Удостоверяющий центр

В 2006 году для обеспечения управления жизненным циклом сертификатов открытых и закрытых ключей электронных цифровых подписей (ЭЦП) на базе СПб ИАЦ был развернут Удостоверяющий центр исполнительных органов государственной власти Санкт-Петербурга (УЦ ИОГВ).

УЦ ИОГВ реализует идею создания инфраструктуры ЭЦП в автоматизированных информационных системах ИОГВ Санкт-Петербурга, городских корпоративных системах и информационных системах общего пользования.

Сервисы УЦ ИОГВ обеспечивают легитимность процедур электронного взаимодействия органов государственной власти между собой, с гражданами и хозяйствующими субъектами, а также процедур обеспечения юридически значимого защищенного электронного документооборота для организаций всех форм собственности и физических лиц.

Основой программной архитектуры УЦ ИОГВ является комплекс «КриптоПро УЦ», сертифицированный ФСБ РФ и соответствующий требованиям по информационной безопасности класса защиты «КС2». В качестве средства криптографической защиты информации применен продукт «КриптоПро CSP», применяемый для формирования ключей шифрования и ключей ЭЦП, ее выработки и проверки, шифрования и имитозащиты информации, не содержащей сведений, составляющих государственную тайну.

Аппаратные решения УЦ полностью соответствуют требованиям компании-производителя программного комплекса в отношении совместимости программного обеспечения и безопасности информации, а производительность системы многократно резервирована. Правильность выбранного решения была подтверждена результатами проведенных автономных испытаний и опытной эксплуатации.

Защита и надежность предоставляемых УЦ сервисов возложена на систему защиты информации УЦ, систему обеспечения жизнедеятельности УЦ и систему физической защиты УЦ. Каждая из систем включает в себя набор элементов, отвечающих на предотвращение или снижение тех или иных рисков.

На систему защиты информации возложены традиционные для таких систем функции:

  • предотвращение несанкционированного доступа к ресурсам УЦ;
  • антивирусная защита;
  • резервное копирование;
  • аварийное электропитание и т.п.

Система обеспечения жизнедеятельности УЦ отвечает за:

  • аварийное освещение;
  • резервное электропитание серверного оборудования УЦ, рабочих мест администраторов и операторов службы регистрации;
  • кондиционирование серверного помещения для обеспечения рабочей температуры оборудования;
  • пожарную сигнализацию и газопожаротушение серверного помещения УЦ.

Система физической защиты УЦ обеспечивает:

  • контроль и разграничение доступа персонала в серверное помещение и рабочие помещения УЦ;
  • видеонаблюдение и протоколирование действий персонала УЦ в серверном помещении;
  • вызов наряда вневедомственной охраны по тревожному сигналу.