Минтранс Краснодарского края

Компания «Информационные системы и аутсорсинг» в марте 2019 г. успешно реализовала для Заказчика Министерство транспорта и дорожного хозяйства Краснодарского края требования по организации криптографической защиты передаваемой информации между автоматическими пунктами весогабаритного контроля (АПВГК) и центром обработки данных (ЦОД) уполномоченного контрольно-надзорного органа:

  1. создана ведомственная (собственная) защищенная сеть на базе сертифицированных СКЗИ ViPNet;
  2. предоставляются услуги по обслуживанию СКЗИ ViPNet.

Приказом Министерства транспорта Российской Федерации от 29 марта 2018 г. № 119 утвержден Порядок осуществления весового и габаритного контроля транспортных средств, в том числе порядок организации пунктов весового и габаритного контроля транспортных средств (далее – Порядок). Исходя из общих положений Порядка весогабаритный контроль осуществляется уполномоченными контрольно-надзорными органами (органами исполнительной власти уполномоченными на осуществление государственного надзора за обеспечением сохранности автомобильных дорог регионального или межмуниципального значения). В соответствии с пунктом 4 общих положений Порядка, пункты весогабаритного контроля могут быть трех типов:

  • стационарными (СПВГК);
  • передвижными (ППВГК);
  • автоматическими (с использованием работающих в автоматическом режиме специальных технических средств, имеющих функции фото- и киносъемки, видеозаписи (АПВГК).

На АПВГК осуществляется фиксация весовых и габаритных параметров с использованием специальных технических средств, работающих в автоматическом режиме. Зафиксированные данные отправляются в центр обработки данных (ЦОД) по общедоступным каналам связи, после чего происходит их обработка и передача в уполномоченный контрольно-надзорный орган, принимающий меры, предусмотренные Кодексом Российской Федерации об административных правонарушениях при фиксации нарушения правил движения крупногабаритных и (или) тяжеловесных транспортных средств.

Схема процесса взаимодействия АПВГК и уполномоченного контрольно-надзорного органа

В соответствии с пунктом 39 Порядка, АПВГК должен обеспечивать выполнение ряда функций, в том числе измерение и передача в центр обработки данных зафиксированных параметров транспортных средств посредством канала связи, обеспечивающего криптографическую защиту передаваемой информации. Реализация данных требований возможна путем применения средств криптографической защиты информации (СКЗИ), сертифицированных ФСБ России, на АПВГК и ЦОД уполномоченного контрольно-надзорного органа.

Под защищенной сетью ViPNet понимается комплекс программно-аппаратных средств, обеспечивающих создание VPN сети (англ. Virtual Private Network — виртуальная частная сеть) с использованием шифрования между удаленными объектами информатизации (подразделениями) организации.

Создание ведомственной (собственной) защищенной сети на базе сертифицированных СКЗИ ViPNet включает в себя поставку, установку и настройку следующих компонентов:

  • центр управления сетью ViPNet Administrator на базе защищенной по требования безопасности аппаратной платформе, необходимый для настройки и управления защищенной сетью;
  • корневой криптографический шлюз ViPNet Coordinator HW1000, необходимый для маршрутизации и выполнения функции сервера IP-адресов;
  • криптографический шлюз ViPNet Coordinator HW50, устанавливаемый на АПВГК и необходимый для создания зашифрованного VPN соединения.

В результате выполнения работ требования Приказа Министерства транспорта РФ от 29 марта 2018 г. № 119 выполнены в полном объеме.

Логическая схема реализации ведомственной защищенной сети

Защищенная сеть ViPNet, как и любое техническое решение по защите информации, требует постоянного сопровождения, направленного на стабильную работу системы защиты, обеспечение высокого уровня защищенности и анализ событий информационной безопасности.

Компания «Информационные системы и аутсорсинг» предлагает комплексный подход по сопровождению создаваемой ведомственной защищенной сети с учетом лучших мировых практик и опыта наших сотрудников по сопровождению ИТ проектов. Техническое сопровождение осуществляется в соответствии с соглашением об уровне обслуживания (SLA), учитывающим все аспекты заинтересованности обоих сторон, в том числе сроки реакции на обращения, время исполнения заявок, ответственность сторон.

Услуги по сопровождению сети для Заказчика включили в себя:

  • полное техническое сопровождение компонентов защищенной сети, включающее поддержание системы в работоспособном состоянии, изменение настроек средств защиты информации, устранение сбоев в работе системы;
  • постоянный мониторинг доступности и технического состояния узлов защищенной сети.

Создание собственной защищенной сети ViPNet не ограничивается решением конкретной задачи по защите каналов связи при осуществлении весового и габаритного контроля и является стратегической инвестицией для последующего развития ИТ инфраструктуры организации. Технология построения сетей ViPNet является на сегодняшний день стандартом де-факто для защищенного взаимодействия органов государственной власти, а также интеграции с сервисами единой системы межведомственного электронного взаимодействия (СМЭВ).

При разработке решения было уделено большое внимание решению проблемы функционирования в условиях наличия разнообразного сетевого оборудования и программного обеспечения, реализующего динамическую или статическую трансляцию адресов и портов, интеграции системы защиты в существующую инфраструктуру сети. Обеспечена высокая производительность и повышенная отказоустойчивость, оборудование не требует серьезной модернизации в течении ближайших 4-5 лет при наличии постоянной технической поддержки.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие Информационные системы и аутсорсинг (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.