6. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРОЕКТА

Внедрение технологии электронного билета, в котором информация о железнодорожной перевозке пассажира, включая его персональные данные, содержится в автоматизированной системе управления пассажирскими перевозками на железнодорожном транспорте, должно основываться на реализации всех необходимых мер по обеспечению информационной безопасности.
Вопросы информационной безопасности при передаче и хранении информации электронных билетов должны регламентироваться следующими нормативными документами:
- Федеральный закон от 27.07.2006г. N 152-ФЗ "О персональных данных", организационно-распорядительные и нормативные документы ФСБ и ФСТЭК России по защите персональных данных.
- "Общие требования безопасности, предъявляемые к подключаемым информационным системам, являющимся потребителями персональных данных, обрабатываемых в системах ОАО "РЖД", утверждены вице-президентом ОАО "РЖД" А.С.Бобрешовым 8 октября 2010г.
- "Общие технические требования к разработке систем защиты информации автоматизированных информационно- телекоммуникационных систем", утверждены вице-президентом ОАО "РЖД" А.С.Бобрешовым 22 апреля 2009г.
- Распоряжение ОАО "РЖД" N 2546р от 28 ноября 2011 года "О порядке предоставления доступа к информационным системам ОАО "РЖД"".
Оформление электронных билетов подразумевает информационное ' взаимодействие периферийных устройств, в том числе Веб-ресурсов, ТТСп, ТТРп, платежных терминалов, мобильных устройств с вычислительными комплексами АСУ "Экспресс-3". При подключении всех видов периферийного оборудования к информационным ресурсам АСУ "Экспресс-3" должны использоваться схемы подключения, согласованные с причастными департаментами ОАО "РЖД" в соответствии с распоряжением 2546р от 28 ноября 2011г. В основу таких схем должны быть заложены следующие основные принципы:
- соблюдение требований по информационной безопасности, предъявляемых к пользователям АСУ "Экспресс-3";
- поддержка алгоритма гарантированной доставки, обеспечивающего сохранность получаемой из АСУ "Экспресс-3" информации;
- поддержка специальных протоколов АСУ "Экспресс-3", используемых для предоставления информации в машинно-читаемом формате;
- обеспечение оптимальной пропускной способности при обработке запросов пользователей.
На все виды периферийного оборудования или их компоненты, предназначенные для непосредственного взаимодействия с АСУ "Экспресс-3", должно быть установлено программное обеспечение VipNet ОАО "ИнфоТеКС", при этом трафик будет защищен сертифицированными средствами шифрования. Аналогично, по технологии VipNet ОАО "ИнфоТеКС" должен быть защищен также трафик между компонентами периферийного оборудования в случае, если технология их работы подразумевает передачу персональных данных пассажиров.