ГИС «Профилактика»

Подключим вашу организацию к государственной информационной системе профилактики безнадзорности и правонарушений несовершеннолетних (ГИС «Профилактика») под ключ.

• Срок подключения: 35-45 рабочих дней.
• Формат работы: под ключ, с сопровождением до результата.
• Что требуется от заказчика: минимальное участие — предоставление исходных данных и назначение ответственного лица, стационарный компьютер. 

Мы берём на себя:

1. Подготовку полного комплекта документов;
2. Регистрацию и настройку доступа к системе;
3. Техническую интеграцию и тестирование; сопровождение до подтверждения приёма ГИС «Профилактика».

Что такое ГИС «Профилактика» и кому она обязательна

ГИС «Профилактика» — это федеральная информационная система, предназначенная для выявления, предотвращения и снижения рисков безнадзорности и противоправного поведения среди детей и подростков. 

ГИС «Профилактика» обязательна:

• Органам власти: Для координации действий и контроля, обмена информацией между ведомствами (Минпросвещения, МВД, соцзащита, опека).
• Образовательным организациям: Школам, колледжам для выявления неуспевающих, употребляющих ПАВ, совершающих правонарушения.
• Учреждениям соцзащиты, опеки и попечительства: Для работы с семьями в трудной ситуации, детьми-сиротами.
• Медицинским организациям: Для передачи данных о подростках с проблемами здоровья, зависимостями.
• Правоохранительным органам: Для оперативного реагирования на правонарушения, ведения учета.
• Учреждениям культуры, спорта, досуга: Для вовлечения подростков в полезные занятия, контроля за их занятостью.
• Родителям и опекунам: Для получения своевременной помощи и поддержки, а также для контроля их ненадлежащего исполнения обязанностей.
• Самим несовершеннолетним: Для своевременного оказания помощи, включения в программы реабилитации, получения наставников. 
Подключите ГИС "Профилактика"! Команда «Астрал. Безопасность» всегда готова вам с этим помочь!
Заказать услугу

Требования для подключения к ГИС «Профилактика»

При организации подключения к ГИС «Профилактика» в соответствии с требованиями Технических условий необходимо учитывать: 

1. Организация доступа к ГИС «Профилактика» и последующий информационный обмен осуществляется с рабочей станции пользователей после реализации: 

1.1. Организационных мер по защите персональных данных (далее – ПДн): 

• наличие уведомления Роскомнадзор о начале обработки ПДн; 
• наличие разработанных и утвержденных внутренних документов, регламентирующих порядок обработки ПДн при работе в системе ГИС «Профилактика». 

1.2. Технических мер по обеспечению безопасности ПДн: оснащение рабочих станций, используемых для доступа к ГИС «Профилактика» сертифицированными средствами защиты информации, включая:

• средства криптографической защиты информации: Yandex Browser или Chromium-Gost с плагином от криптопровайдера КриптоПро, в состав которого входит NGate Client; 
• средства защиты от несанкционированного доступа: сертифицированные ФСТЭК России операционные системы, соответствующие 5-му классу и выше; 
• средство обеспечения доверенной загрузки: программно-аппаратный комплекс "Соболь". Версия 4, PCIe без ФДСЧ, A7, сертификат ФСТЭК России; 
• средство обнаружения вторжений: модуль обнаружения вторжений Secret Net Studio; 
• средства антивирусной защиты: модуль антивирусной защиты Secret Net Studio; Dr.Web Security Space; Kaspersky.
• средства межсетевого экранирования: модуль межсетевого экранирования Secret Net Studio; 
• средства анализа защищенности сети: Сканер-ВС,  XSpider. RedCheck.

1.3. Мероприятий по оценке эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных в соответствии с требованиями нормативно правовых актов ФСТЭК России и ФСБ России. Результатом реализации мероприятий являются разработанные и оформленные документы:

• Акт обследования информационной системы персональных данных;
• Модель угроз безопасности персональных данных; 
• Акт классификации информационной системы персональных данных; 
• Техническое задание на создание системы защиты персональных данных; 
• Программа и методики испытаний информационной системы персональных данных;
• Технический паспорт информационной системы персональных данных; 
• Протокол проведения оценки эффективности реализованных мер по обеспечению безопасности персональных данных; 
• Заключение по результатам оценки эффективности реализованных мер по обеспечению безопасности персональных данных (срок действия: 3 года). 

2. Попытки подключения к ГИС «Профилактика» с нарушением требований Технических условий рассматриваются федеральным оператором как инцидент информационной безопасности с проведением расследований причин и условий его возникновения.

3. Действия (бездействия) организации в части обеспечения безопасности персональных данных, повлекшие неправомерную (случайную) передачу (предоставление, распространение, доступ) персональных данных, если эти действия не содержат уголовно наказуемого деяния, влекут наложение штрафа:

• для граждан – в размере от 100 000 до 200 000 руб.; 
• для должностных лиц – в размере от 200 000 до 400 000 руб.; 
• для юридических лиц – в размере от 3 000 000 до 5 000 000 руб.

Как подключиться к ГИС «Профилактика»

Для подключения к ГИС «Профилактика» организации необходимо пройти комплексную процедуру подготовки и подтверждения соответствия установленным требованиям.

Процесс включает обеспечение информационной безопасности рабочих мест с использованием отечественного программного обеспечения и сертифицированных средств защиты (ФСТЭК), разработку и утверждение внутренних документов по обработке и защите персональных данных, регистрацию в ЕСИА, получение уведомления от Роскомнадзора, а также настройку доступа через личный кабинет организации на портале Госуслуг для назначения прав сотрудникам. Все этапы выполняются с учётом требований Приказа ФСТЭК России № 21:

Организационная подготовка

1. Уведомление Роскомнадзора: необходимо направить уведомление о начале обработки персональных данных.
2. Внутренние регламенты: разрабатываются и утверждаются локальные нормативные акты, регламентирующие работу с персональными данными и меры их защиты.

Техническая подготовка и обеспечение безопасности

1. Использование отечественного ПО: рабочие места должны быть оснащены сертифицированными российскими операционными системами (не Windows), антивирусными средствами и межсетевыми экранами (например, Dallas Lock, Dr.Web, SNS).
2. Криптографическая защита: применяется сертифицированный криптопровайдер.
3. Аттестация: проводится аттестация ИСПДн и автоматизированных рабочих мест на соответствие требованиям ФСТЭК России (Приказ № 21), включая разработку модели угроз и оценку уровня защищённости.

Подключение через ЕСИА

1. Регистрация в ЕСИА: организация должна быть зарегистрирована в Единой системе идентификации и аутентификации.
2. Управление доступами: руководитель или администратор организации осуществляет вход в личный кабинет на портале Госуслуг.
3. Назначение прав сотрудникам: сотрудники добавляются в профиль организации и получают доступ к ГИС «Профилактика» через раздел управления доступами к системам.

Ключевые требования

1. Персональные данные: в системе обрабатываются данные несовершеннолетних, поэтому к защите ПДн предъявляются повышенные требования.
2. Средства защиты информации: допускается использование только российских сертифицированных средств защиты информации.

Учитывая сложность требований и количество этапов, на практике организации часто привлекают профильных специалистов для сопровождения подключения, настройки средств защиты и прохождения аттестации, и команда «Астрал. Безопасность» всегда готова вам с этим помочь!