код безопасности единый портал тестирования

Содержание

Подключение к ИС «Единый Портал Тестирования» (ИС ЕПТ)

Что такое ИС «Единый Портал Тестирования» (ИС ЕПТ)?

Информационная система «Единый портал тестирования в области промышленной безопасности работников организаций, эксплуатирующих опасные производственные объекты» (далее – ИС ЕПТ) представляет собой централизованный интернет-портал для тестирования знаний и аттестации работников поднадзорных Ростехнадзору организаций Федеральной службой по экологическому, технологическому и атомному надзору.

Какие функции обеспечивает ИС ЕПТ?

Подготовка и проведение аттестации (ввод сведений об аттестуемых; планирование аттестации; компьютерное тестирование; оформление результатов аттестации).

Прохождение аттестации (компьютерное тестирование с использованием инструментов ИС ЕПТ).

Подача заявлений об аттестации работников организаций в Ростехнадзор.

Кому требуется подключиться к ИС ЕПТ?

К порталу может подключиться юридическое лицо или индивидуальный предприниматель, зарегистрировавшие объекты в государственном реестре опасных производственных объектов при условии соблюдения требований Регламента подключения к ИС ЕПТ.

Какие продукты необходимы для подключения?

АПКШ «Континент»

СКЗИ «Континент-АП»

VPN-клиент с поддержкой алгоритмов ГОСТ для обеспечения защищенного удаленного доступа. Решение позволяет индивидуальному участнику системы безопасно подключиться к ИС ЕПТ.

Как подключиться к ЗСПД ИС ЕПТ?

В первую очередь организации необходимо выбрать вариант подключения. Выбор варианта технического решения для подключения к ЗСПД ИС ЕПТ зависит от варианта информационного взаимодействия ИС ЕПТ и инфраструктуры организации.

Организация выбирает вариант подключения к ЗСПД ИС ЕПТ в зависимости от следующих условий:

Вариант №1 для объектов сетевой инфраструктуры (АРМ, локальные сети)

СКЗИ «Континент АП» 4 на каждый сетевой узел.

Применяется в случае наличия у Организации средств защиты информации от несанкционированного доступа

СКЗИ «Континент АП» 4 на каждый сетевой узел.

Применяется в случае отсутствия у Организации средств защиты информации от несанкционированного доступа

Источник

Подключение к ЗСПД ИС ЕПТ (ИС «Единый Портал Тестирования»)

Информационная система «Единый портал тестирования в области промышленной безопасности работников организаций эксплуатирующих опасные производственные объекты» (далее – ИС ЕПТ) это информационная система, которая представляет из себя единый интернет-портал, который позволяет проводить проверку знаний и квалификации путем компьютерного тестирования, формировать необходимые отчеты, сохранять необходимые данные, обеспечивать функционал по подаче заявлений об аттестации в области промышленной безопасности, по вопросам безопасности гидротехнических сооружений, безопасности в сфере электроэнергетики в Федеральную службу по экологическому, технологическому и атомному надзору (Ростехнадзор). Единый Портал Тестирования позволяет комиссиям организаций проводить аттестацию работников опасных производственных объектов. Результаты аттестации работников организаций, зарегистрированных в ИС ЕПТ в ходе проведения мероприятий, сохраняются и систематизируются.

Для чего необходимо подключаться к информационной системе «Единый Портал Тестирования»?

Проведение аттестации сотрудников

Для подготовки и проведения аттестации посредством компьютерного тестирования с использованием единой базы тестовых вопросов

Надежность тестирования

Для исключения возможности фальсификации прохождения тестирования, мониторинга сдачи тестов и итогов аттестации

Подача заявления

Для подачи заявлений об аттестации работников организации в Ростехнадзор, ведения реестра результатов аттестации работников

Кому требуется подключиться к ИС ЕПТ?

К порталу необходимо подключиться юридическим лицам или индивидуальным предпринимателям, деятельность которых связана областью промышленной безопасности, вопросами безопасности гидротехнических сооружений, безопасности в сфере электроэнергетики и чьи сотрудники обязаны регулярно подтверждать свою квалификацию в соответствующих областях деятельности. Ознакомиться с регламентом подключения можно, пройдя по ссылке.

Инструкция по подключению к ЗСПД ИС ЕПТ

Адрес портала ИС ЕПТ:

https://eptb.umkrtn.ru

Организация защищенного канала связи

Для подключения объектов информатизации организации к ЗСПД ИС ЕПТ необходимо использовать один из следующих вариантов СКЗИ:

Программные или программно-аппаратные комплексы Infotecs:

ViPNet Client
ViPNet Coordinator 50AU (unlim)

ViPNet Coordinator HW100СU (unlim)
ViPNet Coordinator HW1000

Подключение к ИС ЕПТ возможно только по защищенному каналу связи

Для помощи с выбором необходимых средств СКЗИ заполните форму:

Защищенная сеть передачи данных ИС ЕПТ

Для организации подключения объектов сетевой инфраструктуры к ЗСПД ИС ЕПТ к защищенной сети передачи данных Заявитель должен выполнить следующие действия:

Последовательность действий для реализации схемы подключения

1 В первую очередь организации необходимо выбрать вариант подключения. Выбор варианта технического решения для подключения к ЗСПД ИС ЕПТ зависит от варианта информационного взаимодействия ИС ЕПТ и инфраструктуры организации:

Для подключения объектов сетевой инфраструктуры организация должна использовать варианты подключения 1,2,3.

Для подключения внешней ИС необходимо использовать вариант подключения 4.

Последовательность действий для реализации схемы подключения:

Шаг 1. Закупить ПО СКЗИ ViPNet Client

Шаг 2. Установить ПО СКЗИ ViPNet Client

Шаг 3. Заполнить Заявление по Форме №1

Шаг 4. Отправить Заявление на электронную почту Оператора

Шаг 5. Получить от Оператора сгенерированный пользовательский сертификат и пароль

Шаг 6. Установить пользовательский сертификат

Шаг 7. Установить корневой сертификат

Шаг 8. Настроить соединение для установленного пользовательского сертификата

Шаг 9. Выполнить подключение к ЗСПД ИС ЕПТ

Более 6 рабочих мест

Последовательность действий для реализации схемы подключения:

Шаг 1. Закупить ПАК ViPNet Coordinator 50AU (unlim)

Шаг 2. Выполнить первичные настройки ПАК ViPNet Coordinator HW1

Шаг 3. Заполнить Заявление по Форме №2

Шаг 4. Отправить Заявление на электронную почту Оператора

Шаг 5. Получить от Оператора файлы конфигурации и пароль конфигурации

Шаг 6. Загрузить файлы конфигурации

Шаг 7. Настроить маршрутизатор для информационного обмена с ЗСПД ИС ЕПТ

Шаг 8. Выполнить подключение к ЗСПД ИС ЕПТ

Более 6 рабочих мест (отказоустойчивый вариант)

Последовательность действий для реализации схемы подключения:

Шаг 1. Закупить кластер из 2-хПАК ViPNet Coordinator HW100СU (unlim)

Шаг 2. Выполнить первичные настройки

Шаг 3. Заполнить Заявление по Форме №2

Шаг 4. Отправить Заявление на электронную почту Оператора

Шаг 5. Получить от Оператора файлы конфигурации и пароль конфигурации

Шаг 6. Загрузить файлы конфигурации

Шаг 7. Настроить маршрутизатор для информационного обмена с ЗСПД ИС ЕПТ

Шаг 8. Выполнить подключение к ЗСПД ИС ЕПТ

Последовательность действий для реализации схемы подключения:

Шаг 1. Закупить кластер из 2-х ПАК ViPNet Coordinator HW1000

Шаг 2. Выполнить первичные настройки

Шаг 3. Заполнить Заявление по Форме №2

Шаг 4. Отправить Заявление на электронную почту Оператора

Шаг 5. Получить от Оператора файлы конфигурации и пароль конфигурации

Шаг 6. Загрузить файлы конфигурации

Шаг 7. Настроить маршрутизатор для информационного обмена с ЗСПД ИС ЕПТ

Шаг 8. Выполнить подключение к ЗСПД ИС ЕПТ

Шаг 9. Получение от Оператора описание API 39

Шаг 10. Разработать API интерфейса своей внешней ИС для интеграции с ИС ЕПТ

Шаг 11. Уведомить Оператора о готовности API своей внешней ИС к тестовой среде ИС ЕПТ

Шаг 12. Получить от Оператора параметры для подключения внешней ИС к тестовой среде ИС ЕПТ

Шаг 13. Выполнить подключение внешней ИС к тестовой среде ИС ЕПТ и совместно с Оператором провести тестовые испытания

Шаг 14. Получить от Оператора параметры промышленной среды ИС ЕПТ (только в случае успешного прохождения тестовых испытаний)

2 После выбора схемы необходимо приобрести и обеспечить установку рекомендуемого оборудования или ПО в соответствии с выбранной схемой подключения к ЗСПД ИС ЕПТ. Для этого необходимо воспользоваться формой выше.

