Новый уровень информационной безопасности Единой системы почтовых переводов ФГУП "Почта России"

Виктор Малочинский
Заместитель генерального директора ЗАО "МО ПНИЭИ"

Дмитрий Скворцов
Руководитель ОСП ИРЦ ФГУП "Почта России"

Владимир Хрупов
Первый заместитель генерального директора ЗАО "Ай Эс Джи" по работе с государственными структурами

В октябре 2007 г. ФГУП "Почта России" начала реализацию проекта по модернизации системы электронных денежных переводов. Основная цель проекта - повысить доступность и качество оказываемых услуг, сократить сроки пересылки информации между почтовыми отделениями,обеспечить новый уровень информационной безопасности и надежности системы, возможность внедрения новых услуг. Работы проводят ведущие научные организации и ИТ-компании, репутация и опыт которых не позволяют сомневаться в конечных результатах проекта.

История и перспективы развития ЕСПП

Все почты мира развиваются в направлении расширения спектра финансовых услуг, и "Почта России" не является исключением. Пересылку электронных денежных переводов (проект "КиберДеньги") почта начала осуществлять в 1997 г. При создании системы был взят верный курс на использование сертифицированных средств защиты информации и обеспечение требуемого уровня безопасности данных пользователей услуги. Спектр доступных решений был значительно беднее современного, и почтовые специалисты подвели черту внутренней длительной дискуссии, остановив выбор на применении средств криптографической защиты информации (СКЗИ) серии "Верба" в информационной системе почтовых переводов. Информационная система объединила в единый сбалансированный комплекс подсистему защиты информации на основе СКЗИ "Верба", подсистему передачи данных на основе электронной почты Х.400 и технологическую подсистему почтовых переводов.

Первоначально планировалось, что новый вид услуг станет дополнением к обычным "бумажным" почтовым переводам. Однако первоначальный успех привел к скорому принятию решения о полной замене "бумажных" почтовых переводов на электронные и к запуску ЕСПП - Единой системы почтовых переводов. Сегодня услуга "КиберДеньги" стала значительно шире по своему функциональному назначению и охватила не только всю территорию России, но и начала распространяться на ближнее зарубежье. На основе технологии развиваются "смежные" проекты по широкому спектру услуг:

• доставка социальных пособий и пенсий;
• прием платежей в пользу третьих лиц;
• погашение и выдача кредитов;
• прием/выдача вкладов и др.

На момент запуска системы месячные объемы приема электронных переводов по количеству составляли всего 25 тыс., тогда как обычных, "бумажных", около 5 млн. Результатом 2007 г. является более 180 млн обработанных в ЕСПП переводов сетью из 13,5 тыс. терминалов пунктов обслуживания (ТПО).

СКЗИ "Верба" эксплуатируется на почте уже более 10 лет, однако изменение нормативной базы, рост требований и потребительских запросов по информационному взаимодействию, научно-технический прогресс в области информационных технологий потребовали от собственников информационных систем проведения своевременных изменений в их функционировании, обеспечивая развитие и соответствие новым реалиям и угрозам.

Особое место в системе электронных денежных переводов занимают вопросы защиты информации. Система криптографической защиты информации несет здесь двойную нагрузку: в соответствии с Законом "О почтовой связи" обеспечивает тайну связи и экономическую безопасность предприятия (значимость передаваемой информации исключительно велика: среднемесячные объемы переводов превышают 27 млрд руб., размер одного перевода до 500 тыс. руб.). Перевод системы защиты информации на современные СКЗИ, работающие в инфраструктуре открытых ключей (ИОК), повышает уровень безопасности и управляемости системой. Система защиты информации ЕСПП построена по принципу абонентского взаимодействия. На рисунке изображены действующий и модернизированный контуры подсистем информационной безопасности.

Центр управления ключевой системой (ЦУКС)

Основным элементом действующего контура системы защиты является центр управления ключевой системой (ЦУКС), состоящий из двух автоматизированных рабочих мест - администратора безопасности (АРМ АБ) и центра управления ключевой системой (АРМ ЦУКС). АРМ АБ обеспечивает (до окончания срока действия сертификата) генерацию личных ключевых дисков пользователей (ЛКД) СКЗИ "Верба", содержащих ключи ЭЦП и шифрования. АРМ ЦУКС обеспечивает передачу абонентам регистрационных файлов открытых ключей ЭЦП и оперативное оповещение абонентов об изменениях, происходящих в сети (компрометация ключей, восстановление конфиденциальной связи после компрометации ключей, включение новых абонентов и т.п.). АРМ ЦУКС позволяет организовать управление системой структуры "звезда", но множественные горизонтальные связи между пользователями практически неосуществимы.

СКЗИ "Верба-OW" версии 6.1.2

Требования нового государственного стандарта и развитие технологии СКЗИ "Верба" привели к созданию продукта нового поколения - СКЗИ "Верба-OW" версии 6.1.2. Это средство мало чем отличается от своей предшественницы по интерфейсам, что обеспечивает относительно легкий переход с ранней версии и не приводит к необходимости переобучения всего персонала, эксплуатирующего данное СКЗИ. Однако в эту версию СКЗИ внесен ряд изменений, позволяющих в полной мере использовать преимущества новых стандартов и технологий. Основное отличие заключается в поддержке работы с цифровыми сертификатами открытых ключей, и как следствие - децентрализованное изготовление ключей шифрования и ЭЦП. Для этих целей используется аппаратно-программный комплекс (АПК) "Верба-Сертификат MB", который служит основой для реализации корпоративного удостоверяющего центра (УЦ).

