Что значит невалидный файл в фис фрдо
Что значит невалидный файл в фис фрдо
(23-10-2018, 10:33) Dmitrii_PL23 Писал(а): Добрый день!
Подскажите пожалуйста, где вы проходили аттестацию рабочего места?
(31-10-2018, 17:33) Екатерина2512 Писал(а): Здравствуйте! Мы летом опубликовали данные аттестатов за 2000-2018, но оказалось, что неправильно введены дубликаты. Получилось, что мы в поле где необходимо ввести дубликат ввели оригинал и наоборот. Как теперь исправить данную ошибку? Повторно они не проходят.
Добрый день.
Недавно на ранее загруженных пакетах изменился статус с «Опубликован» на «Опубликован невалидный пакет».
Подскажите, что это значит и как исправить.
С уважением, Ирина Бурлина,
ГПОУ ТО «НСК».
Добрый день.
Недавно на ранее загруженных пакетах изменился статус с «Опубликован» на «Опубликован невалидный пакет».
Подскажите, что это значит и как исправить.
С уважением, Ирина Бурлина,
ГПОУ ТО «НСК».
Добрый день.
У нас та же проблема.
На ранее выгруженных без нареканий файлах изменился статус с «Опубликован» на «Опубликован невалидный пакет».
Тот же вопрