Подключение к защищенной сети ИТКИ Минобрнауки
Система высшего образования включает в себя тысячи вузов и других организаций по всей стране. В этих организациях ежедневно хранятся и обрабатываются большие объемы персональных данных и другой конфиденциальной информации, несанкционированный доступ к которой может представлять угрозу для безопасности как образовательных учреждений, так и граждан. В условиях участившихся случаев утечки информации и кибератак на государственные организации правительство приняло комплексные меры по обеспечению информационной безопасности в виде подключения к сети ИТКИ.
В целях повышения информационной безопасности Министерство науки и высшего образования Российской Федерации приступило к реализации мероприятий по ограничению доступа внешних пользователей к информационным системам и ресурсам, в том числе к системам электронного документооборота. Во избежание препятствий при взаимодействии с Министерством разработаны регламенты, описывающие процесс подключения внешних пользователей к защищенной сети ИТКИ Министерства науки и высшего образования РФ и устанавливающие требования к мерам защиты информации при подключении. Эти меры являются обязательными для всех подведомственных организаций Министерства. Невыполнение требований Регламента может привести к ограничению доступа к ИС и ресурсам Министерства образования и науки Российской Федерации с 1 июня 2022 года.Нормативная база для подключения
Организация и принятие мер по защите информации при подключении к защищенной сети ИТКИ Минобрнауки России должны быть осуществлены в соответствии с:
- Законом № 152-ФЗ “О персональных данных” и принимаемых в соответствии с ним нормативно-правовых актов в области защиты информации;
- Требованиями методических и руководящих документов ФСТЭК России и ФСБ России в области защиты информации;
- Требованиями вышеупомянутого Регламента Минобрнауки РФ.
Меры по защите информации
Приказ ФСТЭК России № 21 — один из главных руководящих документов при обеспечении информационной безопасность. Он утверждает состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах. В эти меры входят:
- Разработка организационно-распорядительных документов в соответствии с требованиями законодательства;
- Установка и настройка сертифицированных средств защиты информации.
Для организации защищенного взаимодействия, на рабочем месте должны быть установлены такие средства как:
- Средства защиты от несанкционированного доступа с модулем персонального межсетевого экрана (Secret Net Studio);
- Средства криптографической защиты информации (“Континент-АП”, АПКШ “Континент”);
- Средства антивирусной защиты (Kaspersky Endpoint Security, Dr.Web Enterprise Security Suite).
Кроме того, приказ № 21 ФСТЭК России требует регулярно проводить анализ защищенности информационных систем, выявлять и оперативно устранять уязвимости, контролировать работоспособность программного обеспечения и средств защиты информации.
При условии правильной реализации всех вышеперечисленных мер защищенное подключение к сети ИТКИ Минобрнауки России реализуется с помощью средства сетевой безопасности собственной разработки "Континент".
Континент" - это комбинированный программно-аппаратный продукт компании "Код Безопасности".
Решение сочетает в себе межсетевой экран и средство создания виртуальных частных сетей.
Обеспечивает:
- Защиту информационных сетей от угроз исходящих со стороны сети Интернет;
- Конфиденциальность информации при ее передаче по открытым каналам связи;
- Безопасный доступ к корпоративным сетям с помощью алгоритмов шифрования ГОСТ.
“Континент” особо широко используется в госсекторе для защиты государственных информационных систем и объектов КИИ. Среди пользователей “Континент”, помимо прочих, значатся Казначейство РФ и Федеральная служба войск национальной гвардии. Решение сертифицировано ФСБ и ФСТЭК России.
Чем мы можем помочь
“ЦИТ” осуществит подключение к сети ИТКИ Минобрнауки и обеспечит соблюдение всех требований по информационной безопасности.
“ЦИТ” — многопрофильный системный интегратор ИБ, более 10 лет обеспечивает безопасность информационных систем различного уровня сложности по всей России. Мы проводим полный цикл работ по приведению ИСПДн в соответствие с требованиями 152-ФЗ и нормативными документами ФСТЭК и ФСБ России по защите ПДн:
- Защита информационных систем персональных данных (ИСПДн);
- Защита конфиденциальной информации, в том числе государственной тайны;
- Безопасность критических информационных инфраструктур (КИИ);
- Аудит информационной безопасности и консультации по вопросам ИБ;
- Решения в области импортозамещения;
- Поставка, установка и настройка средств защиты информации;
Преимущества работы с нами:
- Опыт и профессионализм
>10 лет на рынке ИБ;
>21 400 реализованных проектов по информационной безопасности;
Входим в ТОП-30 крупнейших компаний России в сфере ИБ по версии Cnews и Tadviser. - Лицензии ФСБ и ФСТЭК России
Имеем все необходимые лицензии, подтверждающие нашу квалификацию и право на работу в области ИБ.
- Работаем с лучшими поставщиками
- Надежность
100% успешное прохождение проверок контролирующими органами.
- Широкий спектр услуг
Предлагаем и подбираем услугу под конкретного заказчика, его потребности и бюджет.
- Экспертная поддержка
Окажем поддержку по любому техническому вопросу.
Задать вопрос специалисту
Оставьте контакт и мы с вами свяжемся проконсультируем вас по имеющимся вопросам.
О КОМПАНИИ
ООО Центр Информационных Технологий создана командой профессионалов с практическим опытом в системной интеграции.
В настоящее время наша компания является успешной и динамично развивающейся, блестяще решающей задачи в области построения ИТ-инфраструктуры предприятия и реализации проектов различной сложности «под ключ».
Богатый практический опыт в проектной деятельности и наличие сертифицированных специалистов в штате обеспечивают высокий уровень обслуживания клиентов.
НАШ АДРЕС
Московская область, г. Люберцы, Октябрьский пр-кт, д. 112 литер Ж, эт./помещ. 4/418
mail@cent-it.ru
+7 (499) 653-55-63