В сфере образования с каждым годом растут требования к безопасности и эффективности проведения экзаменов. Особенно важно это для Государственной итоговой аттестации (ГИА), где обеспечение надежности процесса становится приоритетом. В этом контексте, защищённая система передачи данных (ЗСПД) ГИА играет ключевую роль, предоставляя школам возможность отправлять экзаменационные материалы для проведения ГИА более эффективно и безопасно.
С учётом указания в Приказе ФСБ России , о необходимости обеспечения защищенного обмена информацией между проводящими ГИА и федеральным уровнем, ЗСПД ГИА становится важным инструментом, обеспечивающим безопасность и надежность передачи данных в рамках Государственной итоговой аттестации.

Зачем подключаться к ЗСПД ГИА?
Подключение к ЗСПД ГИА открывает перед образовательными учреждениями новые возможности в организации процессов проведения ГИА. Новый способ взаимодействия пунктов проведения экзаменов с федеральным уровнем предполагает передачу информации ограниченного доступа, включая персональные данные, по защищенным каналам связи из государственной информационной системы.

Мы имеем все необходимые лицензии на работы для подключения к ГИА и по аттестации соответствия вашей информационной системы.

Порядок присоединения к защищенной сети ГИА:
Этап 1.
Для учреждений, задействованных в организации государственной итоговой аттестации, обязательным этапом является переход на работу через защищенную сеть передачи данных (ЗСПД).
Согласно установленным срокам, начиная с 2026 года проведение всех экзаменов ГИА будет осуществляться исключительно через данный контур.
Соединение внешних узлов пользователей с инфраструктурой ЗСПД ГИА (№ 21387) по каналам связи общего доступа (Интернет) базируется на протоколах виртуальных частных сетей. Безопасность каналов обеспечивается путем внедрения сертифицированных средств криптографической защиты информации (СКЗИ), одобренных ФСБ России.
Инициирующим этапом выступает подача пакета заявочной документации в специализированный отдел Федерального центра тестирования (ФГБУ «ФЦТ»). Согласие с условиями регламента фиксируется автоматически при передаче полных сведений о заявителе и соответствующих бумаг.
Этап 2.
Ключевым условием для рассмотрения обращения является наличие у организации действующего криптошлюза ViPNet Client, относящегося к сети № 21387, актуального аттестата о соответствии, для этого необходимо реализовать следующие шаги.
Подготовка необходимой организационной документации:
- Подготовка полного комплекта организационно-распорядительной документации, положений и регламентов на соответствие требованиям ФСТЭК и ФСБ.
Поставка и установка средств защиты информации:
- Наши специалисты проведут установку и настройку средств защиты информации: (Средство защиты информации от несанкционированного доступа, межсетевые экраны, системы обнаружения вторжений, антивирусы), проверка разграничения прав доступа и физической безопасности.
Анализ и устранение уязвимостей безопасности информации.
Подготовка модели угроз и технической документации:
- Модель угроз ИС.
- Техническое задание на создание ИС.
- Технический проект на создание ИС.
- Технический паспорт на создание ИС.
- Акты установки СЗИ.
Подготовка документации по аттестационным испытаниям:
- Программа и методики аттестационных испытаний.
- Протоколы проведения аттестационных испытаний.
- Заключения о проведении аттестационных испытаний.
- Аттестат соответствия.
После того как заявитель направляет документацию и запрашивает доступ к SecretDoc, техподдержка генерирует для него учетные данные и направляет подробный мануал по эксплуатации системы.
Этап 3.
Следующим шагом пользователь формирует черновики необходимых распорядительных актов: официальный запрос (письмо), анкету с реквизитами организации и распоряжение о назначении сотрудников, отвечающих за взаимодействие. Готовые файлы загружаются в интерфейс SecretDoc.
По итогам верификации предоставленных материалов сотрудниками ФГБУ «ФЦТ» и при отсутствии замечаний, заявителю направляется ключевая информация (дистрибутивы) для настройки доступа к ЗСПД. Если же пакет не соответствует инструкциям или выявлена нехватка данных, ФЦТ оставляет за собой право запросить уточняющие сведения.
Все автоматизированные рабочие места (АРМ) и информационные системы (ИС), претендующие на включение в периметр защищенной сети ГИА, должны строго отвечать повышенным стандартам безопасности.
Для достижения этого уровня реализуется комплекс мер как административного, так и технического характера.

• Административный блок: подразумевает формирование и утверждение пакета внутренней документации, регламентирующей допуск к системе, разграничение прав доступа и скрупулезное ведение регистрационных журналов. Кроме того, обязательна аттестация АРМ/ИС на предмет соответствия критериям информационной безопасности.
• Технический блок: включает обязательное использование сертифицированных решений:

антивирусной защиты, средств контроля доступа (НСД), межсетевых экранов и аппаратно-программных модулей криптографической защиты.
Этап 4.
Устанавливается защищённое соединение до веб-сервисов ЗСПД ГИА (№ 21387).

Наша команда объединяет специалистов с глубоким опытом в области информационной безопасности

Мы реализовали множество успешных проектов для компаний различных отраслей. В области защиты информации реализовано более 500 проектов

Мы работаем без лишних наценок и бюрократии, что позволяет нам предлагать конкурентные цены на наши услуги

Мы постоянно развиваемся, осваиваем новые технологии и подходы, чтобы предлагать вам самые эффективные решения

Аттестация ИС

Подключение к ГИС, аттестация информационной системы, помощь в подключении

Проведения комплекса работ по аттестации информационной системы

контакты

Екатеринбург, ул. генеральская, д. 7, офис 205

телефон

e-mail