ПАС АПИ «КРАПИвА»

В рамках требований, доведенных письмом Росалкогольрегулирования от 04 декабря 2009 г. №07/1-2237-ЕМ «О разъяснениях отдельных вопросов по выдаче лицензий», в части законодательно закрепленной обязанности предприятий алкогольной отрасли технически обеспечить механизм передачи в ЕГАИС сведений от автоматических средств измерения и учета концентрации и объема безводного спирта в готовой продукции, объема готовой продукции (АСИиУ) только в автоматическом режиме, ФГУП "ЦентрИнформ" разработаны Программно-аппаратные средства автоматического приема информации от автоматических средств измерения и учета в технические средства фиксации и передачи информации в Единую государственную информационную систему (ПАС АПИ «КРАПИвА»).

ПАС АПИ «КРАПИвА» обеспечивают предотвращение искажения и подделки результатов измерения и учета показателей, установленных на ЭВМ средств измерения, и достоверность фиксируемой в ПС ЕГАИС информации, передаваемой от АСИиУ.

ПАС АПИ «КРАПИвА» представляют собой отдельный независимый модуль, технологически входящий в состав технических средств фиксации и передачи информации об объеме производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции, и являющийся компонентом ЕГАИС. ПАС АПИ «КРАПИвА» оснащается основное технологическое оборудование организаций, осуществляющих производство и оборот этилового спирта, алкогольной и спиртосодержащей продукции (ЭС, АП и ССП).

Программно-аппаратные средства автоматического приема информации, реализованы в виде программно-технического комплекса для автоматизации управления технологическими процессами.

Программные средства объединены в комплекс, состоящий из ряда компонентов, выполняющих взаимосвязанные функции. Каждый компонент имеет идентификационные признаки в виде версии сборки программного обеспечения и контрольной суммы программных модулей.

ПАС АПИ обеспечивают реализацию ряда функций:

  • автоматическую передачу информации от АСИиУ в ТСФиПИ об объеме производства ЭС, АП и ССП, концентрации и объема безводного спирта в готовой продукции, а также объема готовой продукции;
  • фиксацию, архивирование и хранение информации в ТСФиПИ, полученной от АСИиУ об объеме производства ЭС, АП и ССП, концентрации и объема безводного спирта в готовой продукции, а также объема готовой продукции;
  • аутентификацию, разграничение и защиту доступа к информации об объеме производства ЭС, АП и ССП, концентрации и объема безводного спирта в готовой продукции, объема готовой продукции, обеспечивающие подтверждение прав доступа, защиту и предотвращение искажения и подделки фиксируемой и передаваемой информации, устанавливаемых в АСИиУ и ТСФиПИ.

ПАС АПИ «КРАПИвА» прошли тестирование на совместимость с наиболее распространенными комплексами АСИиУ:

  • Абсолют (ООО «Инпромтэкс») скачать
  • АЛКО (ОАО «Арзамасский Приборостроительный завод») скачать
  • АСУС (ООО «СТА») скачать
  • Бакус 2006 (ООО "Завод Агрохимпродукт") скачать
  • КСИП-2В, КСИП-3 (ООО "СпиртПриборСервис") скачать
  • УСБ-5 (ООО НВФ "ВИКО") скачать
  • PROCON (ООО «Стратек-Рус») скачать

Программно-аппаратные средства автоматического приема информации состоят из:

  • ПО ПАС АПИ «КРАПИвА» - программного обеспечения программно-аппаратных средств автоматического приема информации «Комплекс Решений Автоматического Приема Информации в АСИиУ», в свою очередь, включающего в свой состав:
    1. агентские модули - Служба подписи и передачи данных (СППД) и Аппаратно-программный модуль проверки доверенной среды (АПМ-ПДС), устанавливаемые в технологические ЭВМ АСИиУ, предназначенные для согласования работы технологических ЭВМ при автоматической передаче информации в ТСФиПИ о концентрации и объеме безводного спирта в готовой продукции, объеме готовой продукции;
    2. программные модули - Модуль проверки подписи (МПП) и Служба защищенной передачи файлов (СЗПФ), устанавливаемые в ТСФиПИ (сервер БД, АРМ оператора), предназначенные для автоматического приема информации от АСИиУ о концентрации и объеме безводного спирта в готовой продукции, объеме готовой продукции;
  • программно-аппаратных средств аутентификации, разграничения и защиты доступа к информации об объеме производства оборот этилового спирта, алкогольной и спиртосодержащей продукции (ЭС, АП и ССП), концентрации и объема безводного спирта в готовой продукции, объема готовой продукции, обеспечивающие подтверждение прав доступа, защиту и предотвращение искажения и подделки фиксируемой и передаваемой информации, устанавливаемых в АСИиУ;
  • программно-аппаратных средств аутентификации, разграничения и защиты доступа к информации об объеме производства ЭС, АП и ССП, концентрации и объема безводного спирта в готовой продукции, объема готовой продукции, обеспечивающие подтверждение прав доступа, защиту и предотвращение искажения и подделки получаемой информации, устанавливаемых в ТСФиПИ;
  • аппаратных средств (телекоммуникационного канала связи), предназначенных для автоматической передачи от АСИиУ в ТСФиПИ информации о концентрации и объеме безводного спирта в готовой продукции, объеме готовой продукции.

Типовая схема соединений, отражающая состав программно-аппаратных средств и функциональные взаимосвязи отдельных компонентов, представлена на рисунке:

Стоимость внедрения типового решения ПАС АПИ «КРАПИвА» составляет от 23 330 р. *

В эту сумму включены:

  1. Поставка технических средств защиты информации и передача неисключительных прав на использование программного обеспечения;
  2. Работы по установке и настройке ПАС АПИ «КРАПИвА»:
    • генерация программно-аппаратных средств аутентификации, разграничения и защиты доступа к информации, устанавливаемых в ТСФиПИ;
    • генерация программно-аппаратных средств аутентификации, разграничения и защиты доступа к информации, устанавливаемых в технологическую ЭВМ АСИиУ;
    • генерация агентских программных средств технологической ЭВМ АСИиУ;
    • генерация программных средств приема информации от АСИиУ, устанавливаемых в ТСФиПИ;
    • Настройка обмена данными.

* - Цена указана для внедрения технических средств ПАС АПИ «КРАПИвА» на одну технологическую ЭВМ АСИиУ.

 


Все цены приведены по состоянию на 01.04.2011 года.
Информацию о действительных ценах уточняйте, пожалуйста, у наших специалистов.

Чтобы получить консультацию по установке комплекса ПАС АПИ «КРАПИвА» или предварительное коммерческое предложение заполните форму ЗАКАЗАТЬ или свяжитесь с нами по телефону: (812) 380-00-20.

В программно-аппаратных средствах передача информации от АСИиУ к ТСФиПИ осуществляется в открытом режиме с использованием выделенной линии передачи данных. Предотвращение искажения информации обеспечивается применением программно-аппаратных средств ограничения доступа и контроля внесения изменений.

Принцип работы ПО ПАС АПИ «КРАПИвА»:

Служба подписи и передачи данных (СППД) следит за каталогом, предназначенным для данных АСИУ. Как только технологическая программа заканчивает операции по формированию файла, СППД осуществляет исключительный доступ к файлу, передает ее в электронный ключ, где осуществляется простая либо усиленная цифровая подпись. Далее, служба формирует файл с тем же названием, что и исходный, но с расширением .sig, который содержит собственно подпись, а также некоторую другую информацию, и передает этот файл СЗПФ, установленной на сервере баз данных ТСФиПИ.

Служба защищенной передачи файлов (СЗПФ) осуществляет запись файла в специально предназначенный для этого каталог.

Модуль проверки подписи (МПП) представляет собой расширенную хранимую процедуру, активируемую в момент загрузки текстового файла оператором. Если подпись, соответствующая загружаемому файлу, не найдена или файл поврежден, загрузка не будет произведена, а в штатном файле протокола, который ведет ТСФиПИ, появиться запись с объяснением причины отказа.

Аппаратно-программный модуль проверки доверенной среды (АПМ-ПДС) производит непрерывный контроль наличия заданной аппаратуры, ключей и других данных, необходимых для функционирования защитный средств. При обнаружении расхождений между фактическими данными и данными, записанными в память ключа, комплекс переводиться в режим отсечки, и дальнейшая передача файлов в ТСФиПИ становиться невозможной.

Структурная схема программно-аппаратных средств представлена на рисунке:

Активация комплекса представляет собой определенную процедуру, в ходе которой:

  • инсталлируются программные средства;
  • инициализируется плата «Соболь»;
  • инициализируется модуль проверки доверенной среды и его ключ;
  • генерируются ключи подписи (закрытый ключ остается внутри чипа, открытый — инсталлируется в виде файла на сервер баз данных ТСФиПИ);
  • включается политика ограниченного использования программ.

К технологической ЭВМ АСИиУ предъявляются следующие требования.

Конструкционные требования:

  • внешние дисководы, приводы CD/DVD-ROM отключены и демонтированы или опломбированы;
  • незадействованные СОМ-порты и USB-разъемы должны быть опломбированы;
  • носитель eToken подключен изнутри корпуса системного блока.

Требования к операционной системе:

  • Windows XP SP3;
  • работа технологической программы АСИиУ осуществляется из-под обычного пользователя;
  • операционная система должна быть одна на компьютере. Наличие других операционных систем не допускается;
  • пароль администратора неизвестен персоналу предприятия;
  • шаблон безопасности операционной системы - «trusted_xp» (поставляется разработчиком);
  • политика операционной системы - «restricted_program_set» (поставляется разработчиком);
  • аудит событий входа–выхода - включен;
  • аудит каталога выгрузки – включен.

Требования к устанавливаемому общесистемному лицензионному ПО:

  • драйвера и клиентские утилиты eToken – проставлены;
  • средств MS Office - деинсталлированы;
  • программы – текстовые редакторы, а также программы, которые содержат эту возможность, - деинсталлированы;
  • технологическая программа АСИиУ – установлена соответствующая версия, прошедшая тестирование на совместимость;
  • программно-аппаратные средства «КРАПИвА» - установлены.

Требования к настройкам СЗНСД «Соболь»:

  • административный доступ пользователю - не предоставляется, для работы предоставляется пользовательский идентификатор «iButton”;
  • режим проверки контрольных сумм (режим «жесткий») – включен;
  • защитное ПО входит в число проверяемых файлов.
отзывы

Возврат к списку