Фис гиа что это такое
Как не надо делать федеральные информационные системы
Данная статья будет интересна узкому кругу читателей Хабра — разработчиков федеральных информационных систем и широкому — тех, кому с этими системами уже приходилось, приходится или придется взаимодействовать в будущем.
Повествование будет вестись на примере ФИС ГИА и приема (это название присвоено Д. Медведевым 31.08.2013 г., предыдущие полтора года система была известна под именем, данным В. Путиным — ФИС ЕГЭ и приема).
Что это вообще такое и кому оно нужно?
Федеральная информационная система обеспечения проведения государственной итоговой аттестации обучающихся и приема граждан в образовательные организации (полное название по ссылке) — система, созданная в интересах Рособрнадзора, в которую вузы и ссузы уже 3 года обязаны заносить сведения о ходе приёмной кампании, включая персональные данные всех абитуриентов. А именно, до начала приема туда в определенном формате передаются количество мест, перечни вступительных испытаний, разрешенные льготы, а во время — данные о заявлениях абитуриентов, включая ФИО и реквизиты паспорта, практически в режиме реального времени.
Теоретически надзорное ведомство таким образом проверяет, не нарушается ли где-нибудь утвержденный Министерством Порядок приема. На практике же наказания пока случались только за не-передачу данных в систему.
Взаимодействие образовательных учреждений с ФИС
Все учреждения высшего и среднего профессионального образования обязаны ежедневно передавать в ФИС сведения о ходе приема. Для этого предусмотрен как веб-интерфейс ввода и просмотра данных, так и сервис автоматизированного взаимодействия для пакетной передачи в XML-формате. Теоретически всё красиво, но есть толстые нюансы. Первый — это скорость взаимодействия: в ручном режиме на ввод одного заявления в часы пиковых нагрузок уходит до 20 минут, а в автоматизированном пакеты могут ждать обработки в очереди сутками. Второй — ошибки в работе программного обеспечения, порождающие противоречия в данных. Но обо всём по порядку.
Проектирование модели данных
Еще из замечательного. Понятно, что в XML производится только обмен данными, а внутреннее представление в системе является всё-таки реляционным и хранится в приличной СУБД. И тогда возникает очень хорошая идея — добавить в протокол обмена первичные ключи сущностей, используемые в системах вузов, являющихся источниками данных. Ведь это должно упростить выявление новых сущностей и обновление старых. Но следует ли исходить из того, что все клиентские системы имеют аналогичную модель данных и реляционная ли она в них вообще? Наверняка вузовским программистам клиентов обмена данными забавно будет столкнуться с необходимостью генерировать уникальный и неизменный идентификатор там, где его отродясь не было, или опытным путем наткнуться на ошибку, при которой идентификатор аттестата и, например, диплома олимпиады не могут совпадать (видимо, в ФИС все документы хранятся в одной таблице, но где это отражено в документации?)
Документация
Грамотная документация при публикации в продакшн системы, с которой должны стыковаться сотни и тысячи разношерстных систем поменьше — залог успеха. Грустно, что разработчики ФИС не смогли решить эту задачу даже за 3 года, хотя некоторый прогресс всё-таки имеется. Опубликованная структура XML в виде PDF-документа и XSD-схемы, безусловно, необходима. Но важно хотя бы проверить, чтобы XSD была, во-первых, валидной, а во-вторых — не конфликтовала с эталонным XML-документом. Иначе сотни сторонних разработчиков будут исправлять корявые regex-ы и досадные length=«50» вместо maxLength=«50» вместо тех, кому это положено.
Кроме того, формального описания протокола обмена категорически недостаточно, ведь в случае сложной структуры данных система будет принимать не любой валидный пакет, а только тот, который удовлетворяет ряду дополнительных проверок на адекватность. Один из примеров с внешними ключами приведен выше.
Ограничения и проверки при взаимодействии с внешними клиентами
Вообще, не перейти тонкую грань между необходимыми проверками и избыточными ограничениями, не пропускающими корректные данные — почти как удержаться на лезвии ножа. И главное здесь — доскональное понимание предметной области перед началом разработки. В частности, разработчики ФИСа в этом году начали резать вполне допустимый в ряде случаев прием заявлений на нулевые квоты. Когда стоит цель сбора информации, лучше разрешить загрузку некорректных на первый взгляд данных для последующего анализа, а отсекать только заведомо неполные.
Ошибки в системе и рекомендации разработчикам сопрягаемых систем
ФИС в частности и, подозреваю, государственные системы вообще — замечательный образец нестабильных «партнеров» для оттачивания навыков взаимодействия с удаленными системами, когда следует проверять абсолютно все. Например, отправлен XML в HTTP-запросе и в ответ ожидается другой XML, но:
1. Может просто оборваться сетевое соединение.
2. Может случиться таймаут и его, кстати, лучше заранее сделать разумным, так как иначе ожидание ответа может растянуться на часы.
3. В ответ может придти не XML вовсе, а что угодно.
4. Может придти XML, не соответствующий заявленной разработчиком схеме.
5. Придет XML, но данные в нем будут противоречивы. Пример — в запросе отправлено 100 объектов для импорта, в ответе ожидается количество успешно импортированных и перечень незагруженных из-за ошибок. На поверку же в ответе оказывается всего 83 объекта, а где искать остальные 17 и какие в итоге вообще загружены — остается загадкой.
Теоретически все описанные ситуации банальны, но далеко не в любой системе все они встречаются регулярно с высокой вероятностью.
Организация подключения к системе и защита ПДн
Для тех, кто дочитал до этого абзаца — самое интересное. ФИС ГИА и приема расположена в закрытой сети Федерального центра тестирования, к которой вузы подключаются через VPN-клиенты ViPNET. Кроме того, за приличные деньги навязывается некое уникальное решение малоизвестной фирмы-монополиста для фильтрации данных на стороне клиента, «чтобы не выкачать из системы с персональными данными миллионов граждан лишнего». Объяснение, почему эта фильтрация должна производиться у каждого клиента, а не единственный раз на серверной стороне, отсутствует. По косвенным признакам данное уникальное решение является всего лишь прокси-сервером, фильтрующим допустимые URL при работе с сервером ФИС.
Однако недавно пытливые умы заметили, что если в просмотре результатов импорта пакетов в веб-интерфейсе случайно (или намеренно) указать другой идентификатор пакета, то он откроется! И не только откроется, а еще и позволит скачать XML-файл со всеми данными всех абитуриентов, включая паспорта, данные о предыдущем образовании, сведения о льготах, в т.ч. медицинских, и т.д. Таким образом, любой пользователь, имеющий доступ к ФИС, имеет возможность получить простым перебором данные значительной части абитуриентов за последние 3 года.
Резюме
В заключение напрашиваются одни банальности, но, поскольку с этой ФИС и ей подобными предстоит столкнуться еще тысячам и тысячам айтишников, думаю, можно их написать.
Для тех, кому предстоит взаимодействовать с недостаточно продуманными, плохо документированными специфическими информационными системами, сделанными по госзаказу — будьте готовы ко всему и сразу закладывайте в алгоритм обмена все мыслимые и немыслимые ошибки, доверять нельзя ни в чем. Даже в условиях недостатка времени на разработку лучше заложить максимум проверок.
Выбор схемы подключения к ФИС ГИА и Приема
Колледжам и техникумам для внесения данных в систему ФИС ГИА и Приема необходимо организовать в своем учебном заведении защищенное рабочее место [1]. Здесь встают вопросы:
При этом хочется выполнить требования закона с минимальными временными и денежными затратами на подключение.
Данные вопросы мы и рассмотрим в статье, а список сведений, необходимых для внесения и сроки, предусмотренные письмом Рособрнадзора от 04.07.2019 № 04-70 [2] можете прочитать в первой статье цикла: https://ruresh.ru/info-centr/articles/Otvetstvennost_SPO_FISGIAiPriema/
Режимы работы с ФИС ГИА и Приема
Первое, что нам следует понять, это то, что существует 2 возможных режима работы с системой:
3 варианта подключения к ФИС ГИА и Приема
Согласно официальной документации, сервера системы ФИС ГИА и Приема подключены к защищенной корпоративной сети передачи данных Федерального центра тестирования (ЗКСПД ФЦТ).
ФЦТ, который является оператором ФИС наравне с Рособрнадзором, предусматривает 3 варианта подключения образовательных организаций к ЗКСПД:
идентификацию отправителей и получателей запросов на передачу ПДн;
регистрацию факта совершения запросов на передачу ПДн, сведений об ответах на такие запросы, а также сведений о результатах обработки таких ответов;
ограничение передачи ПДн, фильтрацию передаваемых ПДн в соответствии с заданными правилами, в том числе ограничения передачи заданной группы сведений в составе передаваемых ПДн, передачи ПДн по количеству заданных субъектов, возможности передачи ПДн рамками заданного периода времени и передачи ПДн в зависимости от отправителя, получателя запроса ПДн.
Конкретный вариант подключения колледжи и техникумы выбирают самостоятельно в зависимости от потребностей и возможностей образовательного учреждения.
Какую схему подключения выбрать для колледжа или техникума?
На рисунке 1 представлены все возможные варианты подключения:
Рисунок 1. Схемы подключения к системе ФИС ГИА и Приема
Данная схема наиболее проста в реализации. Позволяет организовать рабочее место оператора по ручному вводу сведений в интерактивном режиме. Причем можно создать несколько таких рабочих мест.
Схема № 1 имеет два варианта подключения
Схема №1 вариант 1 (ViPNet Terminal). Схема не поддерживает автоматизированную работу с электронной подписью в информационных системах Рособрнадзора, поэтому она не рекомендуется для подключения образовательных организаций к системе ФИС ГИА и Приема.
Схема №1 вариант 2 (ViPNet Client). Самая распространённая схема на текущий момент. Рассчитана на подключение 1 АРМ. Подключение и передача данных осуществляется с помощью программного комплекса ViPNet Client. Схема поддерживает как ручной ввод информации, так и пакетную выгрузку. Данное подключение полностью выполняется с помощью программного обеспечения.
ИСПДн образовательной организации должна иметь аттестат соответствия, подтверждающий её соответствие требованиям безопасности информации.
Данная схема подключения полностью поддерживает работу с ФИС ГИА и Приема. Чаще всего колледжи и техникумы выбирают именно схему 1 вариант 2 для подключения к ФИС ГИА и Приема, так как для СПО достаточно 1 АРМ для загрузки данных в систему, к тому же данная схема дешевле для подключения, чем схема №2.
Схема допускает подключение к ЗКСПД информационных систем, имеющих действующий аттестат защищённости персональных данных по классу К1. Возможна как работа с ФИС ГИА и Приема в интерактивном режиме, так и автоматизированная передача данных. По схеме №2 чаще всего подключаются вузы!
Схема по обеспечиваемым возможностям аналогична схеме №2, но не требует наличия аттестата К1 за счёт использования дополнительных средств защиты персональных данных. По нашему опыту в образовательных организациях не используется.
Список нормативных актов:
Постановление Правительства Российской Федерации от 31 августа 2013 г. №755 «О федеральной информационной системе обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональных информационных системах обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования».
Письмо Рособрнадзора № 04-70 от 04.07.2019.
Федеральным законом от 27.04.2011 №99 «О лицензировании отдельных видов деятельности».
Федерального закона «Об образовании в Российской Федерации» от 29.12.2012 № 273-ФЗ (статья 98).
ФЗ от 27 июля 2006 г. N 152-ФЗ «О персональных данных»
Приказ ФСТЭК России от 11 февраля 2013 г. N 17. (В документе устанавливаются требования к обеспечению защиты информации в государственных информационных системах).
Письмо ФГБУ ФЦТ от 11.03.2014 № 235/02 О публикации новой редакции Технических условий.
Технические условия на подключение образовательных организаций к ИСПДн ЦОД ФГБУ Федеральный центр тестирования.
Положение по аттестации объектов информатизации по требованиям безопасности информации.
