ФИС ЕГЭ, ЕИС ГА, ФЦТ

В соответствии с п.1 и п.2, ст. 98 Федерального закона Российской Федерации от 29.12.2012 г. № 273-ФЗ «Об образовании в Российской Федерации» создана федеральная информационная система обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования.

Целью формирования федеральной информационной системы является информационное обеспечение приема граждан в образовательные организации для получения среднего профессионального и высшего образования.

ФИС является аттестованной на соответствие требованиям по безопасности информации информационной системой персональных данных «Центр обработки данных» Федерального государственного бюджетного учреждения «Федеральный центр тестирования» (далее – ФГБУ «ФЦТ»).

Обмен информацией между ИСПДн ЦОД (ФИС) и ИСПДн образовательных организаций осуществляется в электронном виде с использованием сетей связи общего пользования (сети Интернет). В ИСПДн ЦОД для защиты информации конфиденциального характера используется сертифицированные шифровальные (криптографические) средства на базе продуктов семейства ViPNet. Для организации защищенного взаимодействия между ИСПДн ЦОД (сетью № 2458) и ИСПДн образовательных организаций по сети Интернет должна применяться технология виртуальных частных сетей - VPN, реализованная с использованием сертифицированных шифровальных (криптографических) средств, совместимых с решениями семейства ViPNet.

Существует три схемы организации взаимодействия ИСПДн образовательной организации с ИСПДн ЦОД:

11.png

Схема защищенного взаимодействия № 1 (Вариант 1).

Для организации взаимодействия ИСПДн образовательной организации с ИСПДн ЦОД по схеме № 1 (вариант 1), подключаемая ИСПДн образовательной организации должна иметь комплект документов, подтверждающих соответствие системы защиты информации ИСПДн образовательной организации требованиям безопасности информации.

Для обработки персональных данных в ИСПДн образовательной организации должен использоваться сертифицированный программно-аппаратный комплекс (далее – ПАК) с предустановленной специализированной операционной системой, программным межсетевым экраном (сертифицированным ФСТЭК России) и ViPNet совместимым средством криптографической защиты (сертифицированным ФСБ России).

Схема защищенного взаимодействия № 1 (Вариант 2).

Для организации взаимодействия ИСПДн образовательной организации с ИСПДн ЦОД по схеме № 1 (вариант 2), подключаемая ИСПДн образовательной организации должна иметь действующий аттестат, подтверждающий её соответствие требованиям безопасности информации, предъявляемым к информационным системам персональных данных.

Для обработки персональных данных в ИСПДн образовательной организации должен использоваться АРМ, оснащенный сертифицированным ФСТЭК России по требованиям безопасности информации средством защиты от несанкционированного доступа, сертифицированным ФСТЭК/ФСБ России межсетевым экраном, сертифицированным средством антивирусной защиты, клиентской частью ViPNet – совместимого решения, выполняющего функции средства криптографической защиты информации (сертифицированного ФСБ России) и(или) другие сертифицированные средства защиты информации, необходимые для нейтрализации актуальных угроз безопасности персональных данных при их обработке в ИСПДн образовательной организации.

Схема защищенного взаимодействия № 2

Защищенное взаимодействие осуществляется между ViPNet-сетью образовательной организации и ViPNet-сетью ИСПДн ЦОД (сеть № 2458).

Для защиты персональных данных в ИСПДн образовательной организации должны использоваться: сертифицированное ФСТЭК России по требованиям безопасности информации средство защиты от несанкционированного доступа, сертифицированное ФСТЭК/ФСБ России средство межсетевого экранирования, сертифицированное средство антивирусной защиты, ViPNet-совместимое решение, выполняющие функции средства криптографической защиты информации (сертифицированного ФСБ России) и(или) другие сертифицированные средства защиты информации, необходимые для нейтрализации актуальных угроз безопасности персональных данных при их обработке в ИСПДн образовательной организации.

Данные для передачи в ИСПДн ЦОД формируются в аттестованной ИСПДн образовательной организации и передаются в ИСПДн ЦОД через защищенный сертифицированным средством криптографической защиты канал, образуемый между ViPNet-совместимым решением образовательной организации и ViPNet-совместимым решением ИСПДн ЦОД.

Схема защищенного взаимодействия № 3

Для организации взаимодействия ИСПДн образовательной организации с ИСПДн ЦОД по схеме № 3 должны использоваться каналы связи, защищенные с использованием средства криптографической защиты информации семейства ViPNet сертифицированного ФСБ России), обеспечивающего туннелирование трафика по технологии ViPNet между сегментами локальной вычислительной сети ИСПДн образовательной организации, а также туннелирование трафика по технологии ViPNet между сегментом локальной вычислительной сети ИСПДн образовательной организации и сегментом локальной вычислительной сети ИСПДн ЦОД.

Для организации взаимодействия ИСПДн образовательной организации с ИСПДн ЦОД по схеме №2 и № 3, подключаемая ИСПДн образовательной организации должна иметь действующий аттестат, подтверждающий её соответствие требованиям безопасности информации, предъявляемым к информационным системам персональных данных.

Обладая всеми лицензиями ФСБ и ФСТЭК мы предлагаем Вам провести работы по подключению и сопровождению Вашего образовательного учреждения.

Более подробную информацию Вы можете уточнить у наших менеджеров отдела защиты информации