Защищенный документооборот в Федеральной службе по техническому и экспортному контролю на платформе Sun Microsystems и Documentum

Cогласно «Концепции использования информационных технологий в деятельности федеральных органов государственной власти до 2010 года», результатом ее реализации станет внедрение систем электронного документооборота во всех федеральных органах государственной власти. Активное внедрение СЭДО ведется сегодня в таких структурах, как Федеральная таможенная служба России, МЧС России и ряде других. Среди них и Федеральная служба по техническому и экспортному контролю (ФСТЭК) России. ФСТЭК России является федеральным органом исполнительной власти, осуществляющим реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности, в частности, по вопросам обеспечения безопасности информации в системах информационной и телекоммуникационной инфраструктуры. ФСТЭК, ее территориальные органы и подведомственные ей организации являются правопреемниками Государственной технической комиссии при Президенте Российской Федерации. Не каждая организация столь взыскательна в вопросах обеспечения безопасности информации, и имеет к тому же весомые для этого основания. В представляемом решении тематика информационной безопасности в создаваемой системе электронного документооборота имела чрезвычайную важность.

Защищенный документооборот на платформе Sun и Documentum

В традиционных, бумажных системах документооборота, используется комплекс мер, обеспечивающих доверие к содержанию документов. Это процедура регистрации документов, их подписание, постановка печати и так далее. Такие мероприятия обеспечивают сохранность документов и регламентированный доступ к ним. Чтобы электронный документ мог использоваться вместо бумажного, необходимо также обеспечить доверие пользователя к его содержанию, предотвратить несанкционированные изменения и возможность утери (разрушения), организовать упорядоченный доступ пользователей к документам. Это вполне соответствует классическим целям защиты информации — обеспечению ее доступности, целостности и конфиденциальности.

Использование в электронном документообороте технологий виртуальных частных сетей (VPN), или применение электронно-цифровой подписи, или шифрование хранимых данных, давало повод назвать его защищенным. Однако систем, обеспечивающих безопасность информации по всем направлениям, к тому же отвечающих требованиям нормативных документов РФ, пока немного.

Компания ЭЛВИС-ПЛЮС разработала систему электронного документооборота в интересах Федеральной службы по техническому и экспортному контролю. Система строится на программно-аппаратной платформе Sun Microsystems, для реализации функций документооборота используется программное обеспечение Documentum.

Требования к обеспечению безопасности информации

Система электронного документооборота создавалась для использования в двухуровневой структуре, включающей Центральный узел и узлы регионального уровня. Например, система может включать Федеральный Центральный сегмент и подчиненные ему узлы в субъектах Российской Федерации. Может быть реализована и трехуровневая схема (Центр – Федеральные округа – субъекты РФ). Сегменты разных уровней аналогичны по структуре и выполняемым функциям, но могут различаться по составу и моделям технических средств в зависимости от предполагаемой нагрузки.

• Внутри каждого сегмента должны быть решены задачи защиты серверов, автоматизированных рабочих мест и рабочих станций от несанкционированного доступа, а также антивирусной защиты.
• Должно обеспечиваться решение задач репликации и синхронизации данных между узлами различных уровней, как в условиях устойчивой связи между ними, так и в режиме сеансовой связи, а также защита периметра территориальных сегментов СЭДО от несанкционированного доступа и организация защищенных каналов связи между сегментами.
• Решение должно соответствовать требованиям отечественных нормативных документов в области информационной безопасности.

Описание системы

В решении особое внимание уделено обеспечению безопасности информации. С этой целью применена разновидность защищенной ОС Trusted Solaris, использованы терминальные технологии. В систему встроены дополнительные средства информационной безопасности, в соответствии с российскими требованиями в этой сфере.

Основой прикладной части системы служит ПО Documentum. Система электронного документооборота обеспечивает коллективную работу в территориально распределенной структуре, интеграцию с традиционно применяемыми автоматизированными системами.

Серверная часть аппаратного комплекса строится на серверах Sun Fire компании Sun Microsystems. Использование моделей от недорогой V280 до высокопроизводительной V880 позволяет легко масштабировать систему, полностью сохраняя при этом технологию обработки информации, регламент бизнес-процессов и порядок обслуживания системы.

Клиентская часть построена на основе терминальных технологий Sun Microsystems. Тонкий клиент Sun Ray лишен привычных атрибутов персонального компьютера – универсальных процессоров, жесткого диска и дискет, портов для подключения принтера. Он не хранит информацию, не выполняет программ, и служит только для доступа к процессам, документам, информационным ресурсам, располагающимся на сервере. В представленном решении использованы терминалы Sun Ray170, оснащенные персональным считывателем смарт-карт. Доступ в систему через терминал может быть организован как на базе предъявления персонального идентификатора – смарт-карты, так и с использованием привычных имени пользователя и пароля.

Получать доступ к любым системам, работающим на терминальном сервере Sun Fire, с терминалов Sun Ray 170, позволяет программное обеспечение Sun Ray Server Software 2.0. В свою очередь, клиент межплатформенного доступа Citrix обеспечивает связь терминального сервера Sun с сервером, на котором под управлением ОС MS Windows 2003 Server выполняются унаследованные приложения, такие, как традиционные MS Office, Exchange и другие. Это позволяет работать с Windows — приложениями с тех же терминалов Sun Ray, с которых осуществляется доступ к UNIX – приложениям.

В качестве основного средства работы с документами форматов *.Doc и *.Txt используется программное обеспечение Star Office 7 Upd 5 компании Sun Microsystems. Пакет Star Ofiice содержит весь традиционный набор офисных приложений (электронные таблицы, текстовый процессор и редактор html, программа подготовки презентаций, графический редактор, база данных) и имеет привычный пользователю графический интерфейс. Его принципиальным отличием от Microsoft Office является способность работать под управлением различных операционных систем, таких как различные версии Linux и UNIX, в том числе UNIX Trusted Solaris.

Серверы системы документооборота работают под управлением операционной системы Trusted Solaris 8, которая реализует такие усиленные механизмы защиты, как мандатный доступ и метки безопасности, а также обладает другими развитыми средствами информационной безопасности. На ответственных участках используется разновидность этой операционной системы, удовлетворяющая российским требованиям к безопасности.

Эти же средства защиты включены и в состав ОС Solaris 10, на которую в случае необходимости может быть портирована система.

В качестве средства, предотвращающего несанкционированный доступ к серверам и компьютерам, используются электронные замки Криптон. Антивирусная защита серверов обеспечивается продуктами McAfee.

Защита периметра сети, в которой располагается система документооборота, реализует межсетевой экран (МЭ) ЗАСТАВА. Решить задачу единого управления политиками безопасности МЭ ЗАСТАВА и применяемых в системе устройств Cisco удалось благодаря использованию программного комплекса ЗАСТАВА-Управление.

Преимущества решения

Система на основе тонких клиентов является оптимальной средой с точки зрения защиты информации. Использование терминальных устройств лишает пользователя многих возможностей, порождающих угрозы информационной безопасности, или просто не предусмотренных функциональными обязанностями сотрудника. Так, работая за терминалом, нельзя скопировать на дискету или флеш-карту информацию, нельзя установить на рабочее место вредоносное или просто не разрешенное к использованию ПО. Доступ пользователя к такому терминалу может быть организован только на основе смарт-карты с персональной идентификационной информацией. Таким образом, решается часть задачи предотвращения несанкционированного доступа к системе.

Дополнительные средства информационной безопасности обеспечиваются операционной системой Trusted Solaris. Так, например, каждому пользователю можно разрешить доступ к ограниченному числу привилегированных ресурсов, действительно ему необходимых. Имеются средства управления правами отдельных процессов (Process Rights Management) и расширенная технология управления правами пользователей (User Rights Management). В ОС Trusted Solaris предусмотрена защищенная графическая оболочка, не позволяющая одним программам получать контроль над окнами других программ. ОС Trusted Solaris обеспечивает контроль доступа к периферийным устройствам, например, существует возможность организации обязательного сравнения метки документа, отправляемого на печать, с меткой принтера, позволяющего гарантировать, что конфиденциальные документы будут распечатаны только на доверенных принтерах.

Использование защищенной операционной системы, модернизированной с учетом hоссийских требований, и отечественных сертифицированных средств защиты информации позволяет построить систему электронного документооборота, пригодную для обработки информации различных степеней секретности.

Не так давно компании Sun Microsystems и «Свемел» завершили сертификацию аппаратно-программного комплекса, состоящего из операционной системы Solaris и терминалов Sun Ray. Для этого корпорация Sun Microsystems предоставила партнеру исходные тексты операционной системы Solaris. Решение было сертифицировано ФСТЭК как удовлетворяющее требованиям Указа президента № 611. Именно это сертифицированное решение и было положено в основу описываемой системы электронного документооборота. Следующий планируемый шаг — сертификация Trusted Solaris 8 для работы со сведениями, представляющими гостайну.

Кроме применения терминальных технологий Sun Microsystems и защищенной операционной системы Sun Trusted Solaris, защита информации в территориально распределенной системе электронного документооборота обеспечивается также использованием сертифицированных замков Криптон, сертифицированных средств защиты периметра семейства ЗАСТАВА и антивирусных средств.

Построение системы на основе типовых сегментов позволяет легко масштабировать ее, как увеличивая количество сегментов, так и включая в них технические средства соответствующей производительности. В сегментах используется одна и та же схема и технология построения системы информационной безопасности.