|
Пример решения: Применение программно-аппаратного комплекса «КриптоПро УЦ» в автоматизированной системе Единого реестра контрактов и торгов г. Москвы
В Москве создана и начала функционировать единая общегородская система организации и проведения торгов по размещению государственного заказа. Проделана серьезная работа по организационному, нормативно-правовому, методическому, информационному и техническому обеспечению процесса размещения государственного или муниципального заказа.
УЦ для торговой площадки
Системный подход к размещению заказа требует использования новых информационных технологий. В Москве эта задача решается за счет разработанной и введенной в промышленную эксплуатацию с 1 декабря 2005 г. автоматизированной информационной системы Единого реестра контрактов и торгов (АИС ЕРКТ), которая обеспечивает информационное сопровождение всего процесса размещения заказа, начиная с планирования и заканчивая регистрацией заключенных контрактов и контролем их исполнения.
Важным моментом в функционировании АИС ЕРКТ стало применение технологии электронной цифровой подписи. ЭЦП — неотъемлемый элемент обеспечения информационной безопасности информационных систем и ресурсов, позволяющий осуществить:
- контроль целостности (неискаженности) передаваемого и хранящегося электронного документа, то есть обеспечивается возможность убедиться в том, что в подписанный автором документ в дальнейшем не вносились какие-либо изменения (вставки, замены и удаления данных);
- аутентификацию (подтверждение подлинности) абонента, то есть обеспечивается возможность убедиться в том, что абонент является именно тем, кем он представился;
- неотказуемость абонента, то есть обеспечивается невозможность успешного отказа абонента от предшествующих действий и авторства электронного документа.
Значительные объемы передаваемой информации, необходимость непременной авторизации исполнителей на каждом этапе подготовки документов предопределили применение технологии юридически значимого электронного документооборота с электронной цифровой подписью. В качестве способа организации системы выбраны интернет/интранет-технологии, что позволило минимизировать требования к рабочим местам пользователей, снизить эксплуатационные расходы и ускорить процесс ввода системы в эксплуатацию.
Для применения ЭЦП в работе АИС ЕРКТ и в деятельности органов исполнительной власти города Москвы в целом потребовался комплексный подход, основанный на разработке соответствующей нормативной базы, применении типовых решений и создании инфраструктуры применения ЭЦП.
Так, приказом тендерного комитета (департамент города Москвы по конкурентной политике) утвержден регламент функционирования службы ведения реестра и порядок ее взаимодействия с оператором реестра и пользователями автоматизированной информационной системы ведения единого реестра контрактов и торгов города Москвы, предусматривающий применение ЭЦП. Основным назначением регламента является определение порядка функционирования службы, видов и форм взаимодействия между оператором, службой и пользователями в процессе эксплуатации АИС ЕРКТ. Для обеспечения использования электронной цифровой подписи в АИС ЕРКТ тендерным комитетом заключен договор с уполномоченным удостоверяющим центром органов исполнительной власти города.
Работа уполномоченных удостоверяющих центров, обеспечивающих участников системы госзакупок электронной цифровой подписью, осуществляется в соответствии с постановлениями правительства Москвы от 11.05.2004 N 299-ПП «Об утверждении положения о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы», от 26.07.2005 N 544-ПП «Об утверждении положения о системе уполномоченных удостоверяющих центров органов исполнительной власти города Москвы» и «Временным руководством по внедрению и использованию ЭЦП органом исполнительной власти города Москвы» от 07.12.2004 N 31, утвержденным управлением информатизации города Москвы.
Основными функциями, которые выполняют УЦ, являются:
- изготовление ключей ЭЦП;
- изготовление и сопровождение сертификатов ключей подписей (СКП);
- предоставление пользователям АИС ЕРКТ сертифицированных ключевых носителей и программных средств криптографической защиты информации;
- оборудование рабочих мест пользователей необходимыми средствами СКЗИ и их техническое сопровождение;
- обучение пользователей работе со средствами ЭЦП и их технико-консультационное обслуживание.
Между уполномоченными удостоверяющими центрами Системы уполномоченных удостоверяющих центров органов исполнительной власти города Москвы проведена кросс-сертификация, что позволило создать единое пространство доверия сертификатам ключей пользователей.
Результаты работы
В 2005 году электронную цифровую подпись получили более 1000 человек, в том числе, сотрудники органов исполнительной власти (включая управы), сотрудники организаций, чье участие в электронном документообороте регламентировано органами исполнительной власти (ГУ, ГУП и др.), сотрудники коммерческих организаций. За шесть месяцев 2006 года Удостоверяющим центром выдано около 900 сертификатов ключей подписи.
Всего, по состоянию на июль 2006 года, выдано около 2000 ключей ЭЦП. Владельцами действующих сертификатов ЭЦП, предназначенных для работы в АИС ЕРКТ, являются более полутора тысяч человек.
Для оборудования рабочих мест программными средствами ЭЦП организациям, обслуживаемым УЦ, поставлено 1200 комплектов сертифицированных средств криптографической защиты информации.
Для изготовления ключей ЭЦП и сертификатов ключей подписей Удостоверяющим центром используется программно-аппаратный комплекс «КриптоПро УЦ» производства «КриптоПро». Данный ПАК сертифицирован ФСБ РФ. Он соответствует требованиям к информационной безопасности удостоверяющих центров класса КС2 и, как следует из сертификата соответствия, может использоваться в составе технических средств удостоверяющих центров корпоративных информационных систем, предназначенных для обработки информации, не содержащей сведений, составляющих государственную тайну.
Производительность ПАК «КриптоПро УЦ» разработчиком не ограничивается. Практически, администратору центра регистрации УЦ для изготовления ключевой пары и сертификата ключа подписи требуется порядка 5 минут при первоначальном обращении клиента с учетом внесения регистрационной информации и порядка 3 минут при последующих обращениях, если регистрационная информация не изменилась. Еще порядка 5 минут требуется для оформления документации. Таким образом, производительность работы УЦ зависит от количества подключенных АРМ администраторов центра регистрации УЦ и задействованного персонала УЦ. За период обслуживания Удостоверяющим центром участников АИС ЕРКТ конфликтных ситуаций, связанных с отказом от признания ЭЦП, а также несоответствием представленной в сертификате информации о владельце ЭЦП не было.
Программные средства ЭЦП, устанавливаемые УЦ на рабочие места пользователей, являются сертифицированными ФСБ и имеют лицензию производителя. В целом, они работают надежно и устойчиво. Сбои и ошибки, как правило, являются следствием неправильных действий пользователей, особенностями операционных систем или наличием в них компьютерных вирусов. Имеет место наличие нелицензионных операционных систем и антивирусных программ, а также отсутствие антивирусных средств. Все возникающие технические вопросы решаются в рамках технико-консультационного обслуживания пользователей с выездом специалистов или дистанционно.
Взаимодействие пользователей с системой осуществляется посредством интернет-браузера в режиме «тонкого клиента», не предусматривающего установку на стороне пользователя специального программного и аппаратного обеспечения, за исключением средств обеспечения ЭЦП. Система обеспечивает возможность работы зарегистрированным пользователям с сертифицированными на территории РФ средствами криптографической защиты информации и ЭЦП, выдаваемыми и обслуживаемыми уполномоченным удостоверяющим центром органов исполнительной власти города Москвы или удостоверяющим центром, имеющим с ним кросс-сертификацию.
Для регистрации участия в электронном аукционе участник направляет оператору заполненную в электронном виде регистрационную форму, подписанную ЭЦП и заявку в электронном виде, подписанную ЭЦП. Каждое ценовое предложение, вводимое участником в систему во время проведения электронного аукциона, подписывается ЭЦП. По факту окончания электронного аукциона оператор отправляет заказчику и членам аукционной комиссии подписанное ЭЦП электронное сообщение, которое содержит информацию об окончании электронного аукциона.
Предполагается, что ввод в действие общегородской системы единых торговых площадок на окружном и отраслевом уровнях значительно увеличит потребность в ЭЦП со стороны участников торгов. Поэтому дальнейшее развитие системы уполномоченных удостоверяющих центров города Москвы направлено на развитие их филиалов в каждом их административных округов, т.е. приближение УЦ к потребителям услуг удостоверяющих центров.
Приобретенный опыт использования ЭЦП и достигнутые результаты позволяют говорить о перспективе применения технологии защищенного электронного документооборота с использованием ЭЦП для обеспечения юридически значимого унифицированного обмена информацией не только в единой общегородской системе размещения государственного заказа города Москвы, но и в других системах электронного документооборота органов исполнительной власти города Москвы в целом, а также организациями, чье участие в электронном документообороте с указанными органами регламентировано нормативными правовыми актами.
|
