На проходившей в рамках Форума «Инфофорум – Евразия» международной конференции и экспозиции «Технологии доступа граждан к информации и обеспечения прозрачности деятельности органов власти» компания ИВК представила целостный подход к построению защищенных Интернет-порталов для органов государственной власти. Этот подход, апробированный в реальных проектах, опирается на действующие стандарты и на собственные разработки компании, учитывая важнейшие тенденции в информатизации госсектора: желание заказчика сделать функционирование органов государственной власти прозрачным и открытым для населения, повышение защищенности данных и предоставление госуслуг через интерактивные Интернет-порталы.

Чтобы сделать предоставление гражданам и организациям максимально простого дистанционного доступа к информационным ресурсам государства и преобразовать услуги государства в формат цифровых сервисов, Web-сайты госструктур должны трансформироваться в интерактивные Web-приложения, полностью интегрированные с бизнес-процессами организации. Такой портал консолидирует информацию из множества источников (среди которых немало унаследованных систем), формирует ее представление для различных категорий пользователей, обеспечивает гарантированный доступ к информации, создает единую инфраструктуру для защищенного документооборота, в котором участвуют и посетители сайта, и сотрудники организаций. При этом порталы должны гарантировать целостность и подлинность информации, а также соблюдение требований информационной безопасности. Необходимо также учитывать существенно различные уровни информатизации отдельных госструктур, неоднородность информационных ресурсов, созданных и поддерживаемых на всевозможных вычислительных платформах с использованием различного системного и прикладного ПО, а также систем защиты. Более того, эта картина постоянно меняется, поскольку отдельные организации и ведомства выполняют проекты, преобразующие их информационные системы. Разнообразие и масштаб этих проблем значительно превосходят уровень сложности, характерный для Интернет-представительств большинства коммерческих организаций.

В докладе компании ИВК «Принципы построения защищенных Интернет-порталов для органов государственной власти» рассмотрены особенности таких порталов, сформулированы принципы и методики их построения, позволяющие выполнить все требования к порталу и получить оптимальное сочетание надежности, безопасности, масштабируемости и управляемости. В докладе также описаны основные технологические решения по защите информации. В подходе ИВК широко используется ПО с открытым исходным кодом, стандарты и стандартные технологии Интернета.

Среди разработанных ИВК решений — единая система разграничения доступа на всех архитектурных уровнях Интернет-портала, совмещенный с этой системой механизм однократной авторизации для получения доступа ко всем функциям и информационным ресурсам в соответствии с единой политикой безопасности; интегрированная система обнаружения и предотвращения вторжений, удостоверяющий центр, выдающий сертификаты для доступа в закрытую часть сайта; механизм интеграции унаследованных систем, система управления информационным наполнением сайта и т. д.

Особая организация работы с ресурсами гарантирует непрерывную доступность портала для пользователей. Так, одновременно используются две версии информационного наполнения: версия online - это выверенный утвержденный информационный массив, доступный посетителям портала, а версия offline позволяет готовить переход портала в следующее логически целостное состояние: изменять и создавать документы, утверждать изменения у ответственных лиц, используя встроенные механизмы, основанные на принципах делопроизводства. Эти механизмы позволяют, в частности, использовать шаблоны документов, задавать увязанные с типами документов «маршруты визирования», сохранять такие маршруты для многократного использования, одномоментно переносить в online-версию всю совокупность новых и измененных материалов. Разработка ИВК включает полноценную систему контроля версий, в том числе инструменты сравнения документа, средства восстановления любых прошлых версий, систему гарантированного протоколирования действий по изменению размещенной на портале информации.

В рамках единой инфраструктуры интеграции с унаследованными информационными системами решена задача эффективного взаимодействия с прикладным ПО, не имеющим собственной подсистемы безопасности, с ПО с встроенными собственными средствами защиты, а также с информационными источниками, способными разграничивать доступ на основе единой политики безопасности. Кроме того, в разработку ИВК включен полный набор инструментов для создания и управления дочерними сайтами портала, которые могут создаваться автоматически по шаблонам.

Технологии ИВК позволяют организовать защищенный документооборот с участием всех заинтересованных сторон, в том числе обрабатывать в автоматизированных информационных системах данные, составляющие государственную тайну. Разработанные ИВК способы защиты информации в автоматизированных информационных системах защищены авторскими свидетельствами и патентами РФ. В настоящее время представленные технологии и методики успешно применяются в ряде крупных проектов создания Интернет-порталов с высокими требованиями к целостности, доступности и подлинности информации.