Подсистема информационной безопасности
Подсистема информационной безопасности представляет собой целостное решение по обеспечению безопасности гетерогенной, кросс-платформенной информационной системы ВУЗа.
Важным условием является обеспечение соответствия развертываемого решения требованиям ФСТЭК России, ФЗ «Об электронной цифровой подписи» №1-ФЗ от 10.01.2002 и ФЗ «О персональных данных» №152-ФЗ от 27 июля 2006 г.
Первостепенной задачей проекта является обеспечение всех Пользователей системы «Электронный университет» в цифровых сертификатах X509 для нужд аутентификации и идентификации, электронной цифровой подписи документов и исполняемого кода (Authenticode).
В рамках проекта развернута инфраструктура Удостоверяющего Центра МГТУ им. Н.Э.Баумана (далее «УЦ-МГТУ»), а также сопутствующей инфраструктуры для использования электронных ключей в качестве единого средства аутентификации и идентификации Пользователей в различных информационных системах, используемых в составе интеграционного проекта «Электронный университет».
Для хранения сертификатов Пользователей разработано устройство персонального доступа (USB-ключ).
Процесс подготовки ключа состоит в заполнении оператором специальной формы с данными Пользователя. При этом все остальные действия, включая печать контрольного листа, должны выполняться в полностью автоматическом режиме.
Выдаваемый сертификат записывается на электронный ключ.