Основные технические требования к организации защищенного взаимодействия систем МЭД н ВЭД

Организация защищенного взаимодействия систем МЭД и ВЭД предусматривает максимальное использование программно-технических средств и возможность поэтапного подключения. Для организации взаимодействия используются следующие компоненты:

• · . существующие компоненты системы ВЭД и МЭД:
• ·. внедряемый компонент — шлюз системы МЭД (далее — шлюз), который является программно-техническим комплексом, выполняющим функции по обеспечению обмена электронными сообщениями с системой ВЭД и обеспечивающим хранение, просмотр, поиск и выгрузку (загрузку) электронных сообщений. Шлюз состоит из объединенных в локальную информационно-телекоммуникационную сеть сервера базы данных и автоматизированного рабочего места шлюза, в составе которого развертывается клиентское программное обеспечение комплекса программ «Почтовая служба системы» .

Разрабатываемый компонент адаптер ВЭД, который является специализированным программным обеспечением, разрабатываемым для каждого типа ВЭД (адаптер системы предназначен для преобразования передаваемых или получаемых данных, входящих в состав электронных сообщений, в формат представления данных, используемый в системе ВЭД. или в стандартный формат данных при обмене электронными сообщениями" .

Требования к шлюзу. Программно-технические средства шлюза должны обеспечивать выполнение следующих функций:

• · отправку и прием электронных сообщений
• · хранение документов в электронном виде и их реквизитов;
• · поиск хранимых документов в электронном виде, но их реквизитам и просмотр, как реквизитов, так и электронных образов документов;
• · возможность выгрузки и загрузки документов и их реквизитов в электронном виде с использованием съемного носителя информации;
• · обработка ошибок, протоколирование работы и минимальное разграничение доступа к данным и сервисам, предоставляемым шлюзом.

Требования к взаимодействию шлюза и адаптера системы ВЭД. Взаимодействие шлюза и адаптера системы ВЭД должно осуществляться с использованием сертифицированных средств защиты, обеспечивающих возможность обмена электронными сообщениями в автоматизированном режиме. При этом предусматривается размещение на технических средствах шлюза узла электронной почты, обеспечивающего передачу электронных сообщений участникам системы МЭД и между абонентами.

Требования к системе МЭД. Система должна обеспечивать:

• · защищенный обмен электронными сообщениями между участниками системы МЭД;
• · доставку электронных сообщений адресатам с отсылкой отправителю квитанций о времени их получения:
• · целостность электронных сообщений:
• · поддержку справочников (лиц подписывающих документы (код), подразделений (код), адресатов документов (код) и т. д.);
• · выгрузку электронных сообщений из комплекса программ «Почтовая служба» для последующей загрузки в систему ВЭД — получателей электронных сообщений:
• · загрузку электронных сообщений из системы ВЭД в шлюз для последующей передачи адресатам с использованием комплекса программ «11очтовая служба» .

Требования к системе ВЭД. Система должна обеспечивать возможность:

• · хранения документов в электронной форме и их реквизитов:
• · взаимодействия с адаптером системы ВЭД при отправке и приеме электронных сообщений.

Требования к информационной безопасности при организации взаимодействия системы МЭД с системой ВЭД. При организации взаимодействия указанных систем должна обеспечиваться антивирусная защита (ст. 9.8). Для защиты конфиденциальной информации должны использоваться сертифицированные по требованиям безопасности информации технические и (или) программные средства защиты информации. Автоматизированные рабочие места шлюза и выделенные персональные ЭВМ с адаптером системы ВЭД должны аттестовываться на соответствие требованиям технической защиты конфиденциальной информации. Требования по защите информации и мероприятия по их выполнению, а также конкретные средства защиты должны определяться и уточняться в зависимости от установленного класса защищенности на основании разрабатываемой модели угроз и действий нарушителя (см. разд. 2).