В Российской Федерации для всех учреждений высшего и среднего профессионального образования (далее ВУЗы и СУЗы) установлен обязательный порядок создания на собственной территории защищенного канала, обеспечивающего внесение в федеральную информационную систему обеспечения проведения единого государственного экзамена и приема граждан (далее ) сведений об организации, ходе и результатах приема в ВУЗы и СУЗы.
ООО «АСП Электронные сервисы» совместно с ЗАО «Калуга Астрал» предлагают вузам и колледжам г.Екатеринбурга услуги по подключению и организации передачи данных в ФИС ЕГЭ и приема.
Оператором ФИС ЕГЭ и приема является федеральное государственное бюджетное учреждение «Федеральный центр тестирования» (далее - ФГБУ ФЦТ). В соответствии требованиями законодательных актов ФИС ЕГЭ и приема размещена в защищенной корпоративной сети передачи данных (далее - ЗКСПД) ФГБУ ФЦТ.
Предлагаем 2 варианта подключения к ЗКСПД ФГБУ «ФЦТ»
Обе схемы подключения включают следующие этапы:
- Согласование с ФЦТ схемы подключения для вашего образовательного учреждения
Поставка оборудования, программного обеспечения и средств защиты информации, необходимых для реализации выбранной схемы подключения - Проведение пуско-наладки системы и приёмочных испытаний схемы подключения к ЗКСПД ФГБУ ФЦТ
- Оформление и отправка в ЗКСПД ФГБУ ФЦТ протокола по результатам проведения приемочных испытаний.
Схема №1
Взаимодействие с ЗКСПД ФГБУ ФЦТ осуществляется посредством специализированного автоматизированного рабочего места (АРМ), оборудованного сертифицированными по требованиям безопасности информации ФСТЭК России и ФСБ России средствами защиты информации (СЗИ) и средствами криптографической защиты информации (СКЗИ).
Требования к реализации схемы №1 защищенного взаимодействия:
- Для организации взаимодействия с ЗКСПД ФГБУ ФЦТ должно быть использовано специализированное АРМ, оборудованное сертифицированными ФСБ России средствами криптографической защиты информации.
- Помещение для размещения специализированного АРМ должно удовлетворять требованиям ТУ и ЭД на используемые в реализации типовой схемы №1 АРМ, СКЗИ.
- Специализированное АРМ должно быть подключено только к информационно-телекоммуникационным сетям, используемым для связи с ЗКСПД ФГБУ ФЦТ. Подключение АРМ к другим АИС и к другим локальным вычислительным сетям не допускается.
- Установка, монтаж, запуск и первоначальная настройка специализированного АРМ должны проводится в заданном помещении в соответствии с требованиями ТУ и ЭД на АРМ и СКЗИ.
- Схема подключения, сетевые настройки АРМ и дополнительные настройки установленных на него СКЗИ должны быть отдельно согласованы с ФГБУ ФЦТ.
Особенности:
- Подключение с использованием изолированного АРМ с локальным доступом в сеть Интернет и без доступа к локальной сети организации
- Персональные данные обрабатываются только на выделенном АРМ
- Ручной ввод и ручная обработка информации
- Рекомендовано учреждениям с численностью абитуриентов, не превышающей 500 человек в год
Схема №2
Взаимодействие с учетом наличия у подключаемой АИС действующего аттестата соответствия требованиям безопасности информации, предъявляемым к информационным системам персональных данных (ИСПДн) класса К1, с использованием сертифицированных по требованиям безопасности информации ФСТЭК России и ФСБ России СЗИ и СКЗИ.
Требования к реализации схемы №2 защищенного взаимодействия:
- Подключаемая АИС должна иметь действующий аттестат соответствия требованиям информационной безопасности ФСТЭК ИСПДн 1 класса.
- В системе защиты ПДн АИС должны использоваться СЗИ и СКЗИ, совместимые со средствами применяемыми в ЗКСПД ФЦТ, в частности ПАК «ViPNet Координатор» версии 3.х. Для организации защищенного канала связи с ЗКСПД должно быть использовано СКЗИ, сертифицированное или имеющее положительное заключение ФСБ России, с классом криптографической защиты не ниже КС2. Подключение АИС к ЗКСПД должно быть реализовано только посредством данного СКЗИ.
- Для обеспечения безопасного межсетевого взаимодействия АИС с ЗКСПД должно быть использовано средство МЭ, имеющее сертификат соответствия требованиям РД «Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» ФСТЭК России не ниже 4 класса защищенности.
- Помещение для размещения технических средств СКЗИ и средства МЭ должны удовлетворять требованиям ТУ и ЭД на данные средства.
- Схема подключения СКЗИ и средства МЭ, а также необходимые для их корректного функционирования настройки должны быть предварительно согласованы с ФГБУ ФЦТ.
- Установка, монтаж, запуск и первоначальная настройка СКЗИ и средства МЭ должны быть проведены в заданных помещениях в соответствии с требованиями ТУ и ЭД на данные средства.
- Эксплуатация СКЗИ и средств МЭ должна осуществляться в соответствии с требованиями ЭД на данные средства.
Особенности:
- Автоматизированная обработка персональных данных абитуриентов, с использованием ИСПДн класса К1
- Интеграция информационной системы с ФИС ЕГЭ и приема
- Рекомендовано учреждениям с численностью абитуриентов более 500 человек в год