ГлавнаяПродуктыРешенияОтчетность через интернетУчебный центрЭлектронные торгиСкачатьО компании

ФИС ФРДО


 

Федеральный реестр сведений документов об образовании и (или) о квалификации, документах об обучении

 

На основании Постановления Правительства Российской Федерации от 26 августа 2013 г. № 729 «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении» создана Федеральная информационная система Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении, оператором которой является Федеральная служба по надзору в сфере образования и науки.

Согласно пункту 4 Постановления Правительства Российской Федерации от 26 августа 2013 г. № 729, представление оператору информационной системы сведений осуществляется выдавшими документы об образовании федеральными государственными органами и органами исполнительной власти субъектов Российской Федерации, осуществляющими государственное управление в сфере образования, органами местного самоуправления, осуществляющими управление в сфере образования, организациями, осуществляющими образовательную деятельность, а также органами и организациями, в ведение которых переданы архивы организаций, выдавших документы об образовании.

Для подключения к ФРДО необходимо получить сертификат электронной подписи в удостоверяющем центре Рособрнадзора и произвести подключение к федеральной информационной системе.

В настоящее время подключение к федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении» происходит через федеральное государственное бюджетное учреждение «Федеральный центр тестирования», согласно утвержденным 11 марта 2014 года документом «Технические условия. Подключение информационных систем персональных данных образовательных организаций среднего профессионального и высшего образования к информационной системе персональных данных центра обработки данных ФГБУ «Федеральный центр тестирования»

 

Согласно указанным техническим условиям подключение в ФРДО по следующим схемам:

Схема 1 вариант 1:

– для передачи сведений используется СКЗИ «программно-аппаратный комплекс ViPNet Terminal» в составе ViPNet сети ФГБУ «Федеральный центр тестирования»;

– поддерживает работу в ФРДО в неполном объеме и не рекомендуется к реализации.

Схема 1 вариант 2:

для передачи сведений используется СКЗИ «программный комплекс ViPNet Client 3.2» в составе ViPNet сети ФГБУ «Федеральный центр тестирования»);

– схема предусматривает информационную систему из 1 АРМ;

– необходима аттестация информационной системы по требованиям безопасности информации.

Схема 2:

– используется собственная ViPNet сеть образовательной организации различных конфигураций;

– схема подходит для реализации в крупных образовательных организациях, имеющей множество АРМ, в том числе удаленных;

– необходима аттестация информационной системы по требованиям безопасности информации.

Схема 3:

для передачи сведений используются программные или программно-аппаратные СКЗИ в составе ViPNet сети ФГБУ «Федеральный центр тестирования»), обеспечивающего туннелирование трафика по технологии ViPNet между информационной системой образовательной организации и ViPNet сетью ФГБУ «Федеральный центр тестирования»;

– схема подходит для реализации в крупных образовательных организациях, где АРМ линии связи между АРМ и туннелирующим устройством не выходят за пределы контролируемой зоны;

– необходима аттестация информационной системы по требованиям безопасности информации.

Аттестация информационной системы

Регламентируется документом «Положение по аттестации объектов информатизации по требованиям безопасности информации», утвержденного председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г. и подразумевает проверку выполнения оператором информационной системы всех установленных требований по информационной безопасности.

Для выполнения установленных требований и нейтрализации актуальных угроз безопасности информации необходимо:

– создание или актуализация организационно-распорядительной документации оператора, регламентирующей обработку и защиту информации в информационной системе;

– моделирование угроз безопасности информации (составление «Модели угроз безопасности информации при ее обработке в информационной системе»);

– разработка Технического задания на создание системы защиты информации в информационной системе;

– закупка, установка и настройка средств защиты информации, прошедших процедуру оценки соответствия.

После выполнения вышеперечисленных действий может быть выдан «Аттестат соответствия информационной системы требованиям безопасности информации», необходимый для согласования схемы подключения с ФГБУ «Федеральный центр тестирования».

Типовые решения*

В общем случае, для аттестации информационных систем персональных данных уровня защищенности УЗ-4, наша компания предлагает следующие средства защиты информации, прошедшие процедуру оценки соответствия**:

Схема 1 вариант 2:

– система защиты информации от несанкционированного доступа «Dallas Lock 8.0-K»;

– программное изделие «Kaspersky Endpoint Security 10 для Windows», сертификат ФСБ России на САВЗ класса В2, сертификат ФСТЭК России на САВЗ 2 класса;

– СКЗИ «программный комплекс ViPNet Client 3.2», сертификат ФСБ России на СКЗИ класса КС2 и сертификат ФСТЭК России на межсетевой экран 3 класса;

программно-аппаратный комплекс «Соболь» версия 3.0, сертифицированный ФСБ России (применяется согласно формуляру ФРКЕ.00004-05 30 01 ФО на СКЗИ «программный комплекс ViPNet Client 3.2» класса КС2).

Схема 2:

Для развертывания ViPNet сети:

– СКЗИ «программный комплекс ViPNet Administrator 3.2», сертификат ФСБ России на СКЗИ класса КС2, сертификат ФСТЭК России на межсетевой экран 3 класса;

– СКЗИ «программно-аппаратный комплекс ViPNet Coordinator HW», сертификат ФСБ России на СКЗИ класса КС3;

Для защиты каждой рабочей станции:

– система защиты информации от несанкционированного доступа «Dallas Lock 8.0-K»;

– программное изделие «Kaspersky Endpoint Security 10 для Windows», сертификат ФСБ России на САВЗ класса В2, сертификат ФСТЭК России на САВЗ 2 класса;

– СКЗИ «программный комплекс ViPNet Client 3.2», сертификат ФСБ России на СКЗИ класса КС2 и сертификат ФСТЭК России на межсетевой экран 3 класса;

программно-аппаратный комплекс «Соболь» версия 3.0, сертифицированный ФСБ России (применяется согласно формуляру ФРКЕ.00004-05 30 01 ФО на СКЗИ «программный комплекс ViPNet Client 3.2» класса КС2).

Схема 3:

Для реализации задачи туннелирования:

– СКЗИ «программно-аппаратный комплекс ViPNet Coordinator HW», сертификат ФСБ России на СКЗИ класса КС3;

Для защиты каждой рабочей станции:

– система защиты информации от несанкционированного доступа «Dallas Lock 8.0-K»;

– программное изделие «Kaspersky Endpoint Security 10 для Windows», сертификат ФСБ России на САВЗ класса В2, сертификат ФСТЭК России на САВЗ 2 класса;

– персональный межсетевой экран «средство защиты информации TrustAcess», сертификат ФСТЭК на МЭ 2 класса.

 

* окончательный список решений обговаривается индивидуально

** состав и содержание перечня средств защиты информации, прошедших процедуру оценки соответствия, для обеспечения других уровней защищенности персональных данных, обговаривается отдельно

 

Полезные ссылки:

Страница ФРДО на оф. сайте Рособранадзора: http://www.obrnadzor.gov.ru/ru/activity/main_directions/reestr_of_education/

Удостоверяющий центр Рособранадзора: http://obrnadzor.gov.ru/ru/activity/uc/about

Подключение к ЗКСПД ФГБУ «Федеральный центр тестирования»: http://www.rustest.ru/ege/zkspd/