Требования по подключению образовательных организаций высшего образования к Сервису приема
Федеральное государственное автономное научное учреждение «Центр информационных технологий и систем органов исполнительной власти» (далее – ФГАНУ ЦИТиС) сообщает, что образовательным организациям высшего образования (далее – ООВО), с целью их дальнейшего подключения к Федеральной информационной системе обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования (в части приема), доработанной в рамках достижения целевого состояния Суперсервиса «Поступление в ВУЗ онлайн» (далее – Сервис приема) через защищенную сеть передачи данных 13833 (далее – ЗСПД, сеть 13833) необходимо:

1) обеспечить наличие квалифицированного сертификата ключа проверки электронной подписи (далее – КСКПЭП) на лицо, получающее парольную и справочно-ключевую информацию для подключения к ЗСПД (необходим для шифрования и расшифровки парольной и справочно-ключевую информации);

2) обеспечить наличие КСКПЭП на информационную систему (необходим для обеспечения подлинности и достоверности электронных документов и сведений, предоставляемых информационной системой образовательной организацией в Сервис приема);

3) обеспечить наличие сертифицированного ФСБ России средства криптографической защиты информации (далее – СКЗИ) с функцией расшифрования файлов (необходимо для расшифровки парольной и справочно-ключевую информации, ViPNet PKI Client, КриптоАРМ или любое аналогичное средство).

4) приобрести у любой организации-партнёра ОАО «ИнфоТеКС» СКЗИ ViPNet Client для сети 13833, произвести установку и настройку указанного средства криптографической защиты информации. Если организация владеет собственной ViPNet-сетью, то возможна установка межсетевого взаимодействия между ViPNet-сетью организации и ЗСПД;

5) провести оценку эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных в отношении принадлежащей организации информационной системы персональных данных в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и приказом ФСТЭК России от 18 февраля 2013 г. № 21;

6) получить файлы парольной и справочно-ключевой информации ЗСПД от ФГАНУ ЦИТиС в соответствии с порядком подключения опубликованным на официальном сайте ФГАНУ ЦИТиС по адресу: https://citis.ru/13833;

7) произвести доработку информационной системы организации, с помощью которой образовательная организация производит учет и обработку заявлений о приеме на обучение, в соответствии с требованиями спецификации автоматизированного информационного взаимодействия сервиса приема с информационными системами образовательных организаций высшего образования посредством программного интерфейса (API).

---

КСКПЭП можно приобрести в любом аккредитованном удостоверяющем центре.
В КСКПЭП на информационную систему не указывается в качестве владельца КСКПЭП физическое лицо, действующее от имени юридического лица (в КСКПЭП отсутствуют поля фамилия - SN, имя и отчество - GN, структурное подразделение - OU, должность - T, СНИЛС - SNILS).

Вопрос от вузов:


Официальный ответ:

Порядок подключения к сервису приема через ЗСПД 13833

Основные сокращения:

Porjadok podkljuchenija k servisu priema cherez ZSPD 13833 1.png (76kb) загружен 19 раз(а).

Требования:

Porjadok podkljuchenija k servisu priema cherez ZSPD 13833 2.png (115kb) загружен 19 раз(а).

Первый вариант подключения – ООВО подключается с использованием СКЗИ ViPNet Client:

Porjadok podkljuchenija k servisu priema cherez ZSPD 13833 3.png (65kb) загружен 14 раз(а).

Если образовательной организации принадлежит собственная ViPNet сеть возможно осуществить организацию межсетевого взаимодействия между ЗСПД 13833 и ЗСПД ООВО:

Porjadok podkljuchenija k servisu priema cherez ZSPD 13833 4.png (44kb) загружен 12 раз(а).

Вопрос от коллег:
Получилось ли использовать один канал випнет также и для Суперсервиса (уже существующий)?

Ответы от коллег:
1. В случае если у вас в организации имеется собственная випнет сеть, важно корректно отправить заявку, чтобы не столкнуться с недопониманием коллег со стороны Суперсервиса, но в конечном итоге успешно обменялись межсетевой информацией и установили взаимодействие.
2. Да - межсетевое взаимодействие, то есть работа не с помощью випнет клиента установленного на рабочее место, а сетями. Наш координатор и сервер в туннеле за ним взаимодействует с координатором 13833. Нам видны узлы присланные коллегами в экспорте, равно как и коллегам видны исключительно те узлы которые необходимы для связи.

Вопрос от коллег:
Расскажите о подводных камнях в случае такой настройки? У нас есть сеть vipnet, филиалы иногородние тоже в ней. По опыту согласования знаем, что всегда есть недопонимание.

Ответы от коллег:
Для Суперсервиса в принципе больше одного компьютера в сети VipNet не нужно, так как только один компьютер выгружает и загружает данные в 1С (из Суперсервиса), на нём же смотрим личный кабинет Суперсервиса. Для старых ФИСов у нас интеграция VipNet сетей, так как необходимо на нескольких компьютерах работать руками. Один канал VipNet для старой и новой ФИС сделать нельзя в том числе и потому, что один канал к ФЦТ, другой к ЦИТиС, но ничто не мешает сделать интеграцию VipNet сети ООВО и с ФЦТ, и с ЦИТиС.

Вопрос от коллег:
Цитата из требований:

Но поставщик который нас обслуживает не может предоставить КСКПЭП без указания лица на которого выдана КСКПЭП.
Где можно приобрести данную КСКПЭП?

Ответы от коллег:
Поставщику КСКПЭП, а в простонародье удостоверяющему центру, необходимо заказать сертификат Юридического лица, например, выбрать это на Портале заявителя Казначейства. Отличие сертификатов в том, что он выдается руководителю, но ИНН указывается не физического лица, а юридического лица университета. ФИО и СНИЛС владельца в сертификате есть.

Продолжение обсуждения по подключении к сети 13833:

Вопрос от коллег:

Здравствуйте. Согласно требованиям по подключениям был отправлен запрос на приобретение СКЗИ ViPNet Client для сети 13833 и получен следующий ответ:



Получается, что кроме услуг из таблицы необходимо приобрести доступ к сети 13883 у ООО "Русь Телеком"?

Вопрос от коллег:
Коллег, подскажите, в рамках новых правил, кто должен заверять копию лицензии? Организация или нотариус?

shag1.jpg (12kb) загружен 5 раз(а).

Ответ:
Звонили на горячую линию, мне ответили, что заверять должен руководитель организации.

Вопрос от коллег:
Не совсем понятно что они "аттестовывать" собираются, Сервис "Поступление в ВУЗ онлайн" это не ГИС ПДН (приказ 17), и не информационная система образовательной организации (приказ 21)?

Ответы от коллег:

1. Как и другие суперсервисы, а их несколько, подозреваю это подсистема ЕПГУ. А ЕПГУ это ГИС.

2. Верно. Даже если не касаться условности ГИСа, то рабочие места на которые установлено СКЗИ должно быть аттестовано, а персонал который с ним работает должен быть обучен работе с СКЗИ. И опечатано соответственно.

3. А разве аттестовано, достаточно внутреннего акта установки СКЗИ, поправьте если ошибаюсь?

4. Правильно. Если это - не ГИС.

5. Спросите их - на соответствие требованиям какого документа они будут аттестовать. И почитайте тот документ.

Вопрос от коллег:
Где можно ознакомиться с процедурой оценки соответствия? Какая нормативно-правовая база? По госту? СТРК?

Ответ от ЦИТИС:
Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных в отношении принадлежащей ООВО информационной системы персональных данных проводиться в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и приказом ФСТЭК России от 18 февраля 2013 г. № 21

Вопрос от вуза:
Проясните вопрос по подключению к новой сети, если у вуза уже есть аттестованные места для работы с ФИС ГИА и ФРДО.

Ответ от ЦИТИС:
С порядком подключения к ЗСПД 13833 можно ознакомиться на официальном сайте ФГАНУ ЦИТиС - https://citis.ru/13833. Для подключения к ФИС ГИА и приема и ФИС ФРДО используются VipNet сети, не связанные с ЗСПД 13833. В связи с этим использовать АРМ, подключенные к ФИС ГИА и приема и ФИС ФРДО для доступа к Сервису приема нельзя.
При этом, если АРМ ООВО подключены к ФИС ГИА и приема и ФИС ФРДО через VipNet сеть ООВО (путем организации межсетевого взаимодействия), то возможно организовать межсетевое взаимодействие между ЗСПД 13833 и ЗСПД ООВО.