ГОСТ Р 22.1.03-2019 Безопасность в чрезвычайных ситуациях. Система мониторинга инженерных систем зданий и сооружений. Технические требования. Протоколы информационного обмена

     8 Защита передаваемых сообщений

8.1 ПК РСЧС использует спецификацию WS-Security, описывающую дополнения к обмену сообщениями по протоколу SOAP, для защиты передаваемых сообщений. Данный подход позволяет обеспечить целостность и конфиденциальность передаваемых данных.

8.2 Для обмена применяется схема с обеспечением безопасности на уровне сообщения, когда вся информация, относящаяся к системе защиты, скрывается (инкапсулируется) в SOAP-сообщении. Пример SOAP-сообщения приведен в приложении Б.

8.3 Схема обмена сообщениями с использованием шифрования реализована следующим образом:

- ПК СМИС, используя открытый ключ ПК РСЧС, шифрует передаваемое сообщение;

- ПК РСЧС, используя свой закрытый ключ, расшифровывает полученное сообщение;

- ПК РСЧС, используя открытый ключ ПК СМИС, шифрует ответное сообщение;

- ПК СМИС, получив от ПК РСЧС ответное сообщение, расшифровывает его, используя свой закрытый ключ.

8.4 Обмен сообщениями с использованием ЭЦП выполняется в следующей последовательности:

- ПК СМИС подписывает передаваемое сообщение с использованием своего закрытого ключа;

- ПК РСЧС, используя открытый ключ ПК СМИС, проверяет целостность полученного сообщения;

- ПК РСЧС, используя собственный закрытый ключ, подписывает ответное сообщение, передаваемое ПК СМИС;

- ПК СМИС, используя открытый ключ ПК РСЧС, проверяет целостность полученного сообщения.