Доверенная среда обмена и обработки информации

Заказчик:

АО ГЛОНАСС

Руководитель проекта со стороны заказчика

Андрей Максимов

CIO

Поставщик

КриптоПро

Год завершения проекта

2022

Сроки выполнения проекта

Март, 2021 - Сентябрь, 2022

Масштаб проекта

1100000 автоматизированных рабочих мест

Цели

Обеспечение конфиденциальности, доступности, целостности и юридической значимости информации, принимаемой от m2m (Machine-to-Machine) IoT (internet of Things) электронных устройств (в том числе электронных навигационных пломб), используемых на транспорте при мониторинге транзитных грузоперевозок с целью:

сокращения времени доставки грузов
вывода на новый уровень качества предоставляемых услуг по отслеживанию и контролю сохранности груза в процессе следования
существенного сокращения времени проведения таможенных процедур в пограничных пунктах пропуска

Уникальность проекта

В проекте осуществлена передача телематической информации от m2m IoT оборудования (например, навигационных пломб) по протоколу EGTS (ГОСТ Р 54619-2011) в подсистему мониторинга ГАИС «ЭРА-ГЛОНАСС», через сеть мобильной связи и сеть передачи данных АО «ГЛОНАСС» посредством организации шифрованного канала связи по протоколу TLS c ГОСТ. Для обеспечения шифрования канала связи, используется PKI инфраструктура и осуществлена интеграция средства криптографической защиты информации m2m IoT оборудования с модулем защиты удаленного доступа и удостоверяющим центром из состава инфраструктуры ГАИС «ЭРА-ГЛОНАСС».

Все передаваемые данные защищены сертифицированным ФСБ средствами криптозащиты информации, которые обеспечивают конфиденциальность, целостность и юридическую значимость передаваемой информации. Хранимые данные подписываются сертифицированным средством электронной подписи, что гарантирует аутентичность и неотказуемость при разборе конфликтных ситуаций, в т.ч. в судебных органах.

Использованное ПО

Техническое решение реализовано на базе сертифитированного Регулятором оборудования производства ООО «КРИПТО-ПРО», включающего в себя:- ПАК «КриптоПро УЦ»,- ПАК «КриптоПро NGate».
А также в проекте используются средства криптографической защиты информации встроенные в оконечное оборудование.

Сложность реализации

Сложность реализации обусловлена интеграцией СКЗИ навигационных пломб (m2m Iot оборудования) с API удостоверяющего центра, для автоматизированного выпуска сертификатов TLS-сессий и аутентификации IoT устройств и проверки сертификатов на отзыв, а также организацией международного роуминга мобильной связи на протяжении грузоперевозки.

Описание проекта

Реализована комплексная система защиты телематической информации, передаваемой от устройств, используемых на транспорте при мониторинге грузоперевозок.

Обеспечивается юр.значимость информации о состоянии электронных устройств во время грузоперевозки на случай разбора конфликтных ситуаций.

Решены следующие практические задачи:

Обеспечение непрерывного контроля нахождения грузов;
Контроль состояния запорных механизмов вагонов ЖД транспорта, морских контейнеров и др. объектов;
Определение ударных и вибрационных ускорений;
Защищенное хранение данных о грузе, электронных документов, изображений снимков инспекционно-досмотровых комплексов, информации о пройденном маршруте;
Фиксация событий НСД к запорному механизму и внутренним элементам электронного устройства;
Определение местоположения электронного устройства по сигналам глобальных спутниковых навигационных систем ГЛОНАСС;
Передача данных в информационные системы по радиоканалам стандартов GSM/Wi-Fi.

География проекта

Российская Федерация, Страны СНГ и дружественные страны участники грузоперевозки.