Проведение ЕГЭ Модернизация защищенной сети передачи данных Суханов Андрей Юрьевич Старший консультант ООО «Гелиос Компьютер»
Текущая ситуация В 2009 году поддержанием защищенной сети передачи данных занималась специалистами ЗАО «Калуга Астрал» Защищенная сеть передачи данных построена на технологии VPN Для организации VPN сети используются продукты компании ОАО «Инфотекс» При взаимодействии РЦОИ и ФЦТ по сети Интернет передается конфиденциальная информация (ПДн). Передаваемая информация должна быть защищена от НСД
Недостатки текущей реализации Нахождение части техники на балансе обслуживающей организации. Нарушение технических условий средств криптографической защиты информации. Не отказоустойчивая конфигурация в РЦОИ. Несоответствие требованиям ФСТЭК и ФСБ по защите персональных данных.
Проект по модернизации сети Задачи, решаемые в рамках проекта по модернизации защищенной сети передачи данных Снижение стоимости эксплуатации. Приведение автоматизированной системы и сети передачи данных в соответствие требованиям ФСТЭК и ФСБ по защите персональных данных. Повышение надежности сети. Подготовка автоматизированной системы и сети к аттестации по требованиям ФСТЭК и ФСБ.
Схема сети
РЦОИ ФЦТ
СЗИ типового узла сети РЦОИ ПАК VipNet Coordinator HW 100BПО eToken Network LogonКлюч eToken ProПО Secret Net 5.1Электронный замок СобольПО VipNet Client 1 единица, ЛВС РЦОИ. Обеспечение криптозащиты ПДн, передаваемых по Интернет 1 единица. Сервер региональной БД. Обеспечение двухфакторной аутентификации. 2 единицы. Для администраторов. Обеспечение двухфакторной аутентификации. 1 единица. Сервер региональной БД. Выполнение требований по защите ПДн от НСД 1 единица. Сервер региональной БД. Резервирование ПАК VipNet HW100
Порядок внедрения СЗИ в типовом узле Сбор дополнительной информации о РЦОИ Разработка схем подключения, рабочих настроек, программы и методики испытаний Разработка графика проведения работДоставка СЗИ и СКЗИ на места Проведение работ на местах в соответствии с графиком
Работы на местах Установка СЗИ на сервер БД: электронный замок Соболь, ПО SecretNet, ПО eToken Network Logon Настройка и тестирование работоспособности СЗИ и сервера БД Установка ПАК VipNet HW100 в сетьНастройка и тестирование взаимодействия ПАК с ФЦТИзменение схемы коммутации Содействие со стороны РЦОИ: допуск на территорию в соответствии с графиком работ допуск к средствам обработки предоставление административного доступа участие в приемо-сдаточных испытаниях
Требования к специалистам на местах Навыки системного администрирования ОС, на которых функционирует региональная БД Наличие административного доступа к серверу БД, активному сетевому оборудованию и криптомаршрутизатору - Общее администрирование всей защищенной сети передачи данных будут централизованно осуществлять сертифицированные специалисты ООО «Гелиос Компьютер» и ФГУ ФЦТ - Вопросами непрерывной технической поддержки в регионах будут заниматься сертифицированные специалисты ООО «Гелиос Компьютер»
Обеспечение непрерывности 1. Резервирование координатора в центре: использование кластера 2. Резервирование криптошлюза в РЦОИ: ПАК + клиент на сервере БД 3. Резервирование каналов доступа в интернет в регионах 4. Круглосуточная техническая поддержка сети передачи данных 5. Поддержка и консультирование технических специалистов на местах Согласно пункту 25 Приказа Минобрнауки РФ от г. 57 «Об утверждении Порядка проведения единого государственного экзамена» РЦОИ осуществляют обеспечение взаимодействия с федеральными базами данных об участниках ЕГЭ и о результатах ЕГЭ
Сопровождение сети Централизованное администрирование и мониторинг функционирования криптошлюзов Круглосуточная техническая поддержка Выезд специалиста на место в случае инцидента Детальный инструктаж специалистов на местах в случаях инцидентов
Ссылки Федеральный закон Российской Федерации от 9 февраля 2007 г. N 17-ФЗ О внесении изменений в Закон Российской Федерации «Об образовании» и Федеральный закон «О высшем и послевузовском профессиональном образовании» в части проведения единого государственного экзамена Приказа Минобрнауки РФ от г. 57 «Об утверждении Порядка проведения единого государственного экзамена» Приказ Минобрнауки РФ от 15 апреля 2009 г. 133 «Об утверждении порядка формирования и ведения федеральных баз данных и баз данных субъектов Российской Федерации об участниках ЕГЭ и о результатах ЕГЭ, обеспечения их взаимодействия и доступа к содержащейся в них информации» Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных» Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
Сокращения БД – база данных ЕГЭ – единый государственный экзамен ЛВС – локальная вычислительная сеть НСД – несанкционированный доступ ПАК – программно-аппаратный комплекс ПДн – персональные данные ПО – программное обеспечение РЦОИ – региональный центр обработки информации СЗИ – средство защиты информации СКЗИ – средство криптографической защиты информации ФСБ – Федеральная служба безопасности Российской Федерации ФСТЭК – Федеральная служба по техническому и экспортному контролю Российской Федерации ФЦТ – федеральный центр тестирования
Спасибо за внимание! 12 февраля 2010 Суханов Андрей Юрьевич Старший консультант +7 (495)