Соглашение о Займе



страница13/26
Дата18.10.2016
Размер3.66 Mb.
ТипДоклад
1   ...   9   10   11   12   13   14   15   16   ...   26

Защита информации

Процесс казначейского исполнения федерального бюджета предусматривает обработку, хранение и передачу по каналам связи сведений различной категории конфиденциальности:



    • сведений, составляющих государственную тайну;

    • сведений ограниченного распространения (конфиденциальных сведений);

    • сведений, не имеющих ограничений на их распространение – «открытых» сведений.

Сведения этих категорий могут появляться и циркулировать как внутри казначейской системы, так и вне ее. Вследствие необходимости организации обмена информацией между территориально удаленными объектами органов ФК, а также обеспечения процесса обмена информацией между участниками бюджетного процесса, важную роль играет обеспечение безопасности информационного взаимодействия.

В соответствии с законодательством Российской Федерации, а также требованиями нормативных документов, информация, относящаяся к первым двум категориям, должна быть гарантированно защищена от неправомерного распространения и противоправного ознакомления с ней третьих лиц. Для обеспечения этого требования в органах ФК необходимо было создать соответствующие условия обработки, хранения и передачи информации.

Кроме того, информация, обрабатываемая в органах ФК, связана с управлением потоками бюджетных данных и требует обеспечения ее достоверности, целостности и авторизации, а в ряде случаев должна иметь юридически значимый статус, в том числе при ее представлении в электронном виде.

В этой связи в Программе предусматривались работы и мероприятия, направленные на создание единой, иерархически построенной системы защиты информации, соответствующей организационно-технологической структуре органов ФК. При этом каждый орган ФК рассматривался как объект, подлежащий комплексной защите в рамках нормативных требований, предъявляемых к безопасности обрабатываемой на нем информации. Построение системы защиты на каждом территориально удаленном объекте ФК осуществлялось на основе единых подходов и принципов, определенных Минфином России, что в конечном итоге обеспечило целостность, совместимость применяемых средств обеспечения безопасности информации и управляемость системой защиты информации ФК в целом.

Развитие системы обеспечения безопасности информации органов ФК в 2000 – 2004 годах осуществлялось по следующим направлениям:


  1. Разработка пакета руководящих и нормативно-методических документов, регламентирующих организацию работы обеспечения безопасности информации в органах Федерального казначейства.

  2. Обеспечение на объектах информатизации территориальных органов ФК, обрабатывающих секретные сведения, условий, удовлетворяющих установленным нормам и требованиям по защите сведений, составляющих государственную тайну.

  3. Обеспечение защиты конфиденциальной и несекретной информации, передаваемой по каналам связи.

  4. Обеспечение защиты информации, передаваемой по каналам связи.

  5. Обеспечение безопасности электронного документооборота, в том числе требований, обеспечивающих юридическую значимость электронных документов.

В рамках договора от 7 августа 2001 г. № МБ-01-01-06/21-512, заключенного Минфином России с ООО «Множительная техника МБ» по результатам закрытого конкурса, осуществлена поставка в органы ФК 105 принтеров для печати информации, содержащей государственную тайну.

По результатам закрытого конкурса Минфином России заключен договор
от 10 апреля 2001 г. № 01-01-06/21-122 на поставку оборудования локальных вычислительных сетей для обработки закрытой информации:


    • 642 рабочих станций;

    • 104 серверов;

    • 103 комплектов активного сетевого оборудования.

В рамках договора от 19 сентября 2001 г. № 01-01-06/30-716 в 2001-2002 годах проведена поставка оборудования и услуг для создания технической инфраструктуры в УФК по Чеченской Республике (5 узлов связи со средствами защиты уровня отделений и 5 спутниковых станций связи в контейнерном исполнении, 5 дизельных генераторов, множительной техники в количестве 6 штук, создание локальных сетей и организация соответствующих каналов связи).
В ходе реализации Программы была организована поставка и установка комплектов сертифицированных средств криптографической защиты информации (далее – СКЗИ) для обеспечения защиты информации, передаваемой по каналам связи защищенной корпоративной вычислительной сети (далее – ЗКВС) Минфина России, а также средств электронно-цифровой подписи (далее – ЭЦП) для организации системы обмена электронными документами в органах ФК.

По результатам проведенного в 2001 году открытого конкурса № TSMP/ОК-09 «Средства криптографической защиты информации» Минфином России был заключен государственный контракт от 17 декабря 2001 г. № 01-136/1 на поставку:



    • 196 IP-шифраторов «Континент-К» для УФК;

    • 91 центра сертификации ключей ЭЦП;

    • 3 379 автоматизированных рабочих мест ЭЦП;

    • 3 379 электронных замков «Соболь PCI»;

    • 3 062 программных комплекса «Континент-АП».

В рамках государственного контракта от 1 апреля 2002 г. № 1151-02 была осуществлена подготовка концепции и эскизного проекта по обеспечению информационной безопасности в органах ФК, был разработан и введен в действие пакет ведомственных нормативных и методических документов, регламентирующих организацию работ по обеспечению защиты информации в органах ФК в рамках единой организационно-технической политики безопасности информации:



  1. Концепция информационной безопасности системы органов ФК.

  2. Положение о системе защиты информации органов ФК.

  3. Положение по организации контроля эффективности защиты информации в органах ФК.

  4. Положение об отделе обеспечения безопасности информации.

  5. Положение о разрешительной системе допуска исполнителей к документам и сведениям органов ФК.

  6. Положение о порядке обращения со служебной информацией ограниченного распространения в органах ФК.

  7. Положение об организации пропускного и внутри объектового режима в органах ФК.

  8. Положение об организации электронного документооборота органов ФК.

  9. Методические рекомендации по разработке моделей угроз и потенциального нарушителя для объектов информатизации органов ФК.

  10. Структура нормативной и организационно-распорядительной документации, поддерживающей централизованное управление информационной безопасностью ФК.

  11. Типовая инструкция начальника отдела обеспечения безопасности информации.

  12. Типовая инструкция сотрудника отдела обеспечения безопасности информации.

  13. Типовая инструкция сотрудника режимно-секретного органа.

  14. Типовая инструкция администратора безопасности.

  15. Типовая инструкция администратора локально-вычислительной сети.

  16. Типовая инструкция администратора баз данных.

  17. Типовая инструкция пользователя автоматизированной системы.

  18. Требования по защите информации на объектах информатизации органов ФК.

Исполнение данного государственного контракта завершено в 2003 году.
В 2002 году организована поставка, в рамках Государственного контракта
от 9 сентября 2002 г. № 418/02, 3-х комплектов контрольно-измерительной техники для оснащения межрегиональных центров защиты информации ФК.

В рамках государственного контракта от 20 декабря 2002 г. № 189/2002 осуществлена поставка в территориальные органы ФК средств защиты информации от утечки по техническим каналам, включая:



    • 62 генератора шума;

    • 65 фильтров сетевых помехоподавляющих.

Основой защищенной корпоративной сети передачи данных ФК, охватывающей все три уровня казначейской системы, явились Региональные узлы связи.

Для их закупки в 2002 году был проведен открытый конкурс № TSMP/OK-14 «Региональные узлы связи органов Федерального казначейства Российской Федерации». По результатам проведенного открытого конкурса был заключен государственный контракт от 22 августа 2002 г. № СИ000110/РУС.

В рамках данного государственного контракта в 2002-2003 годах осуществлена поставка Региональных узлов связи, соответствующего программного обеспечения, а также проведены монтажные работы, установка, конфигурирование и прочие пусконаладочные работы, осуществлена подготовка эксплуатационной документации, а также обучение персонала администрированию Региональных узлов связи.

В 2002 году, в рамках договора от 30 сентября 2002 г. № МФ-01-01-06/21-110 проведены работы по тестированию связи, защищаемой IP-шифраторами, между абонентами ЗКВС Минфина России.

В рамках государственного контракта от 4 ноября 2002 г. № 02-146/4 осуществлена дополнительная закупка:



    • 2 282 IP-шифраторов «Континент-К» для ОФК;

    • 89 комплектов горячего резерва IP-шифратора «Континент-К» для направления «Центральный узел связи Минфина России - Региональный узел связи УФК»;

    • 89 комплектов горячего резерва IP-шифратора «Континент-К» для направления «Региональный узел связи УФК - ОФК».

В рамках государственного контракта от 10 сентября 2002 г. № МФ-0208/02, заключенного по результатам открытого конкурса, в 2002 году осуществлены поставки в территориальные органы ФК защищенных средств вычислительной техники:

    • 2 247 рабочих станций Pentium IV, с частотой процессора 1.7 GHz, оперативной памятью 256 МВ;

    • 16 серверов Pentium Xeon DP, с частотой процессора 1.8. GHz, оперативной памятью 2 048 МВ ЕСС;

    • 570 лазерных принтеров формата А4, со скоростью печати 12 стр./мин., расчетной нагрузкой 10 000 стр./мес.;

    • 16 лазерных принтеров формата А3, со скоростью печати 20 стр./мин., расчетной нагрузкой 140 000 стр./мес.

В 2003 году выполнен второй этап работ по поставке аналогичного оборудования в соответствии с государственным контрактом от 2 декабря 2003 г. № МФ-0411/03.

В рамках данного Государственного контракта осуществлена поставка:



    • 330 рабочих станций Pentium IV, с частотой процессора 2.4 GHz, оперативной памятью 256 МВ;

    • 190 кластеров из 2 серверов Pentium Xeon DP, с частотой процессора 2.4. GHz, оперативной памятью 2 048 МВ;

    • 95 сетевых лазерных принтеров формата А3;

    • 16 лазерных принтеров формата А3, со скоростью печати 20 стр./мин., расчетной нагрузкой 140 000 стр./мес.

Поставленная техника прошла соответствующую специальную проверку, специальные исследования, укомплектована едиными сертифицированными средствами защиты информации.

Централизованная поставка была завершена в декабре 2004 года.


В рамках государственного контракта от 12 сентября 2003 г. № 03-156/4 осуществлена дополнительная поставка СКЗИ:

    • 10 038 СКЗИ (программное средство) в составе автоматизированных рабочих мест, обеспечивающих разграничение доступа к информации;

    • 2 084 узла сопряжения АПК «Континент-К» с коммутируемыми каналами связи;

    • 178 узлов сопряжения АПК «Континент-К» с коммутируемыми каналами связи с комплектом адаптированных для работы в IP-шифраторе «Континент-К» портов.

Кроме того, для организации каналов связи на основе транспортной среды сети Интернет Минфин России заключил государственный контракт от 31 декабря 2003 г.
№ 03-229/1 на выполнение работ по доукомплектации и настройке поставленного оборудования для обеспечения возможности его эксплуатации с подключением к сетям общего пользования. В рамках указанного Государственного контракта осуществлена закупка:

    • 52 маршрутизатора;

    • 1 сервер управления межсетевыми экранами;

    • 28 межсетевых экранов,

а также работ по:

    • подключению оборудования региональных узлов связи, построенных на оборудовании компании AVAYA, через интерфейс Ethernet;

    • развертыванию системы резервного управления межсетевыми экранами региональных узлов связи;

    • подключению к резервной сети передачи данных региональных узлов связи, построенных на оборудовании компании Cisco systems inc.

Поставка товаров и выполнение работ по данному Государственному контракту были завершены в 2004 году.
В 2003 году в рамках Государственных контрактов от 18 декабря 2002 г. № 18924 и от 20 декабря 2002 г. № D02/955 закуплено необходимое оборудование для учебных пилотных центров при УФК по Волгоградской области и Хабаровскому краю.
Информатизация всех областей деятельности ФК, внедрение современных информационных технологий во все сферы управления и производственных отношений потребовали решения задач комплексного обеспечения информационной безопасности и, в частности, аутентификации и авторизации субъектов и объектов информационного обмена.

Принятие федерального закона от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» сформировало правовую основу для решения данного вопроса: электронная цифровая подпись под электронным документом была признана равнозначной собственноручной подписи под бумажным документом. В соответствии с этим законом для подтверждения принадлежности электронной цифровой подписи конкретному физическому лицу используются специальные организационно-технические структуры под названием удостоверяющие центры (далее - УЦ).

Вследствие того, что на основании информации, поступающей в подразделения ФК по электронным каналам связи от удаленных источников, в ряде случаев принимаются решения, имеющие правовые последствия (например, проведение денежных операций с бюджетными средствами), вопрос правого статуса электронных документов и их безопасности приобрел первостепенное значение.

Технически проблема проверки подлинности и целостности поступающих электронных документов решается на основе применения средств ЭЦП.

Для организации обмена юридически значимыми электронными документами применение программно-технических средств ЭЦП является необходимым условием, но не достаточным. Требовалось также решение ряда организационных и технических вопросов, связанных с выполнением всех определенных в российском законодательстве условий, что было достигнуто, в том числе, путем построения Сети ведомственных удостоверяющих центров (далее – СВУЦ), обеспечивающей управление сертификатами ключей подписей.

В рамках корпоративной информационной системы ФК CВУЦ явилась обеспечивающей автоматизированной системой, включающей собственный комплекс средств автоматизации и персонал и предназначенной для защиты электронных документов от несанкционированной модификации, подделки, навязывания или имитации в процессе передачи, а также для подтверждения авторства электронных документов.

При создании СВУЦ была необходима выработка рациональных технических решений по ее организации с учетом используемых в настоящее время и планируемых к применению технологий информационного обмена как внутри ФК, так и при взаимодействии его подразделений другими участниками бюджетного процесса.

СВУЦ предназначена для оказания услуг по выдаче сертификатов ключей подписей, аутентификации и регистрации владельцев сертификатов ключей подписей, а также для предоставления иных услуг, связанных с использованием сертификатов ключей подписей и соответствующих им электронных цифровых подписей, подтверждением подлинности электронных цифровых подписей в электронных документах в отношении выданных СВУЦ сертификатов ключей подписей.

СВУЦ был создан как основной элемент обеспечения правовых условий использования электронной цифровой подписи в электронных документах, обрабатываемых в корпоративной информационной системе ФК и в процессе взаимодействия с информационными системами сторонних министерств, ведомств и организаций (учреждений, предприятий), при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе, а также для обеспечения других сервисов информационной безопасности на основе сертификатов ключей подписей.

Для осуществления соответствующих мероприятий Минфином России был проведен в 2004 году открытый конкурс «Аппаратные и программно-технические средства для Головного и региональных ведомственных удостоверяющих центров Минфина России. Средства защиты информации от несанкционированного доступа для использования при обработке конфиденциальной информации». С победителем конкурса подписан государственный контракт от 14 декабря 2004 г. № 500024, права требований по которому в 2005 году были переданы Федеральному казначейству. Исполнение контракта завершено в 2005 году. В результате проведенной работы был создан территориально распределенный уполномоченный удостоверяющий центр Федерального казначейства, включающий в себя один удостоверяющий центр, 89 региональных центров регистрации сертификатов и 2242 уполномоченных рабочих места приема и оформления заявок на получение сертификатов. Инфраструктура УУЦ охватывает всю территорию Российской Федерации, включая районные центры. Впоследствии, практика работы УУЦ показала свою эффективность, обеспечив сертификатами ключей ЭЦП всех участников электронного документооборота с Федеральным казначейством - бюджетополучателей и государственных заказчиков.

С 2005 по 2012 годы всего выдано более 3 000 000 сертификатов (включая отозванные по тем или иным причинам). В настоящее время выдается и обновляется около миллиона сертификатов в год.

С учетом стоимости сертификатов на рынке (от 2 до 15 тысяч рублей) достигнута весьма высокая экономия бюджетных средств.

В 2004 году Минфином России был организован закрытый конкурс № TSMP/ЗК-03 «IP-шифраторы для УФК». Закупаемые IP-шифраторы предназначались для защиты информации ограниченного доступа при передаче ее по телекоммуникационным каналам связи с использованием протокола TCP/IP. По результатам проведенного конкурса был подписан и исполнен государственный контракт от 26 мая 2005 г. № 047-ПР/05.
В 2007 году в соответствии с государственным контрактом от 3 ноября 2006 г.
№ УВП-17/2006 была проведена модернизация аппаратно-программной платформы средств криптографической защиты информации, передаваемой по электронным каналам связи ФК. Были закуплены и установлены во всех органах Федерального казначейства системы и средства защиты информации, отвечающие современному уровню развития информационных технологий и всем требованиям безопасности информации, осуществлена замена физически и морально устаревших аппаратно-программных средств, обеспечивающих удаленное защищенное взаимодействие территориальных органов Федерального казначейства и его клиентов по электронным каналам связи.

В 2010 году во исполнение государственного контракта от 25 декабря 2009 г.


№ УВП-81/2009 проведена модернизация уполномоченного удостоверяющего центра Федерального казначейства.

В 2011 году в соответствии с контрактом 3 ноября 2010 г. № УВП-70/2010 проведено масштабирование аппаратно-программных комплексов шифрования Федерального казначейства. В соответствии с контрактом от 23 декабря 2010 г.


№ УРСиБИ-85/2010/2 осуществлена поставка аппаратно-программных комплексов (АПК) СКЗИ и аппаратных средств специализированного уполномоченного удостоверяющего центра Федерального казначейства (СУУЦ), выполнены работы по установке, настройке, технической поддержке поставляемых АПК СКЗИ и АПК СУУЦ.
Был проведен значительный объем мероприятий по оснащению территориальных органов ФК едиными средствами СКЗИ для обеспечения защиты информации, циркулирующей в ЗКВС, и обеспечение технической возможности организации обмена электронными документами, как между удаленными пользователями казначейства, так и с внешними абонентами (распорядителями, получателями бюджетных средств, иных участников бюджетного процесса), что позволило сократить транспортные расходы и сроки доведения необходимой информации до распорядителей и получателей бюджетных средств.

Технические характеристики поставленных средств защиты информации позволили организовать защищенный обмен информацией не только через электронную почту, но и обеспечить возможность построения вычислительной системы с удаленным доступом к вычислительным и информационным ресурсам из ОФК и с рабочих мест сторонних пользователей (распорядителей и получателей средств федерального бюджета).

В результате проведенных мероприятий организован эффективный контроль состояния безопасности информации в органах ФК, обеспечена защита конфиденциальной и несекретной информации, передаваемой между территориальными органами ФК на всех структурных уровнях, обеспечен обмен юридически значимыми документами в электронном виде между участниками бюджетного процесса.




  1. Поделитесь с Вашими друзьями:
1   ...   9   10   11   12   13   14   15   16   ...   26


База данных защищена авторским правом ©grazit.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал