Проект

Разработанная НИИ «Восход» система доверенной третьей стороны получила сертификат безопасности

Заказчики: Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры)

Москва; Государственные и социальные структуры

Подрядчики: ФГАУ НИИ Восход

Продукт: Проекты ИТ-аутсорсинга

Второй продукт: Проекты внешнего аудита ИТ и безопасности (в тч PCI DSS и СУИБ)

Дата проекта: 2021/09 — 2022/05

Технология: ИТ-аутсорсинг

подрядчики - 858
проекты - 2675

системы - 187
вендоры - 124

Технология: ИБ - Антивирусы

подрядчики - 315
проекты - 1333

системы - 446
вендоры - 135

Технология: ИБ - Антиспам

подрядчики - 275
проекты - 1121

системы - 233
вендоры - 96

Технология: ИБ - Аутентификация

подрядчики - 323
проекты - 1004

системы - 485
вендоры - 288

Технология: ИБ - Межсетевые экраны

подрядчики - 392
проекты - 1470

системы - 734
вендоры - 263

Технология: ИБ - Предотвращения утечек информации

подрядчики - 282
проекты - 1124

системы - 431
вендоры - 248

Технология: ИБ - Резервное копирование и хранение данных

подрядчики - 228
проекты - 786

системы - 316
вендоры - 148

Технология: ИБ - Средства шифрования

подрядчики - 278
проекты - 857

системы - 479
вендоры - 246

2022: Завершение сертификационных испытаний по требованиям ФСТЭК России

НИИ «ВОСХОД» 29 июня 2022 года сообщил о заверении сертификационных испытаний по требованиям ФСТЭК России информационной системы доверенной третьей стороны национального сегмента РФ интегрированной информационной системы Евразийского экономического союза (ИС ДТС), разработанной НИИ «ВОСХОД» по заказу Минцифры России.

Сертификат соответствия ФСТЭК России подтверждает, что программное обеспечение ИС ДТС полностью соответствует требованиям информационной безопасности.

Механизм доверенной третьей стороны позволяет обеспечить доверие при трансграничном обмене электронными документами внутри Евразийского экономического союза (ЕАЭС). ДТС проверяет электронную подпись, которой подписан электронный документ в фиксированный момент времени, в рамках электронного взаимодействия государств-членов ЕАЭС. Таким образом, подтверждается подлинность и юридическая значимость электронных документов. Система прошла сертификационные испытания, – подчеркнул директор НИИ «ВОСХОД» Максим Рымар.

Интегрированная информационная система ЕАЭС (ИИС) формирует единое цифровое пространство Союза. ИИС позволяет участникам ЕАЭС – Армении, Белоруссии, Казахстану, Кыргызстану и России – обмениваться сведениями в сфере таможенного регулирования, ветеринарного и фитосанитарного контроля, обращения лекарственных средств и других сферах интеграции.

2021: Проведение работ по развитию функциональности интегрированной информационной системы ЕАЭС

ФГАУ НИИ «Восход» 15 октября 2021 года заключил контракт с Министерством цифрового развития, связи и массовых коммуникаций РФ на проведение работ по развитию функциональности и обеспечению информационной безопасности компонентов национального сегмента интегрированной информационной системы Евразийского экономического союза: информационной системы интеграционного шлюза (ИС Шлюз) и информационной системы доверенной третьей стороны (ИС ДТС). Реализация проекта рассчитана на два года.

ИС Шлюз и ИС ДТС предназначены для обеспечения трансграничного G2G взаимодействия российских органов власти с уполномоченными органами других государств-членов Союза и с Евразийской экономической комиссией.«Сколково» и TAdviser определили лидеров российского рынка систем управления производственным процессом 5.9 т

ИС Шлюз создана для передачи сообщений федеральных органов исполнительной власти России из Системы межведомственного электронного взаимодействия в аналогичные шлюзы других государств-членов ЕАЭС в рамках реализации общих процессов Союза.

ИС ДТС обеспечивает межгосударственный обмен электронными документами и автоматизацию процессов, связанных с подтверждением подлинности электронной подписи, их идентичности и целостности. Развитие функциональности ИС ДТС будет направлено на разработку подсистемы централизованного логирования, которая упростит процесс сбора логов с нескольких узлов информационной системы доверенной третьей стороны.

Кроме этого, в рамках контракта запланировано, что НИИ «Восход» будет сопровождать весь процесс сертификации ИС Шлюз в соответствии с требованиями Регуляторов в области информационной безопасности - от оформления заявки, подготовки документации до получения финальных заключения и сертификата.

По результатам проекта по ИС ДТС будут доработаны программная и эксплуатационная документация, а также будет проведена опытная эксплуатация системы. ИС Шлюз получит сертификат соответствия системы требованиям ФСТЭК России и заключение ФСБ России на выполнение предъявленных к СКЗИ требований.

Реализация проекта позволит расширить цифровое сотрудничество между государствами-членами ЕАЭС, сделает трансграничный обмен электронными документами более удобным и защищенным в соответствии с российскими требованиями информационной безопасности. А для НИИ «Восход» это ключевая компетенция. Востребованность решений информационной безопасности растет параллельно с рынком ИТ в целом и институт принимает в создании таких решений активное участие. В перспективе наши наработки могут применяться и за пределами Союза – для построения информационного взаимодействия с третьими странами, – уточнила Наталья Егорова.

Источник — «https://med.tadviser.ru/index.php/%D0%9F%D1%80%D0%BE%D0%B5%D0%BA%D1%82:%D0%A0%D0%B0%D0%B7%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B8_%D0%9D%D0%98%D0%98_%D0%92%D0%BE%D1%81%D1%85%D0%BE%D0%B4_%D0%BF%D0%BE%D0%BC%D0%BE%D0%B3%D1%83%D1%82_%D0%B2_%D1%80%D0%B0%D1%81%D1%88%D0%B8%D1%80%D0%B5%D0%BD%D0%B8%D0%B8_%D1%86%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%BE%D0%B3%D0%BE_%D1%81%D0%BE%D1%82%D1%80%D1%83%D0%B4%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%B0_%D0%BC%D0%B5%D0%B6%D0%B4%D1%83_%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B0%D0%BC%D0%B8_%D0%95%D0%90%D0%AD%D0%A1»