Подсистема обеспечения информационной безопасности государственной интегрированной информационной системы управления общественными финансами "Электронный Бюджет" - Отчет по практике

ФГБ ОУ ВПО «Московский государственный университет путей сообщения (МИИТ)» Институт транспортной техники и систем управления «Подсистема обеспечения информационной безопасности государственной интегрированной информационной системы управления общественными финансами «Электронный Бюджет»Группа компаний «Информзащита» специализируется в области обеспечения информационной безопасности автоматизированных систем управления и более 10 лет является лидером российского рынка ИБ. Работа производилась над проектом сопровождения подсистемы информационной безопасности Государственной интегрированной информационной системы «Электронный бюджет» и заключалась в обслуживании клиентов системы «Электронный бюджет», как правило государственных организаций, по проблемам подключения к личному кабинету, настройки АРМ и работы в IDM-системе «КУБ». В послании Президента РФ Федеральному собранию на 2012-2014 гг. была поставлена задача утверждения и реализации Концепции создания и развития интегрированной информационной системы управления общественными финансами «Электронный бюджет». Система Электронный бюджет является составной частью электронной модели государственного управления и подчиняется общим принципам и основным направлениям реализации политики информатизации в сфере государственного управления. Система «Электронный бюджет» предназначена для обеспечения прозрачности, открытости и подотчетности деятельности государственных органов и органов управления государственными внебюджетными фондами, органов местного самоуправления, государственных и муниципальных учреждений, а также для повышения качества их финансового менеджмента за счет формирования единого информационного пространства и применения информационных и телекоммуникационных технологий в сфере управления государственными и муниципальными (общественными) финансами.«Континент TLS VPN» осуществляет криптографическую защиту HTTP-трафика на транспортном уровне. Трафик от АРМ пользователя до защищаемого сервера передается в VPN-туннеле. Программный продукт «Континент TLS VPN» Клиент (далее Клиент) работает совместно с СКЗИ «Континент TLS NPN Сервер» (далее Сервер) и обеспечивает выполнение следующих функций: · обоюдная аутентификация с сервером в процессе установки защищенного соединения посредством технологии открытых ключей; · возможность работы с серверами, поддерживающими протокол TLS v.1.0, TLS v1.2; Для его функционирования в настройках указывается адрес защищаемого сервера, в нашем случае Личного кабинета пользователя ГИИС «Электронный Бюджет» lk.budget.gov.ru.Формат сертификата открытого ключа определен в рекомендациях Международного Союза по телекоммуникациям ITU (X.509) и документе RFC 3280 Certificate & CRL Profile организации инженерной поддержки Интернета Internet Engineering Task Force (IETF). Несмотря на то, что документ RFC 3820 адресован Интернет-сообществу, формат сертификата открытого ключа предоставляет гибкий механизм передачи разнообразной информации и применяется в корпоративных PKI. Сертификат открытого ключа - электронный или бумажный документ, содержащий открытый ключ, информацию о владельце ключа, области применения ключа, подписанный выдавшим его Удостоверяющим центром и подтверждающий принадлежность открытого ключа владельцу (рис. Открытый ключ может быть использован для организации защищенного канала связи с владельцем двумя способами: · для проверки подписи владельца (аутентификация ); Схема представлена на рисунке 4: Рисунок 4 - Схема шифрования открытым ключомВ ходе производственной практики в компании ЗАО НИП «Информзащита» мною были изучены продукты по обеспечению информационной безопасности - «Континент TLS VPN» и «КУБ». Получены знания по структуре и работе больших территориально локальных сетей, изучена инфраструктура открытых ключей (PKI). Благодаря тому, что рабочая составляющая на производственной практики заключалась в оказании технической поддержки пользователям при подключении к ГИИС «Электронный Бюджет», мной был получен огромный опыт общения с людьми, как с техническими специалистами, так и с обычными пользователями. Работая в большой компании, уже 20 лет находящейся на рынке информационной безопасности, я получила знания необходимые для дальнейшего развития как специалиста.

Содержание

Введение

1. ГИИС «Электронный Бюджет»

2. Проект подсистемы обеспечения информационной безопасности ГИИС «Электронный Бюджет»

3. Континент TLS VPN

4. Сертификаты открытых ключей

5. IDM-система «КУБ»

Вывод

Источники информации

Производственная преддипломная практика пройдена мной в Сервисном центре компании ЗАО НИП «ИНФОРМЗАЩИТА», входящей в состав ГК «ИНФОРМЗАЩИТА» в период с 28.09.2015 до 23.10.2015 в качестве оператора второй линии поддержки.

Группа компаний «Информзащита» специализируется в области обеспечения информационной безопасности автоматизированных систем управления и более 10 лет является лидером российского рынка ИБ.

Работа производилась над проектом сопровождения подсистемы информационной безопасности Государственной интегрированной информационной системы «Электронный бюджет» и заключалась в обслуживании клиентов системы «Электронный бюджет», как правило государственных организаций, по проблемам подключения к личному кабинету, настройки АРМ и работы в IDM-системе «КУБ».

1. ГИИС «Электронный Бюджет»

В послании Президента РФ Федеральному собранию на 2012-2014 гг. была поставлена задача утверждения и реализации Концепции создания и развития интегрированной информационной системы управления общественными финансами «Электронный бюджет». Концепция была разработана Министерством финансов РФ и 20 июля 2011 года одобрена распоряжением Правительства РФ.

Система Электронный бюджет является составной частью электронной модели государственного управления и подчиняется общим принципам и основным направлениям реализации политики информатизации в сфере государственного управления.

Система «Электронный бюджет» предназначена для обеспечения прозрачности, открытости и подотчетности деятельности государственных органов и органов управления государственными внебюджетными фондами, органов местного самоуправления, государственных и муниципальных учреждений, а также для повышения качества их финансового менеджмента за счет формирования единого информационного пространства и применения информационных и телекоммуникационных технологий в сфере управления государственными и муниципальными (общественными) финансами. [1]

Портал ГИИС «Электронный Бюджет» был запущен в опытную эксплуатацию в мае 2015 года.

Открытая часть портала «Электронный Бюджет» расположена по адресу http:// budget.gov.ru/. Закрытая часть - http://lk.budget.gov.ru/udu-webcenter

2. Проект подсистемы обеспечения информационной безопасности ГИИС «Электронный Бюджет»

При проектировании и разработке ГИИС «Электронный бюджет» соблюдались следующие принципы создания технической архитектуры: 1. Централизованные или облачные технологии хранения и обработки информации;

2. Использование интегрированной телекоммуникационной среды передачи данных;

3. Создание стандартных интерфейсов для взаимодействия информационных ресурсов с другими (внешними) системами в рамках системы «Электронный бюджет», основанных на открытых промышленных стандартах межсистемного взаимодействия;

4. Обеспечение готовности технической инфраструктуры к развитию в части расширения функциональности, увеличения числа пользователей и обслуживаемых организаций, повышения качества предоставляемых сервисов;

5. Унификация интерфейсов для обеспечения всех видов взаимодействия с системой и ее компонентами на основе единых унифицированных правил;

6. Обеспечение необходимого уровня отказоустойчивости и катастрофоустойчивости.[2]

Пользователями ГИИС «Электронный Бюджет» должны стать все органы государственной власти и федеральные государственные учреждения, кроме того, доступ в систему будет предоставлен на безвозмездной заявительной основе всем органам государственной власти субъектов РФ, органам местного самоуправления, организациям сектора государственного управления. Каждому пользователю необходимо предоставить интерактивный доступ к информационным ресурсам, в том числе с мобильных устройств. Отсюда следует, что для обеспечения информационной безопасности персональных данных пользователей, данных организаций и защиты конфиденциальной информации, используемой и создаваемой внутри системы «Электронный Бюджет», от НСД необходимо организовать защищенный доступ к ресурсам системы, надежную процедуру идентификации и аутентификации пользователей, а также, гибкую и легко-администрируемую систему управления доступом пользователей.

Для обеспечения данных требований были использованы продукты отечественных разработчиков, компаний ООО «Код безопасности» и ООО «Трастверс», входящих в группу компаний «Информзащита». Защищенный доступ удаленных пользователей к защищаемым ресурсам ГИС «Электронный Бюджет» обеспечивает аппаратно-программный комплекс «Континент TLS VPN», также, обеспечивающий надежную идентификацию и аутентификацию пользователей по сертификатам открытых ключей стандарта x.509v3 (ГОСТ Р 31.11-94, 34.10-2001), и осуществляющий криптографическую защиту HTTP-трафика на транспортном уровне, шифруя всю передаваемую информацию по алгоритму ГОСТ 28147-89.

Управление правами доступа пользователей к системе происходит через IDM-систему «КУБ» (разработчик ООО «Трастверс»). «КУБ» позволяет автоматизировать управление учетными записями, реализовать процесс согласования прав доступа, а также обеспечить непрерывный мониторинг их изменений.

пользователь электронный бюджет сервер

В ходе производственной практики в компании ЗАО НИП «Информзащита» мною были изучены продукты по обеспечению информационной безопасности - «Континент TLS VPN» и «КУБ». Освоены схемы их функционирования. Получены знания по структуре и работе больших территориально локальных сетей, изучена инфраструктура открытых ключей (PKI).

Благодаря тому, что рабочая составляющая на производственной практики заключалась в оказании технической поддержки пользователям при подключении к ГИИС «Электронный Бюджет», мной был получен огромный опыт общения с людьми, как с техническими специалистами, так и с обычными пользователями.

Работая в большой компании, уже 20 лет находящейся на рынке информационной безопасности, я получила знания необходимые для дальнейшего развития как специалиста. Взаимодействуя с высококвалифицированными специалистами мною был получен огромный опыт работы в команде.

Источники информации

1 Официальный сайт Министерства Финансов Российской Федерации -

2 Лекции по экономике организаций -

3 Официальный сайт казначейства России -

4 Официальный сайт ООО «Код Безопасности» -

5 Официальный сайт ООО «ТРАСТВЕРС» -

Размещено на .ru