ПРИЛОЖЕНИЕ 3
к Регламенту по переходу на ведение
журналов успеваемости и дневников
обучающихся в электронном виде
Типовые технические условия
на создание и подключение защищенных муниципальных информационных систем обеспечения управленческих решений в общеобразовательных организациях, (далее МИС «ОО»), к Единой защищенной сети образовательных организаций Ханты-Мансийского автономного округа - Югры (ЕЗС «ОО Югры»).
1. Наименование предоставляемой услуги: Создание и подключение МИС «ОО» к «ЕЗС «ОО Югры»».
2. Способ реализации услуги: Создание МИС «ОО» осуществляется в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Законом Ханты-Мансийского автономного округа - Югры от 1 июля 2013 года № 61-оз «О государственных информационных системах Ханты-Мансийского автономного округа – Югры», а также приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Подключение к «ЕЗС «ОО Югры»» и Единому порталу государственных и муниципальных услуг (функций) (далее – ЕПГУ) осуществляется посредством установки и настройки средств межсетевого экранирования и криптографической защиты информации на средства вычислительной техники входящих в состав МИС «ОО».
3. Исполнитель ТУ и срок реализации ТУ: Муниципальный орган, осуществляющий управление в сфере образования
4. Общий порядок:
4.1. Назначить сотрудников, ответственных за организацию работ по созданию защищенных муниципальных информационных систем МИС «ОО», а также проведения работ по подключению к ГИС «ЕЗС «ОО Югры»» (не менее двух человек).
4.2. Провести аудит действующих информационных систем в части реализации технических и организационных мероприятий в области защиты информации. Определить топологию построения, а также перечень и состав средств вычислительной техники (СВТ), в том числе автоматизированных рабочих мест (далее – АРМ) операторов, центров обработки данных, входящих в состав МИС «ОО», создаваемых на уровне муниципального образования.
4.3. Определить состав необходимых средств создания виртуальной защищенной сети (далее - VPN-сети) и криптографической защиты информации, совместимых с оборудованием «ЕЗС «ОО Югры»» (контактная информация ответственного сотрудника Департамента образования и молодежной политики Ханты-Мансийского автономного округа - Югры: тел.: (3467)3331930, e-mail: shsb@doinhmao.ru; по техническим вопросам контактная информация специалистов эксплуатирующей «ЕЗС «ОО Югры»» организации: тел.: (3467) 318274, e-mail: ban@h-lan.ru).
Средства создания VPN-сети и криптогрфической защиты информации (далее СКЗИ), совместимые с оборудованием защиты каналов связи, используемым в «ЕЗС «ОО Югры»» в зависимости от топологии МИС «ОО», должны быть в следующем составе:
Программные комплексы, реализующие функции клиента, совместимые с программный комплексом, реализующим функции конфигурирования и управления VPN-сетью (по количеству задействованных в работе АРМ в образовательной организации).
Программно-аппаратные комплексы, реализующие функции криптографического шлюза и межсетевого экрана.
4.4. Согласовать частные ТУ с планируемыми сроками реализации.
4.5. Выполнить все требования пп 5.1. и 5.2. ТУ на подключение.
4.6. Предусмотреть выполнение требований действующего законодательства в области персональных данных при эксплуатации МИС «ОО» и требований приказа ФСТЭК России № 17 от 11.02.2013.
5. Порядок подключения и технические требования к МИС «ОО» и входящим в него АРМ.
5.1. Требования к АРМ, входящим в состав МИС «ОО».
5.1.1. Все АРМ должны иметь возможность установки электронного замка Соболь или Аккорд с сертификатом ФСБ России (наличие свободного слота, форм-фактор «PCI-express»).
5.1.2. Все АРМ должны быть подключены к локально-вычислительным сетям общеобразовательной организации (далее - ЛВС ОО), либо к сетям связи общего пользования (далее - ССОП). В случае использования распределённой архитектуры построения МИС «ОО», центр обработки данных (сервер) должен быть укомплектован 2-мя сетевыми картами, для подключения к ЛВС и к ССОП, с назначением внешнего статического IP адреса.
5.1.3. Все АРМ должны быть оснащены сертифицированным ФСТЭК России средством антивирусной защиты.
5.1.4. Все АРМ должны удовлетворять следующим техническим характеристикам:
Объём ОЗУ не менее 1 Гб. Свободного места на жёстком диске не менее 1Гб. Частота процессора не менее 1ГГц.
Наличие лицензионной операционной системы одного из типов:
- Windows XP (SP не ниже 3) 32-разрядная;
- Windows Server 2003 (R2) 32-разрядная;
- Windows Server 2008 (SP не ниже 2) 32/64-разрядная;
- Windows 7 32/64-разрядная;
- Windows Server 2008 R2 64-разрядная.
Требования к установленной операционной системе:
- При наличии на компьютере нескольких жестких дисков, операционная система должна быть установлена на первый жесткий диск.
- При наличии на первом жестком диске нескольких разделов, операционная система должна быть установлена на первый диск (С:\).
5.2. Порядок создания и подключения МИС «ОО» к «ЕЗС «ОО Югры»» и ЕПГУ.
Вариант 1.
Приобрести, установить и настроить СЗИ в составе:
Программные комплексы (VipNet Client 3.2), реализующие функции клиента, совместимые с программный комплексом, реализующим функции конфигурирования и управления виртуальной защищенной сетью № 2867 (по количеству задействованных в работе АРМ в общеобразовательной организации);
Программно-аппаратные комплексы, выполняющие функции криптографического шлюза и межсетевого экрана защищенной сети № 2867;
Средство от несанкционированного доступа (Dallas Lock 8.0К, Secret Net 7 либо аналоги);
Программно-аппаратный комплекс «СОБОЛЬ 3.0», либо аналоги);
Сертифицированное ФСТЭК России средство антивирусной защиты (Kaspersky Endpoint security, Dr.Web 6.0., либо аналоги).
1.2. Провести мероприятия, предусмотренные п. 4.6. настоящих ТУ и предоставить аттестаты соответствия требованиям безопасности информации МИС «ОО» в Департамент образования и молодежной политики автономного округа.
1.3. Осуществить ввод МИС «ОО» в эксплуатацию.
Вариант 2.
2.1.Приобрести, установить и настроить СЗИ в составе:
Программные комплексы (VipNet Client 3.2), реализующие функции клиента, совместимые с программный комплексом, реализующим функции конфигурирования и управления виртуальной защищенной сетью №1792 (по количеству задействованных в работе АРМ в общеобразовательной организации);
Средство от несанкционированного доступа (Dallas Lock 8.0К, Secret Net 7 либо аналоги);
Программно-аппаратный комплекс «СОБОЛЬ 3.0», либо аналоги);
Сертифицированное ФСТЭК России средство антивирусной защиты (Kaspersky Endpoint security, Dr.Web 6.0., либо аналоги)
2.2. Провести мероприятия, предусмотренные п. 4.6. настоящих ТУ, и предоставить аттестаты соответствия требованиям безопасности информации МИС «ОО» в Департамент образования и молодежной политики автономного округа.
2.3. Осуществить ввод МИС «ОО» в эксплуатацию.
Вариант 3.
3.1. Заключить соглашение об информационном взаимодействии между собственником защищенной сети муниципального образования и защищённой сетью Департамента образования и молодежной политики ХМАО-Югры.
3.2.Произвести установку и настройку СЗИ в составе:
Программные комплексы (VipNet Client 3.2), реализующие функции клиента функционирующие защищенной сети, задействованной в обеспечении информационной безопасности МИС/ИСПДн администраций муниципальных образований автономного округа, совместимых с программный комплексом, реализующим функции конфигурирования и управления виртуальной защищенной сетью № 2867 (по количеству задействованных в работе АРМ в общеобразовательной организации);
Средство от несанкционированного доступа (Dallas Lock 8.0К, Secret Net 7 либо аналоги);
Программно-аппаратный комплекс «СОБОЛЬ 3.0», либо аналоги);
Сертифицированное ФСТЭК России средство антивирусной защиты (Kaspersky Endpoint security, Dr.Web 6.0., либо аналоги).
3.3. Провести мероприятия, предусмотренные п. 4.6. настоящих ТУ, и предоставить аттестаты соответствия требованиям безопасности информации МИС «ОО» в Департамент образования и молодежной политики автономного округа.
3.4. Произвести настройку межсетевого взаимодействия между существующей защищенной сетью муниципального образования автономного округа и Единой защищенной сетью «ЕЗС ОО Югры»;
3.5. Осуществить ввод МИС «ОО» в эксплуатацию.
Частные технические условия
на создание и подключение защищенных муниципальных информационных систем информационного обеспечения управленческих решений в общеобразовательных организациях, (далее МИС «ОО»), к Единой защищенной сети подведомственных организаций Департамента образования и молодёжной политики Ханты-Мансийского автономного округа - Югры (ЕЗС «ОО Югры»)
1. Наименование предоставляемой услуги: Создание и подключение МИС «ОО» к «ЕЗС ОО Югры».
2. Способ реализации услуги: Создание МИС «ОО» осуществляется в соответствии с Федеральным законом Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Законом Ханты-Мансийского автономного округа - Югры от 1 июля 2013 года № 61-оз «О государственных информационных системах Ханты-Мансийского автономного округа – Югры», а также приказом Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 года № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах». Подключение к «ЕЗС ОО Югры» и ЕПГУ осуществляется посредством установки и настройки средств межсетевого экранирования и криптографической защиты информации на средства вычислительной техники входящих в состав МИС «ОО».
3. Исполнитель ТУ: муниципальный орган, осуществляющий управление в сфере образования ____________________.
4. Срок реализации: ___________________________.
5. Общий порядок (обеспечивается заказчиком):
5.1. Приказом муниципального органа, осуществляющего управление в сфере образования от _______ № ______ назначены сотрудники, ответственные за организацию работ по проведению работ в защищённом сегменте и подключение МИС «ОО» к «ЕЗС ОО Югры»:
Заместитель руководителя муниципального органа, осуществляющего управление в сфере образования _____________________.
Системный администратор ________________________________
5.2. Проведен аудит. Определён перечень и состав СВТ, составляющих МИС «ОО»:
Номер АРМ
|
Адрес
|
Наименование образовательной организации
|
Перечень пользователей
|
ФИО, контактные данные
|
АРМ 1
|
ул. Учебная, д. 5
|
ОО 1
|
|
|
АРМ 2
|
ул. Институтская, д. 8
|
ОО 2
|
|
|
|
|
……
|
|
|
5.3. Требования к АРМ, входящим в состав МИС «ОО».
5.3.1. Все АРМ имеют техническую возможность установки электронного замка Соболь или Аккорд с сертификатом ФСБ России (проверено наличие слотов для электронных замков на материнских платах).
5.3.2. Все АРМ подключены к сетям связи общего пользования с предоставлением выделенного канала связи провайдера ______ по договору _______.
5.3.3. Все АРМ оснащены сертифицированным ФСТЭК России средством антивирусной защиты ____.
5.3.4. Все АРМ удовлетворяют следующим техническим характеристикам:
Объём ОЗУ не менее 1 Гб. Свободного места на жёстком диске не менее 1Гб. Частота процессора не менее 1ГГц.
Лицензионные операционные системы следующих типов:
- Windows XP (SP не ниже 3) 32-разрядная;
- Windows 7 32/64-разрядная;
- Операционная система должна быть установлена на первый диск (С:\).
5.3.5. Для создания и подключения МИС «ОО» к «ЕЗС ОО Югры» планируется использовать №___ вариант подключения типовых технических условий: ____________.
5.4. Во исполнение требований действующего законодательства в области персональных данных при эксплуатации МИС «ОО» и требований приказа ФСТЭК России № 17 от 11 февраля 2013 года предусмотрены следующие мероприятия:
Подготовка организационно-распорядительной документации по защите персональных данных.
Аттестация по требованиям безопасности информации в качестве (МИС) в каждой организации
Срок реализации: до ________.
5.5. Осуществить ввод МИС «ОО» в эксплуатацию планируется в срок до ______________.
5.6. Подключение информационных систем обеспечения управленческих решений в общеобразовательных организациях к «ЕЗС ОО Югры» планируется в срок до _____.
ПРОЕКТ
Типового порядка
предоставления муниципальной услуги
«Предоставление информации о текущей успеваемости учащегося, ведение электронного дневника и электронного журнала успеваемости»
|