Сегодня 23.05.2024 г.

ГосСОПКА

ГосСОПКА — это государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации. Она создаётся для обмена информацией о кибератаках на информационные системы, нарушение или прекращение работы которых крайне негативно скажется на экономике страны или безопасности граждан.

ГосСОПКА выполняет четыре основные задачи:
- прогнозирование ситуации в области информационной безопасности России;
- взаимодействие организаций-владельцев информационных ресурсов (в том числе субъектов критической информационной инфраструктуры);
- контроль защищённости информационных ресурсов от кибератак;
- расследование компьютерных инцидентов.

К ГосСОПКА должны подключиться все субъекты критической информационной инфраструктуры (КИИ):
- Здравоохранение
- Наука
- Транспорт
- Связь
- Энергетика
- Финансы
- Атомная энергия
- Оборонная промышленность
- Ракетно-космическая промышленность
- Горнодобывающая промышленность
- Металлургия
- Химическая промышленность

Органы государственной власти в некоторых случаях обязаны подключаться к ГосСОПКА, когда, к примеру, имеют отношение к отраслям, отнесённым к КИИ. Либо могут подключаться на добровольной основе, чтобы обеспечить более высокий уровень информационной безопасности и улучшить процедуры выявления и реагирования на инциденты.

Технические решения

Совместно с корпоративным центром ГосСОПКА компании «Перспективный мониторинг» мы предлагаем комплекс услуг для подключения информационных ресурсов и объектов КИИ к ГосСОПКА. Общая схема взаимодействия и применяемых средств представлена на рисунке:

gossopka

order

В соответствии с требованиями Постановления Правительства РФ от 26.08.2013 № 729 «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении» образовательные организации обязаны вносить в ФИС ФРДО сведения о документах об образовании и (или) о квалификации и документах об обучении.

В соответствии с требованиями Постановления Правительства РФ от 31.08.2013 № 755 «О федеральной информационной системе обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональных информационных системах обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования» образовательные организации обязаны вносить в ФИС ГИА и Приема сведения об организации, ходе и результатах приема в образовательные учреждения.

Обслуживание и техническую работоспособность ФИС ФРДО и ФИС ГИА и Приема осуществляют Федеральное государственное бюджетное учреждение «Федеральный институт оценки качества образования» (ФИОКО) и Федеральное государственное бюджетное учреждение «Федеральный центр тестирования» (ФЦТ).

Подключение образовательных организаций к данным защищенным сетям передачи данных для внесения в федеральные информационные системы необходимых сведений осуществляется по определенным схемам с использованием средств защиты информации и средств криптографической защиты информации:
— подключение к ФИС ФРДО (ЗСПД № 3608) (для образовательных организаций Удмуртской Республики действуют специальные условия подключения);
— подключение к ФИС ГИА и Приема (ЗСПД № 2458).

ООО «КриптоСвязь» имеет необходимые лицензии ФСБ России, ФСТЭК России и Минобразования УР и предлагает комплекс услуг по подключению образовательных организаций к ФИС ФРДО и ФИС ГИА и Приема:
— помощь в выборе оптимальной схемы подключения;
— помощь в подготовке необходимых документов для согласования схемы подключения;
— поставка, установка и настройка сертифицированных средств защиты информации;
— подготовка документов и обеспечение аттестации информационной системы по требованиям безопасности;
— обеспечение получения квалифицированных сертификатов ключей проверки электронных подписей для информационных систем Рособрнадзора;
— подготовка персонала по работе с сертифицированными средствами защиты информации с учетом выбранной схемы подключения.

order

Группа компаний «Ижинформпроект» оказывает услуги по получению в аккредитованных удостоверяющих центрах квалифицированного сертификата ключа проверки электронной подписи для информационных систем общего пользования в соответствии с Федеральным законом от 06.04.2011 г. № 63-ФЗ «Об электронной подписи» с использованием сертифицированных средств криптографической защиты информации, а также услуги по поставке и техническому обслуживанию средств защиты информации.

order

Федеральная государственная информационная система Росаккредитации — крупномасштабный проект по информатизации деятельности Федеральной службы по аккредитации, в т.ч. по взаимодействию со всеми участниками Единой национальной системы аккредитации — органы власти, эксперты по аккредитации, технические эксперты, а также сами заявители и аккредитованные лица. Это не только снизит трудозатраты, связанные с поведением аккредитации, что особенно важно в условиях недостаточной штатной численности Службы, но и повысит существенным образом качество реализуемых услуг.

В рамках ФГИС Росаккредитации для каждого органа по сертификации и испытательной лаборатории создаются личные кабинеты, куда будут интегрированы все ресурсы, с которыми приходится работать (реестры, система справочников и классификаторов и т.д.). Это существенно облегчит текущую рабочую деятельность, связанную с оформлением сертификатов, протоколов испытаний и регистрацией деклараций, а также качественно повысит взаимодействие с Росаккредитацией.

Порядок подключения

Для подключения к ресурсам ФГИС Росаккредитации пользователь должен выполнить следующие шаги:

  • Получить квалифицированный сертификат ключа проверки электронной подписи;
  • Пройти с использованием квалифицированного сертификата процедуру регистрации в Единой системы идентификации и аутентификации;
  • Организовать с помощью VPN-клиента шифрование в канале связи между компьютером пользователя и ФГИС Росаккредитации;
  • Направить в Федеральную службу по аккредитации заявку на получение доступа к ФГИС Росаккредитации.

Организация взаимодействия 

Группа компаний «Ижинформпроект» предлагает комплексный пакет средств защиты и услуг для организации взаимодействия с ФГИС Росаккредитации, который может включать в себя:

  • Изготовление квалифицированного сертификата ключа проверки электронной подписи;
  • Сертифицированный защищенный носитель eToken или Рутокен;
  • Лицензия на право использования СКЗИ КриптоПро CSP (бессрочная или на 1 год);
  • Передача права на использование ПО ViPNet Client 3.х (КС3);
  • Дистрибутив ПО ViPNet;
  • Сертификат годовой поддержки ПО ViPNet Client 3.х (KC3);
  • Услуги по установке и настройке средств защиты информации.

Стоимость комплексного пакета составляет от 14 270 рублей.

Современные условия эффективного управления государством и бизнесом с каждым годом в большой степени требуют применения новейших информационных технологий (информационная и телекоммуникационная составляющие): внедрение ERP, CRM и других систем, распределенные офисы, удаленное управление. В процессе внедрения и использования информационных технологий критичная информация (в т.ч. конфиденциальная) доверяется компьютерным системам, находящимся как внутри организации, так и за ее пределами. Эффективность информационных технологий напрямую зависит от степени защиты информации и информационно-телекоммуникационных систем, ее обрабатывающих.

Создание подсистемы защиты информации — один из наиболее сложных этапов построения такой системы. Здесь в наибольшей степени ошибки, недочеты и применение устаревших решений приводят к уязвимости всей системы в целом.

Для эффективного решения сложных IT задач, оптимального построения информационной системы предприятия требуются знания, опыт, профессионализм. Правильная методология при построении подсистемы защиты информации, знание самых современных и эффективных технологий, огромный практический опыт — ключ к построению эффективного управления. Важнейшим аспектом также является комплексное совмещение всех методов обеспечения информационной безопасности: правовое, организационное, инженерно-техническое и программно-аппаратное направления защиты информации.

Перечень услуг

Перечень консультационных услуг по вопросам информационной безопасности, оказываемых НПП «Ижинформпроект»:

  • Проведение обследования объекта, применяемых деловых процедур и информационно-телекоммуникационной системы (как объекта защиты), анализ ее структуры, функций и особенностей, используемых технологий автоматизированной обработки и передачи информации, анализ выполняемых бизнес-процессов, анализ нормативной и технической документации.
  • Выявление значимых угроз, основных путей их реализации; выявление и ранжирование по степени опасности существующих уязвимостей технологического и организационного плана в информационной системе.
  • Разработка политики безопасности.
  • Составление неформальной модели нарушителя.
  • Оценка системы управления информационной безопасностью на соответствие требованиям международного стандарта ISO 17799 и разработка рекомендаций.
  • Разработка предложений и рекомендаций по внедрению новых и повышению эффективности существующих механизмов обеспечения информационной безопасности.
  • Разработка необходимых организационно-распорядительных и нормативных документов, поставка, установка, настройка и техническое сопровождение программно-аппаратных средств защиты информации, в т.ч. криптографических.
  • Предпроектное обследование и аналитические работы в области документационного обеспечения, делопроизводства и документооборота.
  • Подготовка проектов нормативно-правовых актов в области электронного документооборота, устанавливающих случаи и порядок использования электронных документов и электронной цифровой подписи, порядок осуществления электронного документооборота.
  • Организация лицензирования и получения разрешительных документов на осуществление деятельности в области технической и криптографической защиты информации, оказания услуг удостоверяющего центра и использования электронной цифровой подписи.
  • Организация и проведение обучающих мероприятий: семинары, тренинги и т.п.

Для осуществления консультационных услуг заказчик предоставляет сотрудникам НПП «Ижинформпроект» доступ на объекты, к информационно-телекоммуникационным системам, к нормативным и иным документам и сведениям, касающимся предмета консультирования. Результат мероприятий по оказанию консультационных услуг — отчет, содержащий анализ текущего состояния и рекомендации по повышению уровня информационной безопасности.

Комплексный подход к решению

НПП «Ижинформпроект» оказывает:

  • Комплекс услуг по внедрению, развитию и поддержке различных видов защищенного (в т.ч. юридически значимого) электронного документооборота в интересах федеральных органов государственной власти, органов государственной власти субъектов федерации, органов местного самоуправления, предприятий, учреждений и организаций различных форм собственности.
  • Комплекс услуг специализированного оператора систем электронного документооборота, услуг удостоверяющего центра, а также услуг внешних служб технической и криптографической защиты информации.
  • Поставка средств обеспечения электронного документооборота, включая средства защиты информации, в т.ч. криптографические, их монтаж, установку и настройку.