Что относится к закрытым телекоммуникационным системам и комплексам
Что относится к закрытым телекоммуникационным системам и комплексам
Система
сертификации средств криптографической защиты
информации
(Система сертификации СКЗИ)
POCC RU.0001.030001 от 15.11.93
1.1. Настоящая Система устанавливает правила сертификации по требованиям безопасности информации:
1.4. При проведении сертификации продукции подтверждается соответствие ее требованиям безопасности информации.
Требования безопасности информации, предъявляемые к продукции, выдаются ФАПСИ только предприятиям, имеющим лицензию на соответствующий вид деятельности в области защиты информации.
По согласованию с органом по сертификации могут быть использованы и другие схемы сертификации.
1.7. Сертификационные испытания образцов продукции проводятся в испытательных лабораториях (центрах), аккредитованных ФАПСИ.
В отдельных случаях по согласованию с органом по сертификации допускается проведение сертификационных испытаний на объекте разработчика (изготовителя) продукции. При этом орган по сертификации определяет условия, необходимые для обеспечения объективности результатов сертификационных испытаний.
1.8. Оплата работ по сертификации производится в соответствии с Законом Российской Федерации «О сертификации продукции и услуг».
1.9. Органы по сертификации и испытательные лаборатории (центры) несут ответственность за выполнение возложенных на них функций, а также за соблюдение авторских прав заявителя при испытаниях его продукции.
2. Система сертификации продукции
по требованиям безопасности информации
2.2. Центральным органом системы сертификации является ФАПСИ.
2.4. Аккредитованная испытательная лаборатория (центр) проводит испытания образцов сертифицируемой продукции и несет ответственность за полноту испытаний продукции и достоверность результатов.
Аккредитация (выдача лицензии на осуществление деятельности в области проведения сертификационных испытаний) испытательных лабораторий (центров) осуществляется ФАПСИ в соответствии с отдельным Положением.
3. Порядок подготовки и проведения сертификации
Заявка оформляется по форме, приведенной в Приложении 1.
3.2.2. Орган по сертификации в месячный срок после получения заявки направляет заявителю решение по форме, приведенной в Приложении 2
3.2.3. Заявки на проведение сертификации принимаются только от заявителей, имеющих лицензии на производство (разработку) подлежащей сертификации продукции.
Количество изделий, порядок их отбора и идентификации устанавливается нормативными документами по сертификации конкретного вида продукции.
В случае отсутствия на момент сертификации аккредитованных лабораторий (центров) орган по сертификации определяет возможность, место и условия проведения испытаний, обеспечивающих объективность их результатов.
3.3.2. При сертификации информационно-телекоммуникационных систем или систем (закрытых систем) телекоммуникаций, как целостных объектов защищенной информации, допускается проведение сертификационных испытаний их составных частей в отдельности.
3.3.3. Сроки проведения испытаний устанавливаются договором между заявителем и испытательной лабораторией (центром).
3.3.4. По просьбе заявителя его представителям должна быть предоставлена возможность ознакомиться с условиями хранения и испытаний образцов продукции в испытательной лаборатории (центре).
3.3.5. Результаты испытаний оформляются протоколом, который направляется испытательной лабораторией (центром) органу по сертификации продукции.
3.3.6. Орган по сертификации продукции оценивает результаты испытаний и готовит предложения для ФАПСИ о возможности (невозможности) выдачи сертификата соответствия на продукцию.
При несоответствии результатов испытаний требованиям нормативных документов орган по сертификации продукции готовит предложения для ФАПСИ об отказе в выдаче сертификата соответствия.
В случае несогласия с отказом в выдаче сертификата соответствия заявитель имеет право обратиться в ФАПСИ для дополнительного рассмотрения полученных при испытаниях результатов.
ФАПСИ производится присвоение сертификату соответствия регистрационного номера.
3.4.2. Срок действия сертификата соответствия устанавливается не более чем три года.
