Верховный суд России потратит миллиард на внедрение VPN и криптографической защиты информации системы ГАС «Правосудие»

Как выяснил CNews, Судебный департамент при Верховном суде России потратит 1 млрд руб. для организации работы компонентов информационной системы предоставления информации о судебном делопроизводстве — ГАС «Правосудие».

Тендер на проведение работ был опубликован на сайте госзакупок 24 июня 2024 г. Заявки на конкурс принимаются до 10 июля, а выбор исполнителя пройдет 11 июля.

Конечной целью тендера является обеспечение криптографической защиты информации системы и размещение компонентов системы в ЦОДе исполнителя.

Проведение работ характеризуется возможностью эффективного использовании доступа для работы различных приложений Судебного департамента, таких как видеоконференцсвязь, внутренняя телефония с сокращенным набором номеров, передача данных и доступ к базам данных ГАС «Правосудие».

Защита информации, передаваемой между объектами автоматизации, включая ЦОД Заказчика, в рамках ГАС «Правосудие», осуществляется с использованием криптографических методов (шифрование трафика).

Для выполнения заказа исполнитель должен обеспечить качественную передачу всех видов трафика между объектами автоматизации, включая ЦОД Судебного департамента, шифрование передаваемого трафика в рамках ГАС «Правосудие» и между арбитражными судами и центрами обработки данных.

В техническом задании указаны общие обязанности исполнителя по обеспечению надежной и бесперебойной передачи данных между объектами автоматизации и ЦОДом Судебного департамента через сеть MPLS.

В рамках работ с компонентом IP VPN для передачи данных между объектами автоматизации и ЦОД Заказчика. Исполнитель должен подключать объекты автоматизации и ЦОД к сети MPLS, обеспечивать передачу данных через эту сеть, и организовывать мониторинг качества предоставляемого компонента.

Согласно предоставленным требованиям, порты на оборудовании заказчика для соединения с оборудованием исполнителя для организации ЗСТИ ГАС «Правосудие» должны быть предоставлены заказчиком. Защите подлежит конфиденциальная информация, передаваемая между объектами автоматизации, включая ЦОД заказчика, между арбитражными судами и ЦОД, а также вся ключевая информация, используемая в шифровальных средствах.

Исполнитель должен обеспечить конфиденциальность передаваемых данных заказчика для объектов автоматизации с использованием сертифицированных шифровальных средств в соответствии с требованиями ФСБ России. Криптографическое закрытие данных должно быть абсолютно прозрачным для передаваемых данных и не зависеть от используемых приложений. Шифровальные средства компонента SEC должны использовать лицензионные программные и технические средства.