Группа компаний СВЕМЕЛ

Применение технологии

ЦИРКОН

в органах государственной власти и управления России

Москва 2011
СОДЕРЖАНИЕ

	1. ВВЕДЕНИЕ	… Группа компаний Свемел с 2002 года успешно разрабатывает и продвигает технологию защищенного терминального доступа ЦИРКОН как универсальную инфраструктурную платформу для построения защищенных территориально-распределенных ИАС для Федеральных органов исполнительной власти…	стр. 3
	2. ОПИСАНИЕ ЗАЩИЩЕННОЙ ПЛАТФОРМЫ ИАС 2.1. Особенности и преимущества технологии ЦИРКОН	… С каждого терминала информационной системы, включая и расположенные в выделенных помещениях, можно получить защищенный доступ к необходимым информационным ресурсам, как корпоративной сети или отдельных ее сегментов, так и открытой сети (Интернет)…	стр. 4
	2.2. Система защищенного электронного документооборота	… Наличие системы электронного документооборота (СЭД) является одним из основных показателей уровня информатизации деятельности органов государственной власти. Область применения СЭД распространяется не только на открытый документооборот, но также на конфиденциальный и секретный.…	стр. 6
	3. ТЕХНОЛОГИЯ ЦИРКОН В ГОСУДАРСТВЕННЫХ СТРУКТУРАХ РОССИИ 3.1. Примеры внедрения	… Наиболее ярким примером эффективности технологии защищенного терминального доступа является Специальная информационная система по внешнеполитическим вопросам (ИС ВПВ) МИД России. …	стр. 10
	3.2. Этапы построения и развития ИАС	… Использование доверенной ОС «Циркон 10» позволяет вести обработку во внутреннем контуре ИАС конфиденциальной информации. При этом возможна интеграция в данный контур уже существующих приложений и баз данных, выполненных на других программных платформах.…	стр. 12
	4. КОРОТКО О ГРУППЕ КОМПАНИЙ СВЕМЕЛ		стр. 15

1. ВВЕДЕНИЕ

Основная задача государства - это управление, регулирование и контроль процессов, происходящих в обществе. Успешное решение этой задачи немыслимо без эффективного и своевременного обмена информацией на всех уровнях и во всех звеньях государственного управления. А для этого крайне необходимы крупномасштабные распределенные информационные системы управления, использующие современные информационные технологии и достижения компьютерной индустрии.

Создание информационно-аналитических систем (ИАС) в интересах российских федеральных органов государственной власти регламентируется Федеральными законами, в частности «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. № 149-ФЗ; Указом Президента Российской Федерации от 17 марта 2008 года №351 «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена», нормативно-методическими документами ФСТЭК России и ФСБ России.

Группа компаний Свемел с 2002 года успешно разрабатывает и продвигает технологию защищенного терминального доступа ЦИРКОН как универсальную инфраструктурную платформу для построения защищенных территориально-распределенных ИАС для Федеральных органов исполнительной власти.

Платформа базируется на использовании следующих продуктов семейства Циркон:

• 
  Доверенной операционной системы «Циркон 10» (на базе ОС Solaris 10 с установленным Solaris Trusted Extensions), сертификат ФСТЭК России № 1752 от 29.12.2008 г. и положительное заключение ФСБ России №149/7/1/4/2-60 от 09.02.2009);
  
• 
  Программного обеспечения терминального доступа «Циркон-Т», сертификат ФСТЭК России № 1753 от 29.12.2008 г. и положительное заключение ФСБ России №149/7/1/4/2-60 от 09.02.2009);
  
• 
  Системы электронного документооборота «Циркон-ЭДО» на базе Open Text eDOCS R/KYV, функционирующей на платформе ОС семейства «Циркон», решение ФСТЭК России о проведении сертификационных испытаний №3265 от 22.11.2010;
  
• 
  Специально дорабатываемых, в т. ч. и для использования в категорированных помещениях терминальных устройствах семейства «Sun Ray».
  

2. ОПИСАНИЕ ЗАЩИЩЕННОЙ ПЛАТФОРМЫ ИАС

2.1. Особенности и преимущества технологии ЦИРКОН

Создание технологии защищенного терминального доступа ЦИРКОН стало возможным благодаря «ОЕМ» договору с корпорацией Sun Microsystems, по которому ЗАО «МВП Свемел» получило исходные тексты программного обеспечения ОС Solaris, Sun Ray (клиентская и серверная компоненты) и Firmware ряда технических средств с возможностью их исследования, модификации, создания собственных- Российских версий продуктов, встраивания российских средств криптографии и т. д., с последующей сертификацией в уполномоченных органах РФ.

Основная особенность технологии защищенного терминального доступа (технологии «тонкого клиента») заключается в том, что терминальное рабочее место служит только для ввода/вывода и отображения результатов обработки информации, а все вычисления, выполнение приложений и хранение информации, управление правами доступа, очередями печати и т. д., осуществляется на центральных серверах терминальной системы.

Такое решение позволяет обеспечить централизованное управление и защиту от НСД, хранение информации и антивирусную защиту, а так же ведет к снижению затрат на эксплуатацию и обслуживание информационной системы за счет:

• 
  нулевого администрирования рабочих мест;
  
• 
  снижения нагрузки на сетевую инфраструктуру (по сети передаются не массивы данных, а состояние экрана);
  
• 
  рационального использования вычислительных ресурсов (в отличие от персонального компьютера, использующего лишь 10-15% своих возможностей для работы в текстовых редакторах, обращениях к базам данных, просмотре WEB-страниц, терминалу выделяется ровно столько ресурсов центрального сервера, сколько необходимо для выполнения конкретного приложения);
  
• 
  отсутствия необходимости частой аппаратной модернизации рабочих мест;
  
• 
  улучшенной защиты от потери данных на рабочих местах от аппаратных сбоев, вирусов, некорректных действий пользователей;
  
• 
  низкого потребления электроэнергии (по сравнению с ПК экономия достигает 850 КВт *час с одного рабочего места в год).
  

Кроме того, система поддерживает работу только с зарегистрированными съемными носителями информации.

Технология защищенного терминального доступа ЦИРКОН, реализующая принципы доверенной операционной среды, позволяет создать универсальную платформу защищенного терминального доступа к центральным ресурсам различного уровня конфиденциальности.

С каждого терминала информационной системы, включая и расположенные в выделенных помещениях, можно получить защищенный доступ к необходимым информационным ресурсам, как корпоративной сети или отдельных ее сегментов, так и открытой сети (Интернет).

Аутентификация и выбор сети (внешней или внутренней) с которой в данный момент работает пользователь, осуществляется с помощью соответствующих смарт-карт, являющихся так же одним из элементов системы защиты от НСД, вставляемых в считывающее устройство терминала. При этом ресурсы другой сети на этот период времени становятся для терминала абсолютно недоступны.

Безопасность этого решения обеспечивается специальными настройками доверенной ОС «Циркон 10», возможностью средствами операционной системы, путем виртуализации ресурсов и применения уникальных иерархических меток безопасности создавать изолированные среды выполнения приложений, сервисов и размещения данных, а также шифрование трафика с использованием сертифицированных отечественных криптоалгоритмов.

Смена смарт-карт не ведет к закрытию сессии – вставив соответствующую смарт-карту, пользователь продолжит работу с того же места, на котором он ее прервал.

Фактически терминал заменяет несколько обычных ПК, подключаемых к различным информационным ресурсам, т.е реализует «принцип» телефонного аппарата, с которого можно звонить разным абонентам.

Очевидно, что и затраты на развертывание защищенной информационной системы с необходимостью работы с ресурсами различного уровня конфиденциальности на 85-90% ниже для терминальной технологии.

2.2. Система защищенного электронного документооборота

Наличие системы электронного документооборота (СЭД) является одним из основных показателей уровня информатизации деятельности органов государственной власти. Область применения СЭД распространяется не только на открытый документооборот, но, так же и на конфиденциальный и секретный.

При выборе технических решений о структуре и составе системы защищенного электронного документооборота должны приниматься во внимание следующие требования:

• 
  Обеспечение информационной защиты на надлежащем уровне, включая защиту от различных рисков и также мандатную модель разграничения доступа. Выбранный продукт должен соответствовать требованиям по сертификации, в т.ч., быть доступным в исходных кодах.
  
• 
  Соответствие решений современному уровню. Достигается следованием актуальным международным стандартам, в частности европейской спецификации MoReq (Model Requirements for the Management of Electronic Records), разработанной при поддержке и финансировании Европейской Комиссии.
  
• 
  Модульный принцип построения. Система строится из стандартных программных модулей, между которыми обеспечивается взаимодействие на уровне данных. Это позволяет развивать и наращивать функциональные возможности системы.
  
• 
  Централизация хранимых документов (отсутствие хранимых документов на местах пользователя) с использованием технологии терминального доступа.
  

В процессе работы над СЭД «Циркон-ЭДО» ЗАО «МВП Свемел» приобрело у компании Open Text исходные коды продукта eDOCS R/KYV с правом их модификации и создания собственных Российских продуктов на его основе, и выполнила ряд собственных разработок для реализации функциональных требований по работе с документами в Российских органах государственной власти и управления.

С точки зрения организации делопроизводства основной задачей системы «Циркон-ЭДО» является переход от обработки бумажных документов к работе с их электронными версиями. В этой области система решает следующие задачи:

1. Регистрация документов, осуществляемая с помощью, создаваемых в системе карточек документов. Регистрироваться могут карточки входящих, исходящих, внутренних документов; к каждому зарегистрированному документу может прилагаться любое количество присоединенных файлов.

