Информационная система "ТУРИСТ" - современный подход к хранению, обработке и защите персональных данных!
Информационная система «ТУРИСТ» предназначена для обеспечения и автоматизации процесса сбора, хранения, обработки персональных данных и включает в себя базовый функционал для обеспечения документооборота туристической компании, связанного с ведением договорного дела и электронной подачи списков туристов.
При этом персонализированный доступ к системе предоставляется на основании договора с оператором связи ЗАО «Сервер-Центр» с использованием защищенного криптографическими сертифицированными средствами канала доступа на основе протокола HTTPS (Hyper Text Transport Secure).
Общая схема работы выглядит следующим образом:
На рабочем месте пользователя устанавливается средство криптографической защиты информации (СКЗИ) КриптоПРО. На основании договора с ЗАО «Сервер-Центр» пользователь получает сертификат электронной подписи, состоящий из двух частей: открытого ключа и закрытого ключа, на сертифицированном носителе - Рутокен, 32kb, ндв3. При этом существует взаимно-однозначное соответствие открытого ключа закрытому ключу. Открытый ключ устанавливается в хранилище сертификатов на автоматизированном рабочем месте (АРМ) пользователя.
- клиент подключается к серверу оператора связи ЗАО "Сервер-Центр", поддерживающему TLS, и запрашивает защищенное соединение;
- сервер отправляет клиенту цифровой сертификат для собственной аутентификации. Обычно цифровой сертификат содержит имя сервера, имя доверенного центра сертификации и открытый ключ сервера;
- клиент связывается с сервером доверенного центра сертификации и подтверждает аутентичность переданного сертификата до начала передачи данных;
- для того чтобы сгенерировать сеансовый ключ для защищенного соединения, клиент шифрует случайно сгенерированную цифровую последовательность открытым ключом сервера и посылает результат на сервер. Учитывая специфику алгоритма асимметричного шифрования, используемого для установления соединения, только сервер может расшифровать полученную последовательность, используя свой закрытый ключ.
Во время рабочего сеанса обмен данными между сервером ИС «ТУРИСТ» и рабочим местом пользователя происходит в зашифрованном виде с использованием сеансового ключа шифрования.
После завершения сеанса работы или при извлечении носителя с закрытым ключом, сеансовый ключ шифрования уничтожается. При этом на рабочем месте пользователя не сохраняются никакие персональные данные.
В качестве транспорта для передачи сообщений используются стандартные протоколы SSL и TLS.
Все действия пользователя по добавлению, изменению, удалению и обработке персональных данных журналируются на сервере ИС «ТУРИСТ». При этом не допускается существование более одного сеансового ключа. Другими словами, пользователь не может создать более одного защищенного соединения с использованием одного и того же выданного ему сертификата электронной подписи.
Для защиты данных при работе в системе используется сертифицированное Федеральной службой безопасности
СКЗИ КриптоПРО версий 2.0, 3.0 и 3.6.
