При проектировании и разработке ГИИС «Электронный бюджет» соблюдались следующие принципы создания технической архитектуры:
- 1. Централизованные или облачные технологии хранения и обработки информации;
- 2. Использование интегрированной телекоммуникационной среды передачи данных;
- 3. Создание стандартных интерфейсов для взаимодействия информационных ресурсов с другими (внешними) системами в рамках системы «Электронный бюджет», основанных на открытых промышленных стандартах межсистемного взаимодействия;
- 4. Обеспечение готовности технической инфраструктуры к развитию в части расширения функциональности, увеличения числа пользователей и обслуживаемых организаций, повышения качества предоставляемых сервисов;
- 5. Унификация интерфейсов для обеспечения всех видов взаимодействия с системой и ее компонентами на основе единых унифицированных правил;
- 6. Обеспечение необходимого уровня отказоустойчивости и катастрофоустойчивости. 2]
Пользователями ГИИС «Электронный Бюджет» должны стать все органы государственной власти и федеральные государственные учреждения, кроме того, доступ в систему будет предоставлен на безвозмездной заявительной основе всем органам государственной власти субъектов РФ, органам местного самоуправления, организациям сектора государственного управления. Каждому пользователю необходимо предоставить интерактивный доступ к информационным ресурсам, в том числе с мобильных устройств. Отсюда следует, что для обеспечения информационной безопасности персональных данных пользователей, данных организаций и защиты конфиденциальной информации, используемой и создаваемой внутри системы «Электронный Бюджет», от НСД необходимо организовать защищенный доступ к ресурсам системы, надежную процедуру идентификации и аутентификации пользователей, а также, гибкую и легко-администрируемую систему управления доступом пользователей.
Для обеспечения данных требований были использованы продукты отечественных разработчиков, компаний ООО «Код безопасности» и ООО «Трастверс», входящих в группу компаний «Информзащита». Защищенный доступ удаленных пользователей к защищаемым ресурсам ГИС «Электронный Бюджет» обеспечивает аппаратно-программный комплекс «Континент TLS VPN», также, обеспечивающий надежную идентификацию и аутентификацию пользователей по сертификатам открытых ключей стандарта x.509v3 (ГОСТ Р 31.11−94, 34.10−2001), и осуществляющий криптографическую защиту HTTP-трафика на транспортном уровне, шифруя всю передаваемую информацию по алгоритму ГОСТ 28 147–89.
Управление правами доступа пользователей к системе происходит через IDM-систему «КУБ» (разработчик ООО «Трастверс»). «КУБ» позволяет автоматизировать управление учетными записями, реализовать процесс согласования прав доступа, а также обеспечить непрерывный мониторинг их изменений.
