Единый государственный реестр ЗАГС
Единый государственный реестр записей актов гражданского состояния (ЕГР ЗАГС) создавался во исполнение Указа Президента Российской Федерации от 15 января 2016 года № 13, полномочия по реализации которого были возложены на Федеральную налоговую службу Российской Федерации.
Базовая архитектура всех вновь создаваемых информационных систем (ИС) ФНС России подразумевала централизованную обработку данных. В качестве основного способа получения доступа к ЕГР ЗАГС проектировщиками было обосновано применение облачных технологий VDI с высокой степенью защищённости. Кроме того, концепцией системы «на местах» предполагалась максимальная унификация всех рабочих мест с минимумом настроек.
Таким образом, для решения стоящей перед Заказчиком задачи необходимо было создать универсальное, надежное и простое в обслуживании автоматизированное рабочее место (АРМ), которое обеспечило бы мобильность, эффективность и безопасность работы служб ЗАГС. При этом должна была предусматриваться возможность оперативного масштабирования и централизованного обновления ПО всего парка АРМ.
Компания ЭЛВИС-ПЛЮС разработала решение – универсальное рабочее место, которое идеально подходит для применения в таких информационных системах как ЕГР ЗАГС.
Этим решением стал аппаратно-программный комплекс «ЗАСТАВА-ТК» (АПК «ЗАСТАВА-ТК»), характеризующийся высокой степенью готовности при развёртывании и подключении, а также сочетающий в себе единый набор ПО для всего парка АРМ, встроенную безопасность, отказоустойчивость и отсутствие необходимости проведения настроек на местах.
Комплекс оснащён готовым к работе набором средств защиты информации и сервисом электронной подписи, функционирует без применения наложенных аппаратно-программных модулей доверенной загрузки и сертифицирован по классу КС3 ФСБ России.
Задачи, решаемые АПК «ЗАСТАВА-ТК»
- Оптимизация использования ИТ- и ИБ-сервисов и инфраструктуры АРМ на местах.
- Отсутствие необходимости локально управлять АРМ и поддерживать актуальный набор ПО.
- Защита каналов удаленного доступа от АРМ к ЦОД, а также централизованный контроль и регистрация событий действий пользователей.
- Отсутствие жесткой привязки пользователя к конкретному АРМ, гибкость и оптимальность решений идентификации и аутентификации.
- Универсальность АРМ, быстрая замена при выходе из строя.
Архитектура системы
На объектах ЦОД заказчика размещены криптошлюзы на базе ЗАСТАВА-Офис в кластерном исполнении в режиме распределения нагрузки. На уровне ЦОД развёрнута система централизованного администрирования на базе ЗАСТАВА-Управление, позволяющая в реальном времени управлять и обновлять более 15 000 аппаратно-программных комплексов. На рабочих местах пользователей ЕГР ЗАГС установлены АПК «ЗАСТАВА-ТК» уровня защиты КС3 в соответствии с требованиями по ИБ для ЕГР ЗАГС как ГИС 1К.
Доступ к ресурсам ЕГР ЗАГС осуществляется путём установления защищенного тоннеля между АПК «ЗАСТАВА-ТК» и криптошлюзами в ЦОД. ЗАСТАВА-Управление интегрирована с системой управления учетными записями для быстрого и оптимального управления пользователями и настройками безопасности системы ЗАГС.
Преимущества от внедрения
- Максимальная защита информационных ресурсов Заказчика в полном соответствии с действующим законодательством в условиях существующих киберугроз.
- Сертифицированная ФСТЭК России ОС Alt Linux СПТ 7.0, обеспечивающая уровень защиты в соответствии с СВТ 4 класса.
- Двухфакторная аутентификация в ОС.
- IPSec VPN Застава-Клиент класса КС3.
- Смарт-карта E-smart класса КС3 для аутентификации, ЭП и хранения ключей и сертификатов.
- Возможность отправки событий в SIEM.
- Электронная подпись уровня КС3.
- Возможность выполнения целевых функций, в том числе в условиях временного отсутствия связи с ЦОД.
- Централизованное обновление ПО АПК.
- Подключение периферийных устройств (принтеры).
- Интеграция с системами управления учетными записями.
- Простота и надёжность в эксплуатации (наработка на отказ оборудования составляет 60 000 часов), использование смарт-карты увеличивает сроки службы внешних разъемов и интерфейсов АПК.
- Гибкое масштабирование. Быстрая замена из ЗИП, не требующая настроек.