Руководство по продукту ViPNet Client «Деловая почта»

Posted on 30 августа, 2012 by Владимир Микрюков

Ранее вынес на обсуждение вариант использования ИСЭД для работы с персональными данными без проведения элементов защиты всей ИСЭД.
Основные правила работы с ViPNet Client «Деловая почта» описаны в Руководстве по продукту ViPNet Client «Деловая почта»
(Для размещения данного документа в открытом источнике необходимо разрешение ОАО «Инфотекс», запрос сделаем.
Пока, документ убран)

Filed under: Документы ИСЭД, ИСЭД | Tagged: | Leave a comment »

Обсуждение: использовать ИСЭД для межведомственного взаимодействия

Posted on 28 августа, 2012 by Владимир Микрюков

Уважаемые коллеги!
Предлагаю включиться в обсуждение предложений, позволяющих максимально использовать возможности ИСЭД при взаимодействии с ФОИВ (федеральные органы исполнительной власти) при обмене информацией, содержащей персональные данные и конфиденциальную информацию.
Работа по защите ИСЭД началась, но требует определённого времени.
Существуют временные решения, позволяющие согласно действующего законодательства использовать ИСЭД для межведомственного взаимодействия в полном объёме.
Предлагается шифровать по ГОСТовским требованиям конфиденциальную информацию, после чего она становится обезличенной, и направлять её через ИСЭД, как обычную почту.
При шифровании ключом предлагается использовать нашу типовую ЭЦП, используемую в ИСЭД. ЭЦП ФОИВ, в свою очередь, также применимо.
Привожу предложение, представленное одной из специализированных организаций:

Владимир Михайлович, добрый день!

Мы рассмотрели 2 варианта защищенной отправки почты:

— использование ПО Крипто АРМ

— использование ПО ViPNet Деловая почта

 ПО Крипто АРМ плохо подходит для поставленной задачи.
ПО требует шифрования файлов на сертификат конкретного получателя файла.
Это значит, что на ПК отправителя должны быть установлены сертификаты всех получателей отправлений.
Учитывая, что их количество может исчисляться тысячами, это неудобно.
Сразу это сделать сложно и дорого, а при необходимости – сложно для пользователя.
Цена порядка 1200, 00 руб. (стандарт) 2500,00 руб. (версия Про).

 ПО ViPNet Деловая почта подходит больше, но требует установки ПО на каждое рабочее место, которое будет участвовать в документообороте.
При этом в целях безопасности предлагается для сети АППК установить полноценный клиент,
а для абонентских пунктов сторонних организаций только ПО ViPNet Деловая почта.
По стоимости будет одинаково – 7080,00 рублей за 1 экземпляр ПО, при большем количестве дешевле.
ПО требуется устанавливать также и для администраций муниципальных районов, городских округов,
так как у них установлено только ПО ViPNet Coordinator, который не содержит ПО ViPNet Деловая почта.
В поселениях ничего дополнительно устанавливать не нужно.
Нужно обратить внимание, что на данный момент каждый ViPNet Client имеет защищенные связи не со всеми клиентами,
а только с теми, с кем им необходимо работать.
При использовании ПО ViPNet Деловая почта связи необходимо сделать по типу «каждый с каждым»,
что уменьшает защищенность сети, хотя формально она будет удовлетворять требованиям законодательства.
(Данное решение было апробировано на центрах занятости Пермского края при работе с Пенсионным фондом).

Filed under: ИСЭД | Tagged: | 5 комментариев »

О работе за период с 20.08.2012 по 24.08.2012

Posted on 27 августа, 2012 by Владимир Микрюков

  1. Прошли рабочие совещания по работе с СПП.
  2. Начались работы по обследованию ИСЭД для работы с конфиденциальной информацией, в том числе с персональными данными.
  3. Прошли рабочие совещания о проблемах с работой текущей версией Интернет-приёмной. Ещё раз зафиксированы проблемные моменты (они решаются в новой версии продукта). В частности, пришлось в оперативном порядке искать «затерявшееся» письмо одного из граждан, который «вспомнил» о нём спустя полтора месяца (письмо по 9 показателям было определено анти-спам программой, как спамовое и автоматически удалено). В связи с этим до момента ввода в эксплуатацию новой версии Интернет-приёмной были предложены и реализованы решения, позволяющие максимально исключить возможные варианты «потери» писем. Дополнительно «обращено внимание» на активизацию «ручного» контроля регистрации писем.
  4. Начались работы по подготовке к включению Пермского края в федеральную систему межведомственного электронного документооборота (МЭДО).
  5. Началась проработка организации регионального сетевого Справочного телефонного узла (далее – ССТУ) первого этапа.
  6. 23.08.2012 прошло очень полезное рабочее совещание о межведомственном взаимодействии между Управлением Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека по Пермскому краю (Роспотребнадзор) в рамках оказания государственных (муниципальных) услуг через региональные органы исполнительной власти (РОИВ) и ОМСУ посредством ИСЭД.
    Вх СЭД-02-08-07-49 от 09 07 2012 Распоряжение Правительства РФ Об утверждении перечня сведений находящихся в распоряжении ОГВ
    Вх СЭД-01-51-21 от 27 07 2012 О межведомственном взаимодействии через ИСЭД 0210497 Роспотребнадзор

Filed under: Документы ИСЭД, ИСЭД | Tagged: | 2 комментария »