ПАС АПИ «КРАПИвА»
В рамках требований, доведенных письмом Росалкогольрегулирования от 04 декабря 2009 г. №07/1-2237-ЕМ «О разъяснениях отдельных вопросов по выдаче лицензий», в части законодательно закрепленной обязанности предприятий алкогольной отрасли технически обеспечить механизм передачи в ЕГАИС сведений от автоматических средств измерения и учета концентрации и объема безводного спирта в готовой продукции, объема готовой продукции (АСИиУ) только в автоматическом режиме, ФГУП "ЦентрИнформ" разработаны Программно-аппаратные средства автоматического приема информации от автоматических средств измерения и учета в технические средства фиксации и передачи информации в Единую государственную информационную систему (ПАС АПИ «КРАПИвА»).
ПАС АПИ «КРАПИвА» обеспечивают предотвращение искажения и подделки результатов измерения и учета показателей, установленных на ЭВМ средств измерения, и достоверность фиксируемой в ПС ЕГАИС информации, передаваемой от АСИиУ.
ПАС АПИ «КРАПИвА» представляют собой отдельный независимый модуль, технологически входящий в состав технических средств фиксации и передачи информации об объеме производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции, и являющийся компонентом ЕГАИС. ПАС АПИ «КРАПИвА» оснащается основное технологическое оборудование организаций, осуществляющих производство и оборот этилового спирта, алкогольной и спиртосодержащей продукции (ЭС, АП и ССП).
Программно-аппаратные средства автоматического приема информации, реализованы в виде программно-технического комплекса для автоматизации управления технологическими процессами.
Программные средства объединены в комплекс, состоящий из ряда компонентов, выполняющих взаимосвязанные функции. Каждый компонент имеет идентификационные признаки в виде версии сборки программного обеспечения и контрольной суммы программных модулей.
ПАС АПИ обеспечивают реализацию ряда функций:
- автоматическую передачу информации от АСИиУ в ТСФиПИ об объеме производства ЭС, АП и ССП, концентрации и объема безводного спирта в готовой продукции, а также объема готовой продукции;
- фиксацию, архивирование и хранение информации в ТСФиПИ, полученной от АСИиУ об объеме производства ЭС, АП и ССП, концентрации и объема безводного спирта в готовой продукции, а также объема готовой продукции;
- аутентификацию, разграничение и защиту доступа к информации об объеме производства ЭС, АП и ССП, концентрации и объема безводного спирта в готовой продукции, объема готовой продукции, обеспечивающие подтверждение прав доступа, защиту и предотвращение искажения и подделки фиксируемой и передаваемой информации, устанавливаемых в АСИиУ и ТСФиПИ.
ПАС АПИ «КРАПИвА» прошли тестирование на совместимость с наиболее распространенными комплексами АСИиУ:
- Абсолют (ООО «Инпромтэкс») скачать
- АЛКО (ОАО «Арзамасский Приборостроительный завод») скачать
- АСУС (ООО «СТА») скачать
- Бакус 2006 (ООО "Завод Агрохимпродукт") скачать
- КСИП-2В, КСИП-3 (ООО "СпиртПриборСервис") скачать
- УСБ-5 (ООО НВФ "ВИКО") скачать
- PROCON (ООО «Стратек-Рус») скачать
Программно-аппаратные средства автоматического приема информации состоят из:
- ПО ПАС АПИ «КРАПИвА» - программного обеспечения программно-аппаратных средств автоматического приема информации «Комплекс Решений Автоматического Приема Информации в АСИиУ», в свою очередь, включающего в свой состав:
- агентские модули - Служба подписи и передачи данных (СППД) и Аппаратно-программный модуль проверки доверенной среды (АПМ-ПДС), устанавливаемые в технологические ЭВМ АСИиУ, предназначенные для согласования работы технологических ЭВМ при автоматической передаче информации в ТСФиПИ о концентрации и объеме безводного спирта в готовой продукции, объеме готовой продукции;
- программные модули - Модуль проверки подписи (МПП) и Служба защищенной передачи файлов (СЗПФ), устанавливаемые в ТСФиПИ (сервер БД, АРМ оператора), предназначенные для автоматического приема информации от АСИиУ о концентрации и объеме безводного спирта в готовой продукции, объеме готовой продукции;
- программно-аппаратных средств аутентификации, разграничения и защиты доступа к информации об объеме производства оборот этилового спирта, алкогольной и спиртосодержащей продукции (ЭС, АП и ССП), концентрации и объема безводного спирта в готовой продукции, объема готовой продукции, обеспечивающие подтверждение прав доступа, защиту и предотвращение искажения и подделки фиксируемой и передаваемой информации, устанавливаемых в АСИиУ;
- программно-аппаратных средств аутентификации, разграничения и защиты доступа к информации об объеме производства ЭС, АП и ССП, концентрации и объема безводного спирта в готовой продукции, объема готовой продукции, обеспечивающие подтверждение прав доступа, защиту и предотвращение искажения и подделки получаемой информации, устанавливаемых в ТСФиПИ;
- аппаратных средств (телекоммуникационного канала связи), предназначенных для автоматической передачи от АСИиУ в ТСФиПИ информации о концентрации и объеме безводного спирта в готовой продукции, объеме готовой продукции.
Типовая схема соединений, отражающая состав программно-аппаратных средств и функциональные взаимосвязи отдельных компонентов, представлена на рисунке:
Стоимость внедрения типового решения ПАС АПИ «КРАПИвА» составляет от 23 330 р. *
В эту сумму включены:
- Поставка технических средств защиты информации и передача неисключительных прав на использование программного обеспечения;
- Работы по установке и настройке ПАС АПИ «КРАПИвА»:
- генерация программно-аппаратных средств аутентификации, разграничения и защиты доступа к информации, устанавливаемых в ТСФиПИ;
- генерация программно-аппаратных средств аутентификации, разграничения и защиты доступа к информации, устанавливаемых в технологическую ЭВМ АСИиУ;
- генерация агентских программных средств технологической ЭВМ АСИиУ;
- генерация программных средств приема информации от АСИиУ, устанавливаемых в ТСФиПИ;
- Настройка обмена данными.
* - Цена указана для внедрения технических средств ПАС АПИ «КРАПИвА» на одну технологическую ЭВМ АСИиУ.
Все цены приведены по состоянию на 01.04.2011 года.
Информацию о действительных ценах уточняйте, пожалуйста, у наших специалистов.
Чтобы получить консультацию по установке комплекса ПАС АПИ «КРАПИвА» или предварительное коммерческое предложение заполните форму ЗАКАЗАТЬ или свяжитесь с нами по телефону: (812) 380-00-20.
В программно-аппаратных средствах передача информации от АСИиУ к ТСФиПИ осуществляется в открытом режиме с использованием выделенной линии передачи данных. Предотвращение искажения информации обеспечивается применением программно-аппаратных средств ограничения доступа и контроля внесения изменений.
Принцип работы ПО ПАС АПИ «КРАПИвА»:
Служба подписи и передачи данных (СППД) следит за каталогом, предназначенным для данных АСИУ. Как только технологическая программа заканчивает операции по формированию файла, СППД осуществляет исключительный доступ к файлу, передает ее в электронный ключ, где осуществляется простая либо усиленная цифровая подпись. Далее, служба формирует файл с тем же названием, что и исходный, но с расширением .sig, который содержит собственно подпись, а также некоторую другую информацию, и передает этот файл СЗПФ, установленной на сервере баз данных ТСФиПИ.
Служба защищенной передачи файлов (СЗПФ) осуществляет запись файла в специально предназначенный для этого каталог.
Модуль проверки подписи (МПП) представляет собой расширенную хранимую процедуру, активируемую в момент загрузки текстового файла оператором. Если подпись, соответствующая загружаемому файлу, не найдена или файл поврежден, загрузка не будет произведена, а в штатном файле протокола, который ведет ТСФиПИ, появиться запись с объяснением причины отказа.
Аппаратно-программный модуль проверки доверенной среды (АПМ-ПДС) производит непрерывный контроль наличия заданной аппаратуры, ключей и других данных, необходимых для функционирования защитный средств. При обнаружении расхождений между фактическими данными и данными, записанными в память ключа, комплекс переводиться в режим отсечки, и дальнейшая передача файлов в ТСФиПИ становиться невозможной.
Структурная схема программно-аппаратных средств представлена на рисунке:
Активация комплекса представляет собой определенную процедуру, в ходе которой:
- инсталлируются программные средства;
- инициализируется плата «Соболь»;
- инициализируется модуль проверки доверенной среды и его ключ;
- генерируются ключи подписи (закрытый ключ остается внутри чипа, открытый — инсталлируется в виде файла на сервер баз данных ТСФиПИ);
- включается политика ограниченного использования программ.
К технологической ЭВМ АСИиУ предъявляются следующие требования.
Конструкционные требования:
- внешние дисководы, приводы CD/DVD-ROM отключены и демонтированы или опломбированы;
- незадействованные СОМ-порты и USB-разъемы должны быть опломбированы;
- носитель eToken подключен изнутри корпуса системного блока.
Требования к операционной системе:
- Windows XP SP3;
- работа технологической программы АСИиУ осуществляется из-под обычного пользователя;
- операционная система должна быть одна на компьютере. Наличие других операционных систем не допускается;
- пароль администратора неизвестен персоналу предприятия;
- шаблон безопасности операционной системы - «trusted_xp» (поставляется разработчиком);
- политика операционной системы - «restricted_program_set» (поставляется разработчиком);
- аудит событий входа–выхода - включен;
- аудит каталога выгрузки – включен.
Требования к устанавливаемому общесистемному лицензионному ПО:
- драйвера и клиентские утилиты eToken – проставлены;
- средств MS Office - деинсталлированы;
- программы – текстовые редакторы, а также программы, которые содержат эту возможность, - деинсталлированы;
- технологическая программа АСИиУ – установлена соответствующая версия, прошедшая тестирование на совместимость;
- программно-аппаратные средства «КРАПИвА» - установлены.
Требования к настройкам СЗНСД «Соболь»:
- административный доступ пользователю - не предоставляется, для работы предоставляется пользовательский идентификатор «iButton”;
- режим проверки контрольных сумм (режим «жесткий») – включен;
- защитное ПО входит в число проверяемых файлов.