Сертифицированное СКЗИ класса КС3
Для взаимодействия с промышленной средой ЕСИА может потребоваться использование сертифицированного средства криптографической защиты информации соответствующего класса.
КИБЕР Стратегия поможет оценить готовность вашей системы, подобрать СКЗИ класса КС3, реализовать поддержку OpenID Connect и подготовить информационную систему к аттестации.
Для государственных, муниципальных, ведомственных и иных информационных систем, использующих ЕСИА, СМЭВ или ЦПГУ.
Если информационная система взаимодействует с ЕСИА, важно заранее проверить, соответствует ли текущая схема подключения новым требованиям.
Для взаимодействия с промышленной средой ЕСИА может потребоваться использование сертифицированного средства криптографической защиты информации соответствующего класса.
Информационная система должна поддерживать OpenID Connect с подтверждением соответствия требованиям ФСБ России.
Канал взаимодействия с ЕСИА должен быть защищен по протоколу TLS, а при работе с промышленной ЕСИА — с использованием СКЗИ класса КС3.
Подключаемая информационная система должна пройти аттестацию по требованиям информационной безопасности.
Для многих организаций изменения требований ЕСИА означают не просто обновление существующей интеграции. В зависимости от архитектуры информационной системы может потребоваться изменение схемы взаимодействия, внедрение новых средств защиты и выполнение дополнительных требований информационной безопасности.
В отдельных случаях потребуется использование сертифицированного средства криптографической защиты информации класса КС3, реализация поддержки OpenID Connect, защита канала связи и проведение аттестации информационной системы.
Объем необходимых работ зависит от назначения системы, используемых сервисов ЕСИА, расчетной нагрузки, требований к отказоустойчивости, а также наличия взаимодействия со СМЭВ и ЦПГУ. Именно поэтому универсального решения не существует — каждая система требует индивидуальной оценки.
Главный вопрос не в том,
какое СКЗИ приобрести.
Самое важное — определить,
какие требования распространяются именно на вашу информационную систему,
какие изменения потребуются для подключения к ЕСИА и какие работы действительно необходимо выполнить.
Подготовка может потребоваться не только разработчикам ГИС, но и организациям, чьи сервисы используют авторизацию через ЕСИА или обмениваются данными с государственными системами.
Мы бесплатно поможем определить, распространяются ли новые требования ЕСИА на вашу информационную систему.
На первом этапе не всегда понятно, требуется ли менять текущее решение, покупать новое СКЗИ или проводить аттестацию. Поэтому работу лучше начинать с оценки текущей схемы.
Не всегда. Все зависит от используемой схемы подключения, применяемых средств защиты, требований к системе и того, как именно она взаимодействует с ЕСИА.
Во многих случаях это может потребоваться, но окончательное решение принимается после анализа архитектуры информационной системы и действующих средств защиты.
Мы можем работать как с вашей организацией, так и с подрядчиком-разработчиком: согласовать технические требования, обсудить архитектуру и помочь реализовать изменения.
Возможно, потребуется аттестация — это определяется после анализа системы.
Уже сейчас. Внедрение средств защиты, доработка интеграции, подготовка документов и аттестация могут занять несколько месяцев.
КИБЕР Стратегия может подключиться как на этапе первичной оценки, так и на этапе внедрения, настройки СКЗИ или подготовки к аттестации.
Обсуждаем текущую ситуацию, тип информационной системы, ограничения и исходные данные.РезультатПонятно, что необходимо для предварительного расчета.
Анализируем архитектуру, схему взаимодействия с ЕСИА, СМЭВ и ЦПГУ, требования к производительности и отказоустойчивости.РезультатСписок необходимых изменений.
Подбираем СКЗИ класса КС3, состав лицензий, инфраструктурные требования и предварительную спецификацию.РезультатСостав решения и ориентир стоимости.
Устанавливаем средство защиты, настраиваем защищенное взаимодействие и проверяем корректность работы.РезультатТехническая платформа для защищенного обмена.
Согласуем технические параметры, помогаем разработчикам и проверяем работоспособность схемы подключения.РезультатРабочая интеграция с учетом требований ЕСИА.
Формируем организационно‑распорядительные и технические документы.РезультатКомплект документов.
Проводим необходимые проверки и оформляем результаты.РезультатПодтверждение соответствия требованиям.
Консультируем по эксплуатации и дальнейшему развитию решения.РезультатСтабильная работа после внедрения.
Мы работаем с проектами, где важно не просто поставить средство защиты, а корректно встроить его в инфраструктуру, подготовить документы и довести проект до результата.
Работы выполняются в рамках действующих лицензий и с учетом требований регуляторов.
Специалисты компании участвуют в проектах по защите и аттестации информационных систем.
Можем закрыть несколько этапов проекта: от оценки и подбора решения до внедрения, документации и аттестации.
Объясняем требования человеческим языком и помогаем согласовать действия между ИТ, ИБ, руководством и разработчиками.
Есть опыт проектов для организаций с повышенными требованиями к защите информации и устойчивости инфраструктуры.
Не нужно отдельно искать поставщика СКЗИ, интегратора и исполнителя по аттестации.