3 Получение электронной подписи для регистрации и работы в ИС ЕПТ. Для получения ЭП необходимо обратиться в УЦ и предоставить следующий комплект документов:

В случае если сертификат выпускается не на Руководителя ОО, к вышеуказанным документам добавляется:

Источник

Как подключится к порталу ЕПТ?

В соответствии с Постановлением №1365, на сегодняшний день аттестация ИТР в области промышленной безопасности, безопасности гидротехнических сооружений, безопасности в сфере электроэнергетики проходит на «Едином портале тестирования» Ростехнадзора (ЕПТ). Неважно, сдаете Вы в Ростехнадзоре или в своей комиссии все равно тестирование Вы проходите на этом портале ЕПТ.

К нашему удивлению не все организации знают про это, особенно в регионах подальше от Москвы. Некоторые до сих пор аттестовывают персонал в своих комиссиях без использования ЕПТ, выписывают свои протоколы. Только когда к ним приходит проверка, они с удивлением узнают, что их протоколы не действительны и фактически персонал работает на ОПО без аттестации. Сейчас проверок Ростехнадзор очень мало проводит, поэтому многие так и продолжают проводить аттестацию.

Немного о портале ЕПТ и как к нему подключится:

Сам портал ЕПТ бесплатный, но чтобы к нему подключиться надо использовать не просто Интернет, а еще специальное оборудование и/или программные средства, вот они все платные. Стоимость зависит от количества рабочих мест у Вас в учебном классе.

Вывод однозначный, комиссии останутся только в больших организациях с численностью персонала на ОПО от 50-100 человек. Остальным экономически не целесообразно организовывать такие классы и придется сдавать в Ростехнадзоре. Кстати, подрядные организации могут сдавать в комиссиях Заказчиков.

Возможно мы не правы, интересно было бы услышать мнение тех, кто уже создал свои классы.

Разделы сайта, связанные с этой новостью:

Последовательность событий и новостей по этой теме

(перемещение по новостям, связанным друг с другом)

Источник

Защита подключения к ИС ЕПТ

ПРЕИМУЩЕСТВА
РЕШЕНИЯ С-ТЕРРА:

ЕПТ – это единый портал для проверки знаний и квалификации работников организаций, подконтрольных Ростехнадзору.

ИС ЕПТ – Информационная Система «Единый портал тестирования в области промышленной безопасности, безопасности гидротехнических сооружений, безопасности в сфере электроэнергетики».

Функции ИС ЕПТ

Необходимость ИС ЕПТ

Подключаться необходимо юридическим лицам или индивидуальным предпринимателям, деятельность которых связана с промышленной безопасностью, с вопросами безопасности гидротехнических сооружений и в сфере электроэнергетики, и чьи сотрудники обязаны регулярно подтверждать свою квалификацию в этих областях.

Способы подключения к ЗСПД ИС ЕПТ

В системе используются и обрабатываются персональные данные, передаваемые пользователями по открытым каналам связи. В соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» защиту передаваемых данных требуется обеспечить с использованием сертифицированных средств криптографической защиты информации (СКЗИ).

ЗСПД ИС ЕПТ – Защищенная сеть передачи данных ИС ЕПТ.

Возможные варианты и инструкция по подключению указаны в регламенте по подключению к ЗСПД ИС ЕПТ.

Вариант 1.
Сетевых узлов – от 1 до 6. Защита для каждого АРМ.

ЗАДАЧА: Обеспечить защищенным доступом к ЗСПД ИС ЕПТ от 1 до 6 рабочих мест Заявителя. Пропускная способность каналов связи – до 10 Мбит/с.

Состав продуктов: от 1 до 6 х (С-Терра Клиент, С-Терра Клиент А или С-Терра Юнит КС2).

На АРМ пользователей организации устанавливается программный продукт С-Терра Клиент (для ОС Windows), С-Терра Клиент А (для ОС Astra Linux) или АРМ пользователей подключается к ПАК С-Терра Юнит КС2, на котором настроено защищенное подключение к ЗСПД ИС ЕПТ.

Рисунок 1. Типовая схема подключения при защите каждого рабочего места.

Вариант 1.1 Вариант 1.2
Артикул
HSEC-4-ACS-AP-lic 45-RST-UMK HSEC-4-ACS-AP-lic 47-SP1Y-RST-UMK
Количество сетевых узлов, подключаемых к ЗСПД ИС ЕПТ
от 1 до 6*
*Лицензирование производится по количеству пользователей, единовременно подключающихся к порталу.
от 1 до 6*
*Лицензирование производится по количеству пользователей, единовременно подключающихся к порталу.
Требуемая пропускная способность каналов связи
до 10 Мбит/с до 10 Мбит/с
Рекомендуемый комплект поставки
Наименование Артикул Цена за 1 шт.
С-Терра Клиент Лицензия на право использования программного комплекса «С‑Терра Клиент ST KC1» Версия 4.3 (LIC-C-WIN-RTN-ST) 6 600 руб.
(без НДС*)
С-Терра Клиент А Лицензия на право использования программного комплекса «С‑Терра Клиент A ST KC1» Версия 4.3 (LIC-C-AL-RTN-ST) 6 600 руб.
(без НДС*)
С-Терра Юнит «Программно-аппаратный комплекс «С‑Терра VPN» Версия 4.3 исполнение «6‑3» – «С‑Терра Юнит SТ KC2» (PAK-U-RTN-ST) 33 000 руб.
(без НДС*)

* НДС не облагается на основании пп.26 п.2 статьи 149 Налогового кодекса РФ.

Вариант 2.
Сетевых узлов – более 6. Защита для всех.

ЗАДАЧА: Обеспечить Заявителю защищенный доступ к ЗСПД ИС ЕПТ для всех АРМ организации с помощью одного криптошлюза. Пропускная способность каналов связи – до 50 Мбит/с.

Состав продуктов: 1 х С-Терра Шлюз 100 КС3.

В офисе организации устанавливается С-Терра Шлюз 100 КС3 для подключения к ЗСПД ИС ЕПТ по защищенному каналу со скоростью до 50 Мбит/с.

Рисунок 2. Типовая схема подключения при защите доступа для всех АРМ организации с помощью одного криптошлюза.

Наименование Артикул Цена за 1 шт.
С-Терра Шлюз 100 Аппаратный комплекс «С-Терра VPN» Версия 4.3 исполнение «3‑5» – «С-Терра Шлюз SТ KC3» (G-100-RTN-ST-KC3) 420 у.е.
(с НДС 20%)
Лицензия на право использования ПО Программно-аппаратного комплекса «С-Терра VPN» Версия 4.3, исполнение «3‑5» – «С-Терра Шлюз ST KC3» (LIC-100-RTN-ST-KC3) 59 900 руб.
(без НДС*)

* НДС не облагается на основании пп.26 п.2 статьи 149 Налогового кодекса РФ.

Вариант 3.
Сетевых узлов – более 6. Отказоустойчивая защита для всех.

ЗАДАЧА: Обеспечить Заявителю отказоустойчивый защищенный доступ к ЗСПД ИС ЕПТ для всех АРМ организации. Пропускная способность каналов связи может варьироваться – до 100 Мбит/с или до 300 Мбит/с.

Состав продуктов:
2 х С-Терра Шлюз 100 КС3 – для каналов до 100 Мбит/с
или
2 х С-Терра Шлюз 1000 КС3 – для каналов до 300 Мбит/с.

В офисе организации устанавливается кластер из криптошлюзов С-Терра Шлюз 100 КС3 (для каналов до 100 Мбит/с) или С-Терра Шлюз 1000 КС3 (для каналов до 300 Мбит/с) для подключения к ЗСПД ИС ЕПТ по защищенному каналу с обеспечением отказоустойчивости.

Рисунок 3. Типовая схема подключения при отказоустойчивой защите доступа для всех АРМ организации.

Наименование Артикул Цена за 1 шт. Стоимость решения
С-Терра Шлюз 100 Аппаратный комплекс «С‑Терра VPN» Версия 4.3 исполнение «3-5» – «С‑Терра Шлюз SТ KC3»
(G-100-RTN-ST-KC3)
420 у.е.
(с НДС 20%)
840 у.е.
(с НДС 20%)
Лицензия на право использования ПО Программно-аппаратного комплекса «С‑Терра VPN» Версия 4.3, исполнение «3-5» – «С‑Терра Шлюз ST KC3»
(LIC-100-RTN-ST-KC3)
59 900 руб.
(без НДС*)
119 800 руб.
(без НДС*)
или
С-Терра Шлюз 1000 Аппаратный комплекс «С-Терра VPN» Версия 4.3 исполнение «3‑5» – «С‑Терра Шлюз SТ KC3»
(G-1000-RTN-ST-KC3)
1 650 у.е.
(с НДС 20%)
3 300 у.е.
(с НДС 20%)
Лицензия на право использования ПО Программно-аппаратного комплекса «С‑Терра VPN» Версия 4.3, исполнение «3-5» – «С‑Терра Шлюз ST KC3»
(LIC-1000-RTN-ST-KC3)
86 520 руб.
(без НДС*)
173 040 руб.
(без НДС*)

* НДС не облагается на основании пп.26 п.2 статьи 149 Налогового кодекса РФ.

Вариант 4.
Внешняя ИС. Отказоустойчивая защита для ИС организации.

ЗАДАЧА: Обеспечить Заявителю отказоустойчивое защищенное подключение ИС организации к ЗСПД ИС ЕПТ. Пропускная способность каналов связи – до 500 Мбит/с.

Состав продуктов: 2 х С-Терра Шлюз 2000 КС3.

В офисе организации устанавливается кластер из криптошлюзов С-Терра Шлюз 2000 КС3 для подключения ИС организации к ЗСПД ИС ЕПТ по защищенному каналу с обеспечением отказоустойчивости.

Рисунок 4. Типовая схема подключения при отказоустойчивой защите подключения ИС организации.

Наименование Артикул Цена за 1 шт. Стоимость решения
С-Терра Шлюз 2000 Аппаратный комплекс «С‑Терра VPN» Версия 4.3 исполнение «3-5» – «С‑Терра Шлюз SТ KC3»
(G-2000-RTN-ST-KC3)
1 780 у.е.
(с НДС 20%)
3 560 у.е.
(с НДС 20%)
Лицензия на право использования ПО Программно-аппаратного комплекса «С‑Терра VPN» Версия 4.3, исполнение «3-5» – «С‑Терра Шлюз ST KC3»
(LIC-2000-RTN-ST-KC3)
177 870 руб.
(без НДС*)
355 740 руб.
(без НДС*)

* НДС не облагается на основании пп.26 п.2 статьи 149 Налогового кодекса РФ.

Подключение к ЗСПД ИС ЕПТ

Для этого обратитесь к нашим менеджерам удобным для вас способом:

Также вы можете приобрести оборудование С-Терра через партнеров компании.

В стоимость продуктов С-Терра включен Сертификат Электронной системы обучения и тренинга (ЭСОТ). ЭСОТ – это электронная система обучения и тренинга для подготовки к аттестации в Едином портале тестирования Ростехнадзора. Все тесты в системе полностью соответствуют тестам, которые будут ждать вас на реальном экзамене.

Приобретая решения С-Терра для подключения к Единому порталу тестирования, вы получаете бесплатный доступ к «Сервису подготовки к аттестации» на 15 доступов (областей аттестации), которые необходимо использовать в течение 1-го месяца с момента активации.

Комплект поставки продуктов С-Терра включает 1 год технической поддержки, оказываемой в соответствии с «Описанием сервиса».

Гарантийный срок на АП С-Терра Шлюз – 3 года.
Гарантийный срок на АП С-Терра Юнит – 1 год.
Гарантийный срок на ПО С-Терра – 1 год.

Источник

Аттестация через Единый портал тестирования

4 февраля 2020 года

В конце 2019 года Федеральная служба по экологическому, технологическому и атомному надзору (Ростехнадзор) завершила основную часть работ по созданию и тестированию функциональных возможностей информационной системы «Единый портал тестирования в области промышленной безопасности, безопасности гидротехнических сооружений, безопасности в сфере электроэнергетики» (ИС ЕПТ).

