Уважаемые коллеги!
Предлагаю включиться в обсуждение предложений, позволяющих максимально использовать возможности ИСЭД при взаимодействии с ФОИВ (федеральные органы исполнительной власти) при обмене информацией, содержащей персональные данные и конфиденциальную информацию.
Работа по защите ИСЭД началась, но требует определённого времени.
Существуют временные решения, позволяющие согласно действующего законодательства использовать ИСЭД для межведомственного взаимодействия в полном объёме.
Предлагается шифровать по ГОСТовским требованиям конфиденциальную информацию, после чего она становится обезличенной, и направлять её через ИСЭД, как обычную почту.
При шифровании ключом предлагается использовать нашу типовую ЭЦП, используемую в ИСЭД. ЭЦП ФОИВ, в свою очередь, также применимо.
Привожу предложение, представленное одной из специализированных организаций:
Владимир Михайлович, добрый день!
Мы рассмотрели 2 варианта защищенной отправки почты:
— использование ПО Крипто АРМ
— использование ПО ViPNet Деловая почта
ПО Крипто АРМ плохо подходит для поставленной задачи.
ПО требует шифрования файлов на сертификат конкретного получателя файла.
Это значит, что на ПК отправителя должны быть установлены сертификаты всех получателей отправлений.
Учитывая, что их количество может исчисляться тысячами, это неудобно.
Сразу это сделать сложно и дорого, а при необходимости – сложно для пользователя.
Цена порядка 1200, 00 руб. (стандарт) 2500,00 руб. (версия Про).
ПО ViPNet Деловая почта подходит больше, но требует установки ПО на каждое рабочее место, которое будет участвовать в документообороте.
При этом в целях безопасности предлагается для сети АППК установить полноценный клиент,
а для абонентских пунктов сторонних организаций только ПО ViPNet Деловая почта.
По стоимости будет одинаково – 7080,00 рублей за 1 экземпляр ПО, при большем количестве дешевле.
ПО требуется устанавливать также и для администраций муниципальных районов, городских округов,
так как у них установлено только ПО ViPNet Coordinator, который не содержит ПО ViPNet Деловая почта.
В поселениях ничего дополнительно устанавливать не нужно.
Нужно обратить внимание, что на данный момент каждый ViPNet Client имеет защищенные связи не со всеми клиентами,
а только с теми, с кем им необходимо работать.
При использовании ПО ViPNet Деловая почта связи необходимо сделать по типу «каждый с каждым»,
что уменьшает защищенность сети, хотя формально она будет удовлетворять требованиям законодательства.
(Данное решение было апробировано на центрах занятости Пермского края при работе с Пенсионным фондом).
Filed under: ИСЭД | Tagged: Шаг к цели | 5 комментариев »