При внесении изменений в конструкцию (состав) продукции или технологию ее производства, которые могут повлиять на характеристики, определяющие безопасность информации, заявитель извещает об этом ФАПСИ и орган по сертификации продукции. При этом ФАПСИ принимет решение о необходимости проведения новых сертификационных испытаний продукции.
3.6. Рассмотрение апелляций.
В случае несогласия с результатами сертификации заявители могут подать в ФАПСИ апелляцию.
ФАПСИ в месячный срок рассматривает апелляцию с привлечением заинтересованных сторон и извещает заявителя о принятом решении.
4. Контроль и надзор за проведением сертификации
и стабильностью характеристик сертифицированной продукции.
4.1. По результатам контроля и надзора ФАПСИ может приостановить или аннулировать действие сертификата соответствия.
4.3. Решение об аннулировании сертификата соответствия принимается в случае, если не представляется возможным восстановить соответствие продукции или состояния производства установленным требованиям.
4.4. Информация о приостановлении действия или аннулировании сертификата соответствия немедленно доводится до сведения предприятия-изготовителя, испытательной лаборатории (центра).
наименование органа по сертификации
на проведение сертификации
(наименование заявителя, его адрес и регистрационный номер
лицензии на производство подлежащей сертификации продукции)
просит провести сертификацию
по требованиям безопасности информации на соответствие:
(наименование нормативных документов)
2. Заявитель предлагает провести сертификационные испытания
продукции по схеме ______________________________
(указывается схема сертификации)
(наименование испытательной лаборатории)
3. Заявитель согласен оплатить расходы по всем видам работ и услуг по сертификации указанной в данной заявке продукции.
Наш расчетный счет_______________________________
(банковские реквизиты заявителя)
Руководитель предприятия заявителя
(подпись, дата) (фамилия, и.о.)
Главный бухгалтер предприятия
(подпись, дата) (фамилия, и.о.)
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПРАВИТЕЛЬСТВЕННОЙ СВЯЗИ И ИНФОРМАЦИИ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
(наименование и адрес органа по сертификации)
от «___» _________ 199__ г. N ____
по заявке на проведение сертификации
Рассмотрев заявку _______________________________
на сертификацию ________________________________
сообщаем, что сертификационные испытания следует провести в
(наименование испытательной лаборатории)
ПЕЧАТЬ Руководитель органа по сертификации
(подпись, дата) (фамилия, и.о.)
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПРАВИТЕЛЬСТВЕННОЙ СВЯЗИ И ИНФОРМАЦИИ ПРИ ПРЕЗИДЕНТЕ РОССИЙСКОЙ ФЕДЕРАЦИИ
N ___ от » ___ » _____________ 199__ г.
Действителен до » ___ » ___________ 199__ г.
Настоящий сертификат удостоверяет, что________________
соответствует требованиям безопасности информации, установленным_____________________________________
(наименование стандартов и других нормативных документов)
Сертификат выдан на основании результатов проведенных______________________________________
(наименование испытательной лаборатории)
сертификационных испытаний образцов продукции (зав.NN__________ ). ______________________________
обеспечивает безопасность ______________ информации при
(гриф секретности информации)
(наименование нормативных документов по эксплуатации)
Генеральный директор Агентства ____________________
(подпись, и.о. фамилия)
Пожалуйста, свои вопросы и пожелания относительно нашего Web сервера присылайте на адрес webmaster@mo.msk.ru
Copyright ї 1997
Московское отделение Пензенского научно-исследовательского
электротехнического института.