ИС ЕПТ представляет из себя централизованный интернет-портал, позволяющий аттестационным комиссиям организаций осуществлять компьютерное тестирование работников в режиме реального времени с использованием единой базы тестовых вопросов, утвержденных Ростехнадзором, формировать и хранить различного рода отчёты и данные (например, реестр итогов аттестации), а также позволяет работать с заявлениями, касающихся аттестации работников. Применение ИС ЕПТ позволяет исключить возможность фальсификации прохождения тестирования и его результатов.

В понимании ИС ЕПТ, в организации существует 3 типа пользователей:

Взаимодействие указанных пользователей с ИС ЕПТ происходит с использованием веб-браузера (рекомендуется Chrome 71: December 4, 2018). Важным моментом является то, что доступ пользователей к ИС ЕПТ осуществляется с сайта Ростехнадзора только при условии использования средств криптографической защиты информации (СКЗИ) (п.1.2.1 Временного порядка пользования ИС ЕПТ).

В данном материале мы не будем подробно рассматривать функциональные возможности информационной системы ЕПТ, однако на вопросе правил и процедур подключения к ней, а также обязательных сопутствующих мероприятиях остановимся подробнее.

Итак, ваша организация входит в перечень поднадзорных Ростехнадзору, и вы планируете подключиться к единому порталу тестирования. С чего начать?

1. Необходимо определиться, какое количество компьютеров вам необходимо подключить. Какие-то общие рекомендации в данном вопросе дать сложно, так как многое зависит от специфики организации, количества аттестуемых, периодичность аттестации и многих других факторов. Здесь стоит попытаться соблюсти некий баланс между комфортом при проведении аттестаций и финансовых затрат на приобретение необходимого оборудования или программного обеспечения (СКЗИ) – о данных затратах ниже. 2. Необходимо выбрать средства криптографической защиты информации (СКЗИ), соответствующее вашим потребностям, в первую очередь – количеству компьютеров, подключаемых к ИС ЕПТ. В данном случае Оператор уже проделал всю работу за нас – это решения компании ООО «Код Безопасности», а именно продукты из линейки «Континент». Использование иных СКЗИ (в том числе сертифицированных ФСТЭК России) не позволит вам подключится к ИС ЕПТ в силу технологических особенностей построения ИС ЕПТ.

Итак, в Регламенте определены 3 варианта (вообще их 4, но последний относится к подключению ИС организации, которое мы не рассматриваем) «комплектов» СКЗИ в зависимости от количества компьютеров организации, подключаемых к ИС ЕПТ:

Давайте рассмотрим стоимость каждого решения. По состоянию на 22 января 2020 г. на сайте «Код Безопасности» указаны следующие данные:

Помимо указанных вариантов, на сайте «Код Безопасности» присутствуют еще несколько промежуточных вариантов («более 10 компьютеров», «более 25 компьютеров»), но мы будем ориентироваться пока на те, что указаны в Регламенте.

3. После выбора СКЗИ их необходимо приобрести, для этого необходимо обратиться к партнерам ООО «Кода Безопасности», имеющим право поставки указанных СЗИ.

5. После получения от Оператора необходимых файлов с ключевой информацией, необходимо настроить оборудование или программное обеспечение в соответствии с документацией на конкретное СКЗИ. Особых требований к оборудованию нет.

После успешной настройки ПО или оборудования вы должны успешно подключиться к защищенной сети передачи данных ИС ЕПТ.

На этом, по большому счёту, процедура подключения к ИС ЕПТ заканчивается. Далее идёт работа уже на самом портале: регистрация пользователей, формирование заявлений на регистрацию кабинетов комиссий и т.д. Подробно данные процедуры описаны в документации к ИС ЕПТ, и здесь мы описывать их не будем. Однако хотелось бы остановиться еще на одном моменте, который часто упускают из вида в процессе подключения к ИС ЕПТ.

Речь идёт о проведении комплекса мероприятий по обеспечению информационной безопасности на объектах информатизации организации, которые взаимодействуют с ИС ЕПТ.

