Электронная почта органов государственного управления
Система защищенной электронной почты для государственных органов с использованием электронной цифровой подписи mailgov.by предназначена для автоматизации и упорядочивания процеcсов информационного взаимодействия государственных органов Республики Беларусь.
В целях сокращения финансовых затрат на создание системы и ее дальнейшее развитие, а также в целях сокращения времени на реализацию проекта при построении системы электронной почты государственных органов использованы коммуникации и каналы связи, уже созданные в рамках различных государственных и международных программ, в том числе, используются коммуникации, принадлежащие государственным организациям. К таким коммуникациям, в первую очередь, относятся сети РО «Белтелеком», которые предоставляют в г. Минске возможности передачи данных по выделенным двух- и четырехпроводным медным и оптоволоконным линиям связи, наложенной цифровой сети и сети SDH.
Использование mailgov.by для передачи, как открытой информации, так и информации, предназначенной для служебного пользования, предполагает применение имеющихся коммуникаций по принципам организации Intranet–сети, имеющей внутренние информационные ресурсы и сервисы, недоступные извне. В этой сети реализованы технологии разграничения прав доступа к информации и сервисам сети, а также необходимые мероприятия по обеспечению безопасности информации.
Построение mailgov.by основывается на следующих принципах:
1) наличие иерархической структуры органов государственного управления (рисунок 6.1), состоящей из трех основных уровней, разграничивающих права доступа пользователей к сервисам и информационным ресурсам:
- первый уровень – сети высших органов государственной власти (Администрация Президента Республики Беларусь, Совет Министров, Национальное собрание Республики Беларусь, Государственный секретариат Совета Безопасности, Управление делами Президента Республики Беларусь), связанные между собой скоростными каналами связи;
- второй уровень – локальные и территориально распределенные сети министерств (ведомств), госкомитетов, взаимодействующие через опорные коммуникационные узлы с сетями высших органов государственной власти;
- третий уровень – местные советы депутатов, местные исполнительные и распорядительные органы, подключаемые через коммуникационный узел в МЦК РУП «Белтелеком» с использованием имеющейся сетевой инфраструктуры РУП «Белтелеком» и Государственной сети передачи конфиденциальной информации Республики Беларусь;
Рисунок 6.1. Иерархическая структура органов государственной власти
2) организация централизованного управления, обеспечивающего полноценное и эффективное функционирование сети на базе единого управляющего центра;
3) применение типовых проектных решений, обеспечивающих возможность поэтапного строительства mailgov.by. При этом на каждом этапе была реализована функционально завершенная работоспособная часть электронной почты;
4) создание условий для информационного взаимодействия пользователей автоматизированных информационно–аналитических систем, построенных на базе существующего парка средств вычислительной техники и на базе новых вычислительных средств.
К системе на данный момент подключены Республиканские органы государственного управления, областные, городские и районные исполнительные комитеты, министерства, концерны, предприятия, высшие учебные заведения, СМИ.
Использование системы электронной почты в сфере государственного управления позволяет обеспечить:
- оперативный обмен документами и электронными формализованными сообщениями с обеспечением конфиденциальности информации;
- доступ к информационным ресурсам, хранимым на серверах государственных органов, с разграничением прав доступа к этим ресурсам на основе передовых Intranet-технологий;
- возможность создания ведомственных и тематических информационных порталов, размещение в сети информации справочного характера, доступ организаций к ведомственным информационным ресурсам, предоставление государственных услуг.
В зависимости от месторасположения пользователей существует два вида доступа к сети электронной почты mailgov.by:
1. Пользователи, подключенные через VPN- соединение РО «Белтелеком»[*].
2. Пользователи, осуществляющие доступ к сети электронной почты через подключение к телекоммуникационной сети РО «Белтелеком» с использованием коммутируемого доступа.
Схема взаимодействия клиентов почтовой системы госорганов управления Республики Беларусь с серверами электронной почты приведена на рисунке 6.2.
Рисунок 6.2. Схема взаимодействия клиентов почтовой системы госорганов управления Республики Беларусь с серверами электронной почты
В качестве базовых технологий и протоколов для организации защиты информации в системе использованы технологии межсетевых экранов (Firewall) и виртуальных частных сетей (VPN).
Защита информации обеспечивается также установкой на сервере канальной защиты подсистемы шифрования IP пакетов (ПШАП), а на компьютере почтового пользователя - клиентской версии этой подсистемы. Применение подсистемы шифрования IP пакетов гарантирует:
- целостность – данные при передаче не были искажены, потеряны или продублированы;
- аутентичность – данные были переданы тем отправителем, который доказал, что он тот, за кого себя выдает;
- конфиденциальность – данные передаются в форме, предотвращающей их несанкционированный просмотр.
Для защиты информации в mailgov.by используется также технология электронной цифровой подписи (ЭЦП). Технология ЭЦП подразумевает, что каждый участник системы, использующей электронную цифровую подпись, должен обладать (владеть) парой ключей (личный и открытый ключи подписи). Данные с личным ключом должны храниться владельцем в тайне, открытый ключ должен являться общедоступным и быть известен всем участникам системы. Личный и открытый ключи связаны математическим соотношением, таким образом что, зная личный ключ, легко вычислить соответствующий ему открытый ключ, но по значению открытого ключа невозможно (за приемлемое время) найти соответствующий (парный) ему личный ключ.
Применение ЭЦП обусловлено необходимостью решения следующих задач функционирования почты госорганов:
1) придания юридической значимости электронным сообщениям, создаваемым и передаваемым в СЗЭП ОГУ, в соответствии с законодательством Республики Беларусь
2) обеспечения конфиденциальности почтовых сообщений при их передаче по открытым каналам связи;
3) обеспечения целостности и подлинности почтовых сообщений, циркулирующих в mailgov.by.
Процедура обмена информацией по электронной почте с применением ЭЦП заключается в следующем. При передаче данных участник системы формирует, посредством использования личного ключа и средства ЭЦП, электронную цифровую подпись для передаваемых данных. Другой участник системы выполняет процедуру проверки подписанного электронного сообщения с использованием открытого ключа, соответствующего личному ключу (на котором сообщение было подписано). Успешное выполнение этих процедур позволяет однозначно сделать следующие выводы:
- подпись была выработана с помощью личного ключа, соответствующего открытому ключу, использованному при проверке;
- данное сообщение не было изменено после выполнения процедуры подписи.
Сервисы, необходимые для непрерывного управления ключами в системе mailgov.by и связывания открытых ключей с владельцами соответствующих секретных ключей, обеспечивает созданная инфраструктура открытых ключей (ИОК).