Сообщаем о способах организации сети при взаимодействии конечного пользователя и АС АСП, а также мобильного приложения (Кондуит) и АС АСП.
- Защита передачи данных при помощи стандартного (встроенного) https. Защита выполняется по TLS. Надежно, но проверяющие органы имеют претензии, т.к. защита выполняется не по ГОСТ-алгоритмам. Дополнительно можно усилить защиту веб-приложения при помощи firewall, IDS/IPS, WAF.
- Защита передачи данных при помощи https на основе решения КриптоПро TLS – выполняется шифрование по ГОСТ, но со стороны Android в настоящее время нет поддержки ГОСТ- шифрования. Подходит для взаимодействия пользователя и АС АСП, но этот вариант неприменим для взаимодействия Кондуит и АС АСП – по состоянию на 2019 год.
- Защита передачи данных при помощи решений VipNet, Континент и др. Не имеет недостатков, кроме цены.
Подходит только для взаимодействия Мобильного приложения (Кондуит) и АС АСП.
- Можно совсем отказаться от персональных данных, передавать только ФИО с инициалами. В этом случае нет необходимости в организации защиты сети, т.к. не передаются персональные данные.
- Синхронизация только в защищенном контуре. Специалисты проводят синхронизацию через WiFi только в стенах учреждения. Возникает необходимость периодически (примерно 1 раз в неделю) приезжать в центр социального обслуживания населения и
проводить синхронизацию.