Информационная безопасность

Информационная безопасность

Вопрос: Что такое СКЗИ?
Средства криптографической защиты информации (СКЗИ)– аппаратные, программные и аппаратно–программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении.


Вопрос: Что делать, если появляется сообщение «Не найден действительный список аннулированных сертификатов»?
Следовать согласно инструкции по обновлению сертификатов.


Вопрос: Что делать, если не работает Деловая почта /FTP?

  1. Проверить наличие подключения к сети Интернет
  2. Проверить, запущен ли ViPNetClient Монитор
  3. Проверить актуальные настройки даты, времени и часового пояса.
  4. Если все вышеперечисленное не помогло, обратиться к технической поддержке по телефону 8 (351) 217-30-94 или по электронной почте support@rcokio.ru с темой «Информационная безопасность».

Вопрос: Где взять типовой комплект документов в области обеспечения информационной безопасности?

Пакет документов ПДн
Пакет документов СКЗИ


Вопрос: Кто имеет право производить установку / переустановку СКЗИ?

Право на установку и переустановку средств криптографической защиты имеют только лицензиаты ФСБ России на осуществление разработки, производства, распространения криптографических средств, информационных и телекоммуникационных систем, защищенных с использованием криптографических средств.


Вопрос: Что необходимо сделать в случае утраты пароля от ViPNetClient?

Произвести действия согласно регламенту функционирования защищенной сети образовательных организаций. 


Вопрос: Что необходимо сделать при смене ответственного пользователя СКЗИ? 

  1. Провести обучение нового ответственного пользователя правилам работы с СКЗИ у лицензиата ФСБ.
  2. Внести изменения в приказ «Об утверждении ответственного пользователя СКЗИ».
  3. Обратиться в отдел обеспечения информационной безопасности по телефону 8 (351) 217-30-94 или по электронной почте support@rcokio.ru с темой «Информационная безопасность».

Вопрос: Как получить электронную подпись для ФИС ФРДО?

Оставить свою заявку по телефону 217-30-94 или электронной почте oib@rcokio.ru Заполнить шаблон договора на оказание услуг Удостоверяющего центра ГБУ ДПО РЦОКИО


Вопрос: Как получить заключение об уровне подготовки пользователя СКЗИ?

Оставить заявку на получение заключения и обучение по программе повышения квалификации по информационной безопасности по адресу oib@rcokio.ru или по телефону 217-30-94


Вопрос: Каково назначение «Положения о защищенной сети Министерства образования и науки Челябинской области», утвержденного приказом Министерства образования и науки Челябинской области от 31 декабря 2019г. №03/4829?

«Положение о защищенной сети Министерства образования и науки Челябинской области» устанавливает функции и полномочия пользователей защищенной сети №3660, требования к ним, а также правила информационной безопасности. Исходя из этого, Вам необходимо ознакомиться с данным документом и удостовериться, что Ваша организация отвечает всем заявленным в документе требованиям информационной безопасности.

Рекомендуется обратить особое внимание на подпункты 6.3 и 6.4 пункта 6 и пункт 7 «Положения о защищенной сети Министерства образования и науки Челябинской области».

При необходимости Вы можете заказать аудит информационной безопасности, в ходе которого будет выявлено, соблюдаются ли требования законодательства Российской Федерации в сфере информационной безопасности.


Вопрос: Что делать, если истекает срок действия аттестата соответствия или заключения об эффективности принятых мер по обеспечению безопасности персональных данных?

Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных может проводиться как в форме аттестации по требованиям безопасности информации, так и в других формах, выбираемых Оператором самостоятельно. По результатам оценки эффективности принимаемых мер выдается аттестат соответствия или заключение об эффективности принимаемых мер соответственно. Указанная оценка должна проводиться не реже одного раза в 3 года.

Проводить оценку эффективности могут любые юридические лица или индивидуальные предприниматели, имеющие лицензию на осуществление деятельности по технической защите конфиденциальной информации (Лицензиаты ФСТЭК).

ГБУ ДПО РЦОКИО не проводит данные мероприятия в связи с отсутствием лицензии на осуществление деятельности по технической защите конфиденциальной информации.


Вопрос: Что делать, если закончился срок сертификата ключа электронной подписи для работы в ФИС ФРДО?

Вы можете продлить сертификат ключа электронной подписи в любом удостоверяющем центре, аккредитованном Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации и выполнившим технические требования Федеральной службы по надзору в сфере образования и науки. Ознакомиться с актуальным списком всех аккредитованных удостоверяющих центров, выдающих электронную подпись для работы на портале ФИС ФРДО вы можете на сайте Рособрнадзора.

ГБУ ДПО РЦОКИО является аккредитованным удостоверяющим центром, который предоставляет услуги по выпуску, продлению и обслуживанию ключей усиленной квалифицированной электронной подписи для физических и юридических лиц для работы на портале ФИС ФРДО и прочих видов деятельности, в том числе и участия в торгах по 44-ФЗ и 223-ФЗ.

Техническая поддержка по вопросам электронной подписи оказывается на безвозмездной основе сотрудниками ГБУ ДПО РЦОКИО только для тех электронных подписей, которые были выпущены удостоверяющим центром ГБУ ДПО РЦОКИО.

Более подробную информацию о регламенте функционирования удостоверяющего центра ГБУ ДПО РЦОКИО Вы можете получить на сайте ГБУ ДПО РЦОКИО rcokio.ru в разделе Деятельность/Информационная безопасность/Удостоверяющий центр.


Вопрос: Как заменить сертификат ключа электронной подписи в личном кабинете ФИС ФРДО?

Необходимо установить сертификат ключа электронной подписи согласно документации используемого криптопровайдера (например, ViPNet CSP или КриптоПро CSP), затем обновить сертификат в личном кабинете ФИС ФРДО.

Для обновления сертификата в личном кабинете ФИС ФРДО необходимо на панели навигации выбрать «Мой профиль» - «Обновить сертификат». Скачать файл пользовательского соглашения из всплывающего окна, подписать этот файл новой электронной подписью и прикрепить в окне обновления сертификата.


Вопрос: Как подключиться к защищеннойViPNet-сети №3660 Министерства образования и науки Челябинской области?

Подключение к защищенной сети производится посредством выдачи CD-диска, на который записан дистрибутив ключевой информации.

Организация, которой необходимо подключение, направляет официальное письмо на имя директора ГБУ ДПО РЦОКИО с просьбой о подключении к защищенной сети №3660 и с указанием цели подключения на адрес электронной почты info@rcokio.ru.

В случае одобрения подключения, необходимо ознакомиться с Приказом Министерства образования и науки Челябинской области от 31.12.2019 №03/4829 «Об утверждении Положения защищенной сети Министерства образования и науки Челябинской области» и Приказом ГБУ ДПО РЦОКИО от 14.12.2016 №664-ОД «Об утверждении регламента функционирования защищенной сети образовательных организаций 3660», расположенными на сайте ГБУ ДПО РЦОКИО rcokio.ru в разделе Деятельность/Информационная безопасность/Нормативные документы.

Если организация является негосударственной, требуется дополнительно ознакомиться с Приказом ГБУ ДПО РЦОКИО от 22.05.2020 №357-ОД «Об утверждении калькуляции расходов и шаблона договора на оказание услуг по подключению к защищенной сети Министерства образования и науки Челябинской области для негосударственных образовательных организаций.

Выдача дистрибутива ключевой информации осуществляется после предоставления организацией следующих документов и файлов:

  • Оригинал официального письма на имя директора ГБУ ДПО РЦОКИО с просьбой о подключении к защищенной сети №3660 и с указанием цели подключения;
  • Договор присоединения к Регламенту функционирования защищенной сети образовательных организаций (2 экземпляра);
  • Договор оказания услуг (2 экземпляра) (для негосударственных организаций);
  • Заявление на подключение к защищенной ViPNet-сети №3660;
  • Заявление на генерацию дистрибутива ключевой информации;
  • Доверенность (при необходимости);
  • Согласие на обработку персональных данных (на пользователя СКЗИ, на доверенное лицо);
  • Копия приказа об утверждении ответственного пользователя СКЗИ, заверенная подписью руководителя и печатью организации;
  • Копия лицензии на образовательную деятельность, заверенная подписью руководителя и печатью организации;
  • Копия паспорта лица, передающего документы и получающего дистрибутив ключевой информации;
  • Лицензия для сети №3660 для генерации дистрибутива ключевой информации (запрашивается организацией у поставщика ПО ViPNet Client).

Предоставленная в документах информация проверяется на соответствие данным, указанным в выписке из ЕГРЮЛ. В случае, если данные различаются, потребуется подтверждение изменений юридическим документом.

По результатам проверки достоверности указанных в предоставляемых документах сведений работником отдела обеспечения информационной безопасности ГБУ ДПО РЦОКИО принимается решение о выдаче дистрибутива ключевой информации либо об отказе в выдаче такового.

После предоставления всех необходимых документов и файлов ГБУ ДПО РЦОКИО производит работы по генерации и выдаче дистрибутива ключевой информации.

Подключение организации к защищенным ресурсам (например, ФИС ФРДО) производится только при предоставлении аттестата соответствия либо заключения об эффективности принимаемых мер.


Вопрос: На рабочем месте уже имеетсяViPNet Client. Нужно ли приобретать новый диск с ПОViPNet Clientдля аттестации информационной системы?

В информационных системах персональных данных требуется использовать средства защиты информации, прошедшие процедуру оценки эффективности соответствия требованиям законодательства Российской Федерации и получившие сертификат соответствия ФСТЭК России и сертификат соответствия ФСБ РФ. Таким образом, Вам необходимо приобрести диск в том случае, если в комплекте документации на Ваше программное обеспечение ViPNet Client отсутствует сертификат соответствия ФСТЭК России. Вместе с новым диском Вам будут предоставлены сертификат соответствия ФСТЭК России, сертификат соответствия ФСБ РФ и 2 формуляра соответственно.


