Обеспечение защиты ПДн граждан при предоставлении государственных услуг в электронном виде

Юрий Акаткин
Директор ФГУП "КБПМ"

Реальная политика государства также направлена на решение этой задачи, что подтверждает объемное законодательство, принятое за последние восемь лет¹.

В настоящее время государство реализует две важные задачи: ознакомление подавляющего большинства граждан России с правилами обращения с ПДн и интенсивное развитие правоприменительной практики.

Самым крупным оператором ПДн сегодня является электронное правительство (ЭлПр). А основными составляющими инфраструктуры ЭлПр [1] - Единый портал государственных услуг (ЕПГУ) и Система межведомственного электронного взаимодействия (СМЭВ).

Инфраструктура ЭлПр предназначена в первую очередь для обеспечения взаимодействия граждан и должностных лиц. Содержательная часть этого взаимодействия представлена в таблице.

Важно обратить внимание, что взаимодействие гражданина и ИС ЭлПр общего доступа (левая колонка таблицы) должно обеспечиваться в открытой коммуникационной среде. А стало быть проблема обеспечения ИБ ПДн в ИС ЭлПр должна решаться в коммуникационных средах, доступных неопределенному кругу лиц. Поэтому такая базовая характеристика процессов информационного взаимодействия, как доверие, приобретает особое значение.

При электронном обращении граждан в госорганы механизмы идентификации и аутентификации являются важнейшими элементами юридически значимого взаимодействия, так как волеизъявление и изменение прав могут оказать влияние и на других граждан. Это должны учитывать как граждане, так и должностные лица.

При создании ЕПГУ проводился анализ возможных угроз, на основе которого создана соответствующая модель угроз и сформированы требования по защите информации, включая ПДн, при использовании портала. Однако важно помнить, что безопасность обмена информацией определяется не только уровнем защиты ЕПГУ, но и уровнем защиты рабочего места, с которого осуществляется доступ.

Защита

Достаточные условия защиты коммуникаций, как известно, включают требование доверенности компьютера пользователя, которое может быть обеспечено лишь в том случае, если осуществляется доверенная загрузка проверенной ОС и обеспечивается изолированность программной среды. Обычно для этого используется дооснащение компьютера специальным встроенным аппаратным средством - резидентным компонентом безопасности, в частности аппаратным модулем доверенной загрузки (АМДЗ) [2].

Данное техническое решение, обеспечивающее твердые гарантии целостности компьютера пользователя и изолированности его программной среды вне каких-либо временных ограничений, достаточно эффективно и универсально, однако оно, к сожалению, далеко не всегда технически возможно и экономически целесообразно.

Альтернативой является организация доверенного сеанса связи - то есть проверенная ОС и минимальный набор ПО загружаются со специального съемного носителя информации с USB-интерфейсом, гарантирующего целостность своего содержимого.

Средства обеспечения ДСС (рис. 1) позволяют проводить идентификацию/аутентификацию участника (заявителей категории: юридические лица, пользователи и прикладные администраторы) при доступе к инфраструктуре ЭлПр [1], а также обеспечивают установление защищенного соединения с инфраструктурой ЭлПр. При этом цена такого решения в разы меньше, чем при использовании АМДЗ.

Таким образом, если граждане используют АМДЗ или средства обеспечения ДСС, то они могут получить полный доступ к услугам ЭлПр. Во всех остальных случаях граждане могут регистрироваться на защищенных терминалах ЭлПр (инфоматах, банкоматах, почте и т.д.).

Необходимо отметить, что в отличие от открытой среды взаимодействия гражданина и ИС ЭлПр коммуникации операторов электронных услуг с ИС ЭлПр (правая колонка таблицы) происходят в СМЭВ, которая представляет собой коммуникационную среду, защищенную сертифицированными средствами. Такие же требования предъявляются к региональным системам межведомственного взаимодействия (РСМЭВ), которые создаются в субъектах Российской Федерации и подключаются к СМЭВ. РСМЭВ обеспечивает подключение ИС уровня местного самоуправления, включая государственные и муниципальные учреждения и другие организации, чьи информационные системы используются в процессе межведомственного электронного взаимодействия.

Комплексы оказания услуг различного уровня должны быть представлены в СМЭВ (РСМЭВ) в виде электронных сервисов и обеспечивать необходимый набор требований, установленный нормативными правовыми актами. При этом частные модели угроз безопасности ПДн создаются в соответствии с методическими документами ФСТЭК России и включают перечень угроз безопасности ПДн с оценкой их актуальности для конкретного оператора. На основе разработанных моделей угроз ПДн формируются организационно-технические требования к ИСПДн.

Уязвимость

Наиболее уязвимыми в настоящее время с точки зрения защиты ПДн являются ИС муниципального уровня в силу ряда известных причин, в первую очередь потому, что эти ИС должны были в соответствии с № 210-ФЗ от 2010 г. подключиться к СМЭВ с 1 июля 2012 г., а многие органы и организации не смогли обеспечить своевременную подготовку этого подключения. Нам представляется, что для эффективного и быстрейшего решения проблемы подключения названных ИС следует использовать имеющиеся типовые методы и средства, прежде всего предлагаемые ниже.

Для решения задачи массового подключения ИС различного уровня к СМЭВ в обозримые сроки видятся два взаимосвязанных пути. Первый - развитие сервисов системы информационного взаимодействия и доставка их до ИС необходимого уровня. И второй путь: создание типового защищенного сертифицированного программно-аппаратного комплекса - Агента межведомственного (электронного) взаимодействия (АМВ) для организации взаимодействия с РСМЭВ (СМЭВ) без существенной модернизации действующих ИС [3, 4]. АМВ предоставляет уполномоченным сотрудникам взаимодействующих ИС возможности получения запросов и формирования ответных документов в ходе оказания услуг на основе форм документов Системы подготовки государственных услуг (СПГУ) с учетом особенностей информации о ПДн [3, 4].

Инфраструктурная и ценовая доступность АМВ достигается за счет реализации решения по принципу "сервисной модели", реализованной на технологиях виртуализации и облачных вычислений на информационно-вычислительных ресурсах ЦОД. Такой ЦОД должен отвечать требованиям всех категорий ИС и соответствовать требованиям Федерального закона № 261-ФЗ от 25.07.2011 "О внесении изменений в Федеральный закон "О персональных данных".

АМВ устанавливаются в ЦОД (рис. 2). При этом АРМ оператора через сервер доверенного сеанса связи (сервер ДСС) взаимодействуют с АМВ, которые, в свою очередь, через шлюз ViPNet взаимодействуют с РСМЭВ/СМЭВ.

Применение АМВ в сочетании с уже используемым для защиты каналов связи и межсетевого экранирования шлюзом ViPNet позволяет принципиально снизить порог возможности присоединения к инфраструктуре ЭлПр.

Защищенность функционирования АМВ с учетом защиты ПДн, как важнейшей части информационных ресурсов, обеспечивается программной и аппаратной составляющими.

Подводя итоги

Можно смело утверждать, что сегодня имеется достаточно полная правовая база защиты ПДн при оказании государственных услуг. Для реализации принятых норм имеются необходимые методы и средства, обеспечивающие защиту ПДн.

Литература

1. Постановление Правительства РФ от 8 июня 2011 № 451 "Об инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".
2. Конявский В.А. Управление защитой информации на базе СЗИ НСД "Аккорд". - М.: Радио и связь, 1999. - 325 с.
3. Акаткин Ю.М. Интеграция технологий обеспечения ИБ при оказании государственных услуг в электронном виде // Information Securiti/Информационная безопасность. - 2013. - № 2. - С. 6-7.
4. Акаткин Ю.М. Проблемы подготовки и предоставления электронных услуг в субъектах РФ. Унификация электронного взаимодействия ОИВ/ОМСУ на основе единой модели данных/ Доклад на заседании совета главных конструкторов информатизации регионов Российской Федерации. 31 октября 2012 г. www.kbpm.ru/Новости компании.