ГИС с 15 ноября 2023 года стала обязательной для туроператоров и турагентов, которые продают зарубежные поездки. Им необходимо передавать в систему сведения по полностью оплаченным турам с перелетом и проживанием более одной ночи.
Можно ли не подключаться к ГИС ЭП?
Туроператоры, которые не подключатся к ГИС ЭП до 1 сентября 2024 года, будут удалены из реестра туроператоров. Ведение деятельности в области туризма станет невозможным.
Однако есть риски и для представителей рынка, подключенных к системе уже продолжительное время. К 1 ноября 2024 года они должны соответствовать новым требованиям к безопасности, иначе будут отключены от ГИС ЭП и тоже исключены из реестра туроператоров. Повторное подключение будет возможно только при соблюдении всех требований.
Можно ли разобраться своими силами?
Законодательство:
Во-первых, необходимо проанализировать требования Министерства экономического развития и ФСТЭК России от 4 апреля 2024 года (исх. №Д08и-10233). Это сложный нормативный акт, однако на нем регуляторика не заканчивается. Вам нужна будет помощь юристов и ИБ-специалистов. Поиск экспертов с нужной квалификацией отнимет много времени и денег.
Рассмотрим несколько ключевых документов, соответствие которым необходимо для построения безопасного и эффективного решения.

• ФЗ от 28.05.2022 № 148-ФЗ «О внесении изменений в Федеральный закон «Об основах туристской деятельности в Российской Федерации». Обязывает операторов и турагентов загружать данные о туристических путешествиях в сервис «Электронная путевка».
• Постановление Правительства РФ от 10.10.2023 г. № 1664 «О внесении изменений в постановление Правительства Российской Федерации от 12 марта 2022 г. № 353». Устанавливает важные требования к срокам, с которых обязательно предоставлять информацию в ГИС ЭП.
• Приказ ФСТЭК России от 11.02.2013 № 17 и приказ ФСТЭК России от 18.02.2013 № 21. Аттестация по их требованиям обязательна для подключения к ГИС ЭП.
• Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
• Приказ ФСБ №378, а также требования сертифицированных ФСБ России средств криптографической защиты к формированию замкнутой программной среды и применению модуля доверенной загрузки для обеспечения класса КС3 для шифрования.

Требования к туроператорам.
По закону для работы в системе туроператоры должны выполнить требования:

• Применить криптографию КС3 при подключении к ГИС ЭП. Для этого потребуются и программные средства защиты информации (СЗИ), и аппаратные. Это сможет обеспечить лишь физический сервер. Его можно взять в аренду у провайдера или приобрести и установить самостоятельно.
• Пройти аттестацию. Меры безопасности регулируются приказом ФСТЭК России №17. Собственник помещения должен сам проследить за их соблюдением.
• Программное обеспечение с сертификацией ФСТЭК России. Вопрос совместимости СЗИ с операционной системой непростой. Для этой задачи лучше обратиться к специалистам, которые работают с сертифицированными продуктами.

Мы имеем все необходимые лицензии на работы для подключения к ГИС ЭП и по аттестации соответствия вашей информационной системы персональных данных (ИСПДн).

Подготовка необходимой организационной документации:
- Подготовка полного комплекта организационно-распорядительной документации, положений и регламентов на соответствие требованиям ФСТЭК и ФСБ.
Поставка и установка средств защиты информации:
- Наши специалисты проведут установку и настройку средств защиты информации: (Средство защиты информации от несанкционированного доступа, межсетевые экраны, системы обнаружения вторжений, антивирусы), проверка разграничения прав доступа и физической безопасности.
Анализ и устранение уязвимостей безопасности информации.
Подготовка модели угроз и технической документации:
- Модель угроз ИС.
- Техническое задание на создание ИС.
- Технический проект на создание ИС.
- Технический паспорт на создание ИС.
- Акты установки СЗИ.
Подготовка документации по аттестационным испытаниям:
- Программа и методики аттестационных испытаний.
- Протоколы проведения аттестационных испытаний.
- Заключения о проведении аттестационных испытаний.
- Аттестат соответствия.
Согласование подключения:
Внешним пользователям необходимо предоставить в адрес эксплуатирующей ГИС «Электронная путевка» Организации скан-копии документов, подтверждающих наличие необходимых средств защиты и выполнение условий согласно настоящим Требованиям в составе:

• технические паспорта на информационные системы;
• действующие аттестаты соответствия ИС/АРМ внешних пользователей туроператоров требованиям по безопасности информации;
• акты установки/настройки средств защиты информации.

Устанавливается защищённое соединение до веб-сервисов продуктивного контура ГИС ЭП с использованием сертификата квалифицированной электронной подписи ИС туроператора.

Наша команда объединяет специалистов с глубоким опытом в области информационной безопасности

Мы реализовали множество успешных проектов для компаний различных отраслей. В области защиты информации реализовано более 500 проектов

Мы работаем без лишних наценок и бюрократии, что позволяет нам предлагать конкурентные цены на наши услуги

Мы постоянно развиваемся, осваиваем новые технологии и подходы, чтобы предлагать вам самые эффективные решения

Аттестация ИС

Подключение к ГИС, аттестация информационной системы, помощь в подключении

Проведения комплекса работ по аттестации информационной системы

контакты

Екатеринбург, ул. генеральская, д. 7, офис 205

телефон

e-mail