Физ фрдо что это
Физ фрдо что это
ПОДКЛЮЧЕНИЕ К ФРДО (ЗКСПД ФГБУ ФЦТ)
В последнее время поступает очень много запросов о том, что нет доступа к ФИС ФРДО, ViPNet Client показывает, что координатор HW-Obrnadzor недоступен, при этом проблем на рабочем месте нет.
Связано это в 90% случаев с тем, что школа пропустила обновление ключей шифрования. Для решения данного вопроса необходимо получать новую ПКИ (она же парольно-ключевая информация, он же дистрибутив ключей, он же dst-файл, не путать с ЭЦП).
Если необходимо перевыпустить ПКИ, напишите запрос в свободной форме на адрес:
С 1 января 2019 года работает единый реестр выпускников автошкол
ФИС ФРДО для дополнительного образования
Для подключения к системе необходимо заполнить заявку на сайте
В соответствии с письмом №05-330 от 05.09.2018 Рособрнадзора, с октября по декабрь 2018 года будет проводиться апробация модуля ФРДО для дополнительного образования с дальнейшим вводом в эксплуатацию с 1 января 2019 года.
Адреса порталов ФИС ФРДО:
Ссылки работают только через защищенный канал связи «ViPNet»
E-mail технической поддержки ViPNet :
ИНСТРУКЦИИ ПО РАБОТЕ С ФИС ФРДО И ШАБЛОНЫ ДЛЯ ЗАПОЛНЕНИЯ
Для подключения к ФРДО необходимо выполнить каждый пункт:
Организация защищенного канала связи ViPNet (сеть №3608, 2458)
Заявка на подключение к системе ФИС ФРДО (ФИС ФБДА)
Заполнить форму заявки на подключение:
*нажимая кнопку «Отправить» вы принимаете Политику конфиденциальности
Пакет документов для получения ЭЦП для ФРДО, ФБДА
ИМЕЮЩИЕСЯ ЭЦП ДЛЯ СДАЧИ ОТЧЕТНОСТИ, ТОРГОВ И ПРОЧИХ ЦЕЛЕЙ НЕ ПОДОЙДУТ ДЛЯ РАБОТЫ В ФИС ФРДО!
Для получения квалифицированного сертификата ключа проверки электронной подписи (ЭП) для ФИС ФРДО необходимо отправить соответствующий комплект документов на электронный адрес ca@fis-frdo.ru
Необходимые документы для получения ЭП для образовательных организаций (СУЗы, ВУЗы, школы, доп. образование, автошколы и др.)
1. Реквизиты организации
2. ЦВЕТНАЯ копия паспорта владельца сертификата (разворот с фотографией и регистрацией по последнему месту жительства)
3. ЦВЕТНАЯ копия страхового свидетельства обязательного государственного пенсионного страхования (СНИЛС) владельца сертификата.
4. Копия действующей лицензии на образовательную деятельность (1 страница и обязательно 2-ая страница с указанием срока действия). Лицензия должна быть заверена («копия верна», подпись, расшифровка подписи, должность, печать организации)
В случае если сертификат выпускается не на Руководителя ОО, к вышеуказанным документам добавляется:
5. Копия документа о назначении уполномоченного сотрудника ОО на должность (приказ), заверенная аналогично лицензии («копия верна», подпись, расшифровка подписи, должность, печать организации).
6. Копия документа, подтверждающего полномочия уполномоченного сотрудника ОО выполнять действия, связанные с получением сертификата и использованием сертификата в информационных системах Рособрнадзора (приказ/распоряжение Руководителя), заверенная аналогично лицензии («копия верна», подпись, расшифровка подписи, должность, печать организации)
Необходимые документы для получения ЭП для органов исполнительной власти
В случае если сертификат выпускается не на Руководителя ОИВ, к вышеуказанным документам добавляется:
Установка и настройка ЭП
После получения квалифицированного сертификата ключа проверки электронной подписи необходимо произвести его настройку самостоятельно по инструкции или совместно со специалистом технической поддержки.
Для обращения в техническую поддержку необходимо отправить письмо на ящик help@specoperator.ru с темой «Настройка ЭП для ФРДО» и указанием в письме Ваших контактных данных, по которым специалист с Вами свяжется.
После приобретения необходимого программного обеспечения, официальный технический центр производит организацию защищенной сети, установку и настройку оборудования.
Каждой образовательной организации выдается аттестат соответствия.
Получение парольно-ключевой информации (dst-файл)
Получение парольно-ключевой информации для Школ, Муниципалитетов и ОИВ
Шаг 1. Собрать документы
Для подключения к защищенной сети передачи данных Федеральной службы по надзору в сфере образования и науки № 3608 (далее – сеть 3608) необходимо предоставить следующие документы:
• Заявление на имя директора ФГАНУ ЦИТиС Скачать шаблон
• Копия приказа о назначении руководителя
• Копия документа, подтверждающего выполнение в информационной системе, подключаемой к сети 3608, требований о защите информации в соответствии с действующим законодательством Российской Федерации
• Копия лицензии на право пользования ViPNet Сlient для сети 3608
• Копия лицензии на образовательную деятельность (для общеобразовательных организаций и организаций дополнительного профессионального образования)
Шаг 2. Отправить документы
Шаг 3. Получить ответ
После рассмотрения документов (до 5 рабочих дней) придет электронное письмо о предварительном согласовании.
Шаг 4. Отправка почтой
После получения предварительного согласования, подписанное заявление и заверенные копии документов вместе с сопроводительным письмом необходимо выслать на адрес 123557, Москва, Пресненский Вал, 19, стр. 1 с пометкой «Подключение к ViPNet-сети 3608».
Шаг 5. Получение дистрибутива
После проверки оригиналов документов вам будет выслан дистрибутив ключей абонентского пункта сети 3608 (срок изготовления дистрибутива – до 5 рабочих дней) и акт приема-передачи парольной и справочно-ключевой информации для узлов защищенной сети 3608, который необходимо подписать и выслать на адрес 123557, Москва, Пресненский Вал, 19, стр. 1 с пометкой «акт приема-передачи ViPNet-сеть 3608»
Получение парольно-ключевой информации для СУЗов и ВУЗов
Шаг 1. Собрать документы
Для подключения к защищенной сети передачи данных Федеральной службы по надзору в сфере образования и науки № 3608 (далее – сеть 3608) необходимо предоставить следующие документы:
• Заявление на имя директора ФГАНУ ЦИТиС Скачать шаблон
• Копия приказа о назначении руководителя
• Копия документа, подтверждающего выполнение в информационной системе, подключаемой к сети 3608, требований о защите информации в соответствии с действующим законодательством Российской Федерации
• Копия лицензии на право пользования ViPNet Сlient для сети 3608
• Копия лицензии на образовательную деятельность (для общеобразовательных организаций и организаций дополнительного профессионального образования)
Шаг 2. Отправить документы
Шаг 3. Получить ответ
После рассмотрения документов (до 5 рабочих дней) придет электронное письмо о предварительном согласовании.
Шаг 4. Отправка почтой
После получения предварительного согласования, подписанное заявление и заверенные копии документов вместе с сопроводительным письмом необходимо выслать на адрес 123557, Москва, Пресненский Вал, 19, стр. 1 с пометкой «Подключение к ViPNet-сети 3608».
Шаг 5. Получение дистрибутива
После проверки оригиналов документов вам будет выслан дистрибутив ключей абонентского пункта сети 3608 (срок изготовления дистрибутива – до 5 рабочих дней) и акт приема-передачи парольной и справочно-ключевой информации для узлов защищенной сети 3608, который необходимо подписать и выслать на адрес 123557, Москва, Пресненский Вал, 19, стр. 1 с пометкой «акт приема-передачи ViPNet-сеть 3608»
Регистрация на портале ФИС ФРДО, ФБДА
После получения квалифицированного сертификата ключа проверки электронной подписи и настройки защищенного канала связи (ViPNet) необходимо произвести регистрацию на портале ФИС ФРДО*:
Для дополнительного образования (автошколы и др):
*Ссылки работают только через защищенный канал связи «ViPNet» сети №2458 или №3608
ЗАМЕНА СХЕМЫ ПОДКЛЮЧЕНИЯ К ФРДО
Возможные варианты подключения к ФРДО:
Схема №1 вариант 2 (ViPNet Client)
Поддерживает работу с ФРДО в полном объеме
Схема №3 (программно-аппаратный или программный координатор)
Вы получили дополнительное профессиональное образование. Как мир узнает об этом?
В России есть единственный официальный реестр, где хранится информация о дипломах по всем профессиям — это ФРДО. Расскажем, как в него попадают данные, кто их видит. Поясним, почему пока нельзя найти в этом реестре сведения о дипломах о профпереподготовке и удостоверениях о повышении квалификации
Что такое ФРДО и в чем его польза?
ФРДО — Федеральный реестр сведений документов об образовании и (или) о квалификации, документах об обучении. Этот реестр формирует и ведет Федеральная служба по надзору в сфере образования и науки на основании законов:
Федеральный реестр создали в 2013 году, чтобы:
Так сказано на официальном сайте Федеральной службы по надзору в сфере образования и науки.
Проще говоря, ФРДО — это единственный официальный реестр, где хранится информация о выданных дипломах. И теперь каждый желающий может бесплатно проверить подлинность диплома и выявить подделку.
В ФРДО вы можете проверить на подлинность свой диплом о среднем профессиональном и высшем образовании, а также сертификат о владении русским языком:
Изменения в отношении документов о дополнительном профессиональном образовании
С 1 января 2019 года лицензированные учебные центры обязаны передавать в ФРДО данные о слушателях, которые получили дополнительное профессиональное образование (ч. 9 и 10 ст. 98, п. 2 ч. 15 ст. 107 Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Постановление Правительства РФ от 26.08.2013 № 729).
К дополнительному профессиональному образованию относят курсы повышения квалификации и профпереподготовки.
Федеральная служба по надзору в сфере образования и науки собирает эту информацию и хранит на защищенных серверах ФИС ФРДО. Но открытого доступа к этой информации нет, поэтому проверить диплом, полученный на курсах, пока нельзя. Эта возможность находится в разработке.
Как только ФРДО доработает сайт, можно будет проверять на подлинность дипломы по программам дополнительного профессионального образования, а не только дипломы о высшем или среднем профобразовании. Следите за новостями на сайте Контур.Школы.
Пример, как данные попадают в ФРДО и что с ними происходит дальше
Все оказалось в порядке. И теперь в учреждении трудится новый главбух Солнышкина.
Кому и зачем интересно проверить дипломы с курсов?
Какие еще реестры существуют. Можно им доверять?
Существуют ли официальные реестры по профессиям?
Нет, не существует, например, официального единого федерального реестра аттестованных бухгалтеров. Нет отдельного официального реестра кадровых специалистов или специалистов по закупкам или по охране труда. Для всех профессий в России существует единый официальный реестр данных о выданных документах об образовании и/или квалификации (ФРДО). О нем мы рассказали в этой статье.
Тогда откуда берутся другие реестры, помимо ФРДО?
Учебные центры могут вести свои внутренние реестры слушателей курсов и выданных документов. Например, Контур.Школа ведет такой реестр. На его основании мы отвечаем на официальные запросы о подтверждении легальности выданных документов и выдаем дубликаты дипломов и удостоверений. Этого реестра нет в общем доступе.
Другие учебные центры также ведут свои реестры, некоторые из них опубликованы в общем доступе. Например, НОЧУ ОДПО «Актион-МЦФЭР» ведет реестр действующих Аттестатов Главбуха, Институт профессиональных бухгалтеров России ведет свой реестр аттестованных профбухгалтеров.
Ни один из этих реестров не имеет официального общероссийского статуса. Это как гимн России: для чемпионов звучит официальная версия, хотя спеть может каждый.
ФИС ФРДО — Инструкция по проверке удостоверения в Рособрнадзоре о повышении квалификации
ФИС ФРДО — федеральная информационная система «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении».
С 2019 года лицензированные учебные центры обязаны вносить в ФРДО данные слушателях, успешно прошедших дополнительное профессиональное образование (ч. 9 и 10 ст. 98, п. 2 ч. 15 ст. 107 Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Постановление Правительства РФ от 26.08.2013 № 729). К дополнительному профессиональному образованию относят курсы повышения квалификации и профпереподготовки. Работу по сбору и накоплению сведений для ФИС ФРДО обеспечивает Федеральная служба по надзору в сфере образования и науки (Рособрнадзор). Университет «Первое сентября» входит в перечень лицезированных образовательных организаций, передающих в ФИС ФРДО сведений об успешном прохождении курсов.
Целями создания ФРДО являются:
Как проверить подлинность удостоверения о повышении квалификации в Университете «Первое сентября»
Чтобы проверить подлинность удостоверения необходимо выполнить следующие действия:
Что делать, если не получается проверить удостоверение
Информация по удостоверениям о повышении квалификации в Университете «Первое сентября» начали поступать в ФРДО с 2019 года. Сведений о ранее полученных документах в ФРДО нет. После передачи в ФРДО эти сведения проходят проверку — это занимает в среднем от 2 до 4 месяцев, после чего открывается к ним доступ.
Если вы уверены, что данные введены верно, a ФРДО всё равно их не находит, то напишите нам — мы проверим.
ФИС ФРДО – что это?
ФИС ФРДО – что это?
Общая информация о системе
Федеральная информационная система «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении» (ФИС ФРДО) служит для оперативного сбора, достоверной обработки и тщательного анализа доступных сведений о документах, удостоверяющих ученую степень, уровень образования, полученную квалификацию, период обучения. При этом данный комплекс включает в себя несколько модулей, каждый из которых выполняет строго определенные функции.
Задачи ФИС ФРДО:
Улучшение качества подготовки специалистов, благодаря обнародованию информации о выпускниках.
Предоставление требуемой информации заинтересованным работодателям (ведомствам, организациям, компаниям) об уровне квалификации кандидатов на трудоустройство.
