Филимонов А.Ю., Добровольский М.В. "Применение электронной подписи в эл. приемной Гос.Думы"

Применение электронной подписи в электронной

приемной Екатеринбургской Городской Думы

А.Ю. Филимонов, начальник информационно-аналитического отдела

Екатеринбургской городской Думы,

М.В. Добровольский, менеджер проектов ООО «КИТ»

2013г.

Электронная приемная Екатеринбургской Думы

Екатеринбургская городская Дума

2

Разработка•ООО «Софт Мажор» 12-МК от 02.12.09

Размещение•https://www.egd.ru/accept/requests/_aconfirm

Регламент•Постановление Председателя Екатеринбургской городской Думы от 19 июня 2010 года № 20 «О работе с запросами и обращениями, сформированными через раздел «Электронная приемная» официального сайта Екатеринбургской городской Думы».(Постановление Главы Екатеринбурга – Председателя Екатеринбургской городской Думы от 8 ноября 2011 года № 133)

https://www.egd.ru/accept/requests/_aconfirm

Обеспечение безопасности ПДн в электронной приемной ЕГД


3

Организационные и технические меры: (В соответствии с п.1 ст.19 152-ФЗ)

1. Установление подлинности имени сайта при соединении с ним;

2. Разделение ПДн (ФИО + тело обращения);

3. Фильтрация ФИО в теле обращения/запроса;

4. Принудительное удаление записей из базы.

Установление подлинности имени сайта электронной приемной


4

Разделение запроса / обращения и фильтрация ФИО


5

Удаление исполненных запросов / обращений из базы


6

В соответствии с п.1 ст.19 152-ФЗ

Защита ПДн в электронной приемной ЕГД


7

Аудит•договор №ЕФ/ООИБ/ЗПД/11- 58 от 30.05.11 (ФГУП «ЦентрИнформ») «О выполнении работ по аудиту информационной безопасности и защите персональных данных, обрабатываемых в ИСПДн –Электронная приемная Екатеринбургской городской Думы»

Создание и внедрение системы защиты•16-МК от 23.05.12 (ООО КИТ) «Выполнение работ по созданию и внедрению системы защиты персональных данных (СЗПДн) в информационной системе персональных данных (ИСПДн) «Электронные приемные Екатеринбургской городской Думы»

Назначение ЭП в электронной приемной ЕГД


8

• Придание юридической значимости запросу/обращению;

• Установление подлинности отправителя;• Согласие субъекта на обработку

персональных данных(?);• Перспективы интеграции с системой

электронного документооборота.

Применение простой ЭП в электронной приемной ЕГД


9

Преимущества квалифицированной ЭП


10

• Универсальность– применение на портале Госуслуг– приобретение в любом аккредитованном УЦ

• Равнозначность собственноручной подписи– признание на уровне ФЗ

• Максимальная юридическая значимость– не требуются дополнительные регламенты

Внедрение квалифицированной ЭП в

электронную приемную


11

• Компоненты:– существующий сайт ЕГД– платформа WebSigner

• Возможности:– подписание обращения в браузере– проверка электронной подписи– работа с квалифицированными сертификатами

Универсальная платформа WebSigner


12

• Назначение: интеграция с веб-сайтом для работы с квалифицированной ЭП– создание квалифицированной ЭП в браузере– проверка квалифицированной ЭП всех аккредитованных УЦ– универсальный API для интеграции с веб-сайтом

• Технологии:– криптография: ГОСТ 28147-89, ГОСТ Р 34.10-2001– БД: MongoDB, MS SQL Server– клиентская часть: Javascript + CAPICOM

• Создатели:– ООО «КИТ», г. Екатеринбург– ООО «Электронные платформы» , г. Екатеринбург

Схема взаимодействия компонентов электронной

приемной


13

АРМ оператора приемной

Сервер WebSigner Электронная приемная

Заявитель

Клиент WebSigner

Клиент WebSigner

Windows Server 2008MongoDB

IISCryptoPro

Windows Vista И вышеInternet Explorer

CAPICOMКриптопровайдер ГОСТ

Windows Vista И вышеInternet ExplorerCAPICOMКриптопровайдер ГОСТ

LinuxApache

CryptoPro

Технические требования к ПК заявителя


14

• ОС Windows Vista и выше• Браузер Internet Explorer 9.0 и выше• CAPICOM• Криптопровайдер ГОСТ (КриптоПро, VipNet)

Подача запроса / обращения с использованием КЭП


15

Ваши вопросы:


16

Александр Юрьевич Филимонов,начальник информационно-аналитического отдела Екатеринбургской городской Думы,тел. +7 (343) 354-42-14e-mail: [email protected]

Михаил Добровольский, Менеджер проектов ООО «КИТ»тел. +7 (343) [email protected]

Ввод в эксплуатацию электронной приемной с КЭП


17

Развертывание оборудования и ПО•Сервер с ОС “Microsoft Windows 2008”, замком «Соболь», Крипто-Про CSP 3.6 в существующем защищенном сегменте ЕГД;•Развертывание и настройка ПО электронной приемной на сервере, выполнение сетевых настроек и настроек ОС

Проведение мероприятий по защите информации•Выполнение настроек средств защиты в соответствии с требованиями нормативных документов;•Разработка организационно-распорядительной документации;•Разработка заключения о соответствии системы защиты требованиям нормативных документов

Планируемая схема защиты ПДн в электронной приемной ЕГД


18

1 Программно-аппаратный комплекс «Соболь», Версия 3.02 Система анализа программного и аппаратного обеспечения TCP/IP сетей (сетевой сканер) Ревизор Сети версии 2.03 Программно-аппаратный комплекс аутентификации и хранения ключевой информации пользователей – Электронный ключ eToken 54 Программный комплекс «ViPNet SafeDisk 4.1»5 Изделие «Серверная операционная система с интегрированными серверными службами МСВСфера 5.2 Server»6 Программное изделие «Антивирус Касперского 8.0 для Linux File Servers»7 Программное изделие «Антивирус Касперского 6.0 для Windows Workstations»8 Программное изделие «Kaspersky Endpoint Security для Windows»9 Программное изделие «операционная система Microsoft Windows 2008 Server Standard Edition» (сертифицированная версия)10 Программное изделие «"КриптоПро CSP" версии 3.6» (для Windows Server)

АРМ диспетчера запросов, обращений

ʋ 2

47

3

Почтовый сервер

АРМ дублирования БД реестра запросов

4

7

АРМ диспетчера запросов, обращений

ʋ 1

34

2 7 Сеть связи общего пользования

Internet

Пользователи

Сервер СЭДОСервер приложений

10

19

8

WatchGuard XTM 21

Сервер приложений

6

15

3

Business

Филимонов А.Ю., Добровольский М.В. "Применение электронной подписи в эл. приемной Гос.Думы"