Подключение к защищнной сети ИТКИ Минобрнауки
Система высшего образования задействует тысячи ВУЗов и прочих подведомственных организаций по всей стране. Каждый день эти организации хранят и обрабатывают огромный массив персональных данных и другой конфиденциальной информации, несанкционированный доступ к которому может стать угрозой как для образовательных учреждений, так и для безопасности граждан. На фоне участившихся случаев утечек информации и кибератак на госучреждения, правительство предпринимает масштабные меры по обеспечению информационной безопасности в виде подключения к сети ИТКИ .
В области высшего образования это предполагает комплекс множества элементов и процессов, которые определяют единую политику защиты информации, а также безопасное взаимодействие с данными в век цифровизации.В целях повышения защищенности информации, Министерство науки и высшего образования РФ начало проводить мероприятия по ограничению доступа внешних пользователей к своим информационным системам и ресурсам, в том числе к системе электронного документооборота. Во избежание сбоев при взаимодействии с Министерством, был разработан Регламент, который описывает процесс подключения внешних пользователей к защищенной сети ИТКИ Минобрнауки РФ, а также обозначает требования для мер по защите информации при подключении. Данные меры обязательны для всех подведомственных организаций Министерства. Неудовлетворение требований регламента грозит ограничением доступа к ИС и ресурсам Минобрнауки РФ с 01 июня 2022 года.
Нормативная база для подключения
Организация и принятие мер по защите информации при подключении к защищенной сети ИТКИ Минобрнауки России должны быть осуществлены в соответствии с:
- Законом № 152-ФЗ “О персональных данных” и принимаемых в соответствии с ним нормативно-правовых актов в области защиты информации;
- Требованиями методических и руководящих документов ФСТЭК России и ФСБ России в области защиты информации;
- Требованиями вышеупомянутого Регламента Минобрнауки РФ.
Меры по защите информации
Приказ ФСТЭК России № 21 — один из главных руководящих документов при обеспечении информационной безопасность. Он утверждает состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах. В эти меры входят:
- Разработка организационно-распорядительных документов в соответствии с требованиями законодательства;
- Установка и настройка сертифицированных средств защиты информации.
Для организации защищенного взаимодействия, на рабочем месте должны быть установлены такие средства как:
- Средства защиты от несанкционированного доступа с модулем персонального межсетевого экрана (Secret Net Studio);
- Средства криптографической защиты информации (“Континент-АП”, АПКШ “Континент”);
- Средства антивирусной защиты (Kaspersky Endpoint Security, Dr.Web Enterprise Security Suite).
Также, приказ ФСТЭК России № 21 обязывает проводить регулярный анализ защищенности информационных систем для выявления и оперативного устранения уязвимостей, а также для контроля работоспособности программного обеспечения и средств защиты информации.
При условии надлежащего выполнения всех вышеуказанных мер, осуществляется защищенное подключение к сети ИТКИ Минобрнауки с помощью отечественного средства сетевой безопасности — “Континент”.
“Континент” — аппаратно-программный комплекс от компании “Код Безопасности”. Данное решение объединяет межсетевой экран и средство построения виртуальных частных сетей.
Обеспечивает:
- Защиту информационных сетей от угроз исходящих со стороны сети Интернет;
- Конфиденциальность информации при ее передаче по открытым каналам связи;
- Безопасный доступ к корпоративным сетям с помощью алгоритмов шифрования ГОСТ.
“Континент” особо широко используется в госсекторе для защиты государственных информационных систем и объектов КИИ. Среди пользователей “Континент”, помимо прочих, значатся Казначейство РФ и Федеральная служба войск национальной гвардии. Решение сертифицировано ФСБ и ФСТЭК России.
Чем мы можем помочь
“Астрал. Безопасность” осуществит подключение к сети ИТКИ Минобрнауки и обеспечит соблюдение всех требований по информационной безопасности.
“Астрал. Безопасность” — многопрофильный системный интегратор ИБ, более 15 лет обеспечивает безопасность информационных систем различного уровня сложности по всей России. Мы проводим полный цикл работ по приведению ИСПДн в соответствие с требованиями 152-ФЗ и нормативными документами ФСТЭК и ФСБ России по защите ПДн:
- Защита информационных систем персональных данных (ИСПДн);
- Защита конфиденциальной информации, в том числе государственной тайны;
- Безопасность критических информационных инфраструктур (КИИ);
- Аудит информационной безопасности и консультации по вопросам ИБ;
- Решения в области импортозамещения;
- Поставка, установка и настройка средств защиты информации;
Преимущества работы с нами:
- Опыт и профессионализм
- Лицензии ФСБ и ФСТЭК России
- Работаем с лучшими поставщиками
- Надежность
- Широкий спектр услуг
- Экспертная поддержка
>15 лет на рынке ИБ;
>31 400 реализованных проектов по информационной безопасности;
Входим в ТОП-30 крупнейших компаний России в сфере ИБ по версии Cnews и Tadviser.
Имеем все необходимые лицензии, подтверждающие нашу квалификацию и право на работу в области ИБ.
“Астрал. Безопасность” — авторизованный партнер крупнейших производителей средств защиты информации. Более 60 компаний-вендоров нашем brand-листе.
100% успешное прохождение проверок контролирующими органами.
Предлагаем и подбираем услугу под конкретного заказчика, его потребности и бюджет.
Окажем поддержку по любому техническому вопросу.