Обновления продуктов Технологии Тренды

Какие данные можно получать с помощью СМЭВ и как  организовать защищенный канал связи 

2564
Какие данные можно получать с помощью СМЭВ и как  организовать защищенный канал связи 

Система межведомственного электронного взаимодействия (СМЭВ) – это федеральная государственная информационная система в инфраструктуре электронного правительства. СМЭВ обеспечивает предоставление государственных и муниципальных услуг в электронной форме и обмен информацией между организациями, федеральными и региональными органами власти и подведомственными учреждениями.

Для компаний и организаций СМЭВ предоставляет возможность быстро получать информацию из государственных систем для проверки контрагентов или физических лиц и принятия решения о предоставлении услуг. Пользователями СМЭВ могут быть федеральные, региональные и местные органы власти, удостоверяющие центры, кредитные организации (банки), внебюджетные фонды, коммерческие организации и прочие участники межведомственного электронного взаимодействия.

Как происходит подключение к СМЭВ

Подключение к СМЭВ регламентировано и состоит из нескольких этапов: заполнения заявки на регистрацию, организации защищенного канала связи, получения сертификата соответствия от аккредитованного удостоверяющего центра, регистрации в личном кабинете участника взаимодействия, а также подключения информационной системы организации. Последний этап включает в себя настройку необходимых коннекторов, установку и настройку криптографического оборудования, тестирование в тестовой среде и тестирование в продуктивной среде СМЭВ.  

Коннекторы для работы со СМЭВ могут быть разработаны на стороне организации, однако эксплуатация такого решения требует значительных ресурсов: форматы предоставления данных часто меняются, а для каждого типа сведений требуется свой коннектор. 

Какие задачи можно решать, подключившись ко СМЭВ 

R-Style Softlab предлагает клиентам более 40 видов коннекторов, среди которых модули для проверки клиентов банка по различным источникам, коннекторы, предназначенные для выполнения обязательного обмена информацией с госорганами в соответствии с требованиями различных нормативных актов, сервисы регистрации клиентов в ЕСИА с возможностью передачи биометрии в ЕБС, модули для перехода на электронный документооборот при обмене сведений и другие. 

Наиболее востребованными в банковском секторе являются коннекторы для проведения следующих операций: 

  • получение ИНН клиента по паспортным данным
  • проверка паспортов по базе МВД на их действительность
  • проверка клиентов по списку банкротств и Реестру малого и среднего предпринимательства 
  • получение выписки по лицевому счету из ПФР
  • получение выписок из ЕГРЮЛ и ЕГРИП

Одним из последних разработанных коннекторов стал модуль «Цифровой профиль юридический лиц». С помощью данного модуля можно получать набор сведений о юридических лицах и индивидуальных предпринимателях, которые аккумулируются из разных информационных систем в едином источнике данных на базе ЕСИА. Таким образом для банков значительно сокращается время получения информации для проверки клиента, а все данные содержатся в актуальном виде. 

Коннекторы R-Style Softlab могут работать как на российском технологическом стеке, так и на зарубежных решениях, а также поддерживают обратную совместимость для бесшовного процесса импортозамещения. В разработке также находятся коннекторы, подключение к которым будет происходить с помощью технологии SaaS, что обеспечит удобство и простоту использования. Подробнее ознакомиться с перечнем всех коннекторов можно на странице продукта.  

Как организовать защищенный канал связи 

Важной частью работ при подключении организации к СМЭВ становится выполнение технических требований, связанных с информационной безопасностью. 

Подключение к СМЭВ требует наличия специального оборудования на стороне организации-участника, совместимого с оборудованием оператора защищенной сети передачи данных  (ЗСПД) ПАО «Ростелеком». 

Процедура подключения регламентируется Требованиями к сети передачи данных участников информационного обмена. Документ содержит перечень требований к оборудованию, ПО и помещениям для размещения технических средств, рекомендации по обеспечению резервного электроснабжения, а также другим аспектам. 

Большинство вариантов подключения сводится к типовым и зависит от таких факторов, как количество подключаемых АРМ/серверов, требования по резервированию оборудования, необходимость реализации на программно-аппаратных комплексах вендора, решения которого уже используются в инфраструктуре организации.

