Образовательный форум по автоматизации и взаимодействии с федеральными системами
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Ludmila Tihonova  
#1 Оставлено : 9 февраля 2021 г. 13:06:10(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 346

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 15 раз в 15 постах
9 февраля 2021 года опубликованы требования по подключению образовательных организаций высшего образования к Сервису приема.

Скачать файл требований:

Trebovanija dlja podkljuchenija k Servisu priema.docx (27kb) загружен 4 раз(а).
Offline Ludmila Tihonova  
#2 Оставлено : 9 февраля 2021 г. 13:10:58(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 346

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 15 раз в 15 постах
Требования по подключению образовательных организаций высшего образования к Сервису приема
Федеральное государственное автономное научное учреждение «Центр информационных технологий и систем органов исполнительной власти» (далее – ФГАНУ ЦИТиС) сообщает, что образовательным организациям высшего образования (далее – ООВО), с целью их дальнейшего подключения к Федеральной информационной системе обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования (в части приема), доработанной в рамках достижения целевого состояния Суперсервиса «Поступление в ВУЗ онлайн» (далее – Сервис приема) через защищенную сеть передачи данных 13833 (далее – ЗСПД, сеть 13833) необходимо:

1) обеспечить наличие квалифицированного сертификата ключа проверки электронной подписи (далее – КСКПЭП) на лицо, получающее парольную и справочно-ключевую информацию для подключения к ЗСПД (необходим для шифрования и расшифровки парольной и справочно-ключевую информации);

2) обеспечить наличие КСКПЭП на информационную систему (необходим для обеспечения подлинности и достоверности электронных документов и сведений, предоставляемых информационной системой образовательной организацией в Сервис приема);

3) обеспечить наличие сертифицированного ФСБ России средства криптографической защиты информации (далее – СКЗИ) с функцией расшифрования файлов (необходимо для расшифровки парольной и справочно-ключевую информации, ViPNet PKI Client, КриптоАРМ или любое аналогичное средство).

4) приобрести у любой организации-партнёра ОАО «ИнфоТеКС» СКЗИ ViPNet Client для сети 13833, произвести установку и настройку указанного средства криптографической защиты информации. Если организация владеет собственной ViPNet-сетью, то возможна установка межсетевого взаимодействия между ViPNet-сетью организации и ЗСПД;

5) провести оценку эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных в отношении принадлежащей организации информационной системы персональных данных в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и приказом ФСТЭК России от 18 февраля 2013 г. № 21;

6) получить файлы парольной и справочно-ключевой информации ЗСПД от ФГАНУ ЦИТиС в соответствии с порядком подключения опубликованным на официальном сайте ФГАНУ ЦИТиС по адресу: https://citis.ru/13833;

7) произвести доработку информационной системы организации, с помощью которой образовательная организация производит учет и обработку заявлений о приеме на обучение, в соответствии с требованиями спецификации автоматизированного информационного взаимодействия сервиса приема с информационными системами образовательных организаций высшего образования посредством программного интерфейса (API).



КСКПЭП можно приобрести в любом аккредитованном удостоверяющем центре.
В КСКПЭП на информационную систему не указывается в качестве владельца КСКПЭП физическое лицо, действующее от имени юридического лица (в КСКПЭП отсутствуют поля фамилия - SN, имя и отчество - GN, структурное подразделение - OU, должность - T, СНИЛС - SNILS).
Offline Ludmila Tihonova  
#3 Оставлено : 11 февраля 2021 г. 19:06:37(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 346

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 15 раз в 15 постах
Offline Ludmila Tihonova  
#4 Оставлено : 11 февраля 2021 г. 20:10:22(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 346

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 15 раз в 15 постах
Вопрос от вузов:
Цитата:
Наш ВУЗ был участником пилотного проекта в прошлом году, мы выделяли одно АРМ для подключения к сети 13833. Возможно ли подключиться с двух АРМ (от одного вуза), что для этого нужно сделать?


Официальный ответ:
Цитата:
Взаимодействие ИС ООВО с Сервисом приема предполагается посредством программного интерфейса API. АРМ с подключением к сети, с возможностью работы в личном кабинете было одно. Если ВУЗ считает необходимым работать с нескольких АРМ, то придется приобрести необходимые лицензии.
Offline Ludmila Tihonova  
#5 Оставлено : 11 февраля 2021 г. 20:24:13(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 346

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 15 раз в 15 постах
Регламент подключения к защищенной сети передачи данных 13833 при проведении апробации Сервиса приема в рамках пилотного проекта "Поступление в вуз онлайн"
Версия от 11.12.2020

Reglament podkljuchenija k 13833.pdf (1,730kb) загружен 0 раз(а).
Offline Ludmila Tihonova  
#6 Оставлено : 11 февраля 2021 г. 20:27:48(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 346

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 15 раз в 15 постах
Порядок подключения к сервису приема через ЗСПД 13833

Основные сокращения:

Porjadok podkljuchenija k servisu priema cherez ZSPD 13833 1.png (76kb) загружен 2 раз(а).

Требования:

Porjadok podkljuchenija k servisu priema cherez ZSPD 13833 2.png (115kb) загружен 1 раз(а).

Первый вариант подключения – ООВО подключается с использованием СКЗИ ViPNet Client:

Porjadok podkljuchenija k servisu priema cherez ZSPD 13833 3.png (65kb) загружен 1 раз(а).

Если образовательной организации принадлежит собственная ViPNet сеть возможно осуществить организацию межсетевого взаимодействия между ЗСПД 13833 и ЗСПД ООВО:

Porjadok podkljuchenija k servisu priema cherez ZSPD 13833 4.png (44kb) загружен 1 раз(а).
Offline Ludmila Tihonova  
#7 Оставлено : 11 февраля 2021 г. 20:36:04(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 346

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 15 раз в 15 постах
Вопрос от коллег:
Цитата:
Добрый день,
В требованиях по подключению к суперсервису:
4) приобрести СКЗИ ViPNet Client для сети 13833...
5) провести оценку эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных в отношении принадлежащей организации информационной системы персональных данных в соответствии с Федеральным законом от 27 июля 2006 г. № 152-ФЗ «О персональных данных» и приказом ФСТЭК России от 18 февраля 2013 г. № 21;
Вопрос: Что означает п.5?


Ответы от коллег:
Цитата:
1. Для подключения к ФИС ГИА писали прямо: ИС вуза должна иметь аттестат по защите ПДн, который может дать только лицензиат ФСТЭК и ФСБ. Может в этом случае можно обойтись внутренней самостоятельной оценкой и оформить актом?
2. Вопрос актуальный. Мы можем локальным актом провести оценку или необходимо вызывать каких-то конкретных представителей? Скзи и Vipnet при этом самим вузом обновлялись?
3. Мы провели проверку на соответствие приказу 21 ФСТЭК сами и составили Акт. Термин Аттестация не соответствует законодательству. Правильно популярно - проверка соответствия требованиям Приказа ФСТЭК 21 1 раз в три года. СКЗИ у нас КриптоПро, VipNet у нас Client, на новый АРМ поставили новые. Но подойдут любые рабочие СКЗИ. Требуется не обновленность, а наличие сертификата ФСБ.
Offline Ludmila Tihonova  
#8 Оставлено : 12 февраля 2021 г. 10:34:53(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 346

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 15 раз в 15 постах
Вопрос от коллег:
Получилось ли использовать один канал випнет также и для Суперсервиса (уже существующий)?

Ответы от коллег:
1. В случае если у вас в организации имеется собственная випнет сеть, важно корректно отправить заявку, чтобы не столкнуться с недопониманием коллег со стороны Суперсервиса, но в конечном итоге успешно обменялись межсетевой информацией и установили взаимодействие.
2. Да - межсетевое взаимодействие, то есть работа не с помощью випнет клиента установленного на рабочее место, а сетями. Наш координатор и сервер в туннеле за ним взаимодействует с координатором 13833. Нам видны узлы присланные коллегами в экспорте, равно как и коллегам видны исключительно те узлы которые необходимы для связи.

Вопрос от коллег:
Расскажите о подводных камнях в случае такой настройки? У нас есть сеть vipnet, филиалы иногородние тоже в ней. По опыту согласования знаем, что всегда есть недопонимание.

Ответы от коллег:
Для Суперсервиса в принципе больше одного компьютера в сети VipNet не нужно, так как только один компьютер выгружает и загружает данные в 1С (из Суперсервиса), на нём же смотрим личный кабинет Суперсервиса. Для старых ФИСов у нас интеграция VipNet сетей, так как необходимо на нескольких компьютерах работать руками. Один канал VipNet для старой и новой ФИС сделать нельзя в том числе и потому, что один канал к ФЦТ, другой к ЦИТиС, но ничто не мешает сделать интеграцию VipNet сети ООВО и с ФЦТ, и с ЦИТиС.
Offline Ludmila Tihonova  
#9 Оставлено : 12 февраля 2021 г. 10:37:05(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 346

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 15 раз в 15 постах
Вопрос от коллег:
В ПОРЯДОКЕ ПОДКЛЮЧЕНИЯ ОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ К ЗСПД № 13833 в Шаг 4.
Цитата:
После получения подписанного заявления техническая поддержка ЗСПД № 13833 направляет образовательной организации:
файл, содержащий необходимую для подключения к ViPNet-сети № 13833 парольную и справочно-ключевую информацию (далее – dst-файл), – по электронной почте;
ссылку на скачивание дистрибутива ViPNet Сlient – по электронной почте;
акт приема-передачи парольной и справочно-ключевой информации на бумажном носителе в двух экземплярах – почтовым отправлением.
при этом в "Требованиях по подключению" указанно
4) приобрести у любой организации-партнёра ОАО «ИнфоТеКС» СКЗИ ViPNet Client для сети 13833, произвести установку и настройку указанного средства криптографической защиты информации

Так нужно приобретать VipNet Client для сети 13833 или он будет предоставлен?

Ответы от коллег:
1. Клиент приобретаете, а дст файл с ключами, на которых зашиты параметры, сформированные в рамках вашего заявления, вам присылают по почте.
2. В 2021 году VipNet Client предоставлен не будет. Подаете запрос на сайте Инфотекса с номером сети, Вам рекомендуют партнера и Вы у партнера покупаете лицензию. Далее обращаетесь в ЦИТиС за ПКИ, которую, как выше сказали, шифруют на Ваш сертификат и высылают на Вашу электронную почту.
Offline Ludmila Tihonova  
#10 Оставлено : 12 февраля 2021 г. 10:38:19(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 346

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 15 раз в 15 постах
Вопрос от коллег:
Цитата из требований:
Цитата:
2) обеспечить наличие КСКПЭП на информационную систему (необходим для обеспечения подлинности и достоверности электронных документов и сведений, предоставляемых информационной системой образовательной организацией в Сервис приема)
(В КСКПЭП на информационную систему не указывается в качестве владельца КСКПЭП физическое лицо, действующее от имени юридического лица (в КСКПЭП отсутствуют поля фамилия - SN, имя и отчество - GN, структурное подразделение - OU, должность - T, СНИЛС - SNILS))

Но поставщик который нас обслуживает не может предоставить КСКПЭП без указания лица на которого выдана КСКПЭП.
Где можно приобрести данную КСКПЭП?

Ответы от коллег:
Поставщику КСКПЭП, а в простонародье удостоверяющему центру, необходимо заказать сертификат Юридического лица, например, выбрать это на Портале заявителя Казначейства. Отличие сертификатов в том, что он выдается руководителю, но ИНН указывается не физического лица, а юридического лица университета. ФИО и СНИЛС владельца в сертификате есть.
Offline Ludmila Tihonova  
#11 Оставлено : 13 февраля 2021 г. 11:12:01(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 346

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 15 раз в 15 постах
Вопросы от коллег:
Коллеги, добрый день, кто-то уже связывался с компаниями-партнерами Инфотекса по вопросам приобретения дистрибутивов VipNet для сети 13833?
Например, представитель Инфотекса в Томске не в курсе про сеть 13833.

Ответ от коллег:
- Возможно, это не представитель, а партнер Инфотекса, который занимается другими сетями. Необходимо на сайте Инфотекса попросить предложить партнера, работающего с 13833.
- Это очень странно, может вы обращаетесь к партнёрам? К вендорам, а не к офифиальному представителю?
- Инфотекс сетями не занимается. Это делают партнеры. У разных партнеров разные сети. Пишите на сайт Инфотекса и сразу всё прояснится. Они сразу Вас пошлют по правильному адресу.
Offline Ludmila Tihonova  
#12 Оставлено : 14 февраля 2021 г. 12:54:26(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 346

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 15 раз в 15 постах
Продолжение обсуждения по подключении к сети 13833:

Вопрос от коллег:

Здравствуйте. Согласно требованиям по подключениям был отправлен запрос на приобретение СКЗИ ViPNet Client для сети 13833 и получен следующий ответ:

Цитата:
Для подключения к сети 13833 необходимо оборудовать отдельно рабочее место и оснастить его СКЗИ производства АО "ИнфоТекс".
Комплектация:
- Передача права на использование ПО ViPNet Client for Windows 4.x (KC2)
- Компакт-диск с дистрибутивом ПО ViPNet Client 4.x (КС2)
- Сертификат активации сервиса прямой технической поддержки ПО ViPNet Client for Windows 4.x (KC2) на срок 1 год, уровень - Расширенный
- Передача права на использование ПО ViPNet PKI Client 1.x (Базовая лицензия)
- Компакт-диск с дистрибутивом ПО ViPNet PKI Client 1.x
- Сертификат активации сервиса прямой технической поддержки ПО ViPNet PKI Client 1.x на срок 1 год, уровень - Расширенный

Вот таблица комплектности поставки с ценами для конечных пользователей:

tablica s cenami.png (70kb) загружен 1 раз(а).

Являясь производителем и правообладателем продуктов VipNet, мы не можем работать напрямую с конечными заказчиками. Взаимодействуем только через партнерскую сеть.
Вопросами подключения к сети 13833 (Сервис "Поступление в ВУЗ онлайн") занимается организация ООО "Руть-Телеком".
Уточните, если необходимы контакты.


Получается, что кроме услуг из таблицы необходимо приобрести доступ к сети 13883 у ООО "Русь Телеком"?
Offline Ludmila Tihonova  
#13 Оставлено : 14 февраля 2021 г. 13:01:21(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 346

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 15 раз в 15 постах
Автор: Ludmila Tihonova Перейти к цитате
Получается, что кроме услуг из таблицы необходимо приобрести доступ к сети 13883 у ООО "Русь Телеком"?


Обсуждение от коллег:

1. Нет, у РусьТелеком Вы приобретаете VipNet Client, который способен работать в сети 13833. Получив Client Вы обращаетесь в ЦИТиС и они высылают Вам ПКИ. Вы прописываете полученный ПКИ в Client и работаете.

2. Вы уверены, что "Vipnet Client для сети 13833" отличается от Vipnet client'а для любой другой сети?

3. Да, иначе Вы могли бы купить Client у любого партнера Инфотекса. Например, для подключения к Пенсионному фонду нужен другой партнер. Отличие в том, что для Суперсервиса партнер не выдает ПКИ, за которым отдельно необходимо обратиться в ЦИТиС.

4. Получается услуги из таблицы необходимо приобрести у Русь Телеком?

5. Да. Посмотрите ещё раз требования ЦИТиС по подключению с учетом написанной здесь информации:
1) купить клиент, способный работать в 13833.
2) выслать запрос на ПКИ и сертификат для шифрования в ЦИТиС.
3) Получить ПКИ и расшифровать его.
4) Установить клиент и прописать в него ПКИ.
5) Посмотреть личный кабинет.
6) Прописать боевой сертификат для работы инф. системы ООВО с Системой Приёма Суперсервиса.

6. Это понятно, но в таблице есть пункт 4 ПО VipNet PKI. Значит кроме VipNet Client нужен еще ПО VipNet PKI?

7. Спасибо, обратил внимание, скорее всего ПКИ придет сразу с Клиентом на отдельном диске.
Offline Ludmila Tihonova  
#14 Оставлено : 15 февраля 2021 г. 14:27:23(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 346

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 15 раз в 15 постах
Вопрос от коллег:
Коллег, подскажите, в рамках новых правил, кто должен заверять копию лицензии? Организация или нотариус?

shag1.jpg (12kb) загружен 2 раз(а).

Ответ:
Звонили на горячую линию, мне ответили, что заверять должен руководитель организации.
Offline Ludmila Tihonova  
#15 Оставлено : 15 февраля 2021 г. 14:37:17(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 346

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 15 раз в 15 постах
Автор: Ludmila Tihonova Перейти к цитате
у РусьТелеком Вы приобретаете VipNet Client, который способен работать в сети 13833. Получив Client Вы обращаетесь в ЦИТиС и они высылают Вам ПКИ. Вы прописываете полученный ПКИ в Client и работаете.


Продолжение обсуждения от коллег:

1. VipNet ПКИ - это программный продукт, который продают вместе с клиентом, а ПКИ - это парольно-ключевая информация, которая выдается ЦИТиС и прописывается в Client.

2. Немного поправлю, вместо випнет ПКИ можно использовать криптопро, либо любой другой аналог, который используется в организации для реализации механизмов ЭП. Так что випнет пки имеет смысл приобретать только в том случае, если у вас в принципе отсутствуют иные другие инструменты.
Паролльно-ключевая информация это то что зашито на .dst файл, а ViPNet PKI это их новый отдельный продукт пришедший на замену випнет криптофайлу.
ПКИ (парольно-ключевая информация) придёт в архиве с dst-файлом, который будет зашифрован ключем электронной подписи, который также надо будет выслать заранее (открытую часть).

3. У меня есть Клиент, который был куплен не в РусьТелекоме и есть ПКИ от цитиса для 13833. Работает - видит цитисовский координатор.

4. Русь-Телеком требуют лицензию ФСБ на произведение установки клиента и предлагают услугу установки.

5. Посмотрите требования по аттестации: для работы с любой ФИС рабочее место должно быть аттестовано. Работы по аттестации (в том числе инсталляция ПО) может быть выполнены только имеющим лицензию ФСБ лицом.

6. На аттестацию. Это логично. Но произвести установку и настройки организация может самостоятельно, а потом аттестовываться уже через имеющих лицензию.

7. Получается из приобретения лицензии на VipNet Client в итоге получается целый список из ПО и услуг, прокомментируйте пожалуйста.

8. Даже с учетом приказа ФАПСИ по хранению и передаче СКЗИ и прав на него, они могут из передавать, а дальше мы сами развертываем место и по 21 приказу фстэка аттестовываем его через лицензиата ФСБ. К тому же у каждого в городе аттестация может выйти и дешевле.

9. А если вы при установке «накосячили»? Или установили что-то дополнительно? Лицензиат рискует своей лицензией в случае форс-мажора.

10. Обычный вариант таков, что покупается ПО, устанавливается, настраивается и работает, а потом уже по закону станция аттестовывается. Просто айти отдел или ИБ отдел в организации сможет сам без проблем это сделать.
Offline Ludmila Tihonova  
#16 Оставлено : 15 февраля 2021 г. 14:40:11(UTC)
Ludmila Tihonova

Статус: Advanced Member

Группы: Registered
Зарегистрирован: 29.07.2018(UTC)
Сообщений: 346

Сказал(а) «Спасибо»: 26 раз
Поблагодарили: 15 раз в 15 постах
Вопрос от коллег:
Не совсем понятно что они "аттестовывать" собираются, Сервис "Поступление в ВУЗ онлайн" это не ГИС ПДН (приказ 17), и не информационная система образовательной организации (приказ 21)?

Ответы от коллег:

1. Как и другие суперсервисы, а их несколько, подозреваю это подсистема ЕПГУ. А ЕПГУ это ГИС.

2. Верно. Даже если не касаться условности ГИСа, то рабочие места на которые установлено СКЗИ должно быть аттестовано, а персонал который с ним работает должен быть обучен работе с СКЗИ. И опечатано соответственно.

3. А разве аттестовано, достаточно внутреннего акта установки СКЗИ, поправьте если ошибаюсь?

4. Правильно. Если это - не ГИС.

5. Спросите их - на соответствие требованиям какого документа они будут аттестовать. И почитайте тот документ.
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.