2) Лицензирование:
· количество клиентов (число абонентов сервера) – не менее 4000;
· количество сеансов (число виртуальных соединений) – неограниченно;
· количество каналов – в соответствии со спецификацией интерфейсов сервера.
3) Уровень защиты:
· классы КС1, КС2 по Руководящим документам, действующим на территории Российской Федерации;
· 3-й класс по требованиям Руководящих документов, предъявляемым на территории Российской Федерации к межсетевым экранам.
4) Наличие сертификатов:
· ФСТЭК (Гостехкомиссии) России;
· Министерства РФ по связи и информатизации.
2.3.2 Требования к маршрутизаторам
Специфические требования к маршрутизаторам не предъявляются.
2.3.3 Требования к шифраторам
Применяемые шифраторы должны отвечать требованиям действующего законодательства Российской Федерации в области криптографической защиты информации. Шифраторы должны быть сертифицированы для передачи конфиденциальной информации по открытым каналам связи.
2.3.4 Требования к защите почтовых сообщений
Для защиты почтовых сообщений при передаче их по открытым каналам связи необходимо применять шифрование. Для идентификации пользователя все передаваемые сообщения должны быть подписаны электронной цифровой подписью заинтересованного лица.
Используемые методы шифрования и формат применяемой ЭЦП должны отвечать требованиям действующего законодательства Российской Федерации в области защиты информации.
Заинтересованные лица, при передаче заявлений на предоставление услуги в виде сообщений электронной почты, должны формировать почтовые сообщения с применением специальных программных средств, обеспечивающих шифрование передаваемых сообщений и применение ЭЦП.
2.3.5 Требования к защите информации при получении услуги через web-портал
Защита информации при получении государственной услуги через web-портал обеспечивается путем организации соединения по протоколу TLS.
Для организации защищенного соединения заинтересованные лица должны использовать TLS-клиент.
2.3.6 Требования к защите сервера электронного документооборота
Сервер ЭДО размещается в ведомственной сети Роснедвижимости в пределах контролируемой зоны. Защита сервера обеспечивается техническими, программными и организационными мерами, принятыми в Роснедвижимости для организации защиты информации. К открытым каналам связи сервер ЭДО должен быть подключен через межсетевой экран, отвечающий требованиям пункта 2.3.1.
В ходе выполнения работ были получены следующие результаты:
1) разработана типовая схема подключения телекоммуникационных ресурсов, используемых в системе электронного документооборота (ЭДО);
2) предложенная типовая схема обеспечивает защиту конфиденциальной информации, обрабатываемой в ходе получения услуги;
3) сформированы требования к применяемым средствам защиты информации.
В ходе работ были решены все поставленные в пункте 1.3 задачи.
Полученные результаты удовлетворяют требованиям действующего законодательства Российской Федерации в области защиты информации.
| Заместитель Генерального директора ООО «Технокад» | ||
| __________________ Кузнецов Л.Н. | ||
| «____» ____________ 2007 года | «____» ____________ 2007 года |