Типовые варианты подключения:

  1.  Использование продукции ViPNet Coordinator HW4 АО «ИнфоТеКС» в следующих модификациях и исполнениях:
  • использование кластера ПАК ViPNet Coordinator HW5000;
  • использование одиночного ПАК ViPNet Coordinator HW5000;
  • использование кластера ПАК ViPNet Coordinator HW2000;
  • использование одиночного ПАК ViPNet Coordinator HW2000;
  • использование кластера ПАК ViPNet Coordinator HW100 C/ HW1000/ HW1000 С/ HW1000 D;
  • использование одиночного ПАК ViPNet Coordinator HW50 A/ HW50 B/ HW100 C/ HW1000/ HW1000 С/ HW1000 D;
  1.  Использование продукции АПКШ «Континент» ООО «Код безопасности» в следующих модификациях и исполнениях:
  •  использование кластера Континент 3.9 IPC-3000F/ IPC-3000NF2/        IPC-R3000;
  •  использование одиночного Континент 3.9 IPC-3000F/ IPC-3000NF2/      IPC-R3000;
  • использование кластера Континент 3.9 IPC-R50/ IPC-100/ IPC-R300/ IPC-R550/ IPC‑R800/ IPC-1000F/ IPC-1000NF2/ IPC-R1000;
  •  использование одиночного Континент 3.9 IPC-10/ IPC-R10/ IPC-R50/ IPC-100/ IPC‑R300/ IPC-R550/ IPC-R800/ IPC-1000F/ IPC-1000NF2/  IPC-R1000;
  1. Использование продукции С-Терра Шлюз 4.3 ООО «С-Терра СиЭсПи» в следующих модификациях и исполнениях:
  • использование кластера С-Терра Шлюз 7000/ 8000;
  • использование одиночного С-Терра Шлюз 7000/ 8000;
  • использование кластера С-Терра Шлюз 100/ 1000/ 2000/ 3000;
  • использование одиночного С-Терра Шлюз 100/ 1000/ 2000/ 3000;

Решения указанных выше вендоров имеют сертификат соответствия ФСБ до уровня КС3 включительно , что является обязательным требованием при подключении организаций к СМЭВ. Управление и мониторинг работы средств контроля и защиты информации (СКЗИ)  при этом осуществляется централизованно силами ПАО «Ростелеком». Подключаемая организация заключает с ПАО «Ростелеком» договор технической поддержки и передает полное управление оборудованием специалистам оператора.

Также на объектах информатизации организаций, подключаемых к ЗСПД, должны быть реализованы требования по обеспечению информационной безопасности, регламентируемые законодательством, включая отсутствие нелицензионного ПО, использование сертифицированных регуляторами Российской Федерации операционных систем с установленными актуальными обновлениями безопасности, антивирусного ПО с актуальными базами сигнатур, выполнение мер по изоляции программной среды, мер по защите конечных узлов от несанкционированного доступа, контроль и устранение уязвимостей на конечных узлах.

Подробная информация о порядке подключения к СМЭВ и организации защищенных каналов связи содержится на портале ЕСКС в разделах Документация и «Подключение к СМЭВ3». 

R-Style Softlab обеспечивает полное сопровождение клиентов на всем этапе подключения коннекторов и соблюдения требований информационной безопасности, при необходимости осуществляет закупку и настройку необходимого оборудования, а также оказывает информационную поддержку на всех этапах согласования. Если вам необходимо настроить автоматизированный обмен с государственными информационными системами и в короткие сроки осуществить подключение к СМЭВ, оставьте заявку на нашем сайте. 

Похожие записи

Ключевые продукты R-Style Softlab на FINOPOLIS2024

Новости компании Обновления продуктов Технологии Тренды

16-18 октября на территории Университета «Сириус» в Сочи пройдет форум инновационных финансовых технологий FINOPOLIS 2024. Делегация R-Style Softlab примет участие в составе группы Россельхозбанка, а на стенде компании в секторе «Финансовый рынок», место Р-34 будет организован лекторий. Расскажем о подходе «Банк под ключ» и докладах, расписании выступлений для посетителей форума можно посмотреть на нашем сайте.  […]

122

Конспект вебинара: построение кибербезопасности в компании 

Новости компании Обновления продуктов Технологии

27 августа в R-Style Softlab прошел вебинар на тему построения кибербезопасности в компании. Спикерами на встрече стали Дмитрий Макаров, Александр Метальников, а также Дмитрий Лебедев. Представляем краткий конспект вебинара.  Подробнее о том, какие меры защиты характерны для разных уровней информационной безопасности, читайте в нашем блоге.  Практическое внедрение систем безопасности связано со следующими мероприятиями:  Не менее важен […]

1619

Уровни зрелости информационной безопасности компании и необходимые меры защиты 

Обновления продуктов Технологии Тренды

Уровень зрелости компании в области информационной безопасности (далее 一 ИБ) играет критическую роль в способности защищать свои данные и ресурсы. Мы выделили 4 уровня от нулевого до третьего в зависимости от таких факторов, как включение ИБ-угроз в значимые риски, число выделенных специалистов, выделение бюджета и число используемых ИБ-продуктов. Определение текущего уровня необходимо для разработки адекватных […]

2476