Обзор "Рынок ИТ: Итоги 2005" подготовлен	При поддержке

Пример решения: Внедрение сети ведомственных удостоверяющих центров Федерального казначейства

О заказчике

Федеральное казначейство является федеральным органом исполнительной власти, обеспечивающим исполнение федерального бюджета, кассовое обслуживание исполнения бюджетов и контроль ведения операций со средствами федерального бюджета главными распорядителями, распорядителями и получателями средств федерального бюджета.

Территориальные управления Федерального казначейства располагаются в 89 региональных центрах России, отделения Федерального казначейства развернуты более чем в 2200 населенных пунктах.

Задача

В рамках долгосрочной стратегии модернизации и  развития информационной системы Федерального казначейства была поставлена задача развертывания инфраструктуры управления сертификатами электронной цифровой подписи для создания на ее основе эффективного и безопасного электронного документооборота, а также ведения всех электронных операций с денежными средствами с применением ЭЦП.

Особенности структуры Федерального казначейства требуют жесткой централизации управления всей системой для обеспечения ее эксплуатации и сопровождения силами группы квалифицированных инженеров, расположенной в Москве.

С учетом существующего количества пользователей казначейской информационной системы (сотрудников Федерального казначейства, распорядителей и получателей средств федерального бюджета), создаваемая инфраструктура должна обслуживать 1,000.000 сертификатов.

Решение

Реализация данного проекта была проведена совместно НИИ «Квант» и компанией Информзащита.

На основании требований Федерального казначейства в качестве платформы для реализации проекта было выбрано программное обеспечение UniCERT -  промышленное PKI-решение американской компании Cybertrust.

Отличительными достоинствами UniCERT являются:

• Наличие мощного и гибкого средства создания регистрационных политик, позволяющего контролировать всю систему из центра, делегируя при этом часть функций на нижние уровни иерархии системы.
• Обеспечение высоконадежных конфигураций PKI-системы для особо критичных внедрений.
• Простота и интуитивная понятность интерфейса, не требующего высокой квалификации персонала на местах.

Совместными усилиями разработчиков компаний Информзащита и Cybertrust были проведены работы по адаптации UniCERT к требованиям российского законодательства: встраиванию российских криптоалгоритмов и сертификации совместного решения, получившего название «Юнисерт-ГОСТ» в ФСБ на соответствие требованиям к удостоверяющим центрам. Сегодня «Юнисерт-ГОСТ» является единственным зарубежным продуктом в этом классе, успешно прошедшим сертификацию в ФСБ.

В ходе выполнения проекта был развернут Центр сертификации в Москве в отказоустойчивой конфигурации. Этот центр обеспечивает:

• Централизованное управление всеми региональными компонентами системы при помощи политик и глобальных настроек.
• Выдачу сертификатов подписи всем пользователям системы. Запросы о выдаче сертификатов открытых ключей могут приниматься как в режиме online, так и средствами электронной почты.
• Ведение справочника выданных сертификатов с обеспечением как оперативной проверки действительности сертификата, так и проверки по списку отозванных сертификатов.
• Работу службы создания меток времени для фиксирования точного времени простановки ЭЦП на электронные документы.

Для обеспечения деятельности региональных управлений Федерального казначейства были развернуты 89 Центров регистрации в территориальных управлениях. Эти центры обеспечивают анализ регистрационных сведений пользователей системы, желающих получить сертификат подписи, инициируют получение сертификата пользователем и обеспечивают управление жизненным циклом сертификата пользователей.

Для подключения к информационной системе Казначейства распорядителей и получателей бюджетных средств в 2252 отделениях были установлены специальные АРМ регистрации, принимающие заявки на получение сертификатов подписи и выдающие сертификаты открытых ключей после их выпуска.

Комплект нормативной документации, разработанной в ходе реализации проекта, обеспечивает регулирование деятельности различных категорий пользователей системы, разграничение ответственности и порядок разбора конфликтных ситуаций.

При развертывании всех компонентов были реализованы дополнительные меры по обеспечению информационной безопасности создаваемой системы, включающие не только средства противодействия внешним злоумышленникам, но и системы защиты от ошибочных и неправомерных действий персонала.

Весь проект по созданию сети ведомственных удостоверяющих центров Федерального казначейства был реализован менее чем за 12 месяцев. Сдача системы в промышленную эксплуатацию состоялась в декабре 2005 г.

Результаты

В настоящее время в сети ВУЦ уже выдано более 30 тысяч сертификатов цифровой подписи для обеспечения защищенного электронного документооборота между центральным аппаратом и территориальными органами Федерального казначейства, с главными распорядителями и получателями средств федерального бюджета, а также органами, организующими исполнение бюджетов субъектов Российской Федерации.

Ведется активное подключение к системе новых пользователей. Полный переход Федерального казначейства на исполнение бюджета в электронном виде с применением цифровой подписи предполагается осуществить в течение двух лет.

Созданная система по многим параметрам является уникальной:

• Это самая большая PKI-система, развернутая в России (1 миллион сертификатов, более 2300 точек установки во всех регионах России).
• Это единственная в России система такого масштаба созданная по принципу жесткой централизации управления и контроля.
• Это первая в России крупная система, созданная для работы с метками времени в электронных документах.

Цитаты

Федеральное казначейство

"Цель этой программы национального масштаба — покончить с громоздкой и дорогостоящей системой бумажных транзакций, интегрировать Казначейство в эффективный и безопасный механизм электронных операций с денежными средствами и электронного документооборота, — говорит Александр Косулин, глава службы информационной безопасности Федерального казначейства России. — При выборе поставщика решения выяснилось, что UniCERT компании Cybertrust является единственным PKI-решением, которое может быть интегрировано в нашу сложную иерархическую инфраструктуру многоплатформенных и сильно фрагментированных систем".

Cybertrust

"Cybertrust работает в тесном взаимодействии с Федеральным казначейством России и со своим партнером — компанией "Информзащита", чтобы развернуть и поддерживать систему, масштаб которой соответствует географическим просторам такой страны, как Россия: система имеет около 3 тысяч объектов внедрения, — сказал Джон Холланд, старший вице-президент Cybertrust. — UniCERT создает всеобъемлющую масштабируемую доверенную среду для электронных коммуникаций и транзакций, которая может централизованно управляться и легко адаптируется к нуждам Федерального казначейства России".

Информзащита

"В течение года мы напряженно работали над этим проектом, — говорит Петр Ефимов, президент компании Информзащита. — И мы законно гордимся тем, что нам удалось не просто создать с нуля систему, не имеющую аналогов в России, но и обеспечить ее ввод в эксплуатацию в рекордные для систем такого масштаба сроки".