2. Хранение электронных документов. Документы хранятся во внутренней базе данных «Циркон-ЭДО». Возможно применение внешней СУБД.

3. Управление движением документов между сотрудниками организации. Это движение может осуществляться разными методами, самыми распространенным из которых является отслеживание состояния документа или других параметров с помощью поисковых запросов.

4. Построение отчетов (сводок) по документам. Построенные отчеты (сводки) могут быть сохранены в системе и при необходимости распечатаны.

5. Поиск документов, включая:

• 
  простой поиск по тексту (аналогичный поиску в Интернете);
  
• 
  расширенный поиск (по любой комбинации реквизитов и текстовых выражений);
  

6. Сканирование и распознавание документов (на участке ввода).

В автоматизации документационного обеспечения управления решаются такие задачи как:

1. Исполнение документов. Для исполнения документов создаются задачи с различными, необходимыми для данного конкретного случая настройками, а система автоматически создает и рассылает задания назначенным в задаче исполнителям. Для контроля исполнения задачи в ней может быть назначен контролер.

2. Контроль исполнения документов. Руководитель имеет возможность контролировать процесс исполнения документов с помощью специально построенных сводок.

3. Согласование документов. Согласование документов проводится при помощи средств управления деловыми процессами.

СЭД «Циркон-ЭДО» обеспечивает доступ пользователей к документам, представленным в виде электронных копий (электронных документов) с рабочих мест, оборудованных терминалами, в том числе поддерживает следующие функции:

• 
  Разработку и оформление конфиденциальных и несекретных документов;
  
• 
  Печать и учет копий (экземпляров) конфиденциальных и несекретных документов;
  
• 
  Оформление, адресование и отправку исходящих конфиденциальных и несекретных документов;
  
• 
  Прием и учет входящих конфиденциальных и несекретных документов (бумажных оригиналов и их электронных копий при наличии, в т.ч. полученных путем сканирования);
  
• 
  Работу с конфиденциальными и несекретными нормативными правовыми актами;
  
• 
  Оформление, учет и хранение материальных объектов, используемых при ведении конфиденциального и несекретного делопроизводства;
  
• 
  Составление номенклатуры конфиденциальных и несекретных дел, формирование, учет и хранение дел;
  
• 
  Экспертизу ценности, отбор на уничтожение и передачу конфиденциальных дел;
  
• 
  Порядок сдачи конфиденциальных дел в архив, а также хранения и пользования конфиденциальными архивными делами;
  
• 
  Уничтожение конфиденциальных дел и документов и других носителей;
  
• 
  Проверку наличия конфиденциальных дел и других носителей;
  
• 
  Согласование проектов документов в электронном виде;
  
• 
  Контроль исполнения документов и поручений;
  
• 
  Подготовку регулярных и аналитических отчетов.
  

Информационный обмен между компонентами СЭД Циркон-ЭДО осуществляется единым унифицированным образом путем использования языка XML. СЭД «Циркон-ЭДО» поддерживает мандатную, дискреционную и ролевую системы разграничения доступа и функционирует на платформе ОС семейства «Циркон».

3. ТЕХНОЛОГИЯ ЦИРКОН

В ГОСУДАРСТВЕННЫХ СТРУКТУРАХ РОССИИ

3.1. Примеры внедрения

Уникальные свойства технологии защищенного терминального доступа, сертифицированной всеми силовыми ведомствами, вызвали живой интерес у традиционных Заказчиков ЗАО «МВП Свемел».

Типовые элементы территориально-распределенной ИАС в различных конфигурациях, выполненные по технологии защищенного терминального доступа уже эксплуатируются в:

• 
  ФСБ России (более 100 защищенных абонентских пунктов доступа к сети Интернет из категорированных помещений),
  
• 
  ФСТЭК России (защищенная распределенная ИАС, свыше 200 терминальных рабочих мест),
  
• 
  Минэкономразвития России (многоконтурная распределенная ИАС, свыше 180 ТРМ),
  
• 
  Минфин России (80 ТРМ, обработка совершенно секретной информации)
  
• 
  Государственная Дума ФС РФ (280 ТРМ, трехконтурная сеть- проект ведет ФСО России) и др.
  

Наиболее ярким примером эффективности технологии защищенного терминального доступа является Специальная информационная система по внешнеполитическим вопросам (ИС ВПВ) МИД России.

Работы по внедрению технологии защищенного терминального доступа в рамках модернизации ИС ВПВ МИД России ведутся с 2005 года. В настоящий момент в Министерстве развернут мощный Центр обработки данных (ЦОД), обеспечивающий работу свыше 900 (до конца 2011г.- 2000 рабочих мест) мест во внутреннем контуре обработки конфиденциальной информации и контуре доступа сети Интернет.

Пять загранучреждений МИД России (около 120 ТРМ) подключены по защищенным каналам связи к Центру обработки данных, что позволяет обеспечить оперативный обмен информацией ЗУ-Центр и защищенный доступ к сети Интернет через Комплекс сетевой безопасности, размещенный в ЦОД. Данное решение сертифицировано (одобрено) ФСБ и СВР России.

На 2011 год в МИД России намечено полномасштабное внедрение интегрированной с системой Межведомственного электронного документооборота (МЭДО) системы электронного документооборота (АСЭДО МИД России) на базе «Циркон-ЭДО», включая развертывание Удостоверяющего центра и использование средств ЭЦП.

Так же до конца 2011 года планируется полностью перевести ИС ВПВ МИД России на терминальный режим обработки информации.

Основные принципы построения ИАС на основе технологии защищенного терминального доступа:

• 
  жесткая иерархическая структура (топология «звезда») с централизованными функциями обработки, хранения и защиты информации;
  
• 
  использование доверенной ОС «Циркон 10» в качестве основной управляющей операционной системы и средства защиты от НСД;
  
• 
  использование в распределенной ИАС только сертифицированных средств защиты информации, в том числе СКЗИ для защиты каналов связи;
  
• 
  максимальное снижение стоимости развертывания и эксплуатации ИАС за счет использования типового защищенного рабочего места на базе терминала – самого массового элемента системы;
  
• 
  консолидация на единой платформе защищенного доступа существующих и вновь создаваемых элементов АИС.
  

3.2. Этапы построения и развития ИАС

3.2.1. Пилотный проект.

Создается сеть в составе одного терминального сервера и 10-50 терминальных рабочих мест, получающих доступ (в т.ч. и из категорированных помещений) к сегменту сети Интернет для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации (Russian State Network, RSNet).


Ориентировочная стоимость пилотного проекта – 3 000 000 руб.

3.2.2. Двухконтурная ИАС.

В Центральном аппарате создается двухконтурный Центр обработки данных (ЦОД) с полной инфраструктурой обеспечения отказоустойчивости, хранения и резервного копирования информации, средствами администрирования и управления, антивирусной защиты, системой жизнеобеспечения и т.д.

В случае необходимости, возможно создание в составе ЦОД специализированного комплекса сетевой безопасности на основе сертифицированных ФСБ России решений, позволяющем более полно использовать ресурсы сети Интернет.

Использование доверенной ОС «Циркон 10» позволяет вести обработку во внутреннем контуре ИАС конфиденциальной информации. При этом возможна интеграция в данный контур уже существующих приложений и баз данных, выполненных на других программных платформах.

Создание двухконтурного ЦОД, а так же сетевой инфраструктуры передачи данных терминалов, установка порядка 1000 терминальных рабочих мест, как правило, выполняются в несколько этапов в течение 1-2-х лет.

3.2.3. Территориально-распределенная ИАС.

Создание территориально-распределенной ИАС осуществляется подключением к ЦОД типовых терминальных комплексов, выполненных на основе технологии ЦИРКОН по защищенным каналам связи.

Возможно использование так называемых «необслуживаемых» комплексов на 5-30 рабочих мест, не требующих присутствия подготовленных специалистов на местах, и управляемых по защищенным каналам администраторами Центра.

4. КОРОТКО О ГРУППЕ КОМПАНИЙ СВЕМЕЛ

		ЗАО «МВП «СВЕМЕЛ» - проведение НИОКР по созданию защищенных информационных технологий и технических средств; аттестация объектов информатизации; СП и СИ; доработка ТС; изготовление защищенных ТС.
		ОАО «Синклит» - системная интеграция; внедрение разработок ЗАО «МВП «СВЕМЕЛ» на объектах заказчика; сертификационные испытания средств защиты информации.
		ЗАО «Акти – Мастер» - авторизованный производителями (НР, Sun Microsystems, Dell и др.) сервисный центр; авторизованный Ростест Метрологический центр.
		ООО «Мастер Тул» - поставка высокоточного измерительного оборудования и технологического оборудования для научных и производственных центров (г. Саров, г. Снежинск, Росатом и др.), НИИ, КБ и сборочных производств.

• 
  Успешная деятельность на рынке информационных технологий с 1993 года;
  
• 
  Многолетний опыт сотрудничества с органами государственной власти и управления;
  
• 
  Всеобъемлющий пакет лицензий компетентных государственных органов (ФСБ, ФСТЭК, СВР, МО и др.) на право проведения работ и оказания услуг по защите государственной и коммерческой тайны;
  
• 
  Разработка, производство, поставка, сопровождение, ремонт и обслуживание средств вычислительной техники и информационных систем, предназначенных для обработки информации, составляющей государственную, служебную и коммерческую тайну.