Санкт-Петербургский информационно-аналитический центр сертифицировал профиль защиты Системы информационного взаимодействия исполнительных органов государственной власти Санкт-Петербурга

Профиль защиты системы информационного взаимодействия исполнительных органов государственной власти Санкт-Петербурга (СИВ ИОГВ), разработанный Санкт-Петербургским информационно-аналитическим центром, получил сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК России), подтверждающий уровень безопасности системы, соответствующий стандарту ГОСТ Р ИСО/МЭК 15408 «Общие критерии оценки безопасности информационных технологий».

Сертифицированный профиль защиты СИВ ИОГВ предоставляет и поддерживает унифицированные технологии, позволяющие осуществлять информационное взаимодействие между государственными информационными системами Санкт-Петербурга различной ведомственной и территориальной принадлежности, вне зависимости от разнородности программно-аппаратных и лингвистических средств, на которых функционируют взаимодействующие системы.

«Технологии СИВ ИОГВ успешно применяются при создании и эксплуатации городских информационных систем, функционирование которых предусматривает обмен информацией между собой, - заявляет заместитель директора СПб ИАЦ А. В. Свистунов. – Подобное взаимодействие должно быть предельно безопасным. Сертификат ФСТЭК является подтверждением тому, что  СИВ ИОГВ отвечает данному требованию. Это единственный сертифицированный профиль защиты информации, который «касается» не отдельно взятых информационно-технических комплексов и систем, а «рассматривает» среду их взаимодействия».

ГОСТ Р ИСО/МЭК 15408 («Общие Критерии») — стандарт, определяющий инструменты и методику оценки безопасности информационных продуктов и систем; он содержит перечень требований, по которым можно сравнивать результаты независимых оценок безопасности — благодаря чему потребитель принимает решение о безопасности продуктов. Сфера приложения «Общих критериев» («ОК») — защита информации от несанкционированного доступа, модификации или утечки, и другие способы защиты, реализуемые аппаратными и программными средствами. Стандарт «ОК» обеспечивает взаимное признание результатов стандартизованной оценки безопасности на мировом рынке ИТ.

Разработанный Санкт-Петербургским информационно-аналитическим центром профиль защиты СИВ ИОГВ соответствует названным требованиям руководящего документа и имеет оценочный уровень доверия  ОУД 1 (усиленный). Сертификат был выдан на основании результатов тестирования, которое проводилось испытательной лабораторией ЗАО «Документальные системы».

Основными группами угроз, на противостояние которым направлены цели и требования безопасности СИВ ИОГВ, являются угрозы нарушения конфиденциальности и целостности информации ограниченного доступа, пересылаемой  в процессе оказания информационных услуг.
Функциональные требования безопасности охватывают:
требования к осуществлению аудита безопасности;
требования к защите данных пользователей;
требования к идентификации и аутентификации пользователей информационных услуг;
требования к управлению безопасностью;
требования к защите ФБО;
требования к организации доверенных каналов передачи данных.

В настоящее время с использованием технологий СИВ ИОГВ разработаны и внедрены в опытную эксплуатацию сервисы, обеспечивающие электронный обмен информацией между информационными системами Жилищного комитета и Комитета по труду и социальной защите. Предусматривается также активное расширение состава информационных сервисов в целях реализации принципа «Одного окна» на территории Санкт-Петербурга.

 Санкт-Петербургский информационно-аналитический центр (СПб ИАЦ) ведет работу в области информатизации и информационного обеспечения органов государственной власти Санкт-Петербурга и других организаций государственного и коммерческого сектора. В компетенции СПб ИАЦ - разработка и реализация информационных и информационно-аналитических проектов и систем в различных предметных областях. Экспертиза СПб ИАЦ базируется на 28-летнем опыте успешной  работы в сфере информатизации органов государственной власти и ряде   проектов для государственных и коммерческих компаний.

Тематики: ПО, Регулирование

Ключевые слова: