Обзор "ИТ в органах госвласти России" подготовлен

Опыт работы ИТМиВТ в Ведомственном сегменте МИД России
Государственной системы изготовления, оформления и контроля
паспортно-визовых документов нового поколения

Институт точной механики и вычислительной техники им. С.А. Лебедева РАН (ИТМиВТ) осуществляет реализацию Ведомственного сегмента МИД России, входящего в Государственную систему изготовления, оформления и контроля паспортно-визовых документов нового поколения (далее паспортная система или система ПВДНП), где генеральным подрядчиком согласно государственному контракту с Министерством информационных технологий и связи России является ФГУП НИИ «Восход». В соответствии с разработанной концепцией паспортная система состоит из ведомственных и интеграционных сегментов, объединенных общей телекоммуникационной инфраструктурой.

Содержание:
Цели и задачи проекта «Е-паспорт» в Ведомственном сегменте МИД России
Состав системы
Этапы реализации проекта
Описание решения
Перспективы проекта

Олег Лавров: Предстоит еще большая работа

О работах ИТМиВТ в Ведомственном сегменте МИД России, своих впечатлениях рассказал начальник отдела выдачи паспортов КД МИД России Олег Лавров.

У нас прекрасные впечатления от работы с ИТМиВТ. Ваши специалисты понимают, какие задачи стоят перед ними, ответственно относятся к их реализации, умеют найти интересное и оригинальное решение.

Надеюсь, что мы также тесно и конструктивно продолжим с вами сотрудничать. Сейчас самое важное — отработать пилотную зону и приступить к полномасштабному развертыванию системы. Перед нами огромный фронт работ — до конца года нужно запустить 55 консульских загранучреждений, а в 2008 г. уже 170 точек подключить к системе. Поэтому мы ждем от Института активных действий в этом вопросе.

Кроме оборудования рабочих мест операторов предстоит еще большая работа по сведению всей системы оформления электронных паспортов в единое целое — нужна единая база учета, автоматизированная система согласования со всеми ведомствами. И в этом вопросе, считаю, нам не обойтись без участия ИТМиВТ.

Ведомственный сегмент МИД России вместе с ведомственным сегментом ФМС России в ходе реализации проекта стали первыми полигонами, на которых отрабатывались все особенности создания сложной распределенной системы.

В качестве ответственного соисполнителя по работам для паспортной системы в Ведомственном сегменте МИД России (пилотная зона) был выбран ИТМиВТ, специалисты которого обладают опытом проектирования распределенных систем, разбираются в особенностях обеспечения информационной безопасности.

В установленные сроки была разработана и установлена вначале в Консульском департаменте МИД России, а потом и на некоторых других объектах Ведомственного сегмента МИД России автоматизированная система, предназначенная для обработки информации, необходимой для оформления загранпаспортов нового поколения.

Для обеспечения единой технической политики все технические решения согласовывались с головным разработчиком паспортной системы.

Проект обладает рядом интересных особенностей, которыми можно поделиться.

Цели и задачи проекта «Е-паспорт» в Ведомственном сегменте МИД России

В соответствии с концепцией построения паспортной системы, она состоит из отдельных функциональных подсистем, находящихся в зоне ответственности каждого ведомства, участвующего в проекте. Ведомственный сегмент МИД России является существенным элементом всей системы. Его реализация была возложена на ИТМиВТ, который:

• обладает большим опытом по внедрению межрегиональных распределенных систем с высокими требованиями к информационной безопасности;
• имеет команду опытных специалистов в области защиты информации, в составе которой авторы государственных стандартов Российской Федерации на криптографические алгоритмы и электронную цифровую подпись.

В задачу Института входили:

• разработка для Ведомственного сегмента МИД России организационных процедур по изготовлению, оформлению и контролю электронных паспортов (старые организационные процедуры, предназначенные для оформления «бумажных» паспортов, не подходили для новой системы);
• разработка и внедрение рабочих мест операторов и ответственных сотрудников;
• реализация электронного взаимодействия с внешними системами и организациями, участвующими в организационных процедурах МИД России по изготовлению, оформлению и контролю паспортов нового поколения (ФСБ, МО, МВД, МО, ФМС, фабрика «Гознак» и др.);
• реализация взаимодействия с разработанными новыми аппаратными комплексами для получения и контроля биометрической информации;
• обеспечение защиты используемых в МИД России данных от разглашения и искажения в процессе работы;
• обеспечение подтверждения авторства данных, используемых в МИД России;
• создание центра внедрения и поддержки системы для сектора МИД;
• обеспечение необходимой производительности системы.