О необходимости проведения такого рода мероприятий прямо указано в нескольких документах Оператора. Например, в «Регламенте подключения к защищенной сети передачи данных», п.2.1.: «На объектах информатизации Заявителя, подключаемого к ЗСПД ИС ЕПТ, должны соблюдаться требования законодательства РФ по информационной безопасности. Ответственность за соблюдение требований на объектах информатизации Заявителя по обеспечению ИБ лежит на Заявителе». В том же документе, п. 2.4.: «При размещении СКЗИ на объектах информатизации Заявителя рекомендуется руководствоваться следующими требованиями:

П.5. Регламента («Обязанности Заявителя»): «самостоятельно и за свой счёт обеспечить на объектах информатизации Заявителя, подключаемых к ЗСПД ИС ЕПТ соблюдение требований по информационной безопасности согласно законодательству РФ, в том числе обеспечить АРМ, подключаемые к ЗСПД ИС ЕПТ, средствами защиты от НСД и антивирусной защиты».

Более подробно информация, которую требуется защищать, описана в п. 1.5. «Соглашения о конфиденциальности». Данный документ обязателен к ознакомлению и принятию при подключении организации к ИС ЕПТ. К конфиденциальной информации в данном случае относится:

Как мы видим, в данном случае необходимо защищать как персональные данные, так и иную конфиденциальную информацию. Указанные технические и организационные меры могут быть распространены на новые объекты (компьютеры, подключенные к ИС ЕПТ, данные, пользователей и т.д.) как из уже имеющихся систем защиты персональных данных, действующих в организации, так и выделены в отдельную систему защиты. Необходимо также не забыть, что порядок использования СКЗИ при обработке персональных данных дополнительно регламентируется такими документами, как:

Кроме того, необходимо обратить внимание на действующие отраслевые стандарты, касающиеся деятельности конкретной организации.

В целом, эта вся информация, которой мы хотели бы поделиться с читателями на данный момент по вопросу подключения к ИС Единый портал Тестирования. Остался единственный вопрос, на прямую не связанный с процедурой подключения, однако требующий нашего пояснения.

Как организация, занимающаяся консультированием и услугами в области обеспечения информационной безопасности, мы не могли не прокомментировать сообщение на сайте Оператора ИС ЕПТ, размещенное под кнопкой «важно». Приведем здесь текст данного сообщения с небольшими купюрами, не влияющими на общий смысл.

«Обращаем Ваше внимание, что в последнее время в адрес ФБУ «Учебно-методический кабинет» Ростехнадзора поступает информация о предоставлении услуг по якобы подключению к Единому порталу тестирования на возмездной основе третьими лицами.

Обращаем Ваше внимание, что услугу по предоставлению доступа к защищенной сети передачи данных, к кабинету аттестационной комиссии, к кабинету представителя организации ФБУ «Учебно-методический кабинет» Ростехнадзора (далее-Оператор) осуществляет без взимания платы.

Оператор настоятельно рекомендует по всем вопросам, связанным с использованием Единого портала тестирования обращаться в техническую поддержку Оператора, являющегося официальной организацией, обеспечивающей его функционирование.

Оператор не несет ответственность за услуги по подключению к Единому порталу тестирования, оказанные третьими лицами. В случае возникновения разногласий, спорных вопросов или иных проблем с поставщиками подобных услуг просим самостоятельно решать их в порядке, установленном законодательством Российской Федерации.

В случае трудностей при настройке подключения к Единому порталу тестирования, а также, при его использовании, Оператор окажет помощь в решении Вашей проблемы — БЕЗВОЗМЕЗДНО.»

Во избежание каких-либо двояких трактовок относительно данного сообщения, давайте еще раз обратимся к «Регламенту подключения к защищенной сети передачи данных» и выясним, какие именно обязанности при подключении возлагаются на Оператора, а какие – на организацию (Заявителя).

Таким образом, в терминах Оператора «подключение» означает, во-первых, принятие решения о возможности подключения организации к ИС ЕПТ, и, во-вторых, формирование и передача необходимого и достаточного набора файлов для настройки ПО и оборудования Заявителя. В данном случае заявление на сайте Оператора абсолютно обосновано и корректно, т.к. никто, кроме Оператора, не имеет права и возможности формирования файлов для подключения к ИС ЕПТ.

Источник

Большой информационный справочник
Adblock
detector