Аттестация рабочих мест в ФИС ФРДО

26 декабря 2019

Компания «Интегрус» готова помочь с подключением рабочих мест сотрудников к Федеральной информационной системе ФРДО в части обеспечения информационной безопасности носителей информации, линий (каналов) связи, информационной системы организации.

ФИС ФРДО служит для сбора, обработки и анализа сведений о документации, удостоверяющей образование, квалификацию, ученые степени и период обучения. Наши специалисты проведут подготовку к аттестации с учетом требований:

  • Приказа ФСТЭК от 18.02.2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • Приказа ФАПСИ от 13.06.2001 г. №152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайны»;
  • Приказа ФСБ России от 10.07.2014 №378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности».

Создание ФИС ФРДО должно способствовать:

  • ликвидации незаконного оборота поддельных документов об образовании гособразца;
  • обеспечению работодателей точной информацией об уровне квалификации сотрудников и претендентов на рабочие места;
  • уменьшению коррупции внутри учреждений образования;
  • качественному образованию за счет точности информации о выпускниках.

ФИС ФРДО является обязательной для:

  • федеральных государственных органов, органов исполнительной власти всех субъектов РФ, реализующих госуправление в образовательной сфере;
  • местных органов самоуправления, реализующих управление в образовательной сфере;
  • любых организаций, ведущих образовательный процесс на уровне школ, сузов, вузов, автошкол, учреждений дополнительного профессионального образования;
  • организаций и органов, ведающих архивами организаций и выдающие документы, подтверждающие получение образования.

Услуги по подключению к ФИС ФРДО требуют произвести:

  • подготовку рабочих мест пользователей с подключением для дальнейшей работы внутри системы;
  • разработку документов и поставку средств информационной защиты;
  • аттестацию рабочих мест в соответствии с законодательством РФ;
  • непрерывное сопровождение в условиях постоянных законодательных изменений№
  • выдачу квалифицированной сертифицированной электронной подписи для дальнейшей регистрации и работы.

Специалисты ГК «Интегрус» помогут получить:

  • полностью соответствующее законодательству и готовое к работе в системе рабочее место;
  • аттестат о соответствии требованиям информационной безопасности;
  • организационно-распорядительную документацию;
  • инструкции для успешной работы в системе.

Если у организации уже имеется оборудование, используемое для ФИС ГИА/ЕГЭ, то оно пригодно и для работы с ФИС ФРДО. Стандарт предполагает подключение на основе трех схем:

  • посредством ViPNet Клиента;
  • собственной ViPNet сети;
  • взаимодействуя посредством ViPNetCoordinator.

Для органов исполнительной власти требуется любое отдельное рабочее место, отвечающее требования любой из перечисленных схем.

Подключение к ФИС ФРДО на примере учреждения ДПО

Необходимо направить в единое окно технической поддержки ФГБУ ФИОКО пакет документов:

  • Устав/Положение, заверенные организацией (копия);
  • Приказ о назначении руководителя (копия);
  • Приказ, назначающий ответственное лицо (по шаблону);
  • согласование схемы для подключения организации к сети Рособрнадзора (по шаблону);
  • письмо, адресованное директору ФГБУ ФИОКО (по шаблону);
  • аттестат соответствия требования ФСТЭК РФ по защите информации (копия);
  • лицензию на ViPNet client для сети 3608 с правом пользования (копия);
  • лицензию на ведение образовательной деятельности (копия всех страниц с приложениями).

После первичного рассмотрения (пять рабочих дней) будет выслано письмо с предварительным согласованием схемы подключения. Далее на адрес 127, Москва, ул. Садовая-Сухаревская, д.16 отправляются оригиналы документов с комментарием «подключение к ViPNet-сети». Через пять дней будет прислан дистрибутив ключей для абонента сети 3608.

Оборудование для аттестации рабочего места включает:

  • дистрибутив программного обеспечения ViPNet Client;
  • сертифицированный сервис технической поддержки ПО ViPNet Client;
  • лицензионные модули антивирусной защиты Secret Net Studio 8;
  • ежегодное абонентское тестирование защищенного подключения рабочего места;
  • аттестационные испытания ИСПДн.

Смотрите также:

Защита информации, информационная безопасность согласно требованиям ФСТЭК
Определение информационной безопасности от ФСТЭК

Основные требования, общие рекомендации и базовые меры (методы) обеспечения информационной безопасности и технической защиты информации от ФСТЭК России. Общие сведения по системе сертификации средств защиты информации.

Техническая защита информации
Технический контроль защиты информационной безопасности

Методы и средства, оборудование и система технической защиты информации на предприятии: разработка, технический контроль обеспечения информационной безопасности. Программные и аппаратные, инженерные и организационные меры.

Техническая защита персональных данных
Технические решения по защите ПДн

Организационные и технические меры по защите персональных данных (ПДн) в информационных сетях (ИС) предприятий и организаций. Основные требования и приказы ФСТЭК России.