Мультисервисная сеть специального назначения для органов государственной власти и местного самоуправления Ханты-Мансийского автономного округа - Югры Гарусев М.Л., Зыков А.С., Чередов Д.П. 14 июня 2007 Югорский НИИ Информационных Технологий

Предпосылки создания МССН Нормативные документы Указ Президента РФ от N 611 «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена» - подключение к сети Интернет информационных систем, обрабатывающих информацию ограниченного распространения не допускается. Распоряжение Правительства РФ от N 1244-р «О концепции использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года и плане мероприятий по ее реализации» - совершенствование взаимодействия органов государственной власти и органов местного самоуправления. Федеральный закон от ФЗ "Об информации, информационных технологиях и о защите информации» -обязательным является соблюдение конфиденциальности информации. Федеральный закон от ФЗ "Об электронной цифровой подписи" использование несертифицированных средств электронной цифровой подписи органами государственной власти субъектов Российской Федерации и органами местного самоуправления не допускается. Указ Президента РФ от "Об утверждении перечня сведений конфиденциального характера" служебная тайна - сведения, доступ к которым ограничен органами государственной власти. РД Гостехкомиссии / ФСТЭК. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации: Классификация АС согласно обрабатываемой в ней информации позволяет экономически оправданно осуществлять ЗИ. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К): АС обрабатывающие служебную тайну должны иметь класс защищенности не ниже 1Г.

Предпосылки создания МССН Проблемы существующих АС 1.Отсутствие защиты от несанкционированного доступа и не соответствие другим требованиям, предъявляемым нормативными документами по технической защите конфиденциальной информации 2.Использование несертифицированных средств криптографии при построении распределенных информационных систем на базе сетей общего пользования 3.Использование несертифицированных средств электронной цифровой подписи 4.Отсутствие типовых решений, усложняющих интеграцию информационных систем различных государственных и муниципальных органов региона 5.Дублирование оборудования и каналов связи при решении схожих задач 6.Отсутствие мультисервисных возможностей, ограничивающих инфокоммуникативное взаимодействие между пользователями 7.Невысокая надежность 8.Низкий процент высококвалифицированных кадров, высокий процент необученных специалистов на местах

Цели построения МССН 1.Обеспечение взаимодействия должностных лиц органов государственной власти, муниципальных образований, предприятий оборонного комплекса, бюджетообразующих и экономически значимых предприятий и учреждений ХМАО в мирное время и при чрезвычайных ситуациях 2.Приведение инфраструктуры, функциональных возможностей и технических характеристик корпоративных сетей государственных структур к соответствию требованиям по безопасности и защищенности сетей, устанавливаемыми соответствующими указами Президента РФ, федеральными законами, руководящими документами и специальными требованиями для передачи конфиденциальной информации 3.Предотвращения утечки конфиденциальной информации по техническим каналам 4.Предотвращение несанкционированного доступа к информации и специальных воздействий на нее в социально-экономической, административно-управленческой, правоохранительной и других сферах деятельности автономного округа 5.Придание юридической значимости электронного взаимодействия между органами государственной власти и местного самоуправления 6.Создание основы для последующего расширения номенклатуры предоставляемых услуг 7.Повышение эксплуатационных характеристик предоставляемых услуг и, в первую очередь, - повышение надежности и защищённости информационного обмена между ОГВ и МСУ ХМАО 8.Минимизацию стоимости владения сетью: снижение темпов роста накладных расходов по сопровождению, эксплуатации и техническому обслуживанию МССН относительно темпов развития сети

Основание для разработки МССН в автономном округе 3.Совместное решение ФСО России и Правительства Ханты-Мансийского автономного округа – Югры (вх. от рг). 4.Постановление Правительства автономного округа от п «О Комплексных мероприятиях по созданию мультисервисной сети специального назначения для органов государственной власти и местного самоуправления Ханты-Мансийского автономного округа – Югры на гг.» 1.Распоряжение Губернатора автономного округа от рг «О создании регионального сегмента цифровой сети интегрального обслуживания (ЦСИО)» 2.Распоряжение Губернатора автономного округа от рг «О региональном сегменте цифровой сети интегрального обслуживания»

Строительство МССН осуществляется с учетом обязательной сертификации СЗИ, используемой для построения сети (либо реальной возможности сертификации) применения хорошо себя зарекомендовавших СЗИ, производимых зарекомендованными компаниями проектирования общепринятой архитектуры сети, т.к. это серьезно упрощает аудит и потенциальную аттестацию разумной сегментации, учитывающей возможность обработки информации разных классов применения межсетевого экранирования для деления субъектов и объектов АС, а также создания контролируемых точек входа в сегменты сети внесения достаточной степени отказоустойчивости применяемых решений применения рабочих станций и серверов, прошедших спецпроверку на соответствие требованиям по инженерно-технической защите информации с выдачей соответствующих сертификатов применения общепринятых стандартных решений для обеспечения удобства работы пользователей (важно для проведения организационной ЗИ)

Структура МССН Сеть состоит из ряда функциональных блоков: Опорной подсистемы, построенной на базе оптического кольца по городу и реализации MPLS- протокола Подсистемы управления, консолидирующей все механизмы управления элементами сети Подсистемы передачи данных Подсистемы защиты информации, объединяющей все механизмы защиты МССН и их управление Взаимодействие между подсистемами МССН производится на основе стандартных протоколов.

Общая схема сервисов МССН Подключение к МССН осуществляется на базе типовых решений. Типовые решения различаются: необходимым перечнем сервисов по объему циркулирующей информации по количеству персонала по необходимости подключения к этому типовому решению нескольких абонентов из различных организация

Структура регионального сегмента СССН ОГВ Сеть связи специального назначения: АТС выполнены в информационно- безопасном исполнении АТС аттестованы на соответствие требованиям ФСБ России по уровню защищенности А2 АТС предназначены для обработки несекретной информации Программное обеспечение АТС содержит встроенные функции защиты от НСД Цифровые телефонные аппараты доработаны средствами защиты

Структура регионального сегмента RSNet Региональный сегмент RSNet предоставляет пользователям высокоуровневые сервисы получения общедоступной информации сети Интернет через защищенный Центральный узел RSNet

Структура конфиденциального сегмента МССН Конфиденциальный сегмент МССН предоставляет возможность единой замкнутой среды контроля за пользователями защиты от НСД к конфиденциальной информации

Технологическая серверная площадка на базе ЮНИИ ИТ ТСП предоставляет: Гарантированное питание (ИБП, ДГУ) Кондиционирование и вентиляция Контроль доступа Охранно-пожарная сигнализация Система автоматического пожаротушения Единая система мониторинга

Общая схема МССН (IV этап)

Технические аспекты реализации МССН Сеть построена на базе интегрированного комплекса: Сетевое оборудование – магистральные коммутаторы и маршрутизаторы Cisco Systems, реализующие MPLS-протокол Системы криптографической защиты информации – российские сертифицированные криптошлюзы «Континент-К» компании «Информзащита» Средства сетевой защиты (межсетевые экраны, системы обнаружения вторжений, аутентификационные механизмы) – компании Cisco Systems, сертифицированные на поэкземплярной основе Средства электронной цифровой подписи – «CryptoPro CSP» от компании «КриптоПро» Средства защиты от НСД – Сетевой вариант «SecretNet 5.0» от компании «Информзащита»

Результаты работ по первым трем этапам 1.Осуществлено включение в Сеть связи специального назначения органов государственной власти (ранее ЦСИО ОГВ) 2.Подключены абоненты Правительства автономного округа в здании Дома правительства 3.Осуществлен стык с ТфОП 4.Подключены абоненты Представительства автономного округа при Правительстве РФ в г. Москва 5.Подключены удаленные абоненты органов государственной власти в г. Ханты-Мансийске 6.Начато строительство магистральной волоконно-оптической сети в г. Ханты-Мансийске 7.Построена первая технологическая серверная площадка для размещения магистрального и серверного оборудования МССН, а также абонентов МССН в г. Ханты-Мансийске 8.Запуск удостоверяющего центра открытого сегмента сети МССН

Работы планируемые в рамках IV этапа 1.Завершение строительства магистральной волоконно-оптической сети в г. Ханты-Мансийске 2.Создание второй технологической серверной площадки для размещения магистрального и серверного оборудования МССН, а также абонентов МССН в г. Ханты-Мансийске 3.Подключение абонентов Представительства автономного округа в г. Тюмени 4.Создание единого центра управления и защиты информации МССН на базе ЮНИИ ИТ 5.Запуск узла доступа сети RSNet 6.Запуск удостоверяющего центра конфиденциального сегмента сети МССН 7.Создание на базе МССН системы защищенного документооборота Департамента финансов Ханты-Мансийского автономного округа-Югры 8.Аттестация конфиденциального сегмента МССН по классу 1Г