Фис гиа что это такое
Вход для зарегистрированных пользователей
Единая система регистрации пользователей
Единая система регистрации пользователей (ЕСРП) предназначена для регистрации пользователей в следующих информационных системах Федеральной службы по надзору в сфере образования и науки (Рособрнадзор):
Федеральная информационная система обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональных информационных системах обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования (ФИС ГИА и приема);
Федеральная база свидетельств о результатах единого государственного экзамена (ФБС), которая включена в подсистему ФИС ГИА и приема «Результаты ЕГЭ».
Вниманию частных лиц
В информационных системах Рособрнадзора осуществляется регистрация только сотрудников образовательных учреждений и организаций, участвующих и/или обеспечивающих проведение единого государственного экзамена и приема граждан в образовательные учреждения среднего и высшего профессионального образования
Процедура регистрации включает в себя обязательное предоставление письменного подтверждения регистрации пользователя руководителем организации.
Фис гиа что это такое
ПОДКЛЮЧЕНИЕ К ФРДО (ЗКСПД ФГБУ ФЦТ)
В последнее время поступает очень много запросов о том, что нет доступа к ФИС ФРДО, ViPNet Client показывает, что координатор HW-Obrnadzor недоступен, при этом проблем на рабочем месте нет.
Связано это в 90% случаев с тем, что школа пропустила обновление ключей шифрования. Для решения данного вопроса необходимо получать новую ПКИ (она же парольно-ключевая информация, он же дистрибутив ключей, он же dst-файл, не путать с ЭЦП).
Если необходимо перевыпустить ПКИ, напишите запрос в свободной форме на адрес:
С 1 января 2019 года работает единый реестр выпускников автошкол
ФИС ФРДО для дополнительного образования
Для подключения к системе необходимо заполнить заявку на сайте
В соответствии с письмом №05-330 от 05.09.2018 Рособрнадзора, с октября по декабрь 2018 года будет проводиться апробация модуля ФРДО для дополнительного образования с дальнейшим вводом в эксплуатацию с 1 января 2019 года.
Адреса порталов ФИС ФРДО:
Ссылки работают только через защищенный канал связи «ViPNet»
E-mail технической поддержки ViPNet :
ИНСТРУКЦИИ ПО РАБОТЕ С ФИС ФРДО И ШАБЛОНЫ ДЛЯ ЗАПОЛНЕНИЯ
Для подключения к ФРДО необходимо выполнить каждый пункт:
Организация защищенного канала связи ViPNet (сеть №3608, 2458)
Заявка на подключение к системе ФИС ФРДО (ФИС ФБДА)
Заполнить форму заявки на подключение:
*нажимая кнопку «Отправить» вы принимаете Политику конфиденциальности
Пакет документов для получения ЭЦП для ФРДО, ФБДА
ИМЕЮЩИЕСЯ ЭЦП ДЛЯ СДАЧИ ОТЧЕТНОСТИ, ТОРГОВ И ПРОЧИХ ЦЕЛЕЙ НЕ ПОДОЙДУТ ДЛЯ РАБОТЫ В ФИС ФРДО!
Для получения квалифицированного сертификата ключа проверки электронной подписи (ЭП) для ФИС ФРДО необходимо отправить соответствующий комплект документов на электронный адрес ca@fis-frdo.ru
Необходимые документы для получения ЭП для образовательных организаций (СУЗы, ВУЗы, школы, доп. образование, автошколы и др.)
1. Реквизиты организации
2. ЦВЕТНАЯ копия паспорта владельца сертификата (разворот с фотографией и регистрацией по последнему месту жительства)
3. ЦВЕТНАЯ копия страхового свидетельства обязательного государственного пенсионного страхования (СНИЛС) владельца сертификата.
4. Копия действующей лицензии на образовательную деятельность (1 страница и обязательно 2-ая страница с указанием срока действия). Лицензия должна быть заверена («копия верна», подпись, расшифровка подписи, должность, печать организации)
В случае если сертификат выпускается не на Руководителя ОО, к вышеуказанным документам добавляется:
5. Копия документа о назначении уполномоченного сотрудника ОО на должность (приказ), заверенная аналогично лицензии («копия верна», подпись, расшифровка подписи, должность, печать организации).
6. Копия документа, подтверждающего полномочия уполномоченного сотрудника ОО выполнять действия, связанные с получением сертификата и использованием сертификата в информационных системах Рособрнадзора (приказ/распоряжение Руководителя), заверенная аналогично лицензии («копия верна», подпись, расшифровка подписи, должность, печать организации)
Необходимые документы для получения ЭП для органов исполнительной власти
В случае если сертификат выпускается не на Руководителя ОИВ, к вышеуказанным документам добавляется:
Установка и настройка ЭП
После получения квалифицированного сертификата ключа проверки электронной подписи необходимо произвести его настройку самостоятельно по инструкции или совместно со специалистом технической поддержки.
Для обращения в техническую поддержку необходимо отправить письмо на ящик help@specoperator.ru с темой «Настройка ЭП для ФРДО» и указанием в письме Ваших контактных данных, по которым специалист с Вами свяжется.
После приобретения необходимого программного обеспечения, официальный технический центр производит организацию защищенной сети, установку и настройку оборудования.
Каждой образовательной организации выдается аттестат соответствия.
Получение парольно-ключевой информации (dst-файл)
Получение парольно-ключевой информации для Школ, Муниципалитетов и ОИВ
Шаг 1. Собрать документы
Для подключения к защищенной сети передачи данных Федеральной службы по надзору в сфере образования и науки № 3608 (далее – сеть 3608) необходимо предоставить следующие документы:
• Заявление на имя директора ФГАНУ ЦИТиС Скачать шаблон
• Копия приказа о назначении руководителя
• Копия документа, подтверждающего выполнение в информационной системе, подключаемой к сети 3608, требований о защите информации в соответствии с действующим законодательством Российской Федерации
• Копия лицензии на право пользования ViPNet Сlient для сети 3608
• Копия лицензии на образовательную деятельность (для общеобразовательных организаций и организаций дополнительного профессионального образования)
Шаг 2. Отправить документы
Шаг 3. Получить ответ
После рассмотрения документов (до 5 рабочих дней) придет электронное письмо о предварительном согласовании.
Шаг 4. Отправка почтой
После получения предварительного согласования, подписанное заявление и заверенные копии документов вместе с сопроводительным письмом необходимо выслать на адрес 123557, Москва, Пресненский Вал, 19, стр. 1 с пометкой «Подключение к ViPNet-сети 3608».
Шаг 5. Получение дистрибутива
После проверки оригиналов документов вам будет выслан дистрибутив ключей абонентского пункта сети 3608 (срок изготовления дистрибутива – до 5 рабочих дней) и акт приема-передачи парольной и справочно-ключевой информации для узлов защищенной сети 3608, который необходимо подписать и выслать на адрес 123557, Москва, Пресненский Вал, 19, стр. 1 с пометкой «акт приема-передачи ViPNet-сеть 3608»
Получение парольно-ключевой информации для СУЗов и ВУЗов
Шаг 1. Собрать документы
Для подключения к защищенной сети передачи данных Федеральной службы по надзору в сфере образования и науки № 3608 (далее – сеть 3608) необходимо предоставить следующие документы:
• Заявление на имя директора ФГАНУ ЦИТиС Скачать шаблон
• Копия приказа о назначении руководителя
• Копия документа, подтверждающего выполнение в информационной системе, подключаемой к сети 3608, требований о защите информации в соответствии с действующим законодательством Российской Федерации
• Копия лицензии на право пользования ViPNet Сlient для сети 3608
• Копия лицензии на образовательную деятельность (для общеобразовательных организаций и организаций дополнительного профессионального образования)
Шаг 2. Отправить документы
Шаг 3. Получить ответ
После рассмотрения документов (до 5 рабочих дней) придет электронное письмо о предварительном согласовании.
Шаг 4. Отправка почтой
После получения предварительного согласования, подписанное заявление и заверенные копии документов вместе с сопроводительным письмом необходимо выслать на адрес 123557, Москва, Пресненский Вал, 19, стр. 1 с пометкой «Подключение к ViPNet-сети 3608».
Шаг 5. Получение дистрибутива
После проверки оригиналов документов вам будет выслан дистрибутив ключей абонентского пункта сети 3608 (срок изготовления дистрибутива – до 5 рабочих дней) и акт приема-передачи парольной и справочно-ключевой информации для узлов защищенной сети 3608, который необходимо подписать и выслать на адрес 123557, Москва, Пресненский Вал, 19, стр. 1 с пометкой «акт приема-передачи ViPNet-сеть 3608»
Регистрация на портале ФИС ФРДО, ФБДА
После получения квалифицированного сертификата ключа проверки электронной подписи и настройки защищенного канала связи (ViPNet) необходимо произвести регистрацию на портале ФИС ФРДО*:
Для дополнительного образования (автошколы и др):
*Ссылки работают только через защищенный канал связи «ViPNet» сети №2458 или №3608
ЗАМЕНА СХЕМЫ ПОДКЛЮЧЕНИЯ К ФРДО
Возможные варианты подключения к ФРДО:
Схема №1 вариант 2 (ViPNet Client)
Поддерживает работу с ФРДО в полном объеме
Схема №3 (программно-аппаратный или программный координатор)
Подключение к ФИС ГИА и Приема
Астрал Безопасность подключает учреждения к ФИС ГИА и Приёма по всем схемам с дальнейшим сопровождением.
Астрал Безопасность подключает учреждения к ФИС ГИА и Приёма по всем схемам с дальнейшим сопровождением.
ФИС ГИА и Приема
Каждый год десятки тысяч абитуриентов по всей стране проходят зачисление в учебные заведения, которые должны проводить прием прозрачно, эффективно и принимать только достоверные сведения. В этих условиях, работа с таким огромным количеством информации и ее контроль — крайне важная задача. Для обеспечения такого контроля и существует ФИС ГИА и Приема.
Федеральная информационная система обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования (ФИС ГИА и Приема) — комплекс технических и программных средств для контроля законности приема в ВУЗы и ССУЗы.
Зачем подключаться к ФИС ГИА и Приема
Говоря простыми словами, ФИС ГИА и Приема — это база, хранящая персональные данные миллионов человек. Такая сложная система требует специальных мер по защите этой информации.
ФИС ГИА и Приема обеспечивает эффективность и открытость проведения приема в образовательные организации, а также дает возможность проверить достоверность сведений абитуриентов.
По требованиям Федерального закона, все ССУЗы и ВУЗы обязаны внести необходимые сведения в ФИС ФРДО и ФИС ГИА и Приема.
Образовательные учреждения предоставляют сведения:
Сведения должны быть переданы в ФИС ГИА и Приема не позднее одного рабочего дня с момента поступления/изменения/отзыва заявления.
Кто должен быть подключен к ФИС ГИА и Приема:
Схемы подключения к ФИС ГИА и Приема
Существует три способа подключения, все из которых соответствуют требованиям технических условий:
Все три схемы требуют наличие у ИСПДн организации действующего аттестата, который подтверждает ее соответствие требованиям ИБ.
“Астрал. Безопасность” осуществит подключение к ФИС ГИА и Приема
Проводит полный комплекс работ по подключению к ФИС ГИА и Приема по всем трем схемам с дальнейшим сопровождением:
Системный интегратор в области ИБ
Более 15 лет обеспечиваем безопасность информационных систем различного уровня сложности.
Подключимся на любом этапе
Выполняем проекты по защите ИСПДн любой сложности «под ключ», либо подключимся к проекту в нужный момент.
Интеграция в систему
Доработаем вашу имеющуюся систему защиты персональных данных в соответствии с актуальными требованиями законодательства.
Аудит существующей системы
Проведем обследование вашей системы, организационно-распорядительной документации, дадим рекомендации по доработке системы.
Имеем соответствующие лицензии подтверждающие нашу квалификацию.
Участвуем в государственной программе по импортозамещению, поставляем и настраиваем сертифицированное ПО и “железо”.
Окажем поддержку по любому техническому вопросу. Отвечаем по телефону и почте.