Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4629 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Башкирский Государственный Аграрный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ИСУ в ФК.doc
Скачиваний:
2
Добавлен:
05.05.2019
Размер:
498.69 Кб
Скачать
►Содержание►

2.5 Структура системы связи между объектами фк при организации электронного документооборота

АС ФК является территориально распределенной системой, включающей и объединяющей комплексы средств автоматизации центрального (ЦА ФК) и территориальных (УФК и ОФК) подразделений органов федерального казначейства, а также автоматизированные защищенные рабочие места для внешних пользователей.

АС ФК представляет собой совокупность объектовых комплексов средств автоматизации органов ФК, связанных транспортной средой между собой и с автоматизированными рабочими местами (АРМ) других участвующих в бюджетном процессе внешних организаций. Транспортная среда включает элементы защищенной корпоративной вычислительной сети (ЗКВС) Федерального казначейства, элементы сетей правительственной связи, корпоративной сети Банка России и других ведомств, систем передачи данных и сетей связи общего пользования коммерческих операторов.

Структура защищенной корпоративной вычислительной сети соответствует организационной структуре Федерального казначейства и рассматривается в составе следующих типов узлов:

  • центральный узел связи (ЦУС) – выполняет функции организации соединений центрального и региональных сегментов ЗКВС ФК, в том числе и вычислительных сетей ЦА ФК и УФК, а также обеспечивает взаимодействие с другими ведомствами и пользователями в московском регионе;

  • региональный узел связи (РУС) – выполняет функции организации соединений соответствующего регионального сегмента ЗКВС ФК с центральным сегментом (магистральный или межрегиональный уровень взаимодействия), организации внутри региональных соединений между объектами Федерального казначейства, объектами других ведомств и пользователями в конкретном регионе (региональный уровень взаимодействия);

  • периферийный узел связи (ПУС) – выполняет функции организации соединений объектов Федерального казначейства, объектов других ведомств и пользователей с соответствующим региональным узлом связи ЗКВС.

Центральный узел связи располагается в здании Минфина России. Региональные узлы связи размещаются, как правило, на площадках Управлений федерального казначейства соответствующего региона. Периферийные узлы связи размещаются на площадках территориальных органов ФК (ОФК), а также на площадках других ведомств и организаций, взаимодействующих с ЗКВС Федерального казначейства.

В ЗКВС Федерального казначейства для обеспечения безопасности информации в каналах связи применяются аппаратно-программные комплексы канального шифрования IP-пакетов. При этом весь трафик ЗКВС шифруется.

Рисунок 4 Структура системы связи между объектами ФК при организации электронного документооборота

Требования к организации электронного документооборота. На рабочем месте участника корпоративной информационной системы происходит подготовка и обработка электронного документа, а также формирование и сохранение статусных атрибутов электронного документа, дающих возможность обеспечения его юридической значимости. Для этого необходима адекватная инфраструктура электронного документооборота, обеспечивающая соблюдение требований УУЦ к технологии, протоколам и процедурам формирования, обработки, передачи и хранения электронного сообщения.

Для обеспечения юридически значимого электронного документооборота на рабочем месте участника корпоративной информационной системы используются применяемые в органах федерального казначейства сертифицированные средства ЭЦП и средства, реализующие процедуры:

  • работы с цифровыми сертификатами Х.509 v.3;

  • генерации пары ключей ЭЦП (закрытый и открытый) и записи их на машинный носитель;

  • подтверждения получателем приема либо отказа в приеме электронного документа путем направления отправителю электронного документа квитанции, подписанной ЭЦП получателя;

  • доставки электронного документа вместе с сертификатами подписавших документ лиц и сохранения этих сертификатов в хранилище сертификатов получателя, либо предоставление сервиса доступа к справочникам действующих или отозванных сертификатов ключей ЭЦП;

  • формирования под одним документом нескольких цифровых подписей;

  • сохранения времени выдачи команды на формирование ЭЦП, серийного номера сертификата лица, подписавшего документ, и регистрационного номера удостоверяющего центра, изготовившего сертификат, как атрибутов подписываемого электронного документа;

  • формирования по протоколу TSP запроса на метку времени к соответствующей службе УУЦ, и сохранения ее в архиве во взаимосвязи с подписанным электронным документом;

  • проверки ЭЦП под электронным документом с использованием сертификатов из сетевого справочники и/или локального хранилища сертификатов и списков аннулированных сертификатов;

  • формирования запроса о статусе сертификата к соответствующей службе УУЦ, и проверки ЭЦП под электронным документом с использованием результатов запроса.

В этих условиях при отправке подготовленного электронного документа участник корпоративной информационной системы должен на своем рабочем месте выработать электронную цифровую подпись, соответствующую данному электронному документу, запросить и получить на данный электронный документ метку времени, определяющую момент подписания, и направить электронный документ с ЭЦП получателю.

Получатель должен проверить ЭЦП отправителя под документом с использованием сертификата ключа подписи отправителя, изданного службой сертификации УУЦ. Перед этим он должен запросить и получить информацию о статусе сертификата (информацию о том, что сертификат ключа подписи не утратил силу) и направить отправителю подписанную своей ЭЦП квитанцию о факте и времени получения данного электронного документа (данные процедуры могут выполняться в автоматическом режиме прикладными системами при соответствующем подключении сервиса).

Получив квитанцию, отправитель аналогичным образом проверяет ЭЦП получателя и помещает квитанцию в архив.

Для обработки одного электронного документа УУЦ должна предоставлять участникам корпоративной информационной системы (отправителям и получателям) возможность получения следующих вспомогательных электронных документов: сертификатов ключей подписей автора и получателя, метки времени подписания электронного документа, электронных документов о статусе сертификатов ключей подписей, сертификатов ключей подписей уполномоченных лиц УУЦ.

В состав УУЦ включаются средства архивирования, обеспечивающие архивное хранение сертификатов ключей подписей в соответствии с требованиями законодательства.

Средства архивирования обеспечивают ведение архива аннулированных сертификатов и организацию доступа к нему для поддержания процедур разрешения конфликтов.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности