В соответствие с Федеральным Законом N 3266-1 "Об образовании", сведения содержащиеся в контрольных измерительных материалах ЕГЭ, относятся к информации ограниченного доступа.
Для обработки материалов экзамена и персональных данных участников ЕГЭ, ФГБУ "Федеральный центр тестирования" создало свою защищенную корпоративную сеть передачи данных - ЗКСПД ФИС.
ЗКСПД ФИС классифицирована по К1, т.к. содержит сведения 2,3 и 4 категории о более чем 3 миллионах субъектов.
Более подробно технические требования к защите ЗКСПД указаны в технических условиях подключения (документ согласован начальником управления ФСТЭК на 1 февраля 2012 года - А.В. Куцом).
- сеть строится на продуктах ViPNet;
- к ЗКСПД подключают:
- либо выделенный АРМ с установлеными СЗИ+СКЗИ, подключённый только к ЗКСПД;
- либо информационную систему с действующим аттестатом соответствия по К1 и ViPNet КС2;
- либо информационную систему, которая отвечает всём требованиям по безопасности персональных данных, указанным в документе;
- монтаж и настройка СЗИ и СКЗИ должны осуществятся организациями-лицензиатами ФСТЭК и ФСБ;
- все СЗИ должны иметь сертификат по 4 уровню контроля отсутствия НДВ;
- должен проводится ежегодный контроль;
- Рособрнадзор и ФГБУ "ФЦТ" имеют право запрашивать результаты контроля (протоколы приемочных и периодических испытаний) и при выявлении нарушений отключать от ЗКСПД нарушителей.
Общее мнение о документе положительное. Ляпов не заметил. Однако жёсткая привязка к одному вендору, использующему собственный протокол шифрования, через пару лет может выйти боком.
Для некоторых школ, где финансирование не позволяет провести аттестацию информационных систем, сделана поблажка: для подключения к ЗКСПД можно использовать отдельный выделенный АРМ, либо использовать "сертифицированный ФСТЭК по ТУ" межсетевой экран прикладного уровня (речь идёт о ПАК "ШЛЮЗ-ПДН").
Очень интересно каким образом будет вестись финансирование проекта, т.к. К1+Аттестация+ViPNet КС2 школам самостоятельно не потянуть.
Стоит попробовать утвердить схему подключения. Мнение о документе изменится.
ОтветитьУдалитьНапишите подробней!
УдалитьКомментарий анонимный.
К1 - это перебор для всех участников.
ОтветитьУдалитьТолько для головного ЦОД-а