Состав системы

При работе над ведомственным сегментом МИД России было выделено три основные функциональные компоненты:

• электронный документооборот — обмен электронными документами между удаленными друг от друга центрами обработки данных;
• криптография — программные и аппаратные средства, обеспечивающие защиту данных от разглашения и искажения при передаче по каналам связи, авторство данных и пр.;
• биометрия — программные и аппаратные комплексы, предназначенные для получения и проверки биометрических показателей граждан, базы данных биометрических показателей и биометрическая идентификация.

В ходе проектирования была осуществлена высокоуровневая декомпозиция Ведомственного сегмента МИД России на следующие элементы:

• Консульский департамент МИД России;
• представительства МИД России в регионах (около 30);
• консульские загранучреждения МИД России (около 230).

При этом по замыслу разработчиков Консульский департамент является центральным звеном Ведомственного сегмента МИД России системы ПВДНП. В его задачу входит консолидированный сбор всей информации со всех представительств и загранучреждений, а также обеспечение стыковки системы с другими ведомственными сегментами.

Поэтому развертывание системы началось с Консульского департамента, в котором была установлена автоматизированная система (или как говорят специалисты «контур») по оформлению трех типов загранпаспортов: общегражданского, служебного и дипломатического.

Контур Консульского департамента отвечает за:

• полный технологический цикл оформления загранпаспорта (от приема заявлений и регистрации биометрических данных граждан до выдачи загранпаспортов);
• взаимодействие с представительствами в субъектах Российской Федерации и консульскими загранучреждениями;
• формирование и ведение баз данных в сфере оформления всех типов заграничных паспортов;
• взаимодействие в автоматизированном режиме с контурами ФМС России и ФСБ России
• взаимодействие с интеграционными сегментами (Центром персонализации, Удостоверяющим центром, Центром технологического обеспечения и антикризисного управления).

В задачу представительств МИД России в субъектах Российской Федерации и консульских загранучреждений входит:

• прием заявлений и регистрация биометрических данных граждан;
• выдача загранпаспортов;
• взаимодействие с контуром КД МИД России.

Структура ведомственного сегмента МИД России системы ПВДНП

Этапы реализации проекта

Построение системы ПВДНП в Ведомственном сегменте МИД России началось с развертывания пилотной зоны, в состав которой входили 9 объектов МИД России: Консульский департамент МИД в Москве, представительство МИД в Калининграде, консульские загранучреждения в Германии и Литве.

Несмотря на то, что фактически работы над проектом начались в ноябре 2005 года, для выполнения указа Президента России о начале выдачи паспортов нового поколения с 1 января 2006 года в указанный срок в Консульском департаменте специалистами ИТМиВТ было организовано полноценное рабочее место по приему заявлений и выдаче паспортов.

Вторым этапом стало расширение пилотной зоны Ведомственного сегмента МИД России, проведенное силами специалистов ИТМиВТ в тесном сотрудничестве с представителями заказчика.

В рамках этого этапа осуществлено:

• подключение к системе ряда представительств МИД России на территории Российской Федерации и за рубежом, в частности в Калининграде (апрель 2006 г.);
• проведение испытаний системы передачи данных;
• отработка взаимодействия различных служб в рамках одного ведомства и с информационными системами других ведомств, участвующих в проекте;
• максимальная адаптация программного обеспечения рабочего места оператора к требованиям конечных пользователей
• проверка надежности решения при больших нагрузках.

В ближайшей перспективе планируется перейти к заключительному этапу — к развертыванию системы на всех объектах Ведомственного сегмента МИД России.

На сегодняшний день в Ведомственном сегменте МИД уже выдано свыше 2 000 паспортов нового поколения российским гражданам, причем одними из первых, получивших паспорта нового поколения, стали сотрудники ИТМиВТ.

Описание решения

Наступление XXI века ознаменовалось изменением подхода к идентификации личности. Традиционные методы, такие как идентификация по паролю или по предъявленному документу, оказались неадекватными требованиям государственной безопасности. Данное положение дел привело к необходимости создания системы, проводящей идентификацию личности на основе биометрических параметров человека. То есть от принципов «что ты знаешь» и «что ты имеешь» акцент сместился в сторону совершенно нового подхода, который условно можно охарактеризовать фразой «что ты есть на самом деле». В Российской Федерации эти изменения в первую очередь затронули заграничный паспорт, однако в дальнейшем биометрию планируется использовать и для внутреннего общегражданского паспорта, а также при выдаче въездных виз.

На начальном этапе для биометрической идентификации будет использоваться только двумерное изображение лица. В дальнейшем предполагается возможность записи на чип в паспорте и другой биометрической информации, такой как объемная фотография или отпечатки пальцев.

Архитектурно решение для Ведомственного сегмента МИД России состоит из:

• автоматизированного рабочего места (АРМ) оператора, в состав которого входит персональный компьютер со специальным программным обеспечением, принтер, сканер (для автоматического ввода анкетных данных и получения изображения подписи), устройства для активации электронного паспорта и кабины регистрации и контроля персональных биометрических данных (стоит отметить, что кабина разработана сторонней компанией, а специалисты ИТМиВТ осуществили ее интеграцию в АРМ оператора);
• рабочего места по отправке заявлений на персонализацию;
• транспортной системы передачи данных.

Специалисты Консульского департамента демонстрируют работу системы

Программное обеспечение имеет клиент-серверную архитектуру и, помимо основных функций, является интеграционной платформой, объединяя в своем составе продукты независимых компаний, например, систему распознавания печатных форм и менеджер очередей сообщений. Выбор Windows XP в качестве операционной системы клиентской части АРМ позволил создать максимально комфортные условия для работы оператора с привычным пользовательским интерфейсом. Кроме того, использование стандартной для информационной инфраструктуры МИД России операционной системы снижает стоимость внедрения и технического обслуживания программно-аппаратного комплекса.

АРМ по приему документов работает с самым разнообразным периферийным оборудованием, как стандартным, например, сканер, принтер, так и специализированным, таким как кабина регистрации и контроля персональных биометрических данных. После того как оператор принял заявление, заполнил анкету и сфотографировал гражданина, желающего получить загранпаспорт, формируется электронный файл (небольшой по объему, около 400 кбайт), который подписывается электронно-цифровой подписью (ЭЦП) оператора.

Интересной особенностью решения является шифрование данных на всех этапах работы с заявлением. Информация не только изначально хранится в зашифрованном виде, но и связь клиентского программного обеспечения с хранилищем данных происходит исключительно по протоколу SSL. Следует также отметить, что в целях обеспечения безопасности некоторые компоненты полностью изолированы от других подсистем. В таких случаях единственным средством обмена данными являются так называемые отчуждаемые носители информации, например, накопители на флэш-памяти или обыкновенные дискеты.

С технической точки зрения наибольший интерес представляет центр обработки и хранения данных, в который стекается информация из всех подразделений МИД на территории Российской Федерации и за рубежом. В этом центре производится расшифровывание поступающей в виде файлов-заявок информации, проверка электронной подписи, контроль данных и отправка прошедших проверку заявлений в центр персонализации, расположенный на «Гознаке».

Как внутри Ведомственного сегмента МИД, так и за его пределами, связь осуществляется посредством технологии VPN по закрытым линиям коммуникаций. На прикладном уровне для обмена данными между подразделениями там, где это возможно, используется транспортная система JBoss. Для взаимодействия с другими ведомствами, включая центр персонализации, используется интеграционная среда WebSphere MQ, обеспечивающая гарантированную доставку сообщений от источника к приемнику.

Отдельно следует упомянуть особые меры, предпринятые для обеспечения безопасности при работе с персональными данными при оформлении паспортов нового поколения. Средства защиты информации, используемые в системе, можно разделить на три основные группы: организационные меры, инженерные средства, криптография.

Организационные меры включают ограничение доступа персонала в помещения, регламент передачи данных и пр. Инженерная составляющая охватывает систему видеонаблюдения, тревожную сигнализацию, системы контроля доступа (СКУД). Как уже упоминалось выше, криптография используется на всех этапах работы с данными. Диапазон средств криптографической защиты информации (СКЗИ) включает как симметричное шифрование, так и криптографию с открытым ключом, работу с ЭЦП, а также предполагает использование инфраструктуры PKI, что гарантирует возможность отслеживания источника информации в процессе миграции заявления между узловыми элементами системы.

Паспорта, выданные консульским департаментом

Сегодня можно констатировать, что процесс приема заявлений и выдачи паспортов нового поколения безотказно осуществляется уже больше года, что говорит о надежности системы и отработанности технологического процесса и организационной процедуры.

Созданное решение предоставляет возможности работы со всеми типами загранпаспортов, обеспечивает высокую степень информационной безопасности, а также не зависит от надежности и скорости каналов передачи данных — его можно использовать во всех подразделениях МИД России, пропускная способность и удаленность от центра которых может варьироваться в самых широких пределах. Интуитивно понятный интерфейс и использование стандартных решений сокращают сроки обучения операторов и технических специалистов функционального заказчика до 2 — 3 дней на объект.

Полученный в процессе работы над проектом опыт может стать основой для перевода на электронную основу всех сопровождающих в жизни граждан документов с занесением в них биометрических параметров. Успешная реализация проекта по созданию заграничного паспорта нового поколения вполне вероятно послужит импульсом для введения в России нового внутреннего общегражданского паспорта с электронным носителем информации. В обозримом будущем водительские права, пенсионные удостоверения, социальные карты, пропуска на работу и многие другие документы несомненно обретут новое электронное воплощение.