Подсистема информационной безопасности

Подсистема информационной безопасности представляет собой целостное решение по обеспечению безопасности гетерогенной, кросс-платформенной информационной системы ВУЗа.

Важным условием является обеспечение соответствия развертываемого решения требованиям ФСТЭК России, ФЗ «Об электронной цифровой подписи» №1-ФЗ от 10.01.2002 и ФЗ «О персональных данных» №152-ФЗ от 27 июля 2006 г.

Первостепенной задачей проекта является обеспечение всех Пользователей системы «Электронный университет» в цифровых сертификатах X509 для нужд аутентификации и идентификации, электронной цифровой подписи документов и исполняемого кода (Authenticode).

В рамках проекта развернута инфраструктура Удостоверяющего Центра МГТУ им. Н.Э.Баумана (далее «УЦ-МГТУ»), а также сопутствующей инфраструктуры для использования электронных ключей в качестве единого средства аутентификации и идентификации Пользователей в различных информационных системах, используемых в составе интеграционного проекта «Электронный университет».

Для хранения сертификатов Пользователей разработано устройство персонального доступа (USB-ключ).

Процесс подготовки ключа состоит в заполнении оператором специальной формы с данными Пользователя. При этом все остальные действия, включая печать контрольного листа, должны выполняться в полностью автоматическом режиме.

Выдаваемый сертификат записывается на электронный ключ.