Рассказываем про государственные защищенные сервисы и сети
Знаете ли вы, что многим компаниям для публикации банальных новостей на своём сайте надо подключаться к специальной защищённой сети, и только через неё постить котят в соцсетях размещать актуальную информацию. Это касается, в первую очередь, государственных организаций. В качестве примера приведём МЧС или администрацию любого города. Любая новость на их ресурсе публикуется через защищённые каналы связи. Точнее, должна публиковаться, поскольку ещё не все успели к ним подключиться. И всё это курируется ФСО. Выглядит это примерно так:
В России существует несколько тысяч таких защищённых каналов. Описывать каждый мы не будем, просто коротко опишем наиболее интересные государственные сети. Также напомним, что Cloud4Y выполняет подключение клиентов к таким защищённым сетям, в том числе сетям электронного правительства. Также возможно использование криптошлюзов ViPNet, «Континент» и других. Подробнее о решениях компании вы можете узнать у наших менеджеров.
Российский государственный сегмент сети Интернет — RSNet
Функционирует на базе телекоммуникационных сетей и систем российской части интернета, находящихся в ведении Федеральной службы охраны РФ (ФСО России). ФСО России определяет порядок использования и функционирования сети RSNet, а также регистрацию и выдачу участникам сети RSNet доменов третьего уровня домена GOV.RU и RSNET.RU.
Через сеть RSNet пользователи общедоступной сети Интернет получают доступ только к официальным материалам, относящимся к деятельности органов государственной власти РФ. Участником сети RSNet может являться орган государственной власти РФ, подведомственное подразделение или отдельное должностное лицо.
Для подключения участников к сети RSNet используются российские сертифицированные криптошлюзы на базе технологии ViPNet.
Приказ ФСО Российской Федерации от 07.09.2016 № 443 «Об утверждении Положения о российском государственном сегменте информационно-телекоммуникационной сети Интернет»
Закрытый сегмент передачи данных ЗСПД (военный интернет)
Военная коммуникационная система, не соединенная с глобальным интернетом. Все рабочие станции, подключенные к сети, работают исключительно с отечественным ПО, защищены от несанкционированного доступа и имеют соответствующие аттестаты безопасности.
ЗСПД функционирует на инфраструктуре, арендованной у Ростелеком и на распределённой инфраструктуре, принадлежащей Минобороны. К сети подключены территориально распределенные катастрофоустойчивые центры обработки данных ТрКЦОД, представляющие собой сегменты сети с собственной охраной, электроснабжением, системами охлаждения и пожарной безопасности. Вся передаваемая в сети и хранимая на серверах информация шифруется отечественными алгоритмами и оборудованием.
В ЗСПД функционируют различные сервисы, включая электронную почту с возможностью передачи секретной информации вплоть до грифа секретности «Особой важности». Основной информационный ресурс в СЗПД доступен по адресу mil.zs, под которым функционирует множество доменов третьего уровня. Смотреть эти сайты можно через компьютеры (работают на операционной системе МСВС — мобильной системе Вооруженных сил), которые сертифицированы службой защиты государственной тайны, также известной как Восьмое управление Генштаба. Подключение к этим компьютерам сторонних несертифицированных устройств (флеш-накопителей, принтеров, сканеров и т.д.) невозможно, при этом каждая попытка подключить купленную в магазине флешку контролируется специальным программным обеспечением и фиксируется
Для мониторинга и перенаправления потоками данных в режиме реального времени в ЗСПД функционирует единая система управления «Единый контур информационной безопасности»
Защищенная сеть передачи данных ЗСПД
В настоящий момент множество государственных учреждений создают собственные защищенные сети, функционирующие поверх общедоступного интернета. Для защиты и шифрования трафика используются сертифицированные криптошлюзы — обязательное требование для государственных информационных систем (ГИС) и критической информационной инфраструктуры (КИИ). Самые распространенные отечественные технологии в этом секторе — это линейка продуктов ViPNet компании Infotecs, комплексы шифрования «Континент» от компании «Код безопасности», шлюзы КриптоПро, шлюзы безопасности С-Терра и ряд других. Полный перечень сертифицированного криптооборудования можно посмотреть здесь.
Примерами таких СЗПД являются:
Защищенная сеть передачи данных электронного правительства
Оператором ЗСПД является ОАО Ростелеком, на него возложены функции поддержки и развития сети. Криптографическая защита каналов связи осуществляется с использованием криптооборудования ViPNet, Континент или C-Терра. Соответственно и подключение к ЗСПД возможно только с использованием этих криптошлюзов.
В этой ЗСПД участникам доступны множество сервисов и систем, входящих в инфраструктуру электронного правительства:
Единая система межведомственного электронного взаимодействия СМЭВ
Позволяет участникам сети осуществлять государственные и муниципальные услуг и функции в электронном виде. Участниками являются органы исполнительной власти, государственные фонды, многофункциональные центры, кредитные и иные организации. В сети участникам доступны так называемые виды сведений – структурированная информация об услугах и результатах оказания услуг, справочные сведения, реестры, классификаторы, и другие сведения.
Также через СМЭВ передаются документы и сведения о ходе выполнения запросов и результатах предоставления услуг на единый портал государственных услуг ЕПГУ (Госуслуги).
Оператором защищенной сети передачи данных ЗСПД, в которой функционирует СМЭВ, является Ростелеком. Обеспечение функционирования сети и качественное взаимодействие информационных систем, входящих в СМЭВ, возложено на Ситуационный центр.
Единая система идентификации и аутентификации ЕСИА
Федеральная государственная информационная система, предназначена для упрощенной идентификации пользователей-получателей электронных государственных и муниципальных услуг, услуг кредитных и иных организаций. Функционирует в защищенной сети передачи данных, поддерживаемой Ростелеком.
Единая биометрическая система ЕБС
Предназначена для удаленной идентификации граждан по биометрическим образцам для получения электронных услуг. Система работает совместно с системой ЕСИА и использует для идентификации лицо и голос гражданина. Разработкой и поддержкой системы занимается Ростелеком.
Единая государственная информационная система в сфере здравоохранения ЕГИСЗ
Предназначена для объединения медицинских организаций, территориальных органов управления здравоохранения и фондов ОМС и страхования в единую корпоративную сеть. Сеть имеет в своем составе подсистему защищенной сети передачи данных ЗСПД. Оператором системы и ЗСПД также является ПАО Ростелеком. В системе доступно множество сервисов: электронная медицинская карта пациента, электронная регистратура, специализированные регистры пациентов и медработников, телемедицинские консультации и другие.
Также существует множество других защищенных сетей, менее популярных и более специализированных. Если вам интересно, в будущем можем рассказать что-нибудь и про них. Список сайтов, которые используют защищённые сети и про которые знает Гугл, вы можете посмотреть здесь. Спасибо за внимание!
Что ещё интересного есть в блоге Cloud4Y
Подписывайтесь на наш Telegram-канал, чтобы не пропустить очередную статью. Пишем не чаще двух раз в неделю и только по делу
Что относится к закрытым телекоммуникационным системам и комплексам
II. Информационно-телекоммуникационные системы
1. Технологии доступа к широкополосным мультимедийным услугам:
1) разработка стационарных и мобильных средств связи, включая системы абонентского доступа;
2) разработка методов и средств управления информационными процессами в телекоммуникационных сетях;
3) разработка технологий информационной безопасности;
4) разработка методов и средств формирования, передачи и отображения объемной визуальной информации;
5) разработка новых интернет-технологий, включая средства поиска, анализа и фильтрации мультимедийной информации;
6) разработка технологий обработки данных дистанционного зондирования Земли для мониторинга природной среды;
7) разработка технологий обработки информации космических средств наблюдения с радиометрическими характеристиками на уровне 0,1 процента;
8) создание систем передачи информации в реальном масштабе времени с использованием высокоскоростных (до 2000 Мбит/с) приемно-передающих устройств;
9) разработка технологий обработки информации космических средств наблюдения для обеспечения фотограмметрических характеристик на уровне требований к картам масштаба 1:10000 и 1:5000;
10) разработка технологии синтеза изображений, полученных от космических средств наблюдения в различных спектральных диапазонах (видимый, инфракрасный, сверхвысокочастотный).
2. Технологии информационных, управляющих, навигационных систем:
1) разработка архитектуры информационных ресурсов для формирования публичных электронных библиотек и архивов;
2) разработка информационных систем различного назначения в государственном управлении, экономике, науке, образовании, культуре и социальной сфере;
3) развитие методов и средств обеспечения информационной безопасности систем и сетей;
4) разработка средств биометрической идентификации личности;
5) разработка эффективных систем распознавания и синтеза речи, обработки печатных и рукописных документов, грамматического и стилистического контроля текстов, машинного перевода текстов;
6) разработка алгоритмов построения электронных словарей, поисковых систем (в том числе контентного поиска в сети Интернет), систем автоматизированного аннотирования и реферирования текстов, фильтрации контента;
7) разработка методов семантического поиска информации в базах данных и знаний;
8) разработка технологии дополнительного информационного насыщения бумажных отпечатков документов с взаимно однозначным и автоматически проверяемым соответствием печатных и электронных документов;
9) разработка методов и средств автоматизированного управления сложными объектами и технологическими процессами в энергетике, промышленности, сельском хозяйстве и транспортных системах;
(в ред. Постановления Правительства РФ от 18.05.2019 N 609)
(см. текст в предыдущей редакции)
10) разработка методов и средств для систем высокоточной навигации с использованием систем космической связи;
11) разработка систем управления транспортными потоками и организации движения транспорта;
12) разработка автономных интеллектуальных систем управления подвижными объектами наземного, надводного, подводного, воздушного и космического базирования;
13) разработка систем оперативного реагирования на чрезвычайные ситуации;
14) разработка методов и программных средств интеллектуальных систем поддержки принятия решений;
15) исследование и когнитивное моделирование интеллекта;
16) разработка математических, логических, семиотических и лингвистических моделей и методов взаимодействия информационных процессов, в том числе на базе специализированных вычислительных систем;
17) разработка и применение бионических принципов, методов и моделей в информационных технологиях;
19) разработка унифицированных гибконастраиваемых операционных систем для адаптивных информационно-управляющих вычислительных систем с элементами искусственного интеллекта;
20) разработка технологий мониторинга состояния изделий ракетно-космической техники и управления критически важными объектами в режиме реального времени с использованием методов искусственного интеллекта;
21) разработка универсальных интегрированных навигационных систем на основе микромеханических чувствительных элементов и аппаратуры спутниковой навигации.
3. Технологии создания электронной компонентной базы и энергоэффективных световых устройств:
1) разработка технологий производства кремниевых сверхбольших интегральных схем с проектными нормами менее 100 нм;
2) создание процессорных схем на комплементарных металл-оксид-полупроводник-транзисторах, схем памяти, аналоговых (высокочастотных) схем, высоковольтных интегральных схем, приборов и интегральных схем силовой электроники, сверхвысокочастотных интегральных схем;
3) разработка технологий производства сверхскоростных гетеропереходных интегральных систем, в том числе на туннельно-резонансных приборах;
4) разработка технологий автоматизированного проектирования сверхбольших интегральных схем и технологий создания фотошаблонов;
5) создание дизайн-центров, центров производства фотошаблонов, разработка сложных функциональных блоков для систем на кристалле и систем в корпусе;
6) разработка технологий создания элементной базы квантовых компьютеров на твердотельных кубитах, квантовых клеточных автоматов;
7) создание квантовых компьютеров на спинах ядер атомов фосфора в моноизотопном кремнии, на электронах в квантовых точках, на ионах в твердотельных ловушках, на фотонах в интегральных твердотельных волноводах, на куперовских парах в сверхпроводниковых цепях с переходами Джозефсона;
8) разработка методов создания энергоэффективных источников оптического излучения;
9) разработка технологий создания светоизлучающих диодов;
10) разработка технологий создания газоразрядных ламп, в том числе люминесцентных;
11) разработка технологий безопасной утилизации и переработки люминесцентных ламп;
12) разработка фотоприемных устройств на основе электронно-оптического преобразователя с использованием ключевых элементов высокой квантовой эффективности;
13) создание комплектующих для компьютеров космического приборостроения;
14) разработка технологии создания радиационно-стойких полупроводниковых структур, способных работать в околоземном и межпланетном космическом пространстве;
15) разработка технологии создания тонкопленочных приборов вакуумной электроники терагерцового диапазона (приблизительно 10 12 гц) на основе наноструктурных автоэлектронных матриц с обеспечением устойчивого функционирования в условиях космического пространства;
16) разработка технологии создания гетероструктур полупроводниковых лазеров;
17) разработка технологий изготовления интеллектуальных датчиков физических величин на основе нанопленок, тонких полупроводниковых мембран, пьезокерамики, тонкопленочной и оптоэлектронной технологий;
18) разработка технологии создания приборов на основе высокотемпературных сверхпроводников.
4. Технологии и программное обеспечение распределенных и высокопроизводительных вычислительных систем:
1) разработка технологий хранения, предоставления и обработки информации на вычислительных системах, построенных за счет сетевого объединения различных ресурсов (вычислительных, объемов хранилищ, коллекций данных, канальных емкостей) территориально разнесенных вычислительных установок;
2) разработка суперЭВМ и распределенных вычислительных систем повышенной вычислительной мощности, реализующих нетрадиционные способы управления вычислительным процессом и алгоритмы обработки информации;
3) разработка распределенных систем хранения, предоставления и обработки информации;
4) разработка систем и методов исследования, оптимизации и автоматизации распараллеливания вычислений и обработки данных в суперЭВМ или распределенных вычислительных системах;
5) разработка технологической базы для создания средств вычислительной техники (суперЭВМ и распределенных вычислительных систем повышенной вычислительной мощности), предназначенных для решения прикладных задач высокой сложности;
6) разработка программного обеспечения параллельных вычислений (для суперЭВМ и распределенных вычислительных систем повышенной вычислительной мощности);
7) разработка инструментальных средств разработки, отладки и тестирования программ для различных классов систем параллельных вычислений;
8) разработка теории параллельных вычислений, создание парадигм и языков параллельного программирования и программных средств их реализации для различных архитектур;
9) разработка методов, технологий и реализация систем подбора, подготовки и ввода исходных данных и представления результатов решения задач на суперЭВМ или в распределенной вычислительной системе;
10) разработка методов проектирования систем управления параллельными и (или) территориально-распределенными базами данных и базами знаний;
11) разработка инструментально-технологических систем разработки, тестирования и испытания технологий;
12) предсказательное моделирование на суперЭВМ сложных технических систем «виртуальный энергоблок», «виртуальный автомобиль», «виртуальная электростанция»;
13) предсказательное моделирование на суперЭВМ сложных физических, химических, биологических, геологических, климатических, социальных и других процессов (создание виртуальных исследовательских лабораторий);
14) разработка технологий создания программных систем предсказательного моделирования для мультипроцессорных суперЭВМ терафлопного и петафлопного класса;
15) разработка высоконадежных микропроцессоров и коммуникационных сверхбольших интегральных схем с малым энергопотреблением для мультипроцессорных масштабируемых суперЭВМ терафлопного, петафлопного и экзафлопного классов;
16) разработка технологий создания надежного масштабируемого прикладного программного обеспечения предсказательного моделирования для мультипроцессорных суперЭВМ;
17) разработка программного обеспечения и программно-аппаратных комплексов для решения задач экспериментальной отработки и испытаний сложных систем изделий ракетно-космической техники;
18) разработка бестранзисторных вычислительных устройств с использованием квантовых эффектов;
19) математическое моделирование критических состояний технологических процессов, систем жизнеобеспечения и инженерных конструкций.