Узел доступа к системе МЭДО

СОЗДАНИЕ УЗЛА ДОСТУПА К СИСТЕМЕ МЕЖВЕДОМСТВЕННОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

Что такое система межведомственного электронного документооборота (МЭДО)?

МЭДО – система межведомственного электронного документооборота.
Представляет собой федеральную информационную систему для автоматизированного обмена электронными документами в защищенном режиме между государственными органами.

Какие бывают типы узлов доступа?

  1. Узел доступа для подключения к автоматизированной системе участника системы МЭДО, в которой предусмотрена обработка конфиденциальной информации, с построением канала связи до головного узла доступа системы МЭДО.
  2. Узел доступа для подключения к автоматизированной системе участника системы МЭДО, в которой не предусмотрена обработка конфиденциальной информации, с построением канала связи до головного узла доступа системы МЭДО.
  3. Узел доступа оператора системы МЭДО.

Что мы предлагаем?

Мы предлагаем услугу создания узла доступа к системе МЭДО под ключ с дальнейшим техническим сопровождением, включая работы:

    1. Обследование инфраструктуры организации для развертывания узла доступа к системе МЭДО.

В результате работ оформляется следующая документация:

      • отчет об обследовании;
      • модель угроз и нарушителя узла доступа к системе МЭДО;
      • акт классификации узла доступа к системе МЭДО по требованиям защиты информации;
      • техническое задание на создание системы защиты узла доступа к системе МЭДО.
    2. Проектирование системы защиты узла доступа к системе МЭДО. В рамках выполнения работ по проектированию узла доступа к МЭДО осуществляется:
      • обследование помещений для развертывания узла доступа к системе МЭДО;
      • разработка технических требований к приобретаемым программным, техническим и программно-техническим средствам для создаваемого узла доступа к системе МЭДО;
      • разработка технического проекта на создание узла доступа к системе МЭДО;
      • разработка рабочей документации на создание узла доступа к системе МЭДО.

Технический проект на систему защиты узла доступа к системе МЭДО разрабатывается в составе:

      • ведомость эксплуатационных документов;
      • структурная схема комплекса технических средств;
      • спецификация средств защиты информации;
      • пояснительная записка.

Комплект рабочей документации на узел доступа к системе МЭДО разрабатывается в составе:

    • структурная схема комплекса технических средств;
    • спецификация оборудования и материалов;
    • план прокладки кабельных линий связи и проект кабельного журнала;
    • план размещения технических средств в помещении и коммуникационных шкафах;
    • план коммутации технических средств в серверной стойке, включая подключения к сетям передачи данных;
    • схема подключения к сетям электроснабжения и заземления технических средств, спецификация на закупку комплектующих для подключения к системе электроснабжения и заземления;
    • техническое задание и технический проект на создание волоконно-оптических линий связи структурированных кабельных систем (ВОЛС СКС) с схемами прокладки ВОЛС СКС, размещения оптических муфт, оптических кроссов, оптических коммутаторов и розеток, и с спецификацией на закупку оптических комплектующих, проект протокола испытаний и журнала рефлектограмм ВОЛС СКС;
    • параметры настройки программных и программно-технических средств;
    • параметры настройки средств защиты информации и средств криптографической защиты информации.
  2. Поставка программных, технических и программно-технических средств для создаваемого узла доступа к МЭДО. Поставка сертифицированных средств защиты информации (СрЗИ) от несанкционированного доступа (НСД), антивирусной защиты (АВЗ), межсетевого экранирования (МЭ) и обнаружения вторжений (СОВ), криптографической защиты информации (СКЗИ), анализа защищенности информации (АНЗ), средств защиты информации от утечки по каналу побочных электромагнитных излучений и наводок, и от утечки в оптическом диапазоне длин волн.
  3. Развертывание узла доступа и внедрение системы защиты информации узла доступа к системе МЭДО на объекте Заказчика:
    • проведение специальных исследований и специальной проверки технических средств узла доступа к системе МЭДО;
    • проведение специальной проверки и специальных исследований комплектующих ВОЛС СКС на предмет защищенности информации от утечки в оптическом диапазоне длин волн;
    • прокладка ВОЛС СКС на объекте заказчика, проведение рефлектометрии кабельных трасс, оформление рефлектограмм и технического паспорта;
    • установка (монтаж) серверной стойки для установки и подключения программно-технических средств;
    • подключение технических и программно-технических средств к сетям электроснабжения и системе электронного документооборота;
    • подключение технических и программно-технических средств к каналу связи с головным узлом доступа системы МЭДО;
    • установка средств защиты информации от утечки по каналу побочных электромагнитных излучений и наводок;
    • установка и настройка программных и программно-технических средств, сертифицированных СрЗИ от НСД, АВЗ, МЭ, СОВ, СКЗИ, АНЗ, ПЭМИ, ПОС;
    • проведение анализа уязвимостей в узле доступа к системе МЭДО;
    • разработка организационно-распорядительной документации (ОРД) узла доступа к системе МЭДО;
    • внедрение организационных мер защиты.
  4. Проведение аттестационных испытаний узла доступа к системе МЭДО на соответствие требованиям по защите информации, в составе:
    • разработка и согласование с Заказчиком программы и методик аттестационных испытаний узла доступа к системе МЭДО на соответствие требованиям по защите информации ФСТЭК России;
    • проведение объектовых специальных исследований технических средств, линий электропитания и заземления, инженерных систем, линий связи и управления по каналу побочных электромагнитных излучений и наводок (ПЭМИН) и по каналу побочных оптических опасных сигналов (ПОС);
    • аттестационные испытания узла доступа к системе МЭДО на соответствие требованиям по защите информации с оформлением протоколов аттестационных испытаний и заключения аттестационных испытаний на соответствие требованиям по защите информации;
    • отправка аттестационных документов в ФСТЭК России для проведения экспертизы и внесения сведений об аттестате соответствия в реестр аттестованных объектов информатизации ФСТЭК России.

Какие бывают меры защиты узла доступа к системе МЭДО?

В соответствии с приказом ФСТЭК России от 11.02.2013 № 17 «Требования о защите информации, не составляющей государственной тайны, содержащейся в государственных информационных системах», предъявляются следующие требования к составу мер защиты:

  • Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ);
  • Управление доступом субъектов доступа к объектам доступа (УПД);
  • Ограничение программной среды (ОПС);
  • Защита машинных носителей информации (ЗНИ);
  • Регистрация событий безопасности (РСБ);
  • Антивирусная защита (АВЗ);
  • Обнаружение вторжений (СОВ);
  • Контроль (анализ) защищенности информации (АНЗ);
  • Обеспечение целостности информационной системы и информации (ОЦЛ);
  • Обеспечение доступности информации (ОДТ);
  • Защита среды виртуализации (ЗВС);
  • Защита технических средств (ЗТС);
  • Защита информационной системы, ее средств, систем связи и передачи данных (3ИС);
  • Защита информационной системы от атак, направленных на отказ в обслуживании.

По каким требованиям проводится подготовка к аттестации и аттестация узла доступа к системе МЭДО?

Подготовка к аттестации и аттестация узла доступа к системе МЭДО проводится в соответствии с действующими нормативными документами:

  • Постановление Правительства РФ от 22.09.2009 № 754 «Об утверждении Положения о системе межведомственного электронного документооборота»;
  • Постановление Правительства РФ от 24.07.2021 № 1264 «Об утверждении Правил обмена документами в электронном виде при организации информационного взаимодействия»;
  • Распоряжение Правительства РФ от 02.10.2009 № 1403-р «Об утверждении технических требований к организации взаимодействия системы межведомственного электронного документооборота системами электронного документооборота федеральных органов исполнительной власти»;
  • Приказ Минцифры России и ФСО России от 12.07.2024 № 611/96 «Об утверждении Требований к организационно-техническому взаимодействию государственных органов и государственных организаций»;
  • Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (утверждены приказом ФСТЭК России № 17 от 11 февраля 2013 года);
  • Меры защиты информации в государственных информационных системах (утверждены ФСТЭК России от 11 февраля 2014 года);
  • Положение по аттестации объектов информатизации по требованиям безопасности информации, утвержденное Решением Гостехкомиссии России от 25.11.1994;
  • Порядок организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации ограниченного доступа, не составляющей государственную тайну (утвержден приказом Федеральной службы по техническому и экспортному контролю от 29.04.2021 №77);
  • Приказ ФСБ России от 10.07.2014 N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»;
  • Методика оценки угроз безопасности информации (утверждена ФСТЭК России от 05.02.2021 г.);
  • ГОСТ РО 0043-003-2012 «Защита информации. Аттестация объектов информатизации. Общие положения»;
  • ГОСТ РО 0043-004-2013 «Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний»;
  • ГОСТ 34.601;
  • ГОСТ 34.603;
  • ГОСТ Р 51583;
  • ГОСТ Р 51624;
  • Специальные требования и рекомендации по технической защите конфиденциальной информации (СТРК), утвержденные Приказом Гостехкомиссии России от 30.08.2002 № 282;
  • Сборник методических документов по технической защите информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в волоконно-оптических системах передачи. Утвержден приказом ФСТЭК России от 15 марта 2012 г. N 27;
  • Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам», (утвержден Государственной технической комиссией при Президенте Российской Федерации, от 2002 г.).

Сколько стоит подготовка и аттестация узла доступа к системе МЭДО?

Стоимость зависит от множества критериев:

  • какой тип узла доступа требуется;
  • количество компьютеров и серверов, сетевого и коммуникационного оборудования;
  • состав используемого общесистемного и прикладного программного обеспечения, средств защиты информации, типы аппаратных платформ и др.;
  • применяемые технологии и режимы обработки информации;
  • территориальное (географическое) расположение;
  • ранее проводилась ли подготовка.

Стоимость можете узнать отправив запрос на адрес почты mail@centerbit.ru.

Кто может проводить аттестацию узла доступа к системе МЭДО?

Аттестацию узла доступа к системе МЭДО может проводить только лицензиат ФСТЭК России с следующими пунктами (видами) работ в лицензии на техническую защиту конфиденциальной информации:

  • а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам:
    • а1 — в средствах и системах информатизации;
    • а2 — в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
  • б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
  • г) работы и услуги по аттестационным испытаниям и аттестации на соответствие требованиям по защите информации:
    • г1 — средств и систем информатизации.

Лицензионные требования к лицензиату ФСТЭК России предъявляются постановлением Правительства № 79 «О лицензировании деятельности по технической защите конфиденциальной информации».
Лицензиаты ФСТЭК проходят специальную процедуру лицензирования и далее периодически подтверждают свою компетентность по регламенту ФСТЭК России.
Проверить наличие лицензии у лицензиата ФСТЭК можно по адресу https://reestr.fstec.ru/reg1

Кто может проводить подготовку к аттестации узла доступа к системе МЭДО?

Подготовку к аттестации узла доступа к системе МЭДО (проектирование и внедрение системы защиты) имеет право проводить только лицензиат ФСТЭК России с следующими пунктами (видами) работ в лицензии на техническую защиту конфиденциальной информации:

  • а) услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам:
    • а1 — в средствах и системах информатизации;
    • а2 — в технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается;
  • б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации;
  • д) работы и услуги по проектированию в защищенном исполнении:
    • д1 — средств и систем информатизации;
  • е) услуги по установке, монтажу, наладке, испытаниям, ремонту средств защиты информации:
    • е1 — технических средств защиты информации;
    • е2 — защищенных технических средств обработки информации;
    • е3 — технических средств контроля эффективности мер защиты информации;
    • е4 — программных (программно-технических) средств защиты информации;
    • е5 — защищенных программных (программно-технических) средств обработки информации;
    • е6 — программных (программно-технических) средств контроля эффективности защиты информации.

Проверить наличие лицензии у лицензиата ФСТЭК можно по адресу https://reestr.fstec.ru/reg1

Также необходимо еще иметь лицензию ФСБ России на работы, связанные с средствами криптографической защиты информации (313 постановление ФСБ России), с открытыми пунктами в лицензии:

  • 2. Разработка защищенных с использованием шифровальных (криптографических) средств информационных систем;
  • 8. Производство защищенных с использованием шифровальных (криптографических) средств информационных систем.
  • 12. Монтаж, установка (инсталляция), наладка шифровальных (криптографических) средств, за исключением шифровальных (криптографических) средств защиты фискальных данных, разработанных для применения в составе контрольно-кассовой техники, сертифицированных Федеральной службой безопасности Российской Федерации.
  • 13. Монтаж, установка (инсталляция), наладка защищенных с использованием шифровальных (криптографических) средств информационных систем.
  • 17. Ремонт, сервисное обслуживание защищенных с использованием шифровальных (криптографических) средств информационных систем.
  • 20. Работы по обслуживанию шифровальных (криптографических) средств, предусмотренные технической и эксплуатационной документацией на эти средства (за исключением случая, если указанные работы проводятся для обеспечения собственных нужд юридического лица или индивидуального предпринимателя).
  • 21. Передача шифровальных (криптографических) средств.
  • 22. Передача защищенных с использованием шифровальных (криптографических) средств информационных систем.

Проверить наличие лицензии у лицензиата ФСБ России можно на сайте ЦЛСЗ http://clsz.fsb.ru/clsz/license.htm в реестре лицензий на деятельность, связанную с шифровальными (криптографическими) средствами.
И еще необходимо иметь лицензию ФСБ на проведение специальной проверки технических средств.

Может ли владелец (оператор) создать и провести аттестацию узла доступа к системе МЭДО самостоятельно?

Не может. В соответствии с постановлением правительства № 79 «О лицензировании деятельности по технической защите конфиденциальной информации» работы по технической защите конфиденциальной информации являются лицензируемым видом деятельности, поэтому владелец узла доступа к системе МЭДО не может провести аттестацию самостоятельно без привлечения на договорной основе лицензиата ФСТЭК России.
Для привлечения лицензиата ФСТЭК к работам по аттестации ГИС необходимо:

  1. Отправить письмо в свободной форме с указанием названия организации и контактных данных для связи на адрес mail@centerbit.ru для уточнения исходных данных и расчета стоимости работ.
  2. Заключить договор на подготовку и аттестацию узла доступа к системе МЭДО.

Кто выдает и как выглядит аттестат соответствия узла доступа к системе МЭДО?

Оформляет, утверждает, выдает аттестат соответствия на узел доступа к системе МЭДО лицензиат ФСТЭК России, проводивший работы по аттестации, а также отправляет аттестат соответствия в ФСТЭК России для внесения сведений об аттестате соответствия в реестр аттестованных объектов информатизации ФСТЭК России.
Форма аттестата соответствия узла доступа к системе МЭДО установлена Приказом №77 от 29.04.2021 г.
Пример аттестата соответствия узла доступа к системе МЭДО, утвержденный лицензиатом ФСТЭК России ООО «ЦБИТ»:

Что дальше после получения аттестата соответствия узла доступа к системе МЭДО?

Владелец узла доступа к системе МЭДО должен поддерживать уровень защищённости узла доступа к системе МЭДО на всем протяжении времени эксплуатации, и через каждые 2 года обязан подтверждать факт защищённости узла доступа к системе МЭДО (периодический контроль), обновлять лицензии на установленные средства защиты информации, и отправлять протоколы периодического контроля в ФСТЭК России для продления действия аттестата соответствия. В случае, если протоколы периодического контроля не предоставляются через каждые два года в ФСТЭК России, тогда ФСТЭК России приостанавливает действие аттестата соответствия.
Делать периодический контроль собственными силами могут не все собственники, т.к. необходима лицензия на техническую защиту конфиденциальной информации, и поэтому привлекают на договорной основе организацию-лицензиата ФСТЭК России, которая имеет право проводить периодический контроль и отправлять протоколы в ФСТЭК России.
В ФСТЭК ведётся реестр аттестованных узлов доступа к системе МЭДО, в котором отражается статус действия аттестата соответствия.

РАБОТАЯ С НАМИ ВЫ ПОЛУЧАЕТЕ СЛЕДУЮЩИЕ ВЫГОДЫ:

  • 1. Мы предоставляем гибкую систему оплаты.
  • 2. Гарантируем фиксированную стоимость всех работ без дополнительных затрат.
  • 4. Проводим аттестацию силами собственного аттестационного центра с гарантиями по договору.
  • 5. Получаете аттестат соответствия от лицензиата ФСБ и ФСТЭК России.
  • 6. Заблаговременно напоминаем Вам о необходимости продления лицензий и проведения периодического контроля.
  • 7. Осуществляем техническую поддержку на всем протяжении эксплуатации узла доступа, оперативное устранение неполадок.
  • 8. Получаете скидку 30% на проведение периодического контроля.
  • 9. Становитесь VIP клиентом и можете воспользоваться другими нашими услугами со скидкой 30%.
  • Скачать коммерческое предложение на создание узла доступа к системе МЭДО
Скачать PDF
  • Скачать коммерческое предложение на создание узла доступа к системе МЭДО
Скачать PDF

Заказать звонок