Інформаційний центр - фис фрдо

Федеральний реєстр відомостей документів про освіту і (або) про кваліфікацію, документах про навчання

Для підключення до ФРДО необхідно отримати сертифікат електронного підпису в засвідчувальному центрі Рособрнадзора і зробити підключення до федеральної інформаційної системи.

Згідно із зазначеними технічними умовами підключення в ФРДО за такими схемами:

- для передачі відомостей використовується ЗКЗІ «програмно-апаратний комплекс ViPNet Terminal» в составеViPNetсеті ФГБУ «Федеральний центр тестування»;

- підтримує роботу в ФРДО в неповному обсязі та не рекомендується до реалізації.

- для передачі відомостей використовується ЗКЗІ «програмний комплекс ViPNet Client 3.2» в складі ViPNet мережі ФГБУ «Федеральний центр тестування»);

- схема передбачає інформаційну систему з 1 АРМ;

- необхідна атестація інформаційної системи за вимогами безпеки інформації.

- використовується власна ViPNet мережу освітньої організації різних конфігурацій;

- схема підходить для реалізації у великих освітніх організаціях, що має безліч АРМ, в тому числі віддалених;

- необхідна атестація інформаційної системи за вимогами безпеки інформації.

- для передачі відомостей використовуються програмні або програмно-апаратні ЗКЗІ в складі ViPNet мережі ФГБУ «Федеральний центр тестування»), що забезпечує туннелирование трафіку за технологією ViPNet між інформаційною системою освітньої організації і ViPNet мережею ФГБУ «Федеральний центр тестування»;

- схема підходить для реалізації у великих освітніх організаціях, де АРМ лінії зв'язку між АРМ і туннелируют пристроєм не виходять за межі контрольованої зони;

- необхідна атестація інформаційної системи за вимогами безпеки інформації.

Атестація інформаційної системи

Для виконання встановлених вимог і нейтралізації актуальних загроз безпеки інформації необхідно:

- створення або актуалізація організаційно-розпорядчої документації оператора, яка регламентує обробку і захист інформації в інформаційній системі;

- моделювання загроз безпеці інформації (складання «Моделі загроз безпеки інформації при її обробці в інформаційній системі»);

- розробка Технічного завдання на створення системи захисту інформації в інформаційній системі;

- закупівля, установка і настройка засобів захисту інформації, які пройшли процедуру оцінки відповідності.

Після виконання перерахованих вище дій може бути виданий «Атестат відповідності інформаційної системи вимогам безпеки інформації», необхідний для узгодження схеми підключення з ФГБУ «Федеральний центр тестування».

У загальному випадку, для атестації інформаційних систем персональних даних рівня захищеності УЗ-4, наша компанія пропонує наступні засоби захисту інформації, які пройшли процедуру оцінки відповідності **:

- система захисту інформації від несанкціонованого доступу «Dallas Lock 8.0-K»;

- програмне виріб «Kaspersky Endpoint Security 10 для Windows», сертифікат ФСБ Росії на САВЗ класу В2, сертифікат ФСТЕК Росії на САВЗ 2 класу;

- ЗКЗІ «програмний комплекс ViPNet Client 3.2», сертифікат ФСБ Росії на ЗКЗІ класу КС2 і сертифікат ФСТЕК Росії на міжмережевий екран 3 класу;

- програмно-апаратний комплекс «Соболь» версія 3.0, сертифікований ФСБ Росії (застосовується згідно з формуляром ФРКЕ.00004-05 30 01 ФО на ЗКЗІ «програмний комплекс ViPNet Client 3.2» класу КС2).

Для розгортання ViPNet мережі:

- ЗКЗІ «програмний комплекс ViPNet Administrator 3.2», сертифікат ФСБ Росії на ЗКЗІ класу КС2, сертифікат ФСТЕК Росії на міжмережевий екран 3 класу;

- ЗКЗІ «програмно-апаратний комплекс ViPNet Coordinator HW», сертифікат ФСБ Росії на ЗКЗІ класу КС3;

Для захисту кожної робочої станції:

- система захисту інформації від несанкціонованого доступу «Dallas Lock 8.0-K»;

- програмне виріб «Kaspersky Endpoint Security 10 для Windows», сертифікат ФСБ Росії на САВЗ класу В2, сертифікат ФСТЕК Росії на САВЗ 2 класу;

- ЗКЗІ «програмний комплекс ViPNet Client 3.2», сертифікат ФСБ Росії на ЗКЗІ класу КС2 і сертифікат ФСТЕК Росії на міжмережевий екран 3 класу;

- програмно-апаратний комплекс «Соболь» версія 3.0, сертифікований ФСБ Росії (застосовується згідно з формуляром ФРКЕ.00004-05 30 01 ФО на ЗКЗІ «програмний комплекс ViPNet Client 3.2» класу КС2).

Для реалізації завдання тунелювання:

- ЗКЗІ «програмно-апаратний комплекс ViPNet Coordinator HW», сертифікат ФСБ Росії на ЗКЗІ класу КС3;

Для захисту кожної робочої станції:

- система захисту інформації від несанкціонованого доступу «Dallas Lock 8.0-K»;

- програмне виріб «Kaspersky Endpoint Security 10 для Windows», сертифікат ФСБ Росії на САВЗ класу В2, сертифікат ФСТЕК Росії на САВЗ 2 класу;

- персональний міжмережевий екран «засіб захисту інформації TrustAcess», сертифікат ФСТЕК на МЕ 2 класу.

* Остаточний список рішень обговорюється індивідуально

Схожі статті

• Новий рівень інформаційної безпеки єдиної системи поштових переказів ФГУП - пошта росії -

• Білий світ - російський громадський інформаційно-аналітичний центр

• Центр сертифікації форатест - blog archive - оформлення дозволу на застосування відміняється!