Выбор схемы подключения к ФИС ГИА и Приема

Содержание

• Режимы работы с ФИС ГИА и Приема
• 3 варианта подключения к ФИС ГИА и Приема
• Выбор схемы подключения к ФИС ГИА и Приема для колледжа или техникума
• Список нормативных актов

Колледжам и техникумам для внесения данных в систему ФИС ГИА и Приема необходимо организовать в своем учебном заведении защищенное рабочее место [1]. Здесь встают вопросы:

• Как организовать такое защищенное место?
• Какую схему подключения для этого выбрать?
• К кому обращаться?

При этом хочется выполнить требования закона с минимальными временными и денежными затратами на подключение.

Данные вопросы мы и рассмотрим в статье, а список сведений, необходимых для внесения и сроки, предусмотренные письмом Рособрнадзора от 04.07.2019 № 04-70 [2] можете прочитать в первой статье цикла: https://ruresh.ru/info-centr/articles/fisgia-otvetstvennost/

Режимы работы с ФИС ГИА и Приема

Первое, что нам следует понять, это то, что существует выбор из двух возможных режимов работы с системой:

1. интерактивный, позволяющий вносить данные вручную. Такой способ работы возможен в образовательных учреждениях с небольшим количеством абитуриентов;
2. через сервис автоматизированного взаимодействия — выбор для более крупных учреждений. Чаще всего такие учреждения имеют собственную информационную систему обеспечения работы приемной комиссии (например, «1С:Колледж») и принимают значительное количество заявлений от абитуриентов. В такой ситуации ввод данных в две информационные системы одновременно становиться затруднительным. Например, такой режим работы предполагает, ввод анкет абитуриентов в программу «1С:Колледж» с последующей выгрузкой в информационную систему.

3 варианта подключения к ФИС ГИА и Приема

Согласно официальной документации, сервера информационной системы подключены к защищенной корпоративной сети передачи данных Федерального центра тестирования (ЗКСПД ФЦТ).

ФЦТ, который является оператором ФИС наравне с Рособрнадзором, предусматривает 3 варианта подключения образовательных организаций к ЗКСПД:

1. организация взаимодействия посредством специализированного автоматизированного рабочего места (далее АРМ), оборудованного сертифицированными по требованиям безопасности информации ФСТЭК России и ФСБ России средств защиты информации (далее СЗИ) и средств криптографической защиты информации (далее СКЗИ);

2. взаимодействие с учётом наличия у подключаемой внешней АИС действующего аттестата соответствия требованиям безопасности информации, предъявляемым к ИСПДн, с использованием сертифицированных по требованиям безопасности информации ФСТЭК России и ФСБ России СЗИ и СКЗИ;

3. взаимодействие с использованием сертифицированных по требованиям безопасности информации ФСТЭК России и ФСБ России межсетевого экрана (МЭ), СЗИ и СКЗИ для организации защищённого канала связи, сертифицированных СЗИ, реализующих следующие функции обеспечения безопасности персональных данных (ПДн):

• идентификацию отправителей и получателей запросов на передачу ПДн;

• регистрацию факта совершения запросов на передачу ПДн, сведений об ответах на такие запросы, а также сведений о результатах обработки таких ответов;

• ограничение передачи ПДн, фильтрацию передаваемых ПДн в соответствии с заданными правилами, в том числе ограничения передачи заданной группы сведений в составе передаваемых ПДн, передачи ПДн по количеству заданных субъектов, возможности передачи ПДн рамками заданного периода времени и передачи ПДн в зависимости от отправителя, получателя запроса ПДн.

Конкретный вариант подключения колледжи и техникумы выбирают самостоятельно в зависимости от потребностей и возможностей образовательного учреждения.

Выбор схемы подключения к ФИС ГИА и Приема для колледжа или техникума

На рисунке 1 представлены все возможные варианты выбора присоединения к системе:

Рисунок 1. Схемы подключения к системе ФИС ГИА и Приема

Схема № 1

Данный сценарий наиболее прост в реализации. Позволяет организовать рабочее место оператора по ручному вводу сведений в интерактивном режиме. Причем можно создать несколько таких рабочих мест.

Схема № 1 имеет два варианта подключения

Схема №1 вариант 1 (ViPNet Terminal). Не поддерживает автоматизированную работу с электронной подписью в информационных системах Рособрнадзора, поэтому её не рекомендуется выбирать для присоединения образовательных организаций к федеральной информационной системе.

Схема №1 вариант 2 (ViPNet Client). Самая распространённая модель на текущий момент. Рассчитана на подключение 1 АРМ. Подключение и передача данных осуществляется с помощью программного комплекса ViPNet Client. Поддерживает как ручной ввод информации, так и пакетную выгрузку. Данное подключение полностью выполняется с помощью программного обеспечения.

ИСПДн образовательной организации должна иметь аттестат соответствия, подтверждающий её соответствие требованиям безопасности информации.

Данный способ полностью поддерживает работу с ФИС ГИА и Приема. Чаще всего колледжи и техникумы выбирают именно схему 1 вариант 2 для подключения к федеральной информационной системе, так как для СПО достаточно 1 АРМ для загрузки данных в систему, к тому же она дешевле, чем схема №2.

Стоимость подключения по данной схеме на март 2020 года в среднем составляет 60 000 руб. Если у Вас есть вопросы по подключению, то обращайтесь, посоветуем фирму, имеющую лицензии ФСБ и ФСТЭК России! [3].

Схема №2

Допускает подключение к ЗКСПД информационных систем, имеющих действующий аттестат защищённости персональных данных по классу К1. Возможна как работа с ФИС ГИА и Приема в интерактивном режиме, так и автоматизированная передача данных. По схеме №2 чаще всего подключаются вузы!

Схема №3

Выбор этой модели по обеспечиваемым возможностям аналогичен схеме №2, но не требует наличия аттестата К1 за счёт использования дополнительных средств защиты персональных данных. По нашему опыту в образовательных организациях не используется.

Список нормативных актов:

1. Постановление Правительства Российской Федерации от 31 августа 2013 г. №755 «О федеральной информационной системе обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональных информационных системах обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования».

2. Письмо Рособрнадзора № 04-70 от 04.07.2019.

3. Федеральным законом от 27.04.2011 №99 «О лицензировании отдельных видов деятельности».

4. Федерального закона «Об образовании в Российской Федерации» от 29.12.2012 № 273-ФЗ (статья 98).

5. ФЗ от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

6. Приказ ФСТЭК России от 11 февраля 2013 г. N 17. (В документе устанавливаются требования к обеспечению защиты информации в государственных информационных системах).

7. Письмо ФГБУ ФЦТ от 11.03.2014 № 235/02 О публикации новой редакции Технических условий.

8. Технические условия на подключение образовательных организаций к ИСПДн ЦОД ФГБУ Федеральный центр тестирования.

9. Положение по аттестации объектов информатизации по требованиям безопасности информации.