Плюсы развертывания сети По результатам запуска сети абоненты МССН получат ряд преимуществ: Современная технология подключения с высокими скоростями Придание юридической значимости и увеличение скорости документооборота в рамках сети между государственными и муниципальными образованиями Выполнение законодательных требований к государственным структурам по защите информации Повышение надежности функционирования сети для передачи важных для региона данных Стандартизация и типизация решений для низкобюджетного дальнейшего расширения сети Аттестация АС по требованиям безопасности информации

Заказчик и Куратор МССН Заказчик Управление делами Губернатора Ханты-Мансийского автономного округа – Югры Куратор Управление специальных мероприятий Администрации Губернатора Ханты-Мансийского автономного округа: реализует полномочия по формированию и развитию системы технической защиты информации; координирует и контролирует выполнение работ в области информационной безопасности и защиты государственной тайны, а также осуществляет анализ и разрабатывает рекомендации по повышению эффективности безопасности информации; организует деятельность по реализации политики в области технической защиты информации; осуществляет разработку организационно-технических мероприятий по защите информации; обеспечивает условия, способствующие реализации государственной политики в сфере информационной безопасности.

Генеральный подрядчик ЮНИИ ИТ Югорский научно-исследовательский институт информационных технологий создан в 2001 г. по решению Правительства Ханты-Мансийского автономного округа - Югры. Среди партнеров Института научно-исследовательские институты Сибирского отделения РАН, Роскосмос, Европейское космическое агентство, институт Фраунгофера (Германия), университеты Новосибирска, Москвы, Томска, а также Швеции, Бельгии, Японии, США, Португалии, Финляндии. Основные направления работы Института: Исследования в области базовых информационных технологий нефтегазового комплекса Информационно-космические технологии рационального природопользования Информационные технологии в управлении, науке и образовании. Проектирование, создание, эксплуатация и развитие информационно-коммуникационных систем (автоматизированных систем) для нужд органов государственной власти и местного самоуправления на территории автономного округа Институт обладает всем необходимым перечнем лицензий Министерства образования, Федерального космического агентства, ФСБ России, ФСТЭК России. Контакты: , г. Ханты-Мансийск,ул. Мира, 151 т. +7(34671)59000, ф. +7(34671) 59019,

Партнеры по проекту ООО «Эквант» Контакты , г.Москва, ул. Якиманская наб., д. 4., стр. 1 т. +7(495) т. +7(495) Е-mail: ООО Эквант (торговая марка - Orange Business Services) - один из крупнейших операторов в России и СНГ сегодня более 300 точек присутствия в России, СНГ и странах Балтии полный пакет лицензий, в том числе необходимых строительных, по защите информации и операторских более 2500 км собственной оптоволоконной сети более бизнес-клиентов Опыт в проектировании больших сетей: ООО «Эквант» является основным подрядчиком по проекту построения Единой Телекоммуникационной Банковской Сети Центрального Банка Российской Федерации (ЕТКБС ЦБ РФ). Построено 23 региональных сегмента ЕТКБС В 2000 – 2002 годах Эквант реализовал первую и вторую очереди Сети Спутниковой Связи Сбербанка России В г.г. было осуществлено построение конвергентной корпоративной сети для Газпромбанка. Построена центральная зона (5 узлов) и 28 территориальных узлов Эквант – подрядчик по построению корпоративной мультисервисной сети РАО ЕС Создание интегрированной мультисервисной телекоммуникационной системы органов внутренних дел Российской Федерации "ИМТС ОВД РФ" ( г.)

Партнеры по проекту ЗАО «Калугаприборсвязь» Контакты , г.Калуга, ул.Московская,249 т. (4842) ф. (4842) Е-mail: Компания ЗАО «Калугаприборсвязь» образована в 1993 году, группой ведущих специалистов, работавших до этого на государственных предприятиях, связанных с телекоммуникационным оборудованием Siemens. Основные направления деятельности: 1. Проектирование и построение: - Учрежденческих систем связи - Систем корпоративной телефонии - Систем компьютерной телефонии - Корпоративных сетей передачи речи и данных - Структурированных кабельных систем 2. Сертификационные услуги (УПАТС) 3. Сервисное обслуживание Инженеры КПС являются сертифицированными специалистами и имеют сертификаты фирм Siemens AG, ООО «Сименс», Cisco Systems, ITT Network System & Services.

Спасибо за внимание! Контакты:Югорский НИИ ИТ А.С. Зыков, +7(34671) 59085, Управления специальных мероприятий Администрации Губернатора Ханты-Мансийского автономного округа - Югры Д.П. Чередов, +7(34671) ООО «Эквант» М.Л. Гарусев, +7(495) ,