В соответствии с требованиями Постановления Правительства РФ от 26.08.2013 № 729 «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении» образовательные организации обязаны вносить в ФИС ФРДО сведения о документах об образовании и (или) о квалификации и документах об обучении.

В соответствии с требованиями Постановления Правительства РФ от 31.08.2013 № 755 «О федеральной информационной системе обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональных информационных системах обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования» образовательные организации обязаны вносить в ФИС ГИА и Приема сведения об организации, ходе и результатах приема в образовательные учреждения.

Обслуживание и техническую работоспособность ФИС ФРДО и ФИС ГИА и Приема осуществляют Федеральное государственное бюджетное учреждение «Федеральный институт оценки качества образования» (ФИОКО) и Федеральное государственное бюджетное учреждение «Федеральный центр тестирования» (ФЦТ).

Подключение образовательных организаций к данным защищенным сетям передачи данных для внесения в федеральные информационные системы необходимых сведений осуществляется по определенным схемам с использованием средств защиты информации и средств криптографической защиты информации:
— подключение к ФИС ФРДО (ЗСПД № 3608) (для образовательных организаций Удмуртской Республики действуют специальные условия подключения);
— подключение к ФИС ГИА и Приема (ЗСПД № 2458).

ООО «КриптоСвязь» имеет необходимые лицензии ФСБ России, ФСТЭК России и Минобразования УР и предлагает комплекс услуг по подключению образовательных организаций к ФИС ФРДО и ФИС ГИА и Приема:
— помощь в выборе оптимальной схемы подключения;
— помощь в подготовке необходимых документов для согласования схемы подключения;
— поставка, установка и настройка сертифицированных средств защиты информации;
— подготовка документов и обеспечение аттестации информационной системы по требованиям безопасности;
— обеспечение получения квалифицированных сертификатов ключей проверки электронных подписей для информационных систем Рособрнадзора;
— подготовка персонала по работе с сертифицированными средствами защиты информации с учетом выбранной схемы подключения.

Группа компаний «Ижинформпроект» оказывает услуги по получению в аккредитованных удостоверяющих центрах квалифицированного сертификата ключа проверки электронной подписи для информационных систем общего пользования в соответствии с Федеральным законом от 06.04.2011 г. № 63-ФЗ «Об электронной подписи» с использованием сертифицированных средств криптографической защиты информации, а также услуги по поставке и техническому обслуживанию средств защиты информации.

Федеральная государственная информационная система Росаккредитации — крупномасштабный проект по информатизации деятельности Федеральной службы по аккредитации, в т.ч. по взаимодействию со всеми участниками Единой национальной системы аккредитации — органы власти, эксперты по аккредитации, технические эксперты, а также сами заявители и аккредитованные лица. Это не только снизит трудозатраты, связанные с поведением аккредитации, что особенно важно в условиях недостаточной штатной численности Службы, но и повысит существенным образом качество реализуемых услуг.

В рамках ФГИС Росаккредитации для каждого органа по сертификации и испытательной лаборатории создаются личные кабинеты, куда будут интегрированы все ресурсы, с которыми приходится работать (реестры, система справочников и классификаторов и т.д.). Это существенно облегчит текущую рабочую деятельность, связанную с оформлением сертификатов, протоколов испытаний и регистрацией деклараций, а также качественно повысит взаимодействие с Росаккредитацией.

Порядок подключения

Для подключения к ресурсам ФГИС Росаккредитации пользователь должен выполнить следующие шаги:

• Получить квалифицированный сертификат ключа проверки электронной подписи;
• Пройти с использованием квалифицированного сертификата процедуру регистрации в Единой системы идентификации и аутентификации;
• Организовать с помощью VPN-клиента шифрование в канале связи между компьютером пользователя и ФГИС Росаккредитации;
• Направить в Федеральную службу по аккредитации заявку на получение доступа к ФГИС Росаккредитации.

Организация взаимодействия 

Группа компаний «Ижинформпроект» предлагает комплексный пакет средств защиты и услуг для организации взаимодействия с ФГИС Росаккредитации, который может включать в себя:

• Изготовление квалифицированного сертификата ключа проверки электронной подписи;
• Сертифицированный защищенный носитель eToken или Рутокен;
• Лицензия на право использования СКЗИ КриптоПро CSP (бессрочная или на 1 год);
• Передача права на использование ПО ViPNet Client 3.х (КС3);
• Дистрибутив ПО ViPNet;
• Сертификат годовой поддержки ПО ViPNet Client 3.х (KC3);
• Услуги по установке и настройке средств защиты информации.

Стоимость комплексного пакета составляет от 14 270 рублей.

Современные условия эффективного управления государством и бизнесом с каждым годом в большой степени требуют применения новейших информационных технологий (информационная и телекоммуникационная составляющие): внедрение ERP, CRM и других систем, распределенные офисы, удаленное управление. В процессе внедрения и использования информационных технологий критичная информация (в т.ч. конфиденциальная) доверяется компьютерным системам, находящимся как внутри организации, так и за ее пределами. Эффективность информационных технологий напрямую зависит от степени защиты информации и информационно-телекоммуникационных систем, ее обрабатывающих.

Создание подсистемы защиты информации — один из наиболее сложных этапов построения такой системы. Здесь в наибольшей степени ошибки, недочеты и применение устаревших решений приводят к уязвимости всей системы в целом.

Для эффективного решения сложных IT задач, оптимального построения информационной системы предприятия требуются знания, опыт, профессионализм. Правильная методология при построении подсистемы защиты информации, знание самых современных и эффективных технологий, огромный практический опыт — ключ к построению эффективного управления. Важнейшим аспектом также является комплексное совмещение всех методов обеспечения информационной безопасности: правовое, организационное, инженерно-техническое и программно-аппаратное направления защиты информации.

Перечень услуг

Перечень консультационных услуг по вопросам информационной безопасности, оказываемых НПП «Ижинформпроект»:

• Проведение обследования объекта, применяемых деловых процедур и информационно-телекоммуникационной системы (как объекта защиты), анализ ее структуры, функций и особенностей, используемых технологий автоматизированной обработки и передачи информации, анализ выполняемых бизнес-процессов, анализ нормативной и технической документации.
• Выявление значимых угроз, основных путей их реализации; выявление и ранжирование по степени опасности существующих уязвимостей технологического и организационного плана в информационной системе.
• Разработка политики безопасности.
• Составление неформальной модели нарушителя.
• Оценка системы управления информационной безопасностью на соответствие требованиям международного стандарта ISO 17799 и разработка рекомендаций.
• Разработка предложений и рекомендаций по внедрению новых и повышению эффективности существующих механизмов обеспечения информационной безопасности.
• Разработка необходимых организационно-распорядительных и нормативных документов, поставка, установка, настройка и техническое сопровождение программно-аппаратных средств защиты информации, в т.ч. криптографических.
• Предпроектное обследование и аналитические работы в области документационного обеспечения, делопроизводства и документооборота.
• Подготовка проектов нормативно-правовых актов в области электронного документооборота, устанавливающих случаи и порядок использования электронных документов и электронной цифровой подписи, порядок осуществления электронного документооборота.
• Организация лицензирования и получения разрешительных документов на осуществление деятельности в области технической и криптографической защиты информации, оказания услуг удостоверяющего центра и использования электронной цифровой подписи.
• Организация и проведение обучающих мероприятий: семинары, тренинги и т.п.

Для осуществления консультационных услуг заказчик предоставляет сотрудникам НПП «Ижинформпроект» доступ на объекты, к информационно-телекоммуникационным системам, к нормативным и иным документам и сведениям, касающимся предмета консультирования. Результат мероприятий по оказанию консультационных услуг — отчет, содержащий анализ текущего состояния и рекомендации по повышению уровня информационной безопасности.

Комплексный подход к решению

НПП «Ижинформпроект» оказывает:

• Комплекс услуг по внедрению, развитию и поддержке различных видов защищенного (в т.ч. юридически значимого) электронного документооборота в интересах федеральных органов государственной власти, органов государственной власти субъектов федерации, органов местного самоуправления, предприятий, учреждений и организаций различных форм собственности.
• Комплекс услуг специализированного оператора систем электронного документооборота, услуг удостоверяющего центра, а также услуг внешних служб технической и криптографической защиты информации.
• Поставка средств обеспечения электронного документооборота, включая средства защиты информации, в т.ч. криптографические, их монтаж, установку и настройку.