Вопрос: Как получить квалифицированную электронную подпись в Удостоверяющем центре ГБУ ДПО «Региональный центр оценки качества и информатизации образования» (далее - УЦ ГБУ ДПО РЦОКИО)?

В соответствии с требованиями Приказа ФСБ РФ от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи" квалифицированная электронная подпись (далее КЭП) генерируется на защищенный носитель информации (далее - токен).

Организации, которой необходима КЭП необходимо ознакомиться с Регламентом УЦ ГБУ ДПО РЦОКИО.

В случае, если у Вас уже есть токен ознакомьтесь и заполните все необходимые поля шаблона договора на оказание услуг удостоверяющего центра ГБУ ДПО РЦОКИО (ЭП). В случае, если у Вас нет токена необходимо ознакомиться и заполнить все необходимые поля шаблона договора на оказание услуг удостоверяющего центра ГБУ ДПО РЦОКИО (ЭП + носитель).

Генерация КЭП производится после предоставления работникам отдела обеспечения информационной безопасности ГБУ ДПО РЦОКИО комплекта документов в соответствии с требованиями Федерального закона "Об электронной подписи" от 06.04.2011 N 63-ФЗ:

  • Заполненный с Вашей стороны договор на оказание услуг удостоверяющего центра ГБУ ДПО РЦОКИО (2-экз);

Следующий перечень документов необходимо предоставлять в зависимости от того субъектом каких правовых отношений Вы являетесь!

Физическое лицо:

  • Заявление на создание и выдачу квалифицированного сертификата ключа проверки электронной подписи (шаблон в договоре);
  • Спецификация (шаблон в договоре);
  • Копия паспорта, заверенная владельцем собственноручно;
  • Копия страхового свидетельства обязательного государственного пенсионного страхования (СНИЛС) владельца сертификата, заверенная владельцем собственноручно;
  • Копия Свидетельства о постановке на учёт в налоговом органе (ИНН), заверенная владельцем собственноручно;

В случае если документы для создания и/или выдачи Сертификата предоставляет и/или получает не владелец Сертификата;

  • Доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц.

Юр. лицо/ ИП в соответствии с Техническими требованиями Рособрнадзора (для доступа к порталу ФИС ФРДО):

  • Заявление на создание и выдачу квалифицированного сертификата ключа проверки электронной подписи (шаблон в договоре).
  • Спецификация (шаблон в договоре).
  • Копия Свидетельства о постановке на учёт в налоговом органе (ИНН), заверенная подписью руководителя и печатью ОО.
  • Копия Свидетельства о государственной регистрации юридического лица/индивидуального предпринимателя (ОГРН/ОГРНИП), заверенная подписью руководителя и печатью ОО.
  • Копия паспорта уполномоченного сотрудника ОО (2 и 3 страница), заверенная владельцем собственноручно.
  • Копия страхового свидетельства обязательного государственного пенсионного страхования (СНИЛС) владельца сертификата, заверенная владельцем собственноручно.
  • Копия действующей лицензии на образовательную деятельность, заверенная подписью руководителя и печатью ОО.

В случае если Сертификат выпускается не на Руководителя ОО, к вышеуказанным документам добавляется:

  • Копия документа, о назначении уполномоченного сотрудника ОО на должность, заверенная подписью руководителя и печатью ОО;
  • Копии документа, подтверждающего полномочия уполномоченного сотрудника ОО выполнять действия, связанные с получением сертификата и использованием сертификата в информационных системах Рособрнадзора (приказ/распоряжение руководителя), заверенная подписью руководителя и печатью ОО.

В случае если документы для создания и/или выдачи Сертификата предоставляет и/или получает не владелец Сертификата.

  • Доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц (шаблон в договоре).

Юр. лицо/ ИП (Усиленная квалифицированная электронная подпись):

  • Заявление на создание и выдачу квалифицированного сертификата ключа проверки электронной подписи (шаблон в договоре).
  • Спецификация (шаблон в договоре).
  • Копия Свидетельства о постановке на учёт в налоговом органе (ИНН), заверенная подписью руководителя и печатью ОО.
  • Копия Свидетельства о государственной регистрации юридического лица/индивидуального предпринимателя (ОГРН/ОГРНИП), заверенная подписью руководителя и печатью ОО.
  • Копия паспорта уполномоченного сотрудника ОО (2 и 3 страница), заверенная владельцем собственноручно.
  • Копия страхового свидетельства обязательного государственного пенсионного страхования (СНИЛС) владельца сертификата, заверенная владельцем собственноручно.

В случае если документы для создания и/или выдачи Сертификата предоставляет и/или получает не владелец Сертификата:

  • Доверенность или иной документ, подтверждающий право заявителя действовать от имени других лиц (шаблон в договоре).

<<<НАЗАД