Инфраструктура электронного правительства – состояние и перспективы развития И.А.Трифаленков, начальник отдела ИБ проекта «Информационное общество»

2 Инфраструктура электронного правительства Новая форма организации деятельности органов государственной власти, обеспечивающая за счет широкого применения информационно- коммуникационных технологий (ИКТ) качественно новый уровень оперативности и удобства получения организациями и гражданами государственных услуг и информации о результатах деятельности государственных органов. Электронное правительство Совокупность автоматизированных и телекоммуникационных систем, обеспечивающих поддержку процессов информационного взаимодействия всех субъектов электронного правительства с целью обеспечения необходимого уровня предоставления государственных услуг Инфраструктура электронного правительства Множество автоматизированных и телекоммуникационных систем, обеспечивающих поддержку отдельных процессов деятельности при предоставлении государственных услуг АС федеральных и региональных органов исполнительной власти

3 Архитектура ИЭП

4 СМЭВ – система межведомственного электронного взаимодействия

5 Система идентификации и аутентификации

6 Инфраструктура общественного доступа Устройства мобильной связи ЦТО. (ЭС ЦТО) Порталы ИЭП (ЕПГУ, РПГУ, Госпродажи, Госзакупки, ФАП, ФГИС и т.д. МФЦ цифровое телевидение инфоматы телефон ЦТО. (ЭС ЦТО) Порталы ИЭП (ЕПГУ, РПГУ, Госпродажи, Госзакупки, ФАП, ФГИС и т.д. МФЦ персональный компьютер

7 Задачи обеспечения ИБ при различных формах доступа Компьютер Обеспечение взаимной идентификации и аутентификации пользователей с ПГУ Обеспечение ЭП запросов к ПГУ Обеспечение конфиденциальности передаваемых ПД Обеспечение контроля пользовательской среды Определение политик доступа в соответствии с типом услуги и способом доступа к ПГУ Аудит действий пользователей ПГУ Мобильное устройство Аутентификация пользователя – по одноразовому паролю, сервера – средствами GSM/3G ЭП на стороне оператора (HSM) Конфиденциальность данных обеспечивается средствами GSM/3G и VPN между мобильным оператором и ГПУ Контроль пользовательской среды невозможен Контроль прав доступа осуществляется средствами мобильного оператора и средствами ИЭП (СИА и ПОИБ) Инфомат Аутентификация пользователя по паролю, сервера – по VPN-ключу ЭП на внешнем устройстве (токене, карте) Конфиденциальность данных обеспечивается VPN туннелем Контроль пользовательской среды оператором инфоматов Контроль прав доступа и аудит осуществляется средствами ИЭП (СИА и ПОИБ)

8 Применение ЭП в инфраструктуре электронного правительства

ИС ГУЦ – предоставление сервисов ЕПД 9

10 Принципы обеспечения ИБ в инфраструктуре электронного правительства Развитие нормативной базы как часть проекта Сочетание отечественных и международных стандартов Применение промышленных решений Процессно- ориентированный подход Широкая кооперация производителей и исполнителей работ

11 Этапность обеспечения ИБ в инфраструктуре электронного правительства Формирование требований Анализ процессов обработки информации Модель угроз и модель нарушителя Специальные требования согласованные с регуляторами Реализация требований Проектирование подсистемы информационной безопасности Внедрение подсистемы информационной безопасности Сертификация прикладного ПО по требованиям ИБ и на отсутствие НДВ Проверка соответствия Выпуск ОРД Комплексное тестирование подсистемы обеспечения ИБ Аттестационные испытания на соответствие требованиям ИБ РЕЗУЛЬТАТ – АТТЕСТАТ СООТВЕТСТВИЯ

СПАСИБО 12