Единый портал тестирования на базе программы для персональных компьютеров портал тестирования

Обновлено: 07.07.2024

ИС ЕПТ – Информационная Система «Единый портал тестирования в области промышленной безопасности, безопасности гидротехнических сооружений, безопасности в сфере электроэнергетики».

Функции ИС ЕПТ

  • Аттестация сотрудников
    Подготовка и проведение аттестации посредством компьютерного тестирования с использованием единой базы тестовых вопросов.
  • Обеспечение надежности тестирования
    Исключена возможность фальсификации прохождения тестирования. Мониторинг сдачи тестов и итогов аттестации.
  • Подача заявления
    Подача заявлений об аттестации работников организации в Ростехнадзор. Ведение реестра результатов аттестации работников.

Необходимость ИС ЕПТ

Подключаться необходимо юридическим лицам или индивидуальным предпринимателям, деятельность которых связана с промышленной безопасностью, с вопросами безопасности гидротехнических сооружений и в сфере электроэнергетики, и чьи сотрудники обязаны регулярно подтверждать свою квалификацию в этих областях.

Способы подключения к ЗСПД ИС ЕПТ

В системе используются и обрабатываются персональные данные, передаваемые пользователями по открытым каналам связи. В соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных» защиту передаваемых данных требуется обеспечить с использованием сертифицированных средств криптографической защиты информации (СКЗИ).

  • сертифицированы ФСБ России в качестве СКЗИ,
  • прошли тестирование в рамках пилотной зоны,
  • по результатам испытаний вошли в список рекомендуемых вариантов подключения к ЗСПД ИС ЕПТ.

ЗСПД ИС ЕПТ – Защищенная сеть передачи данных ИС ЕПТ.

Возможные варианты и инструкция по подключению указаны в регламенте по подключению к ЗСПД ИС ЕПТ.

Вариант 1.
Сетевых узлов – от 1 до 6. Защита для каждого АРМ.

ЗАДАЧА: Обеспечить защищенным доступом к ЗСПД ИС ЕПТ от 1 до 6 рабочих мест Заявителя. Пропускная способность каналов связи – до 10 Мбит/с.

Состав продуктов: от 1 до 6 х (С-Терра Клиент, С-Терра Клиент А или С-Терра Юнит КС2).

На АРМ пользователей организации устанавливается программный продукт С-Терра Клиент (для ОС Windows), С-Терра Клиент А (для ОС Astra Linux) или АРМ пользователей подключается к ПАК С-Терра Юнит КС2, на котором настроено защищенное подключение к ЗСПД ИС ЕПТ.

Рисунок 1. Типовая схема подключения при защите каждого рабочего места.

Наименование Артикул Цена за 1 шт.
С-Терра Клиент Лицензия на право использования программного комплекса «С‑Терра Клиент ST KC1» Версия 4.3 (LIC-C-WIN-RTN-ST) 6 600 руб.
(без НДС*)
С-Терра Клиент А Лицензия на право использования программного комплекса «С‑Терра Клиент A ST KC1» Версия 4.3 (LIC-C-AL-RTN-ST) 6 600 руб.
(без НДС*)
С-Терра Юнит «Программно-аппаратный комплекс «С‑Терра VPN» Версия 4.3 исполнение «6‑3» – «С‑Терра Юнит SТ KC2» (PAK-U-RTN-ST) 33 000 руб.
(без НДС*)

* НДС не облагается на основании пп.26 п.2 статьи 149 Налогового кодекса РФ.

Вариант 2.
Сетевых узлов – более 6. Защита для всех.

ЗАДАЧА: Обеспечить Заявителю защищенный доступ к ЗСПД ИС ЕПТ для всех АРМ организации с помощью одного криптошлюза. Пропускная способность каналов связи – до 50 Мбит/с.

Состав продуктов: 1 х С-Терра Шлюз 100 КС3.

В офисе организации устанавливается С-Терра Шлюз 100 КС3 для подключения к ЗСПД ИС ЕПТ по защищенному каналу со скоростью до 50 Мбит/с.

Рисунок 2. Типовая схема подключения при защите доступа для всех АРМ организации с помощью одного криптошлюза.

Наименование Артикул Цена за 1 шт.
С-Терра Шлюз 100 Аппаратный комплекс «С-Терра VPN» Версия 4.3 исполнение «3‑5» – «С-Терра Шлюз SТ KC3» (G-100-RTN-ST-KC3) 420 у.е.
(с НДС 20%)
Лицензия на право использования ПО Программно-аппаратного комплекса «С-Терра VPN» Версия 4.3, исполнение «3‑5» – «С-Терра Шлюз ST KC3» (LIC-100-RTN-ST-KC3) 59 900 руб.
(без НДС*)

* НДС не облагается на основании пп.26 п.2 статьи 149 Налогового кодекса РФ.

Вариант 3.
Сетевых узлов – более 6. Отказоустойчивая защита для всех.

ЗАДАЧА: Обеспечить Заявителю отказоустойчивый защищенный доступ к ЗСПД ИС ЕПТ для всех АРМ организации. Пропускная способность каналов связи может варьироваться – до 100 Мбит/с или до 300 Мбит/с.

Состав продуктов:
2 х С-Терра Шлюз 100 КС3 – для каналов до 100 Мбит/с
или
2 х С-Терра Шлюз 1000 КС3 – для каналов до 300 Мбит/с.

В офисе организации устанавливается кластер из криптошлюзов С-Терра Шлюз 100 КС3 (для каналов до 100 Мбит/с) или С-Терра Шлюз 1000 КС3 (для каналов до 300 Мбит/с) для подключения к ЗСПД ИС ЕПТ по защищенному каналу с обеспечением отказоустойчивости.

Рисунок 3. Типовая схема подключения при отказоустойчивой защите доступа для всех АРМ организации.

Наименование Артикул Цена за 1 шт. Стоимость решения
С-Терра Шлюз 100 Аппаратный комплекс «С‑Терра VPN» Версия 4.3 исполнение «3-5» – «С‑Терра Шлюз SТ KC3»
(G-100-RTN-ST-KC3)		 420 у.е.
(с НДС 20%)		 840 у.е.
(с НДС 20%)
Лицензия на право использования ПО Программно-аппаратного комплекса «С‑Терра VPN» Версия 4.3, исполнение «3-5» – «С‑Терра Шлюз ST KC3»
(LIC-100-RTN-ST-KC3)		 59 900 руб.
(без НДС*)		 119 800 руб.
(без НДС*)
или
С-Терра Шлюз 1000 Аппаратный комплекс «С-Терра VPN» Версия 4.3 исполнение «3‑5» – «С‑Терра Шлюз SТ KC3»
(G-1000-RTN-ST-KC3)		 1 650 у.е.
(с НДС 20%)		 3 300 у.е.
(с НДС 20%)
Лицензия на право использования ПО Программно-аппаратного комплекса «С‑Терра VPN» Версия 4.3, исполнение «3-5» – «С‑Терра Шлюз ST KC3»
(LIC-1000-RTN-ST-KC3)		 86 520 руб.
(без НДС*)		 173 040 руб.
(без НДС*)

* НДС не облагается на основании пп.26 п.2 статьи 149 Налогового кодекса РФ.

Вариант 4.
Внешняя ИС. Отказоустойчивая защита для ИС организации.

ЗАДАЧА: Обеспечить Заявителю отказоустойчивое защищенное подключение ИС организации к ЗСПД ИС ЕПТ. Пропускная способность каналов связи – до 500 Мбит/с.

Состав продуктов: 2 х С-Терра Шлюз 2000 КС3.

В офисе организации устанавливается кластер из криптошлюзов С-Терра Шлюз 2000 КС3 для подключения ИС организации к ЗСПД ИС ЕПТ по защищенному каналу с обеспечением отказоустойчивости.

Рисунок 4. Типовая схема подключения при отказоустойчивой защите подключения ИС организации.

Наименование Артикул Цена за 1 шт. Стоимость решения
С-Терра Шлюз 2000 Аппаратный комплекс «С‑Терра VPN» Версия 4.3 исполнение «3-5» – «С‑Терра Шлюз SТ KC3»
(G-2000-RTN-ST-KC3)		 1 780 у.е.
(с НДС 20%)		 3 560 у.е.
(с НДС 20%)
Лицензия на право использования ПО Программно-аппаратного комплекса «С‑Терра VPN» Версия 4.3, исполнение «3-5» – «С‑Терра Шлюз ST KC3»
(LIC-2000-RTN-ST-KC3)		 177 870 руб.
(без НДС*)		 355 740 руб.
(без НДС*)

* НДС не облагается на основании пп.26 п.2 статьи 149 Налогового кодекса РФ.

Подключение к ЗСПД ИС ЕПТ

  1. Определите для своей организации:
    • количество подключаемых АРМ/серверов,
    • необходимость подключения по отказоустойчивому каналу,
    • необходимость резервирования доступа из локальной сети,
    • необходимость подключения внешней ИС.
  2. Приобретите продукты С-Терра согласно выбранному варианту подключения.

Для этого обратитесь к нашим менеджерам удобным для вас способом:

Также вы можете приобрести оборудование С-Терра через партнеров компании.

В стоимость продуктов С-Терра включен Сертификат Электронной системы обучения и тренинга (ЭСОТ). ЭСОТ – это электронная система обучения и тренинга для подготовки к аттестации в Едином портале тестирования Ростехнадзора. Все тесты в системе полностью соответствуют тестам, которые будут ждать вас на реальном экзамене.

Приобретая решения С-Терра для подключения к Единому порталу тестирования, вы получаете бесплатный доступ к «Сервису подготовки к аттестации» на 15 доступов (областей аттестации), которые необходимо использовать в течение 1-го месяца с момента активации.

Комплект поставки продуктов С-Терра включает 1 год технической поддержки, оказываемой в соответствии с «Описанием сервиса».

Гарантийный срок на АП С-Терра Шлюз – 3 года.
Гарантийный срок на АП С-Терра Юнит – 1 год.
Гарантийный срок на ПО С-Терра – 1 год.

В соответствии с Постановлением №1365, на сегодняшний день аттестация ИТР в области промышленной безопасности, безопасности гидротехнических сооружений, безопасности в сфере электроэнергетики проходит на "Едином портале тестирования" Ростехнадзора (ЕПТ). Неважно, сдаете Вы в Ростехнадзоре или в своей комиссии все равно тестирование Вы проходите на этом портале ЕПТ.

К нашему удивлению не все организации знают про это, особенно в регионах подальше от Москвы. Некоторые до сих пор аттестовывают персонал в своих комиссиях без использования ЕПТ, выписывают свои протоколы. Только когда к ним приходит проверка, они с удивлением узнают, что их протоколы не действительны и фактически персонал работает на ОПО без аттестации. Сейчас проверок Ростехнадзор очень мало проводит, поэтому многие так и продолжают проводить аттестацию.

Немного о портале ЕПТ и как к нему подключится:


Сам портал ЕПТ бесплатный, но чтобы к нему подключиться надо использовать не просто Интернет, а еще специальное оборудование и/или программные средства, вот они все платные. Стоимость зависит от количества рабочих мест у Вас в учебном классе.

Теперь посчитаем: для создания своей комиссии нужно как минимум 3 члена комиссии, значит 3 компьютера для членов АК - они во время экзамена также заходят на портал, 2 компьютера для сдающих или секретаря комиссии. Итого минимум 5. Это 12000*5=60000 в год, 5000 в месяц. Если сдавать в РТН, то 1300 госпошлина за человека, на 5000 можно аттестовать 2-х человек с двумя попытками. Таким образом, если у Вас 2 или меньше человек ежемесячно на аттестацию, смысла создавать свою комиссию нет.

Вывод однозначный, комиссии останутся только в больших организациях с численностью персонала на ОПО от 50-100 человек. Остальным экономически не целесообразно организовывать такие классы и придется сдавать в Ростехнадзоре. Кстати, подрядные организации могут сдавать в комиссиях Заказчиков.

Возможно мы не правы, интересно было бы услышать мнение тех, кто уже создал свои классы.

PS: Тут нас поправили - во-первых, необходимо учесть, что компьютеры должны быть оборудованы дополнительно видеокамерами (ведется запись сдающего), во-вторых можно обойтись минимально 2-мя рабочими местами, то есть подключить только 2 компьютера к ЕПТ (один для секретаря, председателя комиссии, второй для сдающего). Членам комиссии не обязательно одновременно заходить на портал, они должны присутствовать в классе при сдаче.

ПБ 1216 ПБП 1216 Б.7.8. Подготовка и аттестация руководителей и специалистов организаций, осуществляющих технический надзор, строительство, реконструкция, капитальный ремонт объектов газораспределения и газопотребления

Б.7.8 Тесты (2019г) с ссылками на правильные ответы в НТД - Технический надзор, строительство, реконструкция, капитальный ремонт объектов газораспределения и газопотребления

© Билеты и ссылки на НТД подготовлены Владимировой Надеждой Александровной

Сайт бесплатного тестирования, для самоподготовки по промышленной безопасности, электробезопасности к аттестации в Ростехнадзоре.

ТЕСТ on-line - проверь свои знания

Сайт онлайн тестирования

В целях решения задач качественного совершенствования процедур аттестации работников поднадзорных Ростехнадзору организаций Федеральной службой по экологическому, технологическому и атомному надзору ведутся работы по созданию Единого портала тестирования в области промышленной безопасности, безопасности гидротехнических сооружений, безопасности в сфере электроэнергетики.

Для создания данного портала в настоящее время проводится апробация функциональных возможностей Информационной системы «Единый портал тестирования» на базе программы для ЭВМ «Портал тестирования» (далее – ИС ЕПТ), разработанной ФБУ «Учебно-методический кабинет» Ростехнадзора.

ИС ЕПТ автоматизирует следующие функции:

подготовка и проведение аттестации (ввод сведений об аттестуемых; планирование аттестации; компьютерное тестирование; оформление результатов аттестации).

прохождение аттестации (компьютерное тестирование с использованием инструментов ИС ЕПТ).

В ИС ЕПТ реализованы требования в области защиты персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

На сайте технической поддержки ИС ЕПТ можно ознакомиться с Временным порядком пользования и Регламентом подключения к защищённой сети передачи данных ИС ЕПТ:

Техническая поддержка ИС «Единый портал тестирования»

Б.7.8 Тесты (2019г) с ссылками на правильные ответы в НТД - Технический надзор, строительство, реконструкция, капитальный ремонт объектов газораспределения и газопотребления

Нормативно техническая литература области аттестации от 04 сентября 2019г.

•постановление Правительства РФ от 26 декабря 2014 г. № 1521 "Об утверждении перечня национальных стандартов и сводов правил (частей таких стандартов и сводов правил), в результате применения которых на обязательной основе обеспечивается соблюдение требований Федерального закона "Технический регламент о безопасности зданий и сооружений"

•постановление Правительства РФ от 20 ноября 2000 г. № 878 (ред. от 17.05.2016) "Об утверждении Правил охраны газораспределительных сетей"

•(Регламент)Постановление Правительства РФ от 29.10.2010 N 870 (ред. от 14.12.2018) "Об утверждении технического регламента о безопасности сетей газораспределения и газопотребления"

•Приказ Ростехнадзора от 26.11.2018 N 588 "Об утверждении Федеральных норм и правил в области промышленной безопасности "Правила безопасности объектов сжиженного природного газа"

•приказ Ростехнадзора от 20 ноября 2017 г. № 485 "Об утверждении Федеральных норм и правил в области промышленной безопасности "Правила безопасного ведения газоопасных, огневых и ремонтных работ".

•приказ Ростехнадзора от 14 марта 2014 г. № 102 "Об утверждении Федеральных норм и правил в области промышленной безопасности "Требования к производству сварочных работ на опасных производственных объектах".

•приказ Ростехнадзора от 15 ноября 2013 г. № 542 "Об утверждении Федеральных норм и правил в области промышленной безопасности "Правила безопасности сетей газораспределения и газопотребления".

•СП 62.13330.2011*. Свод правил. Газораспределительные системы. Актуализированная редакция СНиП 42-01-2002. С изменением № 1,2 Утвержден приказом Минрегиона России от 27 декабря 2010 г. № 780

•СНиП 42-01-2002. Комментарий: Согласно распоряжению Правительства РФ от 21.06.2010 N 1047-р являются обязательными: разделы 4, 5 (пункты 5.1.2 - 5.1.8, 5.2.1 - 5.2.4, 5.3.4, 5.3.5, 5.4.1 - 5.4.4, 5.5.1 - 5.5.5, 5.6.1 - 5.6.6, 5.7.1 - 5.7.3), 6 (пункты 6.3.1, 6.4.1, 6.4.2, 6.5.1 - 6.5.8), 7 (пункты 7.1 - 7.7, 7.9, 7.10), 8 (пункты 8.1.1 - 8.1.5, 8.2.1 - 8.2.3, 8.2.6), 9 (пункты 9.1.2, 9.2.2, 9.3.2, 9.4.1 - 9.4.3, 9.4.5, 9.4.6, 9.4.24 - 9.4.26), 10.С 20 мая 2011 года действует актуализированная редакция СП 62.13330.2011Разъяснение Минрегиона о применимости данного СНиПа дано в письме Минрегиона 18529-08/ИП-ОГ от 15.08.2011

•СП 42-101-2003. Свод правил по проектированию и строительству. Общие положения по проектированию и строительству газораспределительных систем из металлических и полиэтиленовых труб. Одобрен постановлением Госстроя России от 26 июня 2003 г. № 112

•СП 42-102-2004. Проектирование и строительство газопроводов из металлических труб. Одобрен письмом Госстроя России от 15 апреля 2004 г. № ЛБ-2341/9

•СП 42-103-2003. Проектирование и строительство газопроводов из полиэтиленовых труб и реконструкция изношенных газопроводов. Одобрен постановлением Госстроя России от 26 ноября 2003 г. № 195

•СП 4.13130.2013.Приказ МЧС России от 24.04.2013 N 288 (ред. от 18.07.2013) "Об утверждении свода правил СП 4.13130 "Системы противопожарной защиты. Ограничение распространения пожара на объектах защиты. Требования к объемно-планировочным и конструктивным решениям" (вместе с "СП 4.13130.2013. Свод правил. Системы противопожарной защиты. Ограничение распространения пожара на объектах защиты. Требования к объемно-планировочным и конструктивным решениям")

Тема 1. Общие требования

Требования технического регламента к сетям газораспределения и газопотребления. Правила идентификации объектов технического регулирования.

Тема 2. Требования к сетям газораспределения и газопотребления на этапе проектирования, строительства, реконструкции, монтажа и капитального ремонта.

Требования технического регламента о безопасности сетей газораспределения и газопотребления на этапе проектирования, строительства, реконструкции, монтажа и капитального ремонта. Требования Правил охраны распределительных сетей. Технические требования, обязательные при проектировании и строительстве новых и реконструируемых газораспределительных систем, предназначенных для обеспечения природным и сжиженным углеводородными газами потребителей, использующих газ в качестве топлива, а также внутренних газопроводов. Требования к их безопасности и эксплуатационным характеристикам.


В конце 2019 года Федеральная служба по экологическому, технологическому и атомному надзору (Ростехнадзор) завершила основную часть работ по созданию и тестированию функциональных возможностей информационной системы «Единый портал тестирования в области промышленной безопасности, безопасности гидротехнических сооружений, безопасности в сфере электроэнергетики» (ИС ЕПТ).

Данная информационная система была создана для совершенствования процессов аттестации работников организаций, поднадзорных Ростехнадзору. К ним относятся организации, осуществляющие деятельность в области промышленной безопасности, безопасности при использовании атомной энергии (за исключением деятельности по разработке, изготовлению, испытанию, эксплуатации и утилизации ядерного оружия и ядерных энергетических установок военного назначения), безопасности электрических и тепловых установок и сетей (кроме бытовых установок и сетей), безопасности гидротехнических сооружений (за исключением судоходных гидротехнических сооружений), безопасности производства, хранения и применения взрывчатых материалов промышленного назначения, а также деятельность, связанную с пользованием недрами. Также к системе может подключиться юридическое лицо или индивидуальный предприниматель, зарегистрировавшие объекты в государственном реестре опасных производственных объектов.

ИС ЕПТ представляет из себя централизованный интернет-портал, позволяющий аттестационным комиссиям организаций осуществлять компьютерное тестирование работников в режиме реального времени с использованием единой базы тестовых вопросов, утвержденных Ростехнадзором, формировать и хранить различного рода отчёты и данные (например, реестр итогов аттестации), а также позволяет работать с заявлениями, касающихся аттестации работников. Применение ИС ЕПТ позволяет исключить возможность фальсификации прохождения тестирования и его результатов.

Отметим, что существует 2 крайне различных типов взаимодействия с ИС ЕПТ: подключение «объектов сетевой инфраструктуры» (условно, компьютеров, расположенных в организации, т.е. взаимодействие система - пользователь), и подключение информационной системы организации (внешней, по отношению к ИС ЕПТ, информационной системы. Здесь взаимодействие вашей системы и ИС ЕПТ осуществляется через API, взаимодействие система-система). В силу особой специфики второго варианта, выходящей за рамки данной статьи, всё нижесказанное будет относится исключительно к первому типу взаимодействия, когда организация подключает к ИС ЕПТ именно компьютеры для доступа пользователей к системе.

В понимании ИС ЕПТ, в организации существует 3 типа пользователей:

  • работники организации, являющиеся членами аттестационных комиссий (председатель, заместитель председателя, секретарь, члены аттестационной комиссии);
  • физическое лицо, уполномоченное организацией на подачу заявления об аттестации работников (представитель организации);
  • работники, проходящие тестирование (аттестуемые).

Взаимодействие указанных пользователей с ИС ЕПТ происходит с использованием веб-браузера (рекомендуется Chrome 71: December 4, 2018). Важным моментом является то, что доступ пользователей к ИС ЕПТ осуществляется с сайта Ростехнадзора только при условии использования средств криптографической защиты информации (СКЗИ) (п.1.2.1 Временного порядка пользования ИС ЕПТ).

В данном материале мы не будем подробно рассматривать функциональные возможности информационной системы ЕПТ, однако на вопросе правил и процедур подключения к ней, а также обязательных сопутствующих мероприятиях остановимся подробнее.

Итак, ваша организация входит в перечень поднадзорных Ростехнадзору, и вы планируете подключиться к единому порталу тестирования. С чего начать?

Первым неочевидным моментом в схеме функционирования ИС ЕПТ является тот факт, что оператором данной системы является не сам Ростехнадзор, а подведомственное ему ФБУ «Учебно-методический кабинет» (далее по тексту - Оператор). Именно эта организация осуществляет подключение (в части генерации сертификатов и ключей для организации защищенного соединения – об этом далее) к ИС ЕПТ, а также осуществляет техническую поддержку пользователей при эксплуатации информационной системы. На сайте Оператора размещены основные официальные документы по использованию ИС ЕПТ («Временный порядок пользования ИС ЕПТ»), правила и процедуры подключения к системе («Регламент подключения к ЗСПД ИС ЕПТ»), материалы для пользователей («Руководство Пользователя. Подключение к ЗСПД ИС ЕПТ») и иные справочные документы. Именно на сайт Оператора приведет вас запрос «ИС ЕПТ» в поисковике.

Согласно «Регламенту подключения к защищенной сети передачи данных» (далее - Регламент), организации необходимо совершить ряд действий. Разберем их по порядку.

1. Необходимо определиться, какое количество компьютеров вам необходимо подключить. Какие-то общие рекомендации в данном вопросе дать сложно, так как многое зависит от специфики организации, количества аттестуемых, периодичность аттестации и многих других факторов. Здесь стоит попытаться соблюсти некий баланс между комфортом при проведении аттестаций и финансовых затрат на приобретение необходимого оборудования или программного обеспечения (СКЗИ) – о данных затратах ниже. 2. Необходимо выбрать средства криптографической защиты информации (СКЗИ), соответствующее вашим потребностям, в первую очередь – количеству компьютеров, подключаемых к ИС ЕПТ. В данном случае Оператор уже проделал всю работу за нас – это решения компании ООО «Код Безопасности», а именно продукты из линейки «Континент». Использование иных СКЗИ (в том числе сертифицированных ФСТЭК России) не позволит вам подключится к ИС ЕПТ в силу технологических особенностей построения ИС ЕПТ.

Итак, в Регламенте определены 3 варианта (вообще их 4, но последний относится к подключению ИС организации, которое мы не рассматриваем) «комплектов» СКЗИ в зависимости от количества компьютеров организации, подключаемых к ИС ЕПТ:

  • 1-6 компьютеров - программный комплекс «Континент - АП», устанавливается на каждый компьютер;
  • более 6 компьютеров – устройство АПКШ «Континент» 3.7., платформа IPC-10, 1 шт.
  • выйдет из строя – кластер (два) устройства АПКШ «Континент» 3.7., платформа IPC-100.

Давайте рассмотрим стоимость каждого решения. По состоянию на 22 января 2020 г. на сайте «Код Безопасности» указаны следующие данные:

  • ПО «Континент-АП» - 7 798 р. или 17 553 р. за 1 шт.
  • АПКШ «Континент» 3.7, платформа IРС-10. – 64 502 р.
  • Кластер из 2-х АПКШ «Континент» 3.7, платформа IPC-100 – 380 263 р.

Помимо указанных вариантов, на сайте «Код Безопасности» присутствуют еще несколько промежуточных вариантов («более 10 компьютеров», «более 25 компьютеров»), но мы будем ориентироваться пока на те, что указаны в Регламенте.

Разница в стоимости ПО «Континент - АП» обусловлена рекомендацией вендора («Кода Безопасности») использовать СКЗИ совместно с сертифицированным средством защиты информации от несанкционированного доступа. Если у организации оно отсутствует, то данный вопрос предлагается решить покупкой комплекта ПО «Континент-АП» и модуля защиты от НСД и контроля устройств Средства защиты информации Secret Net Studio 8 от того же производителя – именно такой комплект оценивается в 17 553 р. Напомним, что все цены указаны по состоянию на 22 января 2020 г.

3. После выбора СКЗИ их необходимо приобрести, для этого необходимо обратиться к партнерам ООО «Кода Безопасности», имеющим право поставки указанных СЗИ.

5. После получения от Оператора необходимых файлов с ключевой информацией, необходимо настроить оборудование или программное обеспечение в соответствии с документацией на конкретное СКЗИ. Особых требований к оборудованию нет.

После успешной настройки ПО или оборудования вы должны успешно подключиться к защищенной сети передачи данных ИС ЕПТ.

На этом, по большому счёту, процедура подключения к ИС ЕПТ заканчивается. Далее идёт работа уже на самом портале: регистрация пользователей, формирование заявлений на регистрацию кабинетов комиссий и т.д. Подробно данные процедуры описаны в документации к ИС ЕПТ, и здесь мы описывать их не будем. Однако хотелось бы остановиться еще на одном моменте, который часто упускают из вида в процессе подключения к ИС ЕПТ.

Речь идёт о проведении комплекса мероприятий по обеспечению информационной безопасности на объектах информатизации организации, которые взаимодействуют с ИС ЕПТ.

О необходимости проведения такого рода мероприятий прямо указано в нескольких документах Оператора. Например, в «Регламенте подключения к защищенной сети передачи данных», п.2.1.: «На объектах информатизации Заявителя, подключаемого к ЗСПД ИС ЕПТ, должны соблюдаться требования законодательства РФ по информационной безопасности. Ответственность за соблюдение требований на объектах информатизации Заявителя по обеспечению ИБ лежит на Заявителе». В том же документе, п. 2.4.: «При размещении СКЗИ на объектах информатизации Заявителя рекомендуется руководствоваться следующими требованиями:

  • размещение и охрана помещений, в которых установлены СКЗИ и ведется работа с носителями персональной ключевой информации, должны исключать возможность бесконтрольного проникновения в них посторонних лиц, а также гарантировать сохранность находящихся в этих помещениях конфиденциальных документов.
  • порядок охраны и организации режима помещений, в которых установлены СКЗИ, регламентируется разделом IV «Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», утвержденной приказом ФАПСИ от 13 июня 2001 г. №152.
  • на случай пожара, аварии или стихийного бедствия должны быть разработаны специальные инструкции, утвержденные руководством учреждения, в которых предусматривается порядок вызова администрации, должностных лиц, вскрытие помещений, очередность и порядок эвакуации конфиденциальных документов и дальнейшего их хранения.
  • технические средства могут подключаться к общегородской сети электроснабжения с учетом требований инструкций по эксплуатации вычислительных средств и правил техники безопасности.
  • оборудование помещений средствами вентиляции и кондиционирования воздуха должно соответствовать СНиП, устанавливаемым законодательством РФ».

П.5. Регламента («Обязанности Заявителя»): «самостоятельно и за свой счёт обеспечить на объектах информатизации Заявителя, подключаемых к ЗСПД ИС ЕПТ соблюдение требований по информационной безопасности согласно законодательству РФ, в том числе обеспечить АРМ, подключаемые к ЗСПД ИС ЕПТ, средствами защиты от НСД и антивирусной защиты».

Более подробно информация, которую требуется защищать, описана в п. 1.5. «Соглашения о конфиденциальности». Данный документ обязателен к ознакомлению и принятию при подключении организации к ИС ЕПТ. К конфиденциальной информации в данном случае относится:

  • персональные данные работников Организации, передаваемые Оператору в целях организации подключения Объектов информатизации Организации к ИС ЕПТ;
  • персональные данные работников Организации, обрабатываемые Оператором при регистрации работников Организации и в дальнейшем хранимые в ИС ЕПТ;
  • персональные данные работников Организации, обрабатываемые Оператором, необходимые для проведения аттестации в соответствии с требованиями документов …. и в дальнейшем хранимые в ИС ЕПТ;
  • информация технологического характера о принципах функционирования защищенной сети передачи данных ИС ЕПТ, которая предоставляется Организациями Оператору для подключения Объектов информатизации Организации к ИС ЕПТ;
  • информация о структуре данных ИС ЕПТ, материалы и технологии, которые предоставляются Оператором Организациям для подключения информационных систем Организации к ИС ЕПТ;
  • сгенерированный Оператором пользовательский сертификат и пароль для подключения к ИС ЕПТ;
  • документы, которые предоставляются Организациями Оператору для подключения к ИС ЕПТ;
  • информация, которая стала известна работникам Организации в результате получения доступа и работы в ИС ЕПТ.

Как мы видим, в данном случае необходимо защищать как персональные данные, так и иную конфиденциальную информацию. Указанные технические и организационные меры могут быть распространены на новые объекты (компьютеры, подключенные к ИС ЕПТ, данные, пользователей и т.д.) как из уже имеющихся систем защиты персональных данных, действующих в организации, так и выделены в отдельную систему защиты. Необходимо также не забыть, что порядок использования СКЗИ при обработке персональных данных дополнительно регламентируется такими документами, как:

  • Приказ ФСБ России от 10.07.2014 № 378 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
  • Приказ ФСБ России от 09.02.2005 № 66 «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)»;
  • Приказ ФАПСИ от 13.06.2001 № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну».
  • «Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности», утвержденные руководством 8 Центра ФСБ России (№ 149/7/2/6-432 от 31.03.2015).

Кроме того, необходимо обратить внимание на действующие отраслевые стандарты, касающиеся деятельности конкретной организации.

В целом, эта вся информация, которой мы хотели бы поделиться с читателями на данный момент по вопросу подключения к ИС Единый портал Тестирования. Остался единственный вопрос, на прямую не связанный с процедурой подключения, однако требующий нашего пояснения.

«Обращаем Ваше внимание, что в последнее время в адрес ФБУ «Учебно-методический кабинет» Ростехнадзора поступает информация о предоставлении услуг по якобы подключению к Единому порталу тестирования на возмездной основе третьими лицами.

Обращаем Ваше внимание, что услугу по предоставлению доступа к защищенной сети передачи данных, к кабинету аттестационной комиссии, к кабинету представителя организации ФБУ «Учебно-методический кабинет» Ростехнадзора (далее-Оператор) осуществляет без взимания платы.

Оператор настоятельно рекомендует по всем вопросам, связанным с использованием Единого портала тестирования обращаться в техническую поддержку Оператора, являющегося официальной организацией, обеспечивающей его функционирование.

Оператор не несет ответственность за услуги по подключению к Единому порталу тестирования, оказанные третьими лицами. В случае возникновения разногласий, спорных вопросов или иных проблем с поставщиками подобных услуг просим самостоятельно решать их в порядке, установленном законодательством Российской Федерации.

В случае трудностей при настройке подключения к Единому порталу тестирования, а также, при его использовании, Оператор окажет помощь в решении Вашей проблемы — БЕЗВОЗМЕЗДНО.»

  • обеспечить соблюдение требований законодательства РФ по информационной безопасности (п.2.1., п.5. Регламента);
  • самостоятельно приобрести ПО и оборудование производства компании ООО «Код Безопасности» (п.2.1. Регламента);
  • самостоятельно организовать работы по настройке оборудования и ПО компании «Код Безопасности» (п.2.1., п.3.1.3. Регламента).
  • иные обязанности, указанные в п. 2 документа «Соглашение о предоставлении доступа»
  • принимает и рассматривает заявление на подключение Заявителя (п.3.1. Регламента);
  • формирует (генерирует) пользовательский сертификат и пароль для ПО «Континент-АП» или файлы конфигурации для АПКШ Континент, передает их Заявителю (п.6.3. Регламента, техническая документация на СКЗИ «Континент»).
  • иные обязанности, указанные в п.3.1. документа «Соглашение о предоставлении доступа», возникающие перед Оператором после подключения Заявителя к ИС ЕПТ.

Таким образом, в терминах Оператора «подключение» означает, во-первых, принятие решения о возможности подключения организации к ИС ЕПТ, и, во-вторых, формирование и передача необходимого и достаточного набора файлов для настройки ПО и оборудования Заявителя. В данном случае заявление на сайте Оператора абсолютно обосновано и корректно, т.к. никто, кроме Оператора, не имеет права и возможности формирования файлов для подключения к ИС ЕПТ.

Если же трактовать термин «подключение» как комплекс услуг по обеспечению выполнения Заявителем обязанностей по подключению, указанных в Регламенте и «Соглашении о предоставлении доступа» (о которых написано выше в обязанностях Заявителя), то указанные услуги никак не противоречат и никаким образом не нарушают ни Регламент по подключению, ни иные документы Оператора, размещенные на его сайте. Важным моментом здесь является то, (и об этом необходимо помнить Заявителю), что те организации, которые предлагают подобные услуги, обязаны иметь действующие лицензии ФСБ России на осуществление деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), а также ФСТЭК России на осуществление деятельности по технической защите конфиденциальной информации.

Читайте также: