Registrul federal al informațiilor despre educație și (sau) calificări, documente privind formarea
Pentru a vă conecta la FRDO, este necesar să obțineți un certificat de semnătură electronică de la autoritatea de certificare a Rosobrnadzor și să vă conectați la sistemul informatic federal.
Conform condițiilor tehnice specificate, conectarea în FRDD în conformitate cu următoarele scheme:
- pentru transmiterea informațiilor, CIP este folosit ca "software și hardware complex ViPNet Terminal", ca parte a rețelei ViPNet a Centrului federal de testare a instituțiilor federale de stat Centrul Federal de Testare;
- sprijină activitatea în cadrul FRDO într-un volum incomplet și nu este recomandată pentru implementare.
- pentru transferul de informații, pachetul software "ViPNet Client 3.2" este utilizat ca parte a rețelei Centrului de testare federală FGBU ViPNet);
- schema oferă un sistem informatic de 1 post de lucru;
- este necesar să se certifice sistemul informatic pentru cerințele de securitate a informațiilor.
- este utilizată rețeaua educațională proprie ViPNet a diferitelor configurații;
- Schema este potrivită pentru implementarea în organizații educaționale mari care dispun de o mulțime de stații de lucru, inclusiv de la distanță;
- este necesar să se certifice sistemul informatic pentru cerințele de securitate a informațiilor.
- pentru a transmite informațiile utilizând software-ul sau firmware CPS, ca parte a rețelei ViPNet FGBU „Federal Centrului de testare“), care oferă tehnologie ViPNet de trafic tunelare între sistemul informatic de organizare educaționale și ViPNet FGBU rețea „Centrul de testare federal“;
- schema este potrivită pentru implementarea în organizații educaționale mari, unde liniile de comunicare dintre stația de lucru și dispozitivul de tunel nu depășesc zona de control;
- este necesar să se certifice sistemul informatic pentru cerințele de securitate a informațiilor.
Certificarea sistemului informatic
Pentru a îndeplini cerințele și pentru a neutraliza amenințările actuale la adresa securității informațiilor, trebuie:
- crearea sau actualizarea documentatiei organizatorice si administrative a operatorului, reglementarea prelucrarii si protectiei informatiei in sistemul informatic;
- modelarea amenințărilor la adresa securității informațiilor (compilarea "Un model de amenințări la adresa securității informațiilor în procesarea acesteia într-un sistem informatic");
- elaborarea Termenilor de Referință pentru crearea unui sistem de protecție a informațiilor în sistemul informatic;
- achiziționarea, instalarea și configurarea instrumentelor de protecție a informațiilor care au trecut de procedura de evaluare a conformității.
După acțiunile de mai sus se poate emite "Certificat de conformitate a sistemului informatic cu cerințele de securitate a informațiilor", necesare pentru a conveni asupra schemei de conectare la Centrul federal de testare a instituțiilor federale de stat.
În general, pentru certificarea sistemelor informatice de date cu caracter personal ale nivelului de securitate al UZ-4, compania noastră oferă următoarele mijloace de protecție a informațiilor care au trecut procedura de evaluare a conformității **:
- sistemul de protecție a informațiilor împotriva accesului neautorizat «Dallas Lock 8.0-K»;
- produsul software "Kaspersky Endpoint Security 10 for Windows", certificat al Serviciului Federal de Securitate al Rusiei la clasa CAVZ B2, certificat FSTEC al Rusiei la clasa 2 CAVZ;
- pachetul software SCPI "ViPNet Client 3.2", certificatul FSB rus la CSR a clasei KS2 și certificatul FSTEC al Rusiei privind firewall-ul de clasa a treia;
- hardware și software de sistem „Sobol“ versiunea 3.0, certificată de către Serviciul de Securitate rus Federal (utilizat în conformitate cu 30 ianuarie FRKE.00004-05 formule District pe CIPF „pachetul software ViPNet Client 3.2» clasa KS2).
Pentru a implementa rețeaua ViPNet:
- CICP "ViPNet Administrator 3.2", certificat al Serviciului Federal de Securitate al Rusiei privind CSR-ul clasei KC2, certificatul FSTEC al Rusiei privind firewall-ul de clasa a treia;
- SCPI "software și hardware complex ViPNet Coordinator HW", certificatul Serviciului Federal de Securitate al Rusiei la CPSI a clasei KC3;
Pentru a proteja fiecare stație de lucru:
- sistemul de protecție a informațiilor împotriva accesului neautorizat «Dallas Lock 8.0-K»;
- produsul software "Kaspersky Endpoint Security 10 for Windows", certificat al Serviciului Federal de Securitate al Rusiei la clasa CAVZ B2, certificat FSTEC al Rusiei la clasa 2 CAVZ;
- pachetul software SCPI "ViPNet Client 3.2", certificatul FSB rus la CSR a clasei KS2 și certificatul FSTEC al Rusiei privind firewall-ul de clasa a treia;
- hardware și software de sistem „Sobol“ versiunea 3.0, certificată de către Serviciul de Securitate rus Federal (utilizat în conformitate cu 30 ianuarie FRKE.00004-05 formule District pe CIPF „pachetul software ViPNet Client 3.2» clasa KS2).
Pentru a implementa sarcina de tunel:
- SCPI "software și hardware complex ViPNet Coordinator HW", certificatul Serviciului Federal de Securitate al Rusiei la CPSI a clasei KC3;
Pentru a proteja fiecare stație de lucru:
- sistemul de protecție a informațiilor împotriva accesului neautorizat «Dallas Lock 8.0-K»;
- produsul software "Kaspersky Endpoint Security 10 for Windows", certificat al Serviciului Federal de Securitate al Rusiei la clasa CAVZ B2, certificat FSTEC al Rusiei la clasa 2 CAVZ;
- firewall personal "Instrumentul de securitate a informațiilor TrustAcess", certificat FSTEK pe clasele ME 2.
* lista finală a deciziilor este negociată individual