| Общество с ограниченной ответственностью «ТехноКад»
| «УТВЕРЖДАЮ»
|
«УТВЕРЖДАЮ»
|
| Директор Департамента государственного регулирования в экономике Минэкономразвития России
|
Генеральный директор
ООО «ТехноКад»
|
| _________________ А.В. Шаров
|
______________ О.Н. Елисеев
|
| «___» __________2007 г.
|
«___» ___________2007 г.
|
Создание комплекса программных средств Роснедвижимости, включающий web - портал и средства поддержки электронного документооборота для оказания государственных услуг по предоставлению сведений государственного земельного кадастра об учтенных земельных участках (на федеральном уровне и уровне субъектов Российской Федерации), включая направление заинтересованными лицами посредством Интернет заявлений о предоставлении сведений государственного земельного кадастра на примере Кировского и Кемеровского кадастровых округов в рамках обеспечения предоставления государственных услуг в электронном виде, в том числе с использованием сети Интернет.
(Пункт 1.2.6 Календарного Плана работ к Гос. Контракту
№ 2129 от 21 сентября
2007 г.)
Типовая схема подключения телекоммуникационных ресурсов,
используемых в системе электронного документооборота
Проект нормативного документа, содержащего
технические спецификации
(На 10 листах)
МОСКВА
2007 г.
Реферат
Данный проект документа оформлен в соответствии с требованиями ГОСТ 7.32-2001 и содержит 11 страниц (без учета приложений), 1 рисунок.
Перечень ключевых слов:
сервер электронной почты, электронный документооборот, государственная услуга, государственный земельный кадастр, заявитель.
Целью работ
является обеспечение возможности для заинтересованных лиц получать информацию из государственного земельного кадастра в виде электронных документов через сеть связи общего пользования.
Решаемые задачи.
Для достижения основной цели работ необходимо решить следующие задачи:
1) разработать типовую схему подключения телекоммуникационных ресурсов, используемых в системе электронного документооборота (ЭДО);
2) обеспечить защиту конфиденциальной информации, обрабатываемой в ходе получения услуги.
Полученные результаты
. В ходе проделанной работы были получены следующие результаты:
1) разработана типовая схема подключения телекоммуникационных ресурсов, используемых в системе ЭДО, включающая средства защиты информации;
2) выработаны типовые требования к используемым средствам защиты информации.
Содержание
1 Введение.. 4
1.1 Актуальность проведения работы.. 4
1.2 Цель проводимых работ. 4
1.3 Решаемые задачи.. 4
2. Основная часть.. 5
2.1 Описание процесса получения государственной услуги в электронном виде. 5
2.2 Типовая схема подключения телекоммуникационных ресурсов. 5
2.3 Требования к защите информации.. 7
3. Заключение.. 10
3.1 Краткие выводы по результатам выполненных работ. 10
В настоящее время текущим законодательством Российской Федерации и нормативными документами Роснедвижимости предусмотрена такая форма государственной услуги кадастровых органов по выдаче информации Государственного земельного кадастра, когда информация выдается в виде документов на бумажном носителе. При этом первичные документы, такие как, заявление на получение сведений ГЗК, заинтересованное лицо должно представить в кадастровые органы также только в форме бумажного документа. Документ может быть представлен в кадастровые органы либо при личной явке заинтересованного лица, либо отправлен по почте.
Указанный способ предоставления государственной услуги приводит к неудобствам и непроизводительным потерям времени заинтересованных лиц, которые связаны с необходимостью посещения кадастровых органов, либо с ожиданием доставки почтовых отправлений, содержащих соответствующие документы.
Предоставление информации ГЗК через существующий web - сайт невозможно, так как этот сайт предоставляет информацию анонимным пользователям, а услуга представления информации ГЗК, в соответствии с действующими нормативными документам, может быть оказана только авторизованным заинтересованными лицам.
В связи этим возникает необходимость создания комплекса программных средств Роснедвижимости, включающих web – портал и средства поддержки электронного документооборота для оказания государственной услуги в электронном виде.
Целью работ является обеспечение возможности для заинтересованных лиц получать информацию из государственного земельного кадастра в виде электронных документов через сеть связи общего пользования.
Задачи, решаемые в рамках поставленной цели, включают:
1) разработку типовой схемы подключения телекоммуникационных ресурсов, используемых в системе электронного документооборота (ЭДО);
2) обеспечение защиты конфиденциальной информации, обрабатываемой в ходе получения услуги;
3) сформировать требования к применяемым средствам защиты информации.
Для получения государственной услуги заинтересованное лицо должно подать заявление в уполномоченные органы. При получении услуги в электронном виде заявитель может подать заявление следующими способами:
1) направить заявление по электронной почте;
2) заполнить форму заявления через web-портал.
Результатом государственной услуги может быть
1) выписка из государственного земельного кадастра;
2) копии хранящихся в кадастровом деле документов;
3) уведомление об отказе в выдаче сведений.
Полученное от заинтересованного лица заявление обрабатывается на сервере электронного документооборота. В случае его соответствия установленной форме, формируется запрос в базу данных АИС ГЗК. Получив необходимые данные, сервер ЭДО готовит ответ и пересылает его заявителю либо через сервер электронной почты, либо через web-портал. Если заявление, полученное от заинтересованного лица, не соответствует установленной форме или сведения из государственного земельного кадастра не могут быть выданы по другой причине, заявителю направляется уведомление об отказе в выдаче сведений с указанием причины отказа.
На рисунке 1 приведена типовая схема подключения телекоммуникационных ресурсов, используемая для организации процесса предоставления государственной услуги в электронном виде.
Рис. 1 Типовая схема подключения телекоммуникационных ресурсов
Основу решения составляют:
1) север электронного документооборота (ЭДО);
2) почтовый сервер;
3) web-сервер.
Сервер ЭДО размещается в ведомственной сети Роснедвижимости и имеет доступ к АИС ГЗК. Почтовый сервер и web-сервер размещаются на территории провайдера государственной услуги. Передача информации от сервера ЭДО провайдеру государственной услуги, а затем заявителю осуществляется по открытым каналам связи.
Для обеспечения однозначной идентификации заинтересованного лица, отправившего запрос, должна использоваться электронная цифровая подпись (ЭЦП).
Для обеспечения заинтересованных лиц ключевой информацией и сертификатами ЭЦП необходимо организовать Удостоверяющий центр.
Для обеспечения информационной безопасности в состав телекоммуникационных ресурсов входят:
1) межсетевые экраны;
2) маршрутизатор;
3) шифраторы.
Они обеспечивают защиту внутренних ресурсов ведомственной сети Роснедвижимости и локальной сети провайдера государственной услуги. Шифратор позволяет организовать защищенное соединение между вычислительными сетями обеспечения для защищенной передачи конфиденциальной информации по открытым каналам связи.
Для защиты конфиденциальной информации, передаваемой от провайдера государственной услуги заявителю и наоборот, используется:
1) протокол защищенного соединения TLS;
2) шифрование сообщений электронной почты.
При выборе используемых программно-технических средств допускается замена нескольких программно-технических средств одним, при условии, что данное программно-техническое средство реализует все необходимые функции.
2.3.1 Требования к межсетевым экранам
Применяемые межсетевые экраны должны отвечать следующим требованиям:
1) Обеспечивать выполнение следующих функций:
· фильтрация пакетов IP трафика;
· фильтрация на прикладном уровне - как по портам, так и на уровне сервис-посредников;
· фиксация фильтруемого трафика и случаев нарушения правил фильтрации;
· настраиваемые правила фильтрации, IP-фильтрация по графику;
· удаленное управление, мониторинг;
· ведение статистики; протоколирование работы, как на уровне событий, так и на канальном, протокольном и пакетном уровне.
2) Лицензирование:
· количество клиентов (число абонентов сервера) – не менее 4000;
· количество сеансов (число виртуальных соединений) – неограниченно;
· количество каналов – в соответствии со спецификацией интерфейсов сервера.
3) Уровень защиты:
· классы КС1, КС2 по Руководящим документам, действующим на территории Российской Федерации;
· 3-й класс по требованиям Руководящих документов, предъявляемым на территории Российской Федерации к межсетевым экранам.
4) Наличие сертификатов:
· ФСТЭК (Гостехкомиссии) России;
· Министерства РФ по связи и информатизации.
2.3.2 Требования к маршрутизаторам
Специфические требования к маршрутизаторам не предъявляются.
2.3.3 Требования к шифраторам
Применяемые шифраторы должны отвечать требованиям действующего законодательства Российской Федерации в области криптографической защиты информации. Шифраторы должны быть сертифицированы для передачи конфиденциальной информации по открытым каналам связи.
2.3.4 Требования к защите почтовых сообщений
Для защиты почтовых сообщений при передаче их по открытым каналам связи необходимо применять шифрование. Для идентификации пользователя все передаваемые сообщения должны быть подписаны электронной цифровой подписью заинтересованного лица.
Используемые методы шифрования и формат применяемой ЭЦП должны отвечать требованиям действующего законодательства Российской Федерации в области защиты информации.
Заинтересованные лица, при передаче заявлений на предоставление услуги в виде сообщений электронной почты, должны формировать почтовые сообщения с применением специальных программных средств, обеспечивающих шифрование передаваемых сообщений и применение ЭЦП.
2.3.5 Требования к защите информации при получении услуги через web-портал
Защита информации при получении государственной услуги через web-портал обеспечивается путем организации соединения по протоколу TLS.
Для организации защищенного соединения заинтересованные лица должны использовать TLS-клиент.
2.3.6 Требования к защите сервера электронного документооборота
Сервер ЭДО размещается в ведомственной сети Роснедвижимости в пределах контролируемой зоны. Защита сервера обеспечивается техническими, программными и организационными мерами, принятыми в Роснедвижимости для организации защиты информации. К открытым каналам связи сервер ЭДО должен быть подключен через межсетевой экран, отвечающий требованиям пункта 2.3.1.
В ходе выполнения работ были получены следующие результаты:
1) разработана типовая схема подключения телекоммуникационных ресурсов, используемых в системе электронного документооборота (ЭДО);
2) предложенная типовая схема обеспечивает защиту конфиденциальной информации, обрабатываемой в ходе получения услуги;
3) сформированы требования к применяемым средствам защиты информации.
В ходе работ были решены все поставленные в пункте 1.3 задачи.
Полученные результаты удовлетворяют требованиям действующего законодательства Российской Федерации в области защиты информации.
| |
|
Заместитель Генерального директора ООО «Технокад»
|
| |
|
__________________ Кузнецов Л.Н.
|
| «____» ____________ 2007 года
|
|
«____» ____________ 2007 года
|
|