ГлавнаяПродуктыРешенияОтчетность через интернетУчебный центрЭлектронные торгиСкачатьО компании

ФИС ЕГЭ (ФИС ГИА) и прием


 

Федеральная информационная система обеспечения проведения единого государственного экзамена и приёма граждан в образовательные учреждения среднего профессионального образования и образовательные учреждения высшего профессионального образования

 

На основании Постановления Правительства Российской Федерации от 31 августа 2013 г. № 755 «О федеральной информационной системе обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональных информационных системах обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования», создана ФИС ЕГЭ (ГИА) и приема, оператором которой является Федеральная служба по надзору в сфере образования и науки.

Согласно пункту 4 Постановления Правительства Российской Федерации от 31 августа 2013 г. № 755, внесение сведений в федеральную информационную систему осуществляется операторами, а также следующими юридическими лицами:

– дипломатические представительства и консульские учреждения Российской Федерации, представительства Российской Федерации при международных (межгосударственных, межправительственных) организациях, имеющие в своей структуре специализированные структурные образовательные подразделения, реализующие образовательные программы основного общего и (или) среднего общего образования (далее - загранучреждения);

– учредители образовательных организаций, расположенных за пределами территории Российской Федерации и реализующих имеющие государственную аккредитацию образовательные программы основного общего и (или) среднего общего образования (далее - учредители);

– образовательные организации, осуществляющие прием на обучение;

– Министерство образования и науки Российской Федерации;

– федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, образовательные организации высшего образования, являющиеся организаторами олимпиад школьников.

В настоящее время подключение к ФИС ГИА (ЕГЭ) и приема происходит через Федеральное государственное бюджетное учреждение «Федеральный центр тестирования», согласно утвержденным 11 марта 2014 года документом «Технические условия. Подключение информационных систем персональных данных образовательных организаций среднего профессионального и высшего образования к информационной системе персональных данных центра обработки данных ФГБУ «Федеральный центр тестирования»

 

Согласно указанным техническим условиям, подключение к ФИС ГИА (ЕГЭ) и приема может быть реализовано по следующим схемам:

Схема 1 вариант 1:

– для передачи сведений используется СКЗИ «программно-аппаратный комплекс ViPNet Terminal» в составе ViPNet сети ФГБУ «Федеральный центр тестирования»;

– не требует проведения процедуры аттестации.

Схема 1 вариант 2:

для передачи сведений используется СКЗИ «программный комплекс ViPNet Client 3.2» в составе ViPNet сети ФГБУ «Федеральный центр тестирования»);

– схема предусматривает 1 рабочее место на организацию (филиал);

– необходима аттестация информационной системы по требованиям безопасности информации.

Схема 2:

– используется собственная ViPNet сеть образовательной организации различных конфигураций;

– схема подходит для реализации в крупных образовательных организациях, имеющей множество АРМ, в том числе удаленных;

– необходима аттестация информационной системы по требованиям безопасности информации.

Схема 3:

для передачи сведений используются программные или программно-аппаратные СКЗИ в составе ViPNet сети ФГБУ «Федеральный центр тестирования»), обеспечивающие туннелирование трафика по технологии ViPNet между информационной системой образовательной организации и ViPNet сетью ФГБУ «Федеральный центр тестирования»;

– схема подходит для реализации в крупных образовательных организациях, где линии связи между АРМ и туннелирующим устройством не выходят за пределы контролируемой зоны;

– необходима аттестация информационной системы по требованиям безопасности информации.

Аттестация информационной системы

Регламентируется документом «Положение по аттестации объектов информатизации по требованиям безопасности информации», утвержденного председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г. и подразумевает проверку выполнения оператором информационной системы всех установленных требований по защите информации.

