Облачная электронная подпись: на защите данных

РЖД активно внедряет технологии для защиты данных и оптимизации процессов. Переход на отечественное ПО, защита веб-трафика, собственные удостоверяющие центры по выпуску сертификатов электронной подписи. Последнее новшество – облачная электронная подпись (ОЭП). Уже скоро ее будут использовать на всей сети железных дорог.

Разработчики Главного вычислительного центра РЖД постоянно внедряют новые идеи и технологии для повышения безопасности Холдинга. Так, в 2020 году с началом пандемии, когда более 90% работников перешли на удаленный формат, возникли серьезные проблемы с защитой данных. Сотрудники ГВЦ успешно решили вопросы организации шифрованных каналов удаленного доступа, защиты рабочих мест и выявления несанкционированных подключений. В условиях санкций возникла потребность в отечественных разработках, которые сертифицированы ФСТЭК (Федеральная служба по техническому и экспортному контролю) и внесены в реестр российского ПО. В 2023 году разработчики успешно внедрили систему защиты веб-трафика от Лаборатории Касперского, заменив устаревший прокси-сервер на базе Windows 2003. На ближайшее время запланирован полный переход с операционной системы Windows на Astra Linux. В 2023–2024 годах специалисты отдела прошли обучение на курсах Группы Астра.

Один из главных факторов цифровой трансформации компании – переход на электронный документооборот. Цифровым аналогом собственноручной подписи стала электронная подпись (ЭП). Она крепится к электронному документу и гарантирует его подлинность.

В РЖД есть свой удостоверяющий центр (Аккредитованный удостоверяющий центр РЖД – АУЦ РЖД), который получил аккредитацию в Минцифры России. Центр удовлетворяет потребности Холдинга в услугах электронной подписи. На начало 2024 года было выдано более 660 тыс. действующих сертификатов ЭП. Подписи АУЦ РЖД используют как для работы внутри компании, так и для взаимодействия с контрагентами. Чтобы получить ЭП, нужно обратиться в АУЦ, который находится в Главном вычислительном центре или в одно из 16 его отделений.

Электронные подписи, выданные в ГВЦ, используются практически во всех информационных системах РЖД: зарплатный проект, перевозочный процесс, взаимодействие с государственными органами и внешними клиентами, электронный документооборот.

Перспективы ЭП включают улучшение шифрования и удобства использования. В последние годы развиваются облачные технологии хранения электронных сертификатов. Понятие «облачная ЭП» еще не закреплено в законодательстве, но она уже внедряется на отдельных этапах.

«Примеры таких проектов – приложение Госключ и Личный кабинет машиниста РЖД (ЛКМ). В ЛКМ и ПМ ЭТСО (Программный модуль «Электронный терминал самообслуживания») планируется использовать облачную ЭП для подписания различных документов – листа явки на работу, листа прохождения предрейсового инструктажа, листа прохождения внеочередного инструктажа и других форм и ведомостей. Чтобы подписать документ, достаточно выполнить несколько действий в мобильном приложении «Машинистам», – рассказал ведущий электроник АУЦ ОАО «РЖД» Алексей Морозов.

Технология подписания успешно прошла тестирование, начинается ее опытная эксплуатация на полигоне Калининградской железной дороги. Ее планируется завершить до конца года. В случае положительных результатов технология будет поэтапно масштабироваться на полигоны всех железных дорог. Электронные терминалы самообслуживания будут переведены на облачную электронную подпись. Применение электронной подписи будет доступно работникам, которые авторизовались в системе с помощью ЛК или пароля. Ожидается, что за полгода активность применения ОЭП достигнет 200 тыс. актов в день.