Использование в полном объеме преимуществ, предоставляемых технологией цифровых сертификатов открытых ключей,  предполагает создание в составе главного пункта (ГП) ЕСПП нового контура защиты информации и замену СКЗИ на ТПО. Контур информационной безопасности в инфраструктуре открытых ключей (ИОК) включает следующие компоненты:

• Центр сертификации с функциями выпуска сертификатов, списков отозванных (выведенных из действия) сертификатов и их хранение в течение установленного срока;
• Центр регистрации подсистема, которой центр сертификации делегирует ряд административных функций, в частности, регистрацию пользователей;
• Сетевой справочник сертификатов подсистема или множество распределенных подсистем, обеспечивающих хранение и доступность для пользователей сертификатов и списков отзыва.

Использование цифровых сертификатов

Использование цифровых сертификатов открывает новые возможности для информационной системы. Прежде всего, это коренные изменения в механизме управления ключевой системой. Регистрация нового абонента в системе с АРМ АБ требует личной явки в ЦУКС для формирования ЛКД с последующим формированием нового справочника открытых ключей и обеспечением его доверенного распространения, многократного повторения этой процедуры. Компоненты АПК "Верба-Сертификат MB" реализуют генерацию ключей непосредственно на рабочем месте абонента. Это сокращает непроизводительные затраты времени и уменьшает вероятность компрометации закрытых ключей. Открытый ключ передается на сертификацию, в то время как закрытый ключ остается всегда у своего владельца. Распространение открытых ключей выполняется путем публикации новых сертификатов открытых ключей в общедоступном сетевом справочнике, при этом достоверность сертификатов обеспечивается ЭЦП Центра сертификации. Вывод из действия скомпрометированных ключей не требует повторного распространения справочников открытых ключей. Достаточно выпустить очередной список отозванных сертификатов. При плановой смене ключей пользователей преимущества ИОК наиболее очевидны, так как технология позволяет осуществить этот процесс, в буквальном смысле слова, не вставая со стула.

Техническая структура ЕСПП

Существенным преимуществом выбранного решения модернизации системы информационной безопасности ЕСПП является использование созданной технической структуры и накопленного опыта эксплуатации.

В технической структуре ЕСПП можно выделить три основных элемента: сеть ТПО различных типов, ГП и сеть распределенного доступа - каналы связи. На ТПО производятся операции "прием/выплата переводов", обеспечивается защита обрабатываемой информации. ГП производит обработку и учет информации о переводах, мониторинг и общее управление системой, взаимодействие с иностранными почтовыми администрациями и обслуживание корпоративных клиентов.

В ЕСПП различаются два типа пунктов обслуживания. Первый располагается в отделениях почтовой связи. На нем осуществляется непосредственное обслуживание клиентов. Аппаратная часть этих ТПО представляет собой почтово-кассовые терминалы (ПКТ) -рабочие места почтовых операторов, оборудованные программным комплексом, включающим СКЗИ, который называется "защищенный пункт терминальной обработки" (ЗПТО).

Второй тип ТПО - это промежуточные пункты, организованные на технологических объектах почтовой связи. С их помощью обеспечиваются безналичные расчеты между юридическими лицами и так называемая "гибридная технология" на участке "последней мили". Сутью "гибридной технологии" является преобразование "бумажного" почтового перевода в защищенный электронный файл и передача его по сети в пункт оплаты через процессинговый центр, а также обратное преобразование поступающей электронной информации в форму бумажного документа для ОПС своей зоны обслуживания. Эти операции производятся на защищенных пунктах бумажной технологии (ЗПБТ), аппаратно-программный комплекс которого включает и СКЗИ.

Взаимодействие терминалов пунктов обслуживания с ГП происходит в соответствии со сценариями, которые предусматривают использование всех доступных телекоммуникационных возможностей: коммутируемые и выделенные линии связи на базе протоколов TCP/IP (Интернет), помехоустойчивого протокола LAPS, создаваемой корпоративной сети передачи данных. Обмен информацией ТПО с ГП выполняется после процедуры аутентификации на криптографическом сервере. Для повышения надежности и балансировки нагрузки в составе ГП одновременно работают два сервера, а электронный почтамт (ЭП) функционирует на кластере из двух Unix-серверов. ТПО адресуют информацию об электронных переводах через ЭП на выделенные АРМ - защищенные абонентские пункты. Общее количество пунктов определяется нормативом скорости обработки сообщений. Один такой пункт обслуживает от 500 до 1000 ТПО. Вся передаваемая информация заверяется электронной цифровой подписью (ЭЦП) и шифруется.

Модернизация системы информационной безопасности ЕСПП - основополагающего инфраструктурного элемента - имеет большое значение для Почты России и ее клиентов, открывает дополнительные возможности взаимодействия с системами защищенного электронного документооборота организаций-партнеров, в том числе и использующих криптографию других разработчиков, разработки и предоставления новых услуг.