Выделяются следующие этапы построения системы защиты информации во исполнение установленных требований и нейтрализации актуальных угроз безопасности информации:

– создание или актуализация организационно-распорядительной документации оператора, регламентирующей обработку и защиту информации в информационной системе;

– разработка «Модели угроз безопасности информации при ее обработке в информационной системе»;

– разработка «Технического задания на создание системы защиты информации в информационной системе»;

– поставка, установка и настройка средств защиты информации, прошедших процедуру оценки соответствия.

После выполнения вышеперечисленных действий и проведения аттестационных испытаний, может быть выдан «Аттестат соответствия информационной системы требованиям безопасности информации», необходимый для согласования схемы подключения с ФГБУ «Федеральный центр тестирования».

Типовые технические решения*

В общем случае, для аттестации информационных систем персональных данных уровня защищенности УЗ-4, наша компания предлагает следующие средства защиты информации, прошедшие процедуру оценки соответствия**:

Схема 1 вариант 2:

– система защиты информации от несанкционированного доступа «Dallas Lock 8.0-K», сертификат ФСТЭК на СВТ 5 класса защищенности;

– программное изделие «Kaspersky Endpoint Security 10 для Windows», сертификат ФСБ России на САВЗ класса В2, сертификат ФСТЭК России на САВЗ 2 класса;

– СКЗИ «программный комплекс ViPNet Client 3.2», сертификат ФСБ России на СКЗИ класса КС2 и сертификат ФСТЭК России на межсетевой экран 3 класса;

программно-аппаратный комплекс «Соболь» версия 3.0, сертифицированный ФСБ России (применяется согласно формуляру ФРКЕ.00004-05 30 01 ФО на СКЗИ «программный комплекс ViPNet Client 3.2» класса КС2).

Схема 2:

Для развертывания ViPNet сети:

– СКЗИ «программный комплекс ViPNet Administrator 3.2», сертификат ФСБ России на СКЗИ класса КС2, сертификат ФСТЭК России на межсетевой экран 3 класса;

– СКЗИ «программно-аппаратный комплекс ViPNet Coordinator HW», сертификат ФСБ России на СКЗИ класса КС3;

Для защиты каждой рабочей станции:

– система защиты информации от несанкционированного доступа «Dallas Lock 8.0-K», сертификат ФСТЭК на СВТ 5 класса защищенности;

– программное изделие «Kaspersky Endpoint Security 10 для Windows», сертификат ФСБ России на САВЗ класса В2, сертификат ФСТЭК России на САВЗ 2 класса;

– СКЗИ «программный комплекс ViPNet Client 3.2», сертификат ФСБ России на СКЗИ класса КС2 и сертификат ФСТЭК России на межсетевой экран 3 класса;

программно-аппаратный комплекс «Соболь» версия 3.0, сертифицированный ФСБ России (применяется согласно формуляру ФРКЕ.00004-05 30 01 ФО на СКЗИ «программный комплекс ViPNet Client 3.2» класса КС2).

Схема 3:

Для реализации задачи туннелирования:

– СКЗИ «программно-аппаратный комплекс ViPNet Coordinator HW», сертификат ФСБ России на СКЗИ класса КС3;

Для защиты каждой рабочей станции

– система защиты информации от несанкционированного доступа «Dallas Lock 8.0-K», сертификат ФСТЭК на СВТ 5 класса защищенности;

– программное изделие «Kaspersky Endpoint Security 10 для Windows», сертификат ФСБ России на САВЗ класса В2, сертификат ФСТЭК России на САВЗ 2 класса;

– персональный межсетевой экран «средство защиты информации TrustAccess», сертификат ФСТЭК на МЭ 2 класса.

 

* окончательный список решений обговаривается индивидуально

** состав и содержание перечня средств защиты информации, прошедших процедуру оценки соответствия, для обеспечения других уровней защищенности персональных данных, обговаривается отдельно

 

Полезные ссылки:

Официальный сайт ФИС ГИА (ЕГЭ) и приема: http://priem.edu.ru/

Подключение к ЗКСПД ФГБУ «Федеральный центр тестирования»: http://www.rustest.ru/ege/zkspd/