ГлавнаяПродуктыРешенияОтчетность через интернетУчебный центрЭлектронные торгиСкачатьО компании

ЕИС ГА


 

Единая государственная информационная система мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации

 

Нормативный акт, согласно которому создана система:

Письмо Минобрнауки России № 13-2999 от 13 сентября 2013 г. «О подключении к ЕИС ГА»

Кто является оператором ФИС

Федеральное государственное автономное научное учреждение «Центр информационных технологий и систем органов исполнительной власти»

Согласно каким документам производится подключение:

Методические рекомендации по организации подключения абонентских пунктов организаций к автоматизированной системе «Единая государственная информационная система мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» (АС ЕИС ГА)

 

На основании Постановления Правительства Российской Федерации от 18.11.2013 N 1035 «О федеральной информационной системе государственной научной аттестации» создана ФИС ЕГИСМ (ЕИС ГА), оператором которой является Министерство образования и науки Российской Федерации.

Согласно пункту 16 Постановления Правительства Российской Федерации от 18.11.2013 N 1035, пользователями единой информационной системы являются федеральные органы государственной власти, органы государственной власти субъектов Российской Федерации, органы местного самоуправления, научные организации, образовательные организации высшего образования, организации дополнительного профессионального образования, иные юридические лица, а также физические лица.

В настоящее время подключение к ЕГИСМ (ЕИС ГА) и приема происходит через Федеральное государственное автономное научное учреждение «Центр информационных технологий и систем органов исполнительной власти», согласно документу «Методические рекомендации по организации подключения абонентских пунктов организаций к автоматизированной системе «Единая государственная информационная система мониторинга процессов аттестации научных и научно-педагогических кадров высшей квалификации» (АС ЕИС ГА)», согласно пунктам  3.1.3 и 3.1.7 которого:

– система защиты информации АП АС ЕИС ГА должна соответствовать 4-му классу (не ниже) защищенности информационной системы в соответствии с Приказом ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;

– до начала обработки конфиденциальной информации на АП АС ЕИС ГА должны быть проведены мероприятия по аттестации объекта информатизации АП АС ЕИС ГА с целью подтверждения соответствия системы защиты информации 4 классу (не ниже) защищенности информационной системы.

Аттестация информационной системы

Регламентируется документом «Положение по аттестации объектов информатизации по требованиям безопасности информации», утвержденного председателем Государственной технической комиссии при Президенте Российской Федерации 25 ноября 1994 г. и подразумевает проверку выполнения оператором информационной системы всех установленных требований по информационной безопасности.

Выделяются следующие этапы построения системы защиты информации во исполнение установленных требований и нейтрализации актуальных угроз безопасности информации:

– создание или актуализация организационно-распорядительной документации оператора, регламентирующей обработку и защиту информации в информационной системе;

– разработка «Модели угроз безопасности информации при ее обработке в информационной системе»;

– разработка «Технического задания на создание системы защиты информации в информационной системе»;

– поставка, установка и настройка средств защиты информации, прошедших процедуру оценки соответствия.

После выполнения вышеперечисленных действий и проведения аттестационных испытаний, может быть выдан «Аттестат соответствия информационной системы требованиям безопасности информации», необходимый для получения учетной записи для доступа на портал ВАК.

Типовые решения*

В общем случае, для аттестации государственной информационной системы класса защищенности К-3, наша компания предлагает следующие средства защиты информации, прошедшие процедуру оценки соответствия**:

– система защиты информации от несанкционированного доступа «Dallas Lock 8.0-K»;

– программное изделие «Kaspersky Endpoint Security 10 для Windows», сертификат ФСБ России на САВЗ класса В2, сертификат ФСТЭК России на САВЗ 2 класса;

– СКЗИ «программный комплекс ViPNet Client 3.2», сертификат ФСБ России на СКЗИ класса КС2 и сертификат ФСТЭК России на межсетевой экран 3 класса;

программно-аппаратный комплекс «Соболь» версия 3.0, сертифицированный ФСБ России (применяется согласно формуляру ФРКЕ.00004-05 30 01 ФО на СКЗИ «программный комплекс ViPNet Client 3.2» класса КС2);

– программное изделие «Сетевой сканер безопасности XSpider 7.8.24».

* окончательный список решений обговаривается индивидуально

** состав и содержание перечня средств защиты информации, прошедших процедуру оценки соответствия, для обеспечения других классов защищенности информационных систем, обговаривается отдельно

 

Полезные ссылки:

Официальный сайт ВАК: http://vak.ed.gov.ru/

Официальный сайт ФГАНУ «Центр информационных технологий и систем органов исполнительной власти - ЦИТиС»: http://www.citis.ru/