информационной безопасности (ПОИБ), включающая широкий набор современных средств защиты, централизованно управляемая и функционирующая с учетом строгого протоколирования событий информационной безопасности, оперативного реагирования на инциденты и систематического аудита безопасности на предмет уязвимостей на всех уровнях ведомственной информационно-технологической инфраструктуры.

В состав ПОИБ входят средства защиты инфраструктуры, средства защиты сервисов и средства защиты автоматизированных рабочих мест сотрудников МВД России. Несомненно, что наибольшее значение для обеспечения информационной безопасности ИСОД МВД России имеет эффективность системы защиты АРМ. В ее составе выделяют ряд базовых средств (рис. 2.3).

СУДИС отвечает за управление доступом пользователей в систему и к сервисам ИСОД МВД России, обеспечивает единую точку входа в сервисы ИСОД МВД России и регистрирует события безопасности. С его помощью реализуется управление полномочиями как пользователей, имеющих доступ к сервисам, так и самих сервисов ИСОД МВД России, и предоставляется доступ к ресурсам с помощью электронной подписи. Данный сервис — один из ключевых элементов подсистемы информационной безопасности ИСОД МВД России.

В целях минимизации угроз проникновения в информационные системы вредоносного кода в рамках ПОИБ ИСОД МВД России сформирована инновационная технологическая инфраструктура антивирусной защиты на основе антивируса Касперского, на сегодняшний день не имеющая в стране аналогов по масштабности. К указанной системе подключены пользовательские автоматизированные рабочие места и серверное оборудование. «Антивирус Касперского» обеспечивает защиту от вредоносного программного обеспечения, от почтового спама, позволяет сохранять целостность информации, проводить инвентаризацию программного и аппаратного обеспечения, контролировать использование внешних съемных устройств.

«КриптоПро» позволяет применять электронную подпись при работе с сервисами ИСОД МВД России, а именно идентифицировать пользователей по электронной подписи (доступ в систему, доступ к сервисам ИСОД МВД России), производить подписание электронных документов в СЭД. Данное программное обеспечение представляет собой линейку криптографических утилит (вспомогательных программ) которые называются криптопровайдерами (Cryptography Service Provider, CSP) представляющими независимый модуль, позволяющий осуществлять криптографические операции в операционных системах Microsoft, управление которым происходит с помощью функций CryptoAPI (интерфейс программирования приложений, который обеспечивает разработчиков Windows-приложений стандартным набором функций для работы с криптопровайдером).

Без использования «КриптоПро» работа с электронной подписью в ИСОД МВД России невозможна. Порядок изготовления ключа электронной подписи, получения сертификата ключа проверки электронной подписи, а также процедура отзыва сертификата определены в регламенте Удостоверяющего центра МВД России. «Рутокен» (ruToken) обеспечивает хранение электронной подписи сотрудника МВД России на его персональном идентификаторе, позволяет входить в систему и сервисы ИСОД МВД России без дополнительного ввода логина и пароля, производить блокировку автоматизированного рабочего места при извлечении идентификатора. «Рутокен» представляет собой аппаратные или программные решения в области аутентификации, защиты информации и электронной подписи.

«Рутокен ЭЦП 2.0» — это линейка устройств для практически любых приложений электронной подписи и строгой двухфакторной аутентификации (рис. 3.4). Форм-факторы: USB, Type-C, смарт-карты.

Программное обеспечение «Рутокен» работает на современных десктопных и мобильных операционных системах. Набор средств разработки SDK, позволяющий специалистам по программному обеспечению создавать приложения для определенного пакета программ, аппаратной платформы, компьютерной системы (SDK — от англ. software development kit) позволяет встраивать поддержку «Рутокен ЭЦП 2.0» в классические, мобильные и веб-приложения.

Смарт-карты «Рутокен» — это линейка устройств, обладающих всеми возможностями USB-токенов «Рутокен» для электронной подписи и строгой двухфакторной аутентификации (рис. 3.5). Операции выполняются без извлечения ключа в память компьютера.

Например, банкоматы или платежные терминалы могут автоматически передавать информацию по GSM-сетям, если у них закончилась чековая бумага или наличность, или же наоборот, если наличности слишком много и требуется приезд инкассаторов. Данные решения могут применяться совместно со считывателем смарт-карт «Рутокен SCR 3001», выполненным на базе проприетарного схемотехнического решения и имеющим закрытую прошивку, вследствие чего его безопасность находится на самом высоком уровне.

Смарт-карта «Рутокен ЭЦП 3.0 NFC» — это принципиально новое полнофункциональное средство криптографической защиты информации и средство электронной подписи для мобильных устройств (рис. 3.6). Функции смарт-карты доступны через два интерфейса: традиционный контактный и бесконтактный (NFC). NFC — технология беспроводной передачи данных малого радиуса действия, которая дает возможность обмена данными между устройствами, находящимися на расстоянии около 10 см. Это позволяет подписывать документы на смартфонах и планшетах так же легко, как расплачиваться бесконтактной банковской картой или оплачивать проезд в транспорте.

Данная технология обеспечивает безопасное хранение ключевой информации, защиту персональных данных, полноценное шифрование и электронную подпись в криптографических сервис-провайдерах, системах защищенного электронного документооборота, в программном обеспечении для шифрования логических дисков. Для безопасного хранения и использования ключей шифрования и электронной подписи на мобильных устройствах на базе iOS и Android также может применяться решение «Рутокен ЭЦП Bluetooth» (рис 3.7). Его основу составляет современный защищенный микроконтроллер и встроенная защищенная память, в которой безопасно хранятся данные пользователя: пароли, ключи шифрования и подписи, сертификаты.

Устройства «Рутокен» являются основными ключевыми носителями в массовых российских проектах, базирующихся на технологиях электронной подписи и инфраструктуре открытых ключей (PKI). Использование «Рутокен» с записанной на нем электронной подписью обеспечивает доступ к сервисам ИСОД МВД России.

В связи с территориальной распределённостью объектов МВД России, а также в соответствии с требованиями ФСБ России защита каналов связи является обязательной. С учетом территориально распределенной инфраструктуры ИСОД МВД России на базе ИМТС МВД России сформирована VPN-сеть с использованием криптографических средств линейки ViPNet. VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщенное название технологий, позволяющих создать логическую сеть поверх физической (рис. 3.8). Используется для обеспечения защиты трафика от перехвата злоумышленниками и безопасной деятельности в Интернете.

Указанные средства были своевременно приобретены и переданы в соответствии с потребностями в территориальные органы МВД России. В состав комплекса СКЗИ входят ViPNet Administrator, ViP-Net StateWatcher, ViPNet Client, а также программно-аппаратные комплексы ViPNet Coordinator HW 1000 и ViPNet Coordinator HW 2000. Во всех территориальных органах МВД России организован защищенный VPN-канал до центра обработки данных МВД России и развернуты центры управления региональными защищенными сетями. Таким образом, на сегодняшний день в органах внутренних дел в полной мере сформирована программно-аппаратная защита электронного документооборота. Применяемые инструменты позволяют обеспечить защиту служебной информации и успешное решение сотрудниками стоящих перед ними задач.