Выявление и профилактика систематических нарушений, а также случаев коррупции в образовательных организациях.
Предотвращение распространения и использования нелегальных, сфабрикованных документов об образовании, имеющих государственный образец.
Функционал ФИС ФРДО:
Непрерывный сбор информации о выданных документах, свидетельствующих получение соответствующее образование.
Ведение учета и надежное хранение сведений, содержащихся на бланках документов.
Накопление сведений об образовательных учреждениях.
Формирование протоколов по результатам работы поставщика данных.
Предоставление информации пользователям о статусе пакетов документов и запросов, подлежащих обработке системой.
Подтверждение истинности пакета с помощью сертификата электронной подписи.
Распределение между пользователями преимущественных прав доступа.
Сортировка информации по заданным пользователем параметрам.
Принципы формирования ФИС ФРДО:
Отбраковываются сведения о документах, которые не имеют полной информации о выпускниках (ФИО, год рождения, пол).
Исключаются сведения о документах если выпускники:
обучались в зарубежных образовательных заведениях;
имеют другое гражданство или не имеют его вообще;
обучались по программам дополнительного образования.
По окончании первых двух этапов формирования (дополнения) системы оставшиеся данные группируются в рабочие пакеты по ряду признаков, а именно: образовательное учреждение, год выпуска, основная специализация, пол, наличие гражданства, форма обучения, первоначальное профессиональное образование.
Необходимая информация (пакеты данных) передается в Пенсионный фонд, который выявляет выпускников, имеющих при первоначальной регистрации ошибочную дату рождения, а также (по каждому пакету) определяет значения первичных показателей:
число неоднозначно найденных СНИЛС;
число ненайденных СНИЛС;
число достоверно найденных СНИЛС.
По завершении всех этапов анализа производится расчет требуемых параметров:
усредненное значение суммы выплат выпускникам;
средний возраст выпускников для каждого конкретного учебного заведения.
Этот пост, ориентирован к IT-специалистам, занимающимся компьютерной безопасностью и охраной персональных данных. Также, в какой-то мере, мы хотим обратиться к силе pikabu, чтобы найти правильные ответы и как-то повлиять на ситуацию. В посте много специфических терминов и ссылок на законы, уж извините, ничего не поделаешь, такая тема.
На рынке «компьютерной безопасности» десятки (а может и сотни) лицензированных компаний, которые, занимающихся подключением к ФИС ФРДО. Это типичное коммерческое предложение. И это только «стартовый» платеж и только на одно рабочее место! Об этом не говориться сразу, ведь примерно столько же нужно будет платить за каждый последующий год обслуживания. Трехлетний период функционирования, в среднем, обойдется организации в 150 000 рублей. Спрашивается, а нам точно всё это надо? А почему такой конский ценник?
Читая требования на сайте ФИОКО, оператора защищенной сети VipNet 3608, в которой осуществляется доступ к ФИС ФРДО (т.е. просто так через интернет к ней не подключишься), видим, что для подключения требуется лишь копия лицензии на право пользования ViPNet client для сети 3608(п.7), а так же требуется некая «мифическая» копия документа, являющегося официальным подтверждением соответствия требованиям безопасности информации, установленным федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (п.6). Вот вокруг этого документа и весь сыр-бор.
Решили не идти по простому пути и почитать что говорит закон на эту тему. Перечитали: федеральные законы 149-ФЗ «Об информации, информационных технологиях и о защите информации», 152-ФЗ «О персональных данных», 98-ФЗ «Об образовании»; Постановления Правительства №729, №1119; 21 и 17 приказы ФСТЭК. Ниже наша субъективная компиляция видения ситуации с подключением:
— С точки зрения законов, в контексте Подключения к ФИС ФРДО, есть четкое разделение сторон на: оператора государственной информационной системы и на организации, вносящие информацию в ФИС ФРДО. ПП РФ №729 от 26.08.2013 п.2 и п.4
— К оператору ФИС ФРДО в лице Рособрнадзора, предъявляются требования по защите персональных данных в соответствии с п.8 ПП №729, приказами №№ 17, 21 ФСТЭК. Формирование и ведение информационной системы, в том числе внесение в нее сведений, доступ к этим сведениям и их защита, осуществляются с соблюдением требований, установленных законодательством Российской Федерации об информации
— К организациям, вносящим информацию, предъявляется лишь требование п.9 ПП №729: Доступ к информационной системе для размещения сведений осуществляется органами и организациями с применением усиленной квалифицированной электронной подписи
— Так называемые поставщики «решений по подключению» вводят в заблуждение организации, которым нужно подключение для внесения информации, утверждая, что для безопасности персональных данных к ним предъявляются такие же требования, какие предъявляются к оператору Государственной Информационной Системы!
— Исходя из ложных требований безопасности, покупателям навязываются не нужные им программные продукты и услуги (что, вообще-то, является уголовным преступлением).
Как на самом деле обеспечивается подключение к ФИС ФРДО? В большинстве случаев, для подключения к ФИС ФРДО нужен установленный законом минимум программных средств и орг.мероприятий.
В большинстве случаев, самим оператором защищенной сети VipNet 3606, предъявляются очень простые требования к защищенности соединения. Это наличие лицензионного ПО VipNet-Client и документа, подтверждающего соблюдения 4 уровня безопасности персональных данных в контексте ФЗ №152-ФЗ «О персональных данных» и ПП №1119. В этом контексте, оператором (Но не государственной информационной системы, а оператором персональных данных) является сама организация, и она сама самостоятельно принимает меры для соответствия уровню защищенности (п.17 ПП №1119). Даже без привлечения дорогостоящих сторонних организаций, имеющих святую корову лицензию ФСТЭК на деятельность по защите информации.
Сейчас ситуация такова, что когда мы настаиваем на нашем праве приобрести отдельно ПО VipNet Сlient, нам либо отказывают в продаже, мотивируя это тем, что компания «поставляет только решение в комплексе», либо пытаются всучить дополнительные средства защиты, типа Secret Net Studio. На наши просьбы мотивировать необходимость дополнительных покупок ссылкой на закон, никакого вразумительного ответа, естественно, нет. Кто-то говорит, что «без этого» вообще работать не будет, кто говорит, что это указания производителя ПО, хотя сам производитель, с которым мы провели неоднократные консультации, утверждает обратное, и т.п. Ситуация длится уже несколько недель, добиться счетов пока не удалось.
Разбираясь в этой ситуации, нас не оставляет ощущение некоего картельного сговора как производителя ПО, дилеров ПО и организаций, имеющих лицензию ФСТЭК на деятельность по защите информации с целью навязывания товаров и услуг, ненужных потребителю.
Может быть кто-то на Пикабу занимался подключением своей организации к ФИС ФРДО, или к какой-нибудь иной государственной информационной системе? Расскажите а как у вас прошло? Какие меры по защите персональных данных принимались у вас и как вы провели лицензирование рабочих мест, или как подтвердили соответствие требуемым нормам безопасности?
Сейчас, только в нашем провинциальном Усть-зажопинске порядка сорока автошкол, и не знаю даже сколько прочих организаций дополнительного образования. Каждая из них теперь обязана подключиться к ФИС ФРДО и вносить сведения! Каждая организация должна отстегнуть заплатить за подключение. Сколько таких городов по России? Неплохие деньги кто-то получает! Обязаны ли мы их заплатить? Можем ли мы избежать таких весьма спорных расходов?
Заранее спасибо всем кто откликнулся! По возможности отвечу на все вопросы.
Уже подключили свой учебный центр. Нужна ЭЦП и ключ шифрования, ключ шифрования стоит 800 рублей.
Кто дал такое коммерческое предложение? Что за фирма?
С тем же столкнулся, плачу ТТ_ТТ.
Тут бы успеть первую позицию купить. прайс-лист обновили. Теперь стоит 6200.
По мне так правильная схема №1 под ГИС:
1. На границе КЗ сертифицированный ФСТЭК России ПАК МЭ.
3. Все используемые в сети маршрутизаторы (Телекоммуникационное оборудование, включая кабельные сети, коммутаторы и маршрутизаторы, шлюзы, средства мониторинга трафика, балансировки нагрузки и управления телекоммуникационными сетями) должны быть сертифицированные ФСТЭК России.
4. Нам АРМах и серверах СЗИ от НДС и антивирус сертифицированные ФСТЭК России.
5. Наличие сертифицированного ФСТЭК России сканера уязвимостей.
Правильная схема №2 под ГИС:
1. На границе КЗ сертифицированный ФСТЭК России ПАК МЭ.
2. Все используемые в сети маршрутизаторы (Телекоммуникационное оборудование, включая кабельные сети, коммутаторы и маршрутизаторы, шлюзы, средства мониторинга трафика, балансировки нагрузки и управления телекоммуникационными сетями) должны быть сертифицированные ФСТЭК России.
4. Наличие сертифицированного ФСТЭК России сканера уязвимостей.
Аттестат на ГИС сейчас бессрочный. Контроль раз в 2 года для ГИС К2 и К3, не видел запрета проводить контроль самостоятельно.
Тоже пытаюсь разобраться.
Позвонил в ЦИТиС (он подключает к защищенной сети), они сказали, что помимо основных документов (лицензия и т.п.) нужна копия лицензии VipNet и копия аттестации рабочего места (условиям труда).
Год назад подключились к ФРДО заплатив 50000 руб, сейчас опять счет выкатили на 41000 руб (из них 25000 руб за проведение ежегодного технического контроля аттестованного абонентского пункта), похоже просто на развод, школа у нас частная и деньги не просто так достаются, подскажите можно ли нам продлить доступ самим без услуг этих товарищей?
Здравствуйте! Скажите, пожалуйста, я правильно понимаю что школа, получившая доступ к системе ФИС ФРДО может выступать оператор передачи данных для других школ?
Второе, скажите, пожалуйста, удалось ли кому нибудь обойти официальный прайс?
По ОРД шаблонов полно в сети.
Как вариант автоматизированные системы типа DocShell.
Если ЦИТиС даст добро на защиту под 21, можно оценкой.
Нет, то аттестации по 17 стала бессрочная, под К3 контроль раз в два года. «Контроль за обеспечением уровня защищенности информации, содержащейся в информационной системе, проводится оператором самостоятельно и (или) с привлечением организации, имеющей лицензию на деятельность по технической защите конфиденциальной информации.»
Так что расходы на первичную аттестацию при требованиям для ГИС.
Кто хочет максимально. Проходите все этапы сами. И делайте закупку через ЭТП на аттестацию.
Если всё правильно сделаете будет экономия.
Мы подключались к ФРДО. Для к модулю ДПО не требуется ни аттестация, ни VipNet. Это очень важно, т.к. 80% образовательных организаций нуждаются в этом модуле.
Народ, у кого вставал вопрос про автошколы?
Куда и какие шаблоны загружать?
Ви инете одни приказы да предложения чтобы кому-то денюжку платить и они загружают.
но у меня встает вопрос накуя было платить 50 с куем косарей чтоб загружать только профессиональные модули и дополнительные платные модули?
Есть кто с автошкол? На каком сайте вы загружаете информацию по выданным сертификатам и удостоверениям? И по каким шаблонам?
Здравствуйте! В «Усть-Зажопинске», как Вы называете свой родной город, в 2017 году организовывал подключение к ФИС «ФРДО» образовательные организации города.
Если организовывать подключения в каждой организации, ценник будет действительно конским. Мы подошли к вопросу подключения иначе, организовали одно рабочее место, с которого все подведомственные организации осуществляют вход в ФИС «ФРДО» и внесение необходимой информации о документах об образовании с помощью своей ЭЦП.
Далее ежегодно покупаем следующее:
столкнулись в этом году с аналогичной проблемой навязывания ненужных услуг разными конторами в сфере защиты данных, мы АНО ДПО и получив лицензию, автоматом получили кучу предложений по 50 т.р. Решили разобраться и согласны с тем что описано в статье: все кто работает с ПД являются операторами, только они разделяются на тех кто просто оператор который вносит данные и на оператора государственной информационной системы (ФИС ФРДО). Соответственно повышенные требования предъявляются ко вторым операторам типа ФИС ФРДО, но могут предъявляться и к обычным операторам исходя из уровня защищенности персональных данных (от 1 до 4 уровня) п.9 ПП №1119. Как правило ДПО-ошки (а речь больше о них если я правильно понимаю?) это 4 уровень, самый простой и требует миним. уровня защиты т.к. тип угрозы самый минимальный по шкале угроз (от 1 до 3) п.6 №1119 и сведения классифицируются как общедоступные п.5 №1119. Для обеспечения 4-го уровня защищенности персональных данных при их обработке в информационных системах необходимо выполнение следующих требований: п.13 №1119. Но все ваши «мероприятия» по защите никто особо проверять не будет. Главное для них составить весь пакет ОРД, ссылка бесплатный пакет документов (ИСПДн, акты, журналы, приказы можно брать за образец) http://www.iso27000.ru/informacionnye-rubriki/zaschita-perso.
Вот ссылка на инструкцию ДПО ЕСИА от 2020 года, обратите внимание на стр. 5 file:///home/lena/%D0%97%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B8/Instrukciya_dpo%20(1).pdf
Центры ДПО могут входить в ФИС ФРДО через Госуслуги и подавать данные без подключения к защищенной сети 3608 (ЦИТИС ViPNet).
Добрый день! Тема может уже и не новая, но местами все еще актуальная.
У нас есть текущий вариант с одним рабочим местом в управлении образования, что совсем неудобно и в последнее время небезопасно для здоровья.
Хотели бы подключить доступ к фрдо у себя в школе (как и сделано в большинстве школ в других больших городах), но сумму порядка 60к руб. нам точно не выделят.
Возможен ли какой нибудь вариант эконом вариант.
Имеется комп с випнет и выходом на фед. сеть № 2057 (е-услуги).
Заранее всем благодарен за посильную помощь!
Позицию №1 можно купить у любого производителя СЗИ, если объект будет использовать больше нескольких лет, то лучше взять бессрочную лицензию. И отдельно продлевать только антивирус.
Позиция №2 от производителя первой позиции.
Позиция № 6 можно выполнить самостоятельно, но при аттестации (если выбрать этот путь) всё равно проверку будут делать.
Позиция № 7 – выполнить самостоятельно или взять разработку через программы разработки, для учебных заведений от 15 т.р. до 30 т.р. в год.
Позиция № 8 не обязательная, при наличии квалифицированных кадров входящих в комиссию кто провёл оценку соответствия, пункт 6 можно исключить.
Однако, спецификация не полная.
Аттестация делается на 3 года под ПНД, под ГИС бессрочная с сентября 2019 г.
Из спецификации расходы ежегодные на продление позиции №1 и № 5.
В соответствии теми же законами у вас на рабочем месте должно быть (в том числе) сертифицированное средство защиты информации от несанкционированного доступа (например тот же secret net studio 8). Это во первых. А во вторых чем вы докажете соответствие 4-у уз?
глянул доку на ViPNet Client. это просто VPN client со всякими свистоперделками. но от подрядчиков вам вероятно будет не отвертеться 🙂
Как гражданин неизвестной этому миру страны неразбирающийся в криптографии могу заявить следующее в любом шифре есть закладки. От расшифровки на лету спасет чередование из разных регионов. Не более того.
Ах да. выборы в Мосгордуму тоже не ломали,оба раза. И когда типа протестить и после когда разработчик для Цитадели ( СОРМа ) тама оборудование поставляли.
Ответ на пост «Сила Пикабу, помоги, очень нужна работа»
Попытался помочь человеку с работой и вот что из этого вышло:
написал человеку на почту и попросил резюме
первое сообщение было в 0.20 с запросом резюме
ответ пришёл почти в полдень, а именно 11.48
В ответе содержалось резюме в txt файле. Ну ладно человек торопился или не имел возможности прислать нормальное резюме. Попросил человека зайти на hh.ru перебить туда резюме и скачать его как pdf, чтобы его можно было закинуть в хантфлоу для трекинга вакансии.
По факту содержимого резюме кандидат действительно оказался мне крайне интересным, т.к. компания, где я работаю, занимается разработкой софта в области ИБ и мы как раз ищем инженера в отдел сопровождения и сервиса, а также есть вакансия в отдел разработки на роль владельца продукта/архитектора SIEM.
Кадры подхватили человека в 16.11 1 декабря и уже в 17.17 человеку было отправлено приглашение на собеседование в Teams (ниже оно выглядит так, но на турецком, а человеку ушло на русском) на 02.12 в 11.00.
2 декабря в 11.00 выясняется, что у кандидата на домашнем компе стоит Линукс и он не может подключиться из-за этого (хотя есть браузерная версия и версия на линукс), а вот что было дальше (беседа с руководителем)
Кандидат захотел проводить собеседование в вотсапе, ну пофиг согласовали собеседование на 03.12 в 11.00.
Сегодня наконец-то состоялось собеседование и вот его результаты (меня там не было):
1. человек вообще не знает куда и на какую позицию проходит собеседование, хотя ему направлялась информация о вакансии и компании
2. все кто его собеседовал отметили его крайнюю упёртость и медлительность
3. были обнаружены недостающие навыки, которые были нам необходимы и никто не услышал желания эти навыки приобрести
Исходя из общей картины и его комментариях в оригинальном посте, складывается следующая картина:
1. человек не читает письма (не прочитал описание вакансии и не ознакомился с компанией)
2. человек не готовится к собеседованиям (иначе бы не случилась накладка с Тимсом, он сам предлагает варианты подключения в случае отсутствия клиента на компьютере)
3. он не зарегистрирован ни на одной из площадок по поиску работ и как следствие не откликается на вакансии и не виден для HRов (это просто бомба)
4. он не горит желанием изучать даже предложенные вакансии (зачем тогда писал пост?)
5. на собеседование не проявил никакого интереса к предлагаемой вакансии (зачем тогда писал пост? #2)
Отсюда складывается следующий вывод: человек ждёт пока желанная вакансия сама упадёт к нему в руки, и он не хочет ничего делать для поиска новой работы. Может ему и не нужна работа вовсе с таким подходом?
П.С. я не любитель писать публично, но у меня подгорело от такого поведения отсюда и этот пост.
Билайн…такой Билайн…
Билайн не защитил данные своих пользователей — подписчиков на услуги домашнего интернета, как я понимаю. Паспорта, адреса проживания, адреса электронной почты и много внутренней информации. Боб Дьяченко нашел что-то у Билайна — как это обычно бывает, плохо сконфигурированную базу, которая торчит голой жопой в интернет. Интересно, что Боб жалуется, что ему из Билайна при этом никто не отвечает на его попытки сообщить о проблеме
Госдума одобрила проект об обязанности ИТ-гигантов открыть филиалы в России
Госдума приняла в первом чтении законопроект, обязывающий иностранные ИТ-компании с ежедневной аудиторией в РФ от 500 тыс. человек открыть в стране свои филиалы. Ранее проект поддержало правительство.
В рамках проекта закона ИТ-компании обязаны создать в России филиал, представительство или уполномоченное юрлицо, зарегистрировать личный кабинет на сайте Роскомнадзора, а также разместить на своем сайте электронную форму для обратной связи с российскими гражданами и организациями. Если компании не выполнят эти требования, им, в частности, могут запретить распространять рекламу, а также собирать персональные данные.
Под действие закона в случае принятия могут подпасть Facebook, Instagram, Twitter, TikTok, Google AdWords, YouTube, WhatsApp, Viber, Telegram, Steam, World Of Tanks.
Чем это грозит, пока непонятно.
КГС, часть 1. Как узнать имя человека по номеру телефона с помощью федеральной системы голосования
Спойлер для тех, кому лень читать целиком или нет технического понимания вопроса. Для реализации указанного в заголовке нужно просто направить на сайт федерального проекта запрос с указанием номера телефона. Сайт вернёт данные о голосовавшем: фамилия, имя, отчество (если было указано) и почту (если человек её указал). И странен здесь даже не факт такого разглашения сведений со стороны федеральной системы, а сама необоснованность указания этих данных в ответе не запрос: для работы голосования не требуется передавать голосующему эти сведения. Техническая часть приводится с некоторыми упрощениями, не влияющими на суть описываемого.
Теперь к технике. Логично было бы вести голосование через госуслуги: непосредственно на платформе, либо с авторизацией через неё. На практике от госуслуг по каким-то причинам отказались и ограничились вводом телефонного номера, ФИО и кода подтверждения. Итак, посмотрим, как это работает изнутри. Заходим на сайт https://38.gorodsreda.ru (я захожу на сайт своей области, ваш адрес будет аналогичен, но с номером Вашего региона), открываем панель разработчика. Эта панель встроена в большинство браузеров, я буду использовать Яндекс-браузер. В панели перехожу в раздел анализа работы с сетью, включаю фильтрацию «только XHR» (асинхронный обмен данным с сервером), отключаем кэш (рисунок 1). Теперь видно только «подгружаемые» вёб-страничкой с сервера данные.
При загрузке этой страницы были 3 запроса, пока тут и далее в рамках материала они не интересны. Жмём «голосовать», получаем список территорий, выбираем, например, «Иркутск». Асинхронный запрос возвращает список территорий, нажимаем на любую территорию, запрос возвращает её описание, жмём «голосовать за объект». Пользователя просят ввести ФИО, почту и телефон, дать согласие на обработку персональных данных. Вводим только имя («Имя»), фамилию («Фамилия»), почту («3@q.qq»), телефон (ввожу свой), ставлю галку согласия на обработку персональных данных, жму «продолжить регистрацию» (рис. 3). Сайт отвечает: «данный пользователь уже голосовал» (рис.4). Но самое интересное в панели анализа сети: в полученном с сервера ответе указано моё реальное имя (рис.5)! Вместо отчества и почты стоит null — при голосовании я их не вводил. Пробую ввести телефоны знакомых, указывая также случайные имена в форме. Результат тот же: сайт возвращает мне те имена, под которыми они голосовали.
Аналогично можно получить сведения о ком угодно, зная телефон. А если сделать запрос в цикле, перебирая все возможные номера телефонов, начинающихся с +79, то перебрав весь миллиард комбинаций, любопытствующий получит сведения обо всех проголосовавших. Число комбинаций внушительное, но для достаточно мощной системы перебрать их — вопрос нескольких часов. Голосовали в программе комфортной городской среды? Переданные вами сведения не защищены от интересующихся ими. Уровень технических навыков для реализации такого перебора — старшие классы профильной школы или младшие курсы профильного ВУЗа.
Теперь о простейших мерах защиты, которые должны были быть применены, но не были использованы. Сервер вообще не должен возвращать сведения, раннее введённые при голосовании по номеру телефона. В ответ на запрос с указанием номера должно возвращаться только «хорошо, можно голосовать, номер указан впервые», либо «номер уже использовался, введите другой». На уровне общения машин это должно выглядеть просто как код «true» или «false». Произошедшее сейчас говорит об отсутствии понимания целей разработки и качественного тестирования продукта. Увы. Будьте аккуратнее, вводя сведения о себе на федеральных площадках, либо используйте недостоверные данные везде, где это возможно.
Данный материал направлялся ответственным за проект, а также кураторам по части ит, я пытался отозвать своё согласие на передачу персональных данных. Реакции пока не последовало.