Страницы

Защита сведений о ЕГЭ

В соответствие с Федеральным Законом N 3266-1 "Об образовании", сведения содержащиеся в контрольных измерительных материалах ЕГЭ, относятся к информации ограниченного доступа.
Для обработки материалов экзамена и персональных данных участников ЕГЭ, ФГБУ "Федеральный центр тестирования" создало свою защищенную корпоративную сеть передачи данных - ЗКСПД ФИС.
ЗКСПД ФИС классифицирована по К1, т.к. содержит сведения 2,3 и 4 категории о более чем 3 миллионах субъектов.
Более подробно технические требования к защите ЗКСПД указаны в технических условиях подключения (документ согласован начальником управления ФСТЭК на 1 февраля 2012 года - А.В. Куцом).

Из основных положений документа:


  • сеть строится на продуктах ViPNet;
  • к ЗКСПД подключают:
    • либо выделенный АРМ с установлеными СЗИ+СКЗИ, подключённый только к ЗКСПД;
    • либо информационную систему с действующим аттестатом соответствия по К1 и ViPNet КС2;
    • либо информационную систему, которая отвечает всём требованиям по безопасности персональных данных, указанным в документе;
  • монтаж и настройка СЗИ и СКЗИ должны осуществятся организациями-лицензиатами ФСТЭК и ФСБ;
  • все СЗИ должны иметь сертификат по 4 уровню контроля отсутствия НДВ;
  • должен проводится ежегодный контроль;
  • Рособрнадзор и ФГБУ "ФЦТ" имеют право запрашивать результаты контроля (протоколы  приемочных и периодических испытаний) и при выявлении нарушений отключать от ЗКСПД  нарушителей.

Общее мнение о документе положительное. Ляпов не заметил. Однако жёсткая привязка к одному вендору, использующему собственный протокол шифрования, через пару лет может выйти боком. 
Для некоторых школ, где финансирование не позволяет провести аттестацию информационных систем, сделана поблажка: для подключения к ЗКСПД можно использовать отдельный выделенный АРМ, либо использовать "сертифицированный ФСТЭК по ТУ" межсетевой экран прикладного уровня (речь идёт о ПАК "ШЛЮЗ-ПДН").
Очень интересно каким образом будет вестись финансирование проекта, т.к. К1+Аттестация+ViPNet КС2 школам самостоятельно не потянуть.


3 комментария:

  1. Стоит попробовать утвердить схему подключения. Мнение о документе изменится.

    ОтветитьУдалить
    Ответы
    1. Напишите подробней!

      Комментарий анонимный.

      Удалить
  2. К1 - это перебор для всех участников.
    Только для головного ЦОД-а

    ОтветитьУдалить