Сертифицированный профиль защиты СИВ ИОГВ предоставляет и поддерживает унифицированные технологии, позволяющие осуществлять информационное взаимодействие между государственными информационными системами Санкт-Петербурга различной ведомственной и территориальной принадлежности, вне зависимости от разнородности программно-аппаратных и лингвистических средств, на которых функционируют взаимодействующие системы.
«Технологии СИВ ИОГВ успешно применяются при создании и эксплуатации городских информационных систем, функционирование которых предусматривает обмен информацией между собой, - заявляет заместитель директора СПб ИАЦ А. В. Свистунов. – Подобное взаимодействие должно быть предельно безопасным. Сертификат ФСТЭК является подтверждением тому, что СИВ ИОГВ отвечает данному требованию. Это единственный сертифицированный профиль защиты информации, который «касается» не отдельно взятых информационно-технических комплексов и систем, а «рассматривает» среду их взаимодействия».
ГОСТ Р ИСО/МЭК 15408 («Общие Критерии») — стандарт, определяющий инструменты и методику оценки безопасности информационных продуктов и систем; он содержит перечень требований, по которым можно сравнивать результаты независимых оценок безопасности — благодаря чему потребитель принимает решение о безопасности продуктов. Сфера приложения «Общих критериев» («ОК») — защита информации от несанкционированного доступа, модификации или утечки, и другие способы защиты, реализуемые аппаратными и программными средствами. Стандарт «ОК» обеспечивает взаимное признание результатов стандартизованной оценки безопасности на мировом рынке ИТ.
Разработанный Санкт-Петербургским информационно-аналитическим центром профиль защиты СИВ ИОГВ соответствует названным требованиям руководящего документа и имеет оценочный уровень доверия ОУД 1 (усиленный). Сертификат был выдан на основании результатов тестирования, которое проводилось испытательной лабораторией ЗАО «Документальные системы».
Основными группами угроз, на противостояние которым направлены цели и требования безопасности СИВ ИОГВ, являются угрозы нарушения конфиденциальности и целостности информации ограниченного доступа, пересылаемой в процессе оказания информационных услуг.
Функциональные требования безопасности охватывают:
требования к осуществлению аудита безопасности;
требования к защите данных пользователей;
требования к идентификации и аутентификации пользователей информационных услуг;
требования к управлению безопасностью;
требования к защите ФБО;
требования к организации доверенных каналов передачи данных.
В настоящее время с использованием технологий СИВ ИОГВ разработаны и внедрены в опытную эксплуатацию сервисы, обеспечивающие электронный обмен информацией между информационными системами Жилищного комитета и Комитета по труду и социальной защите. Предусматривается также активное расширение состава информационных сервисов в целях реализации принципа «Одного окна» на территории Санкт-Петербурга.
Санкт-Петербургский информационно-аналитический центр (СПб ИАЦ) ведет работу в области информатизации и информационного обеспечения органов государственной власти Санкт-Петербурга и других организаций государственного и коммерческого сектора. В компетенции СПб ИАЦ - разработка и реализация информационных и информационно-аналитических проектов и систем в различных предметных областях. Экспертиза СПб ИАЦ базируется на 28-летнем опыте успешной работы в сфере информатизации органов государственной власти и ряде проектов для государственных и коммерческих компаний.