Презентация с вебинара 1С от 01.03.2016 г.
advertisement
ПРЕЗЕНТАЦИЯ Солдатов Михаил Александрович генеральный директор группы компаний «УИС» О компании «Управление информационных систем» является ведущим интегратором по автоматизации информационных процессов в государственных и коммерческих организациях. Компания является официальным техническим центром по подключению образовательных учреждений к федеральным информационным системам РосОбрНадзора РФ. «ФИС ЕГЭ, ГИА и ПРИЕМА», а также «ФИС ФРДО» на всей территории Российской Федерации. Одним из основных направлений деятельности компании является создание и продвижение сайтов в сети Интернет, интернет-реклама, поддержание и администрирование сайтов. Контакты: Тел. 8-800-500-45-60 (звонок бесплатный), 8-9872-264-264 (моб.) WEB: http://www.frdo.ru E-mail: spo@frdo.ru Деятельность компании Наша компания в настоящее время ведет работы по внедрению систем ФРДО в региональных Министерствах образования: • Республика Татарстан • Республика Чувашия • Удмуртская республика • Хабаровский край • Магаданская область • Ивановская область • Челябинская область и другие регионы России … Основные вопросы презентации : • • • • • Способы организации внедрения системы ФРДО и организация защищенного канала связи для выгрузки данных. Федеральная информационная система «ФИС ЕГЭ, ГИА и ПРИЕМА». Оптимальная схема подключения и работы. Построение защищенного канала передачи данных для интеграции образовательных учреждений в систему «ФИС Контингент». Нормативно-правовые требования к рабочему месту (АРМ) по обработке и передаче персональных данных. Нормативно-правовые требования к интернет-сайту образовательной организации. Аудит интернет-сайта Все подробные материалы по данной презентации будут предоставлены на сайте: www.frdo.ru Способы организации внедрения системы ФРДО и организация защищенного канала связи для выгрузки данных. Нормативно-правовая документация Федеральная информационная система создана на основании: • пункта 9 Статьи 98 Федерального закона № 273-ФЗ от 29 декабря 2012 года «Об образовании в российской федерации» • Постановление Правительства Российской Федерации от 26 августа 2013 г. № 729 «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении» Цели и задачи системы ФРДО • Обеспечение учёта сведений о документах об образовании и (или) о квалификации, документах об обучении и их дубликатах • Повышение степени информационной открытости системы образования • Противодействие рынку поддельных документов • Предоставление на безвозмездной основе гражданам и организациям возможности проверки сведений о документах об образовании и (или) о квалификации, документах об обучении Публичность системы ФРДО Функционирует: • Открытый портал проверки сведений о документах об образовании и (или) о квалификации, документах об обучении • Форма обратной связи для обращений о фактах отсутствия сведений о документах об образовании и (или) о квалификации, документах об обучении Схема взаимодействия ФРДО План сбора данных в ФРДО Схема взаимодействия ФРДО Подведомственная организация (СПО) получает шаблон от Министерства Образования Директор СПО назначает приказом ответственное лицо по работе с персональными данными в ФРДО Образовательная организация заполняет шаблон в установленные сроки Шаблон передается уполномоченному лицу, назначенному МинОбразования Уполномоченный представитель организации привозит шаблон на флэшке в центр сбора информации Представитель организации производит предварительную проверку данных Уполномоченное лицо в МО проверяет данные шаблонов с помощью программы Уполномоченное лицо в МО подписывает шаблоны цифровой подписью Производится выгрузка данных в ФРДО по защищенному каналу связи Требования к рабочему месту ФРДО • Рабочее место ФРДО может находиться на базе регионального ВУЗа, колледжа, техникума, либо иной подведомственной Министерству Образования организации. • Доступ к работе с персональными данными в ФРДО имеет строго сотрудник Министерства, уполномоченный специальным приказом. • Рабочее место должно закрываться на ключ, который должен сдаваться под охрану и доступ регистрируется в специально заведенном журнале. • Рабочее место должно быть аттестовано в соответствие всем требованиям ФСБ и ФСТЭК. • Рабочее место для выгрузки в систему ФРДО должно иметь подключение к специальному защищенному каналу связи для передачи персональных данных. Минусы классической схемы подключения ФРДО 1) Ответственному работнику Министерства придется каждый раз ездить получать/загружать шаблоны, проверять данные в шаблонах, и производить другие операции на удаленном рабочем месте, что не совсем удобно для рабочего процесса сотрудника. 2) Неудобство для подведомственных организаций – представителям каждый раз приходится ездить в центр сбора шаблонов, чтобы лично на флэшке передать шаблон представителю Министерства Образования. 3) Данные из шаблонов больше нигде не сохраняются – при повторном запросе данных их придется вводить заново вручную. Альтернативный способ подключения ФИС ФРДО Точка доступа к защищенному каналу связи на базе ВУЗа •ФИС ГИА и ПРИЕМА Защищенный канал связи ССУЗ Точка доступа к защищенному каналу связи на базе Министерства Образования ССУЗ ССУЗ ССУЗ Сеть МинОбр В уже существующую сеть ВУЗа интегрируется новый сегмент – подсеть Министерства Образования вместе с ССУЗами. При этом Министерство Образования – администратор собственной сети и имеет централизованное управление ей. Автоматизация процесса на базе 1С Министерство образования региона Система сбора и анализа данных Региональный сегмент АИС «Учет контингента» Региональный Портал СПО 1С:Колледж как источник подготовки отчета Учреждения профессионального образования 15 Федеральная информационная система «ФИС ЕГЭ, ГИА и ПРИЕМА». Оптимальная схема подключения и работы. Нормативно-правовая документация Федеральная информационная система создана на основании: • Постановлением Правительства РФ № 755 «О федеральной информационной системе …» от 31.08.2013г. • Ст. 98 Федерального закона "Об образовании в Российской Федерации" от 29.12.2012 № 273-ФЗ • Приказ ФСТЭК России от 11 февраля 2013 г. N 17 В документе устанавливаются требования к обеспечению защиты информации в государственных информационных системах. • ФЗ от 27 июля 2006 г. N 152-ФЗ "О персональных данных" Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных Сведения, вносимые в систему Образовательные организации обязаны вносить в систему следующие данные : • периодический ввод контрольных цифр приема • сведения о правилах приёма, специальностях и направлениях подготовки, на которые осуществляется приём, объемах и структуре приёма за счет средств федерального бюджета, квотах по целевому приёму, количестве мест для обучения на основе договоров с оплатой стоимости обучения • подробная информация о заявлениях абитуриентов в режиме, близком к режиму реального времени (не позднее одного рабочего дня с момента поступления/изменения/отзыва заявления). • проверка результатов ЕГЭ абитуриентов, ранее проводившаяся через интерфейс Федеральной базы свидетельств ЕГЭ (ФБС ЕГЭ). Схемы подключения к ФИС ГИА Разработчики ФИС предусмотрели два возможных режима работы: интерактивный, позволяющий вносить данные вручную - для образовательных учреждений с небольшим количеством абитуриентов, и через сервис автоматизированного взаимодействия - для более крупных учреждений, имеющих собственную информационную систему (ИС) обеспечения работы приёмной комиссии и принимающих значительное количество заявлений от абитуриентов. Всего существует 3 схемы подключения к федеральной информационной системе. Схема 1 вариант 1 (VipNet Terminal) Данная схема подключения морально устарела и больше не используется для подключения образовательных организаций. Данное устройство позволяет работать в системе «ФИС ЕГЭ, ГИА и ПРИЕМА», однако для работы в других федеральных информационных системах ФИС ФРДО и ФИС КОНТИНГЕНТ не поддерживает необходимые алгоритмы шифрования. В связи с этим, Рособрнадзором в данный момент выпускаются новые технические условия, по которым схема подключения с помощью терминалов будет исключена из доступных схем подключения к защищенной сети, и поддержка терминалов будет прекращена. Если Вы подключены по данной схеме, Вам необходимо в срочном порядке изменить схему подключения на схему 1 вариант 2, иначе Вы не сможете продолжить работу в системе после отключения терминалов. Также Вы не сможете выгружать данные в систему ФИС Контингент. Схема 1 вариант 2 (VipNet Client) Данная схема является оптимальным решением для работы во всех существующих и вводимых федеральных информационных системах. Принцип работы системы строится на подключении к защищенному каналу связи с помощью программного обеспечения на базе обычного компьютера с ОС Windows, что позволяет использовать любые алгоритмы шифрования. Данная схема рекомендуется к подключению, если у Вас планируется 1 рабочее место для работы в системах ФИС ГИА / ФИС ФРДО. Также данный способ подключения поддерживает автоматическую выгрузку данных в системы (ФИС ГИА/ФРДО/Контингент) с помощью установленной в колледже информационной системы (типа 1С Колледж). Данная схема рекомендуется к подключению и переходу в образовательных организациях СПО для последующей интеграции защищенного канала связи в систему ФИС КОНТИНГЕНТ. Схема 2 Данная схема является наиболее сложным и дорогостоящим решением среди всех вариантов подключения. При данной схеме на базе учебного заведения создается собственная защищенная сеть, учебное заведение является администратором собственной сети. Такое решение обычно используется ВУЗами, имеющими множество точек ввода данных в систему, а также имеющими сложную региональную сеть. После организации и аттестации собственной сети производится организация межсетевого взаимодействия. Схема 3 Данная схема используется при одновременном подключении нескольких рабочих мест с автоматизированными системами обработки данных типа 1С. Типовое решение для ВУЗов, крупных техникумов и колледжей. Этапы процесса подключения образовательной организации к сети ФИС ГИА и ПРИЕМА • согласование комплекта документации для подачи заявки на • • • • подключение в ФГБУ ФЦТ; получение и установка электронного ключа (ЭЦП), необходимого для подключения к защищенному каналу связи поставка, установка и настройка необходимого программного обеспечения: межсетевой экран (средство криптозащиты), средство защиты от несанкционированного доступа, антивирус, сертифицированный по работе с перс. данными. комплекс мероприятий по аттестации рабочего места в соответствии со всеми требованиями ФСБ и ФСТЭК России к рабочим местам по обработке персональных данных выдача аттестата соответствия рабочего места (АРМ) установленным требованиям Стоимость подключения рабочего места АРМ к ФИС ЕГЭ, ГИА и ПРИЕМА В комплект подключения входит следующее программное обеспечение: • • • средство криптографической защиты данных VipNet Client средство защиты от несанкционированного доступа Dallas Lock антивирусное ПО Drweb Enterprise Suite, сертифицированное ФСБ и ФСТЭК. Каждое рабочее место проходит аттестацию на соответствие требованиям ФСБ и ФСТЭК к рабочим местам по обработке персональных данных. Образовательной организации по окончании работ выдается подтверждающий соответствие АРМ требованиям безопасности. аттестат, Стоимость подключения зависит от количества подключаемых учебных заведений в регионе и составляет от 54458 рублей. Как подключиться к ФИС ГИА и сменить схему подключения ? Для того, чтобы подключиться к системе или изменить схему подключения, Вам нужно на сайте www.frdo.ru скачать заявку на подключение к системе и направить ее на наш адрес электронной почты: spo@frdo.ru Вы можете позвонить на нашу горячую линию по бесплатному номеру : 8-800-500-45-60 и наши специалисты Вас проконсультируют по всем возникшим вопросам и помогут с оформлением необходимых документов. Построение защищенного канала передачи данных для интеграции образовательных учреждений в систему «ФИС Контингент». Нормативно-правовые основы создания «ФИС КОНТИНГЕНТ» Федеральная информационная система создана на основании: • Распоряжение • Правительства РФ от 25.10.2014 №2125-р "Об утверждении концепции создания единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программам» Распоряжение Правительства РФ от от 14 февраля 2015 №236-р «Об утверждении плана мероприятий «дорожной карты» • Федеральный федерации» Закон 293-ФЗ «Об образовании в Российской Региональный сегмент межведомственной информационной системы «Учет контингента». • Для • • выгрузки данных в систему Контингент необходимо внедрение/разработка региональных информационных систем в СПО для ведения автоматизированного учета контингента обучающихся и передачи в региональный сегмент «Учета контингента». Программный продукт «1С:Колледж ПРОФ» соответствует УФТТ и содержит открытые встроенные сервисы информационного взаимодействия (бесшовная интеграции) с региональным сегментом». Тульская, Ивановская, Волгоградская, Новосибирская область, Республики Чувашия и Марий Эл, а также Краснодарский край и ХМАО-Югры сделали выбор в пользу «1С:Колледж ПРОФ» в качестве региональной информационной системы СПО. Нормативно-правовые основы создания «ФИС КОНТИНГЕНТ» Федеральная информационная система создана на основании: • Распоряжение • Правительства РФ от 25.10.2014 №2125-р "Об утверждении концепции создания единой федеральной межведомственной системы учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программам» Распоряжение Правительства РФ от от 14 февраля 2015 №236-р «Об утверждении плана мероприятий «дорожной карты» • Федеральный федерации» Закон 293-ФЗ «Об образовании в Российской Создание региональной защищенной сети В условиях внедрения региональных сегментов федеральной информационной системы межведомственного учета контингента, оптимальной системой передачи данных в регионе становится построение единой защищенной сети между Министерством образования РФ и подведомственными учреждениями. Подключение рабочего места в колледже по схеме 1 вариант 2 включает весь перечень программного обеспечения и технических средств, необходимых при интеграции в систему ФИС КОНТИНГЕНТ. Готовое решение - «4 в 1» Одной схемой одновременно решается сразу 4 проблемы СПО: СПО ФИС ФРДО ФИС ГИА ФИС КОНТИНГЕНТ Точка доступа ВУЗ Точка доступа МинОбр СПО СПО Основные плюсы решения 1) Образовательные организации получают возможность обмена данными через защищенный канал с Министерством образования: передача шаблона ФРДО через сеть Интернет (отпадает необходимость привозить лично, а также другие документы, отчеты и т.д. 2) Министерство получает точку на собственной базе для подключения ФИС ФРДО, сбора шаблонов с СПО через интернет, и ввода шаблонов на месте. 3) Учебные организации получают доступ к ФИС ЕГЭ, ГИА и ПРИЕМА – федеральная информационная система, в которую вносятся все данные об абитуриентах СПО. Таким образом, учебные заведения СПО выполняют постановление Правительства № 755. 4) ФИС КОНТИНГЕНТ –В данную систему раз в сутки будут выгружаться данные с каждой образовательной организации в автоматическом режиме с помощью специального программного обеспечения. Также, дополнительный бонус – организация получает аттестованное рабочее место по работе с персональными данными (в соответствие с 152-ФЗ). Компоненты для организации рабочего места в ФИС КОНТИНГЕНТ На каждом рабочем месте (АРМ) должно быть установлено следующее программное обеспечение: • • • • • средство криптографической защиты данных VipNet Client • Рабочее место должно иметь аттестат, выданный при проведении комплекса работ по подключению (подойдет аттестат, выданный при подключении по схеме 1 вариант 2). средство защиты от несанкционированного доступа антивирусное ПО, сертифицированное ФСБ и ФСТЭК. ПО для автоматической выгрузки в систему (типа 1С Колледж). Также каждое рабочее место должно быть в обязательно порядке аттестовано на соответствие требованиям ФСБ и ФСТЭК к рабочим местам по обработке персональных данных. Рабочее место VipNet Terminal (схема 1 вариант 1) не поддерживается! Нормативно-правовые требования к рабочему месту (АРМ) по обработке и передаче персональных данных. Нормативно-правовая документация Оборудование рабочих мест (АРМ) по обработке персональных данных регламентируется следующей документацией: •ФЗ от 27 июля 2006 г. N 152-ФЗ "О персональных данных" Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных •Приказ ФСТЭК России от 11 февраля 2013 г. N 17 В документе устанавливаются требования к обеспечению защиты информации в государственных информационных системах. •Статья 98 Федерального закона "Об образовании в Российской Федерации" от 29.12.2012 № 273-ФЗ •Положение по аттестации объектов информатизации по требованиям безопасности информации •Требования ФСБ России к объектам обработки персональных данных Требования к рабочему месту по обработке персональных данных Каждое рабочее место, на котором производится обработка, передача или хранение объектов персональных данных должно быть оборудовано следующим образом: • Должно быть установлено несанкционированного доступа средство защиты от • Должен быть установлен сертифицированный ФСБ и ФСТЭК антивирус • Должна быть в обязательном порядке проведена аттестация рабочего места на соответствие требованиям по обработке персональных данных. Наличие аттестата обязательно! Аттестация рабочих мест Просим обратить Ваше внимание на то, что рабочее место, на котором Вы производите ввод и набор данных в шаблоны для системы ФРДО, а также другие любые персональные данные, автоматически подлежит обязательной аттестации ! Аттестацию рабочих мест Вы можете произвести отдельно, с помощью наших технических специалистов. Аттестация рабочего места уже включена в полный комплекс услуг по подключению образовательной организации к системе ФИС ЕГЭ, ГИА и ПРИЕМА (по любой схеме подключения кроме VipNet Terminal). При подключении к системе дополнительную аттестацию рабочего места производить не требуется. Нормативно-правовые требования к интернет-сайту образовательной организации. Аудит интернет-сайта Нормативно-правовая документация •В соответствии с письмом Министерства Образования РФ от АП2026/02 от 16 ноября 2015 г., образовательным организациям необходимо в срочном порядке упорядочить информацию на официальном сайте в соответствии с требованиями Правительства РФ, а также привести ее в полное соответствие с условиями размещения. • Минобрнауки России информирует, что не все образовательные организации имеют официальные сайты в сети Интернет, что является нарушением 273-ФЗ «Об образовании в Российской Федерации». • Минобрнауки России также в письме просил устранить нарушения в сфере обеспечения открытости информации путем размещения полной информации на официальных сайтах учебных заведений до 20 декабря 2015 г. Ответственность организации за неисполнение требований к сайту В настоящее время в различных регионах имеются многочисленные прецеденты проверок РосОбрНадзора РФ, указания на проверки с его стороны для местных управлений в сфере надзора за образованием. К нарушителям применяются санкции, неисполнение требований по размещению информации на сайте приравнивается к неисполнению требований постановления Правительства РФ. Решение проблемы – аудит сайта Схема нашего взаимодействия выглядит следующим образом: Заключение договора на проведение аудита Проведение полного первичного аудита сайта учреждения Выявление текущих нарушений с составлением акта Проведение повторного аудита с выдачей экспертного заключения Приведение сайта в соответствие всем требованиям закона Исправление выявленных нарушений •Сроки аудита составляют как правило, 5-7 рабочих дней, и зависят, как правило, от оперативности содействия Ваших сотрудников. •В случае отсутствия сайта – мы можем его изготовить по всем требованиям в краткие сроки и по минимальной стоимости. Ход и итоги аудита В начале работы проводится первичный детальный аудит. В случае, если требуются доработки, предварительно специалисты предоставляют акт с указанием на необходимые изменения. После внесения исправлений, проводится повторный аудит, по завершении которого организация получает подробное экспертное заключение, состоящее из нескольких страниц, с детальным описанием каждого пункта соблюдения/несоблюдения требований. Помимо экспертного заключения выдается сертификат соответствия сайта требованиям законодательства РФ. Также, руководитель организации получает благодарственное письмо от Управления Информационных Систем, с благодарностью за заботу о соответствии сайта своей организации требованиям закона! Стоимость аудита Полная стоимость аудита официального интернет-сайта, включая все этапы работ, составляет всего 3900 рублей (при подаче заявки на заключение договора до 05.03.2016 г.) Также возможен вариант работы по гарантийному письму. Вы можете написать гарантийное письмо, мы проведем полный аудит, а затем Вы позже произведете оплату выполненных работ. Заявки на проведение аудита принимаются по телефону и электронной почте. Фактическая ситуация Письмо Министерства Образования и Науки Российской Федерации № AP-2026/02 от 16.12.2015 г. Срок – до 20 декабря 2015 года. Фактически выполнено - ? Оригинал письма будет выложен на сайте www.frdo.ru после мероприятия. Как показывает первичная проверка, официальные сайты большого количества организаций либо оформлены неверно, либо просто не существуют. Отсутствие сайта, а также несоответствующее требованиям законодательства оформление, является прямым нарушением Федерального Закона № 273-ФЗ «Об образовании» и влечет наложение административных штрафов на организацию. Контактная информация Солдатов Михаил Александрович Руководитель технического центра «Управление информационных систем» Тел. 8-800-500-45-60 (звонок бесплатный по РФ) Тел. +7 (843) 2-264-264 E-mail: spo@frdo.ru WEB: http://www.frdo.ru
