Федеральний реєстр відомостей документів про освіту і (або) про кваліфікацію, документах про навчання
Для підключення до ФРДО необхідно отримати сертифікат електронного підпису в засвідчувальному центрі Рособрнадзора і зробити підключення до федеральної інформаційної системи.
Згідно із зазначеними технічними умовами підключення в ФРДО за такими схемами:
- для передачі відомостей використовується ЗКЗІ «програмно-апаратний комплекс ViPNet Terminal» в составеViPNetсеті ФГБУ «Федеральний центр тестування»;
- підтримує роботу в ФРДО в неповному обсязі та не рекомендується до реалізації.
- для передачі відомостей використовується ЗКЗІ «програмний комплекс ViPNet Client 3.2» в складі ViPNet мережі ФГБУ «Федеральний центр тестування»);
- схема передбачає інформаційну систему з 1 АРМ;
- необхідна атестація інформаційної системи за вимогами безпеки інформації.
- використовується власна ViPNet мережу освітньої організації різних конфігурацій;
- схема підходить для реалізації у великих освітніх організаціях, що має безліч АРМ, в тому числі віддалених;
- необхідна атестація інформаційної системи за вимогами безпеки інформації.
- для передачі відомостей використовуються програмні або програмно-апаратні ЗКЗІ в складі ViPNet мережі ФГБУ «Федеральний центр тестування»), що забезпечує туннелирование трафіку за технологією ViPNet між інформаційною системою освітньої організації і ViPNet мережею ФГБУ «Федеральний центр тестування»;
- схема підходить для реалізації у великих освітніх організаціях, де АРМ лінії зв'язку між АРМ і туннелируют пристроєм не виходять за межі контрольованої зони;
- необхідна атестація інформаційної системи за вимогами безпеки інформації.
Атестація інформаційної системи
Для виконання встановлених вимог і нейтралізації актуальних загроз безпеки інформації необхідно:
- створення або актуалізація організаційно-розпорядчої документації оператора, яка регламентує обробку і захист інформації в інформаційній системі;
- моделювання загроз безпеці інформації (складання «Моделі загроз безпеки інформації при її обробці в інформаційній системі»);
- розробка Технічного завдання на створення системи захисту інформації в інформаційній системі;
- закупівля, установка і настройка засобів захисту інформації, які пройшли процедуру оцінки відповідності.
Після виконання перерахованих вище дій може бути виданий «Атестат відповідності інформаційної системи вимогам безпеки інформації», необхідний для узгодження схеми підключення з ФГБУ «Федеральний центр тестування».
У загальному випадку, для атестації інформаційних систем персональних даних рівня захищеності УЗ-4, наша компанія пропонує наступні засоби захисту інформації, які пройшли процедуру оцінки відповідності **:
- система захисту інформації від несанкціонованого доступу «Dallas Lock 8.0-K»;
- програмне виріб «Kaspersky Endpoint Security 10 для Windows», сертифікат ФСБ Росії на САВЗ класу В2, сертифікат ФСТЕК Росії на САВЗ 2 класу;
- ЗКЗІ «програмний комплекс ViPNet Client 3.2», сертифікат ФСБ Росії на ЗКЗІ класу КС2 і сертифікат ФСТЕК Росії на міжмережевий екран 3 класу;
- програмно-апаратний комплекс «Соболь» версія 3.0, сертифікований ФСБ Росії (застосовується згідно з формуляром ФРКЕ.00004-05 30 01 ФО на ЗКЗІ «програмний комплекс ViPNet Client 3.2» класу КС2).
Для розгортання ViPNet мережі:
- ЗКЗІ «програмний комплекс ViPNet Administrator 3.2», сертифікат ФСБ Росії на ЗКЗІ класу КС2, сертифікат ФСТЕК Росії на міжмережевий екран 3 класу;
- ЗКЗІ «програмно-апаратний комплекс ViPNet Coordinator HW», сертифікат ФСБ Росії на ЗКЗІ класу КС3;
Для захисту кожної робочої станції:
- система захисту інформації від несанкціонованого доступу «Dallas Lock 8.0-K»;
- програмне виріб «Kaspersky Endpoint Security 10 для Windows», сертифікат ФСБ Росії на САВЗ класу В2, сертифікат ФСТЕК Росії на САВЗ 2 класу;
- ЗКЗІ «програмний комплекс ViPNet Client 3.2», сертифікат ФСБ Росії на ЗКЗІ класу КС2 і сертифікат ФСТЕК Росії на міжмережевий екран 3 класу;
- програмно-апаратний комплекс «Соболь» версія 3.0, сертифікований ФСБ Росії (застосовується згідно з формуляром ФРКЕ.00004-05 30 01 ФО на ЗКЗІ «програмний комплекс ViPNet Client 3.2» класу КС2).
Для реалізації завдання тунелювання:
- ЗКЗІ «програмно-апаратний комплекс ViPNet Coordinator HW», сертифікат ФСБ Росії на ЗКЗІ класу КС3;
Для захисту кожної робочої станції:
- система захисту інформації від несанкціонованого доступу «Dallas Lock 8.0-K»;
- програмне виріб «Kaspersky Endpoint Security 10 для Windows», сертифікат ФСБ Росії на САВЗ класу В2, сертифікат ФСТЕК Росії на САВЗ 2 класу;
- персональний міжмережевий екран «засіб захисту інформації TrustAcess», сертифікат ФСТЕК на МЕ 2 класу.
* Остаточний список рішень обговорюється індивідуально