Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта

Новости СПб

Удостоверяющий Центр исполнительных органов государственной власти в Санкт-Петербурге

Предлагаем вниманию наших читателей интервью с Борисом Анатольевичем Исаевым, директором ИАЦ СПб. За дополнительной информацией заинтересовавшиеся могут обратиться на сайт http://ca.iac.spb.ru.

В.: Что послужило основанием к организации Удостоверяющего Центра исполнительных органов государственной власти (УЦ ИОГВ) Санкт-Петербурга на базе УЦ СПб ИАЦ?

О.: Практика использования электронной цифровой подписи (ЭЦП) в системах электронного документооборота исполнительным органом государственной власти (ИОГВ) Санкт-Петербурга сложилась сразу же после принятия в 2002 году Федерального закона "Об электронной цифровой подписи". Такая практика регулировалась распоряжениями Администрации Санкт-Петербурга от 15.5.2002 г. и Комитета по информатизации и связи от 24.7.2002 г. N 1-р, которые предполагали приобретение услуг по генерации ключей подписи и выпуску сертификатов этих ключей у удостоверяющих центров, выигравших конкурс на предоставление таких услуг, и заключивших государственные контракты с соответствующими ИОГВ Санкт-Петербурга. Теперь уже четырехлетний опыт работы показал, что подход, заложенный в указанных нормативных документах, с одной стороны, позволил начать внедрение в автоматизированных информационных системах (АИС) ИОГВ такой новой технологии как ЭЦП, однако, с другой стороны, - не позволил создать единую, для ИОГВ, инфраструктуру открытых ключей. Были нарекания, в том числе, к надежности и достаточной безопасности схемы, при которой различные прикладные системы работали с использованием ключей и сертификатов ключей подписи, выданных различными удостоверяющими центрами, не имеющими друг с другом отношений доверия. В конце концов, сложилась ситуация, при которой сотрудники ИОГВ, являющиеся одновременно пользователями различных информационных систем, были вынуждены иметь столько сертификатов ключей подписи, в скольких системах они были зарегистрированы. Не говоря уже об удобстве работы пользователей, такая схема была просто затратной для бюджета города.

В.: Какие цели поставлены перед УЦ?

О.: Постановление Правительства Санкт-Петербурга от 23.06.2006 N 773 "Об удостоверяющем центре" определило, что УЦ, развернутый в СПб ГУП "Санкт-Петербургский информационно-аналитический центр", будет обеспечивать функционирование общей для всех корпоративных информационных систем исполнительных органов государственной власти Санкт-Петербурга инфраструктуры открытых ключей. По замыслу, УЦ должен объединить качества и функции удостоверяющих центров, выпускающих сертификаты для корпоративных информационных систем ИОГВ Санкт-Петербурга, и для информационных систем общего пользования одновременно. В последнем случае владельцами сертификатов ключей подписи могут быть любые физические лица, подписавшие договор и оплатившие услуги УЦ. Это означает, что сертификаты ключей подписи государственных служащих ИОГВ Санкт-Петербурга и граждан, купивших сертификат в УЦ, будут помещены в один реестр. Естественно, что при такой организации работы УЦ, даже в отношении корпоративных информационных систем, превалирующими становятся нормы Федерального закона от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи". На таких технических и юридических принципах мы и предполагаем формировать общее поле доверия ЭЦП в электронной среде.

В.: Какие задачи УЦ призван решать, и на какой подведомственной территории?

О.: Как уже было сказано ранее, УЦ должен предоставлять услуги по генерации ключей подписи и выпуску сертификатов этих ключей для пользователей автоматизированных информационных систем ИОГВ Санкт-Петербурга. На сегодняшний день активно работают такие корпоративные системы как АИС "Государственный заказ Санкт-Петербурга" и Единая система электронного документооборота ИОГВ. Причем участниками АИС "Государственный заказ Санкт-Петербурга" являются не только сотрудники ИОГВ, но и многочисленные предприятия, а также индивидуальные предприниматели, предоставляющие товары и услуги городу. Идут работы по внедрению сервисов, предоставляемых УЦ в АИС "Городской регистр населения Санкт-Петербурга" и АИС "Электронный социальный регистр населения Санкт-Петербурга". Кроме того, напоминаю, что УЦ работает и в системах общего пользования и, в соответствии с регламентом работы УЦ, предоставляет свободный доступ (через Интернет) к реестру выпущенных им сертификатов, списку отозванных сертификатов, необходимой документации УЦ. Отсюда можно сделать вывод, что границы "подведомственной территории" УЦ, с технической точки зрения, заканчиваются там, где недоступен Интернет, а с юридической - где перестают действовать законы Российской Федерации.

В.: Какие услуги предоставляет УЦ государственным организациям и коммерческим структурам?

О.: Практически одинаковые, и о них мы уже говорили. Единственной "привилегией" органов государственной власти, если можно так сказать, будет предоставление им возможности генерации ключей подписей и выпуск сертификатов этих ключей по консолидированным заявкам, подписанным соответствующими руководителями органов власти. Ответственность за правильность сведений, позволяющих идентифицировать владельца сертификата, возлагается на руководителей, подписавших такую заявку. Выпуск сертификатов ключей подписей для остальных граждан УЦ осуществляет на основании их заявлений, документов, подтверждающих оплату услуг, и при предъявлении документов, удостоверяющих их личность, как это и определено федеральным законодательством.

В.: Какие программно-аппаратные решения используются для обеспечения деятельности УЦ?

О.: При выборе программного обеспечения для УЦ мы руководствовались п. 3 ст. 5 Федерального закона от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", который предписывает применение в органах государственной власти только сертифицированных средств ЭЦП. Кроме того, в своих проектных решениях мы ориентировались на те средства, которые были использованы при создании Федерального удостоверяющего центра. Поэтому наш УЦ построен на основе программного комплекса "Крипто Про УЦ", имеющего сертификат ФСБ N СФ/128-0662 от 20 ноября 2003 года и соответствующего требованиям по информационной безопасности по классу защиты "КС2". В качестве средства криптографической защиты информации (СКЗИ) применен продукт "Крипто Про CSP". Он позволяет осуществлять генерацию пар ключей, используя российские криптографические алгоритмы, и полностью совместим с "Крипто Про УЦ", а также имеет сертификат СФ/114-0678 от 1 марта 2004 г., подтверждающий, что данное СКЗИ соответствует классу защиты "КС1" по обеспечению безопасности информации и может применяться для формирования ключей шифрования и ключей электронной цифровой подписи, выработки и проверки электронной цифровой подписи, шифрования и имитозащиты информации, не содержащей сведений, составляющих государственную тайну.

Аппаратные решения нашего УЦ полностью соответствуют требованиям компании-производителя программного комплекса в отношении совместимости программного обеспечения и безопасности информации, а производительность системы многократно резервирована. Правильность выбранного решения была подтверждена результатами проведенных автономных испытаний и опытной эксплуатации.

В.: Как обеспечивается защита осуществляемых функций?

О.: С точки зрения надежности и безопасности работы УЦ, по-нашему мнению, реализовано достаточно продуманное решение, которое является предметом особой гордости специалистов, проектировавших и создававших УЦ. В соответствии с этим решением, защита и надежность предоставляемых УЦ сервисов возложена на систему защиты информации УЦ, систему обеспечения жизнедеятельности УЦ и систему физической защиты УЦ. Каждая из систем включает в себя набор элементов, отвечающих на предотвращение или снижение тех или иных рисков. На систему защиты информации возложены традиционные для таких систем функции: предотвращение несанкционированного доступа к ресурсам УЦ, антивирусная защита, резервное копирование, аварийное электропитание и т. п. Система обеспечения жизнедеятельности УЦ отвечает за аварийное освещение, резервное электропитание серверного оборудования УЦ, рабочих мест администраторов и операторов службы регистрации, кондиционирование серверного помещения для обеспечения рабочей температуры оборудования, пожарную сигнализацию и газопожаротушение серверного помещения УЦ. Система физической защиты УЦ обеспечивает: контроль и разграничение доступа персонала в серверное помещение и рабочие помещения УЦ, видеонаблюдение и протоколирование действий персонала УЦ в серверном помещении, вызов наряда вневедомственной охраны по тревожному сигналу. Большая работа по обеспечению надежности функционирования УЦ была проведена в ходе капитального ремонта здания СПб ГУП "Санкт-Петербургский информационно-аналитический центр". Так, с помощью архитектурных элементов (металлические двери, оконные решетки и т. п.) были решены вопросы защиты от проникновения в помещения УЦ.

И, наконец, несмотря на то, что это прозвучит уже в конце нашей беседы, хотелось бы отметить, пожалуй, наиболее существенный фактор стабильной работы УЦ. Дело в том, что, несмотря на высокий уровень автоматизации работы УЦ, политика безопасности предусматривает еще и целый ряд организационных мероприятий. Такой подход к защите и обеспечению жизнедеятельности УЦ предъявляет высокие требования к обслуживающему его персоналу, так как от четких и своевременных действий администраторов, операторов службы регистрации и технической поддержки собственно и зависит безопасная работа системы. По нашему мнению, уровень подготовки, ответственности и деловые качества сотрудников позволяют считать УЦ полностью отвечающим требованиям заказчика - Правительства Санкт-Петербурга.

В.: Какое место занимает питерский УЦ в системе государственных УЦ страны?

О.: Очень актуальный вопрос. Безусловно, УЦ создан для того, чтобы обеспечить потребности клиентов в достоверности, авторстве и юридической значимости информации, передаваемой в электронном формате, а клиент, в свою очередь, заинтересован в максимально возможном расширении числа абонентов, с которыми он мог бы общаться на основе перечисленных доверительных отношений. В идеале такой зоной доверия хотелось бы видеть всю "территорию" Интернет. Однако технология ЭЦП действует в рамках национальных законодательств. А как уже говорилось выше, наш УЦ создан и работает в правовом поле Федерального закона "Об электронной цифровой подписи". Тем не менее, наш заказчик - Правительство Санкт-Петербурга - безусловно, заинтересован в использовании ЭЦП при общении с федеральными органами государственной власти, а наши остальные клиенты наверняка будут заинтересованы в работе с абонентами других субъектов Российской Федерации.

На сегодняшний день существуют различные пути расширения поля доверия сертификатов, выпущенных каким-либо удостоверяющим центром. Они могут быть реализованы самими удостоверяющими центрами, в инициативном порядке, с использованием различных технических возможностей по кросс-сертификации удостоверяющих центров или подключения их к некоему объединяющему (мостовому) удостоверяющему центру. Такие возможности для нашего УЦ не исключены. Но, в первую очередь, Правительство Санкт-Петербурга, безусловно, заинтересовано в организации взаимодействия УЦ с федеральным удостоверяющим центром. Поэтому, с ноября 2005 г. по март 2006 г. ГУП "Санкт-Петербургский информационно-аналитический центр" активно участвовал в научно-исследовательской работе по теме "Создание федерального центра управления информационно-технологическими ресурсами, удостоверяющего центра уполномоченного федерального органа в области электронной цифровой подписи". Работы, возглавляемые ФГУП "Восход", по заданию агентства Росинформтехнологии, полностью соответствовали идеологии проекта концепции создания, функционирования и развития системы удостоверяющих центров органов государственной власти и, конечно, отвечали желаниям нашего заказчика - Правительства Санкт-Петербурга. В рамках НИР мы развернули на своей площадке федеральный УЦ 2-го (окружного) уровня и приняли участие в его тестировании. Тестирование прошло успешно, однако, из-за неготовности нормативной правовой базы, федеральный УЦ не может приступить к работе в режиме промышленной эксплуатации. Мы внимательно наблюдаем за ходом подготовки необходимых документов и готовы в любой момент подключиться к работе с федеральным УЦ, тем более что его оборудование также развернуто на площадке ГУП "Санкт-Петербургский информационно-аналитический центр".

Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Рассылка анонсов газеты по электронной почте

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл 77-4461 от 2 апреля 2001 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 718-6666, 718-6555.
Адрес: 196084, СПб, ул.Заставская, д.23, БЦ "Авиатор", 3-й этаж, офис 307
e-mail: editor@ci.ru
Для пресс-релизов и новостей news@ci.ru