Краткая характеристика ГУ-УПФР. Архитектура сети и ее защита

 

Защита информация сеть безопасность.

Пенсионный фонд Российской Федерации (ПФР) - один из наиболее значимых социальных институтов страны.

В структуре Пенсионного фонда - 8 Управлений в Федеральных округах Российской Федерации, 81 Отделение Пенсионного фонда в субъектах РФ, а также ОПФР в г. Байконур (Казахстан), а также почти 2 500 территориальных управлений во всех регионах страны. В системе ПФР трудится более 133 000 специалистов.

Деятельность ПФР затрагивает права и обязанности в области пенсионных правоотношений каждого из нас.

Один из основных вопросов социальной политики государства - значительный подъем материального положения пенсионеров, резкое сокращение численности малообеспеченных граждан. Эти масштабные задачи решает ПФР и его территориальные органы, составной и неотъемлемой частью которых является ГУ-УПФР по Кировскому району.

Сегодня Управление ПФР по Кировскому району обслуживает 68 тысяч работающих застрахованных лиц, более 30-ти тысяч пенсионеров, 13, 5 тысяч льготников, 6, 5 тысяч страхователей. Доходы в виде пенсий - второй по объему источник доходов населения после оплаты труда.

ПФР придерживается принципов обеспечения безопасности персональных данных своих клиентов и сотрудников с целью защиты их прав и свобод, в том числе права на неприкосновенность частной жизни, личную и семейную тайну, а также соблюдения требований российского законодательства.

Для соблюдения конфиденциальности персональных данных реализуются требования к их защите от неправомерного или случайного доступа, их уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с помощью правовых, организационных и технических (программных и аппаратных реализуемых) мер.

Исторически АИС ПФР создавалась по административному признаку. Поэтому была реализована трёхуровневая система «центр - регион - район», которая и сейчас остаётся основной структурой. У каждого уровня системы есть свои задачи и функции.

Корпоративная информационно-телекоммуникационная сеть ПФР реализована на базе арендуемых каналов связи. Аренду каналов в звене «центр-регион» обеспечивает центр, Исполнительная дирекция ПФР, а в звене «регион-район» - каждое из отделений ПФР. То есть система имеет древовидную структуру. В ГУ-УПФР есть своя локальная сеть, доступ к которой имеют только работники пенсионного фонда. Количество рабочих станций в сети - 85. Сеть имеет топологию «звезда». Основным преимуществом такой сети является ее устойчивость к сбоям, возникающим вследствие неполадок на отдельных ПК или из-за повреждения сетевого кабеля.

В сети используются операционные системы Windows XP на рабочих станциях и Windows 2003 Server на серверах.

Для обеспечения безопасности информационной системы персональных данных ПРФ уже более 10 лет используется ПО ViPNet. Во всех региональных отделениях ПФР созданы структурные подразделения по защите информации, осуществляющие внедрение и администрирование межсетевых экранов и крипто шлюзов ViPNet в региональных сегментах корпоративной сети передачи данных ПФР.

Программные и программно-аппаратные комплексы ViPNet, разработанные компанией «ИнфоТеКС», дают возможность строить очень надежные и высокозащищенные каналы передачи персональных данных.

Доверительность отношений, безопасность коммуникаций и технических средств, безопасность и достоверность информационных ресурсов можно обеспечить лишь путем создания в корпоративной сети, интегрированной виртуальной защищенной среды, что и реализует технология ViPNet. Такая защищенная среда включает:

Распределенную систему межсетевых и персональных сетевых экранов, которые обеспечивают также контроль зарегистрированных и блокировку незарегистрированных приложений и защищающую как от внешних, так и внутренних сетевых атак;

Распределенную систему шифрования трафика любых приложений и операционной системы, которая гарантирует целостность и конфиденциальность информации, а также обеспечивает разграничение доступа к техническим и информационным ресурсам;

Распределенную систему регистрации и оповещения об IP-адресах объектов, наличии объектов в виртуальной сети, их состоянии и местоположении;

Систему электронной цифровой подписи, которая обеспечивает достоверность и юридическую значимость документов и совершаемых действий в соответствии с принятым Федеральным законом «Об электронной цифровой подписи»;

Систему организации виртуальных каналов доступа для отдельных компьютеров локальной сети к открытым ресурсам внешних сетей, включая Internet, безопасную для локальной сети;

Систему прозрачного шифрования информации при ее сохранении на сетевых и локальных жестких дисках, а также других носителях, обеспечивающую недоступность и целостность информации в процессе ее хранения и обмена данными для несанкционированного использования;

Систему контроля и управления связями, правами и полномочиями объектов виртуальной среды, которая обеспечивает автоматизированное управление политиками безопасности в компьютерной сети;

Систему управления ключами, которая включает подсистему распределения симметричных ключей, подсистему асимметричного распределения ключей и управления цифровыми сертификатами;

Систему межсетевого взаимодействия, обеспечивающую организацию связи между различными виртуальными сетями ViPNet путем взаимного согласования между администрациями сетей допустимых связей между объектами и политик безопасности;

Защищенные прикладные службы обмена сообщениями и конференций в реальном времени в корпоративной сети. Защищенную Деловую почту со службами авто процессинга обработки файлов, разграничения доступа к документам, службами ЭЦП, поиска и архивирования документов.

Технология ViPNet - это набор программных модулей, установка которых на различные компьютеры корпоративной сети обеспечивается достижение указанных выше свойств. При этом в полной мере может использоваться уже имеющееся в организации оборудование (компьютеры, сервера, маршрутизаторы, коммутаторы, Firewall и т.д.).

Комплекс ViPNet может быть адаптирован как под нужды малого предприятия или отдельного офиса, так и под корпоративные сети масштаба федерального Министерства или Ведомства, включающие свыше 1 000 000 клиентов.

Использование Удостоверяющих центров корпоративного уровня (УЦКУ) ViPNet позволило создавать ключи подписи сотрудников ПФР. Информационная система ПФР регулярно проходит проверки Федеральной службы безопасности (ФСБ России) и Федеральной службы по техническому и экспортному контролю (ФСТЭК России). Первые решения были внедрены еще в 2001 году. На текущий момент продукты ViPNet установлены в более 2500 филиалах ПФР.

Общая схема защиты корпоративной сети ПФР приведена в Приложении.

Для защиты сети ГУ-УПФР на периметре ЛВС, которая интегрирована в АИС ПФР, установлен ViPNet Координатор. Он выполняет функции межсетевого экранирования.

Вся циркулирующая между ЛВС информация шифруется. Основной канал взаимодействия - это арендованные каналы корпоративной сети.

При пропадании взаимодействия какой-либо пары координаторов по арендованным каналам корпоративной сети, они автоматически устанавливают взаимодействие через соответствующий интерфейс по интернет-каналу. При восстановлении арендованного канала - автоматически на него возвращаются.

При организации защиты информации ПФР опирается на Федеральные законы, нормативные акты органов исполнительной власти, а также на нормативные акты ПФР.

Федеральные законы:

Об информации, информационных технологиях и о защите информации;

О персональных данных;

Об электронной цифровой подписи;

Об индивидуальном (персонифицированном) учете в системе государственного пенсионного страхования;

О дополнительных страховых взносах на накопительную часть трудовой пенсии и государственной поддержке формирования пенсионных накоплений;

О страховых взносах в Пенсионной фонд Российской Федерации, ФCC Российской Федерации, Федеральный ФОМС и территориальные ФОМС.

 

⇐ Предыдущая1234Следующая ⇒

Поделиться: