Порядок присоединения к защищенной сети ГИА:Этап 1.Для учреждений, задействованных в организации государственной итоговой аттестации, обязательным этапом является переход на работу через защищенную сеть передачи данных (ЗСПД).
Согласно установленным срокам, начиная с 2026 года проведение всех экзаменов ГИА будет осуществляться исключительно через данный контур.
Соединение внешних узлов пользователей с инфраструктурой
ЗСПД ГИА (№ 21387) по каналам связи общего доступа (Интернет) базируется на протоколах виртуальных частных сетей. Безопасность каналов обеспечивается путем внедрения сертифицированных средств криптографической защиты информации (СКЗИ), одобренных ФСБ России.
Инициирующим этапом выступает подача пакета заявочной документации в специализированный отдел Федерального центра тестирования (ФГБУ «ФЦТ»). Согласие с условиями регламента фиксируется автоматически при передаче полных сведений о заявителе и соответствующих бумаг.
Этап 2.Ключевым условием для рассмотрения обращения является наличие у организации действующего криптошлюза ViPNet Client, относящегося к сети № 21387, актуального
аттестата о соответствии, для этого необходимо реализовать следующие шаги.Подготовка необходимой организационной документации:- Подготовка полного комплекта организационно-распорядительной документации, положений и регламентов на соответствие требованиям ФСТЭК и ФСБ.
Поставка и установка средств защиты информации:- Наши специалисты проведут установку и настройку средств защиты информации: (Средство защиты информации от несанкционированного доступа, межсетевые экраны, системы обнаружения вторжений, антивирусы), проверка разграничения прав доступа и физической безопасности.
Анализ и устранение уязвимостей безопасности информации.Подготовка модели угроз и технической документации:- Модель угроз ИС.
- Техническое задание на создание ИС.
- Технический проект на создание ИС.
- Технический паспорт на создание ИС.
- Акты установки СЗИ.
Подготовка документации по аттестационным испытаниям:- Программа и методики аттестационных испытаний.
- Протоколы проведения аттестационных испытаний.
- Заключения о проведении аттестационных испытаний.
- Аттестат соответствия.
После того как заявитель направляет документацию и запрашивает доступ к SecretDoc, техподдержка генерирует для него учетные данные и направляет подробный мануал по эксплуатации системы.
Этап 3.Следующим шагом пользователь формирует черновики необходимых распорядительных актов: официальный запрос (письмо), анкету с реквизитами организации и распоряжение о назначении сотрудников, отвечающих за взаимодействие. Готовые файлы загружаются в интерфейс SecretDoc.
По итогам верификации предоставленных материалов сотрудниками ФГБУ «ФЦТ» и при отсутствии замечаний, заявителю направляется ключевая информация (дистрибутивы) для настройки доступа к ЗСПД. Если же пакет не соответствует инструкциям или выявлена нехватка данных, ФЦТ оставляет за собой право запросить уточняющие сведения.
Все автоматизированные рабочие места (АРМ) и информационные системы (ИС), претендующие на включение в периметр защищенной сети ГИА, должны строго отвечать повышенным стандартам безопасности.
Для достижения этого уровня реализуется комплекс мер как административного, так и технического характера.
- Административный блок: подразумевает формирование и утверждение пакета внутренней документации, регламентирующей допуск к системе, разграничение прав доступа и скрупулезное ведение регистрационных журналов. Кроме того, обязательна аттестация АРМ/ИС на предмет соответствия критериям информационной безопасности.
- Технический блок: включает обязательное использование сертифицированных решений:
антивирусной защиты, средств контроля доступа (НСД), межсетевых экранов и аппаратно-программных модулей криптографической защиты.
Этап 4.Устанавливается защищённое соединение до веб-сервисов
ЗСПД ГИА (№ 21387).