О способах организации сети при взаимодействии конечного пользователя и АС АСП, а также мобильного приложения (Кондуит) и АС АСП

Сообщаем о способах организации сети при взаимодействии конечного пользователя и АС АСП, а также мобильного приложения (Кондуит) и АС АСП.

  1. Защита передачи данных при помощи стандартного (встроенного) https. Защита выполняется по TLSv2. Надежно, но проверяющие органы имеют претензии, т.к. защита выполняется не по ГОСТ-алгоритмам. Дополнительно можно усилить защиту веб-приложения при помощи firewall, IDS/IPS, WAF.
  2. Защита передачи данных при помощи https на основе решения КриптоПро TLS – выполняется шифрование по ГОСТ, но со стороны Android в настоящее время нет поддержки ГОСТ- шифрования. Подходит для взаимодействия пользователя и АС АСП, но этот вариант неприменим для взаимодействия Кондуит и АС АСП – по состоянию на 2019 год.
  3. Защита передачи данных при помощи решений VipNet, Континент и др. Не имеет недостатков, кроме цены.

Подходит только для взаимодействия Мобильного приложения (Кондуит) и АС АСП.

  1. Можно совсем отказаться от персональных данных, передавать только ФИО с инициалами. В этом случае нет необходимости в организации защиты сети, т.к. не передаются персональные данные.
  2. Синхронизация только в защищенном контуре. Специалисты проводят синхронизацию через WiFi только в стенах учреждения. Возникает необходимость периодически (примерно 1 раз в неделю) приезжать в центр социального обслуживания населения и

проводить синхронизацию.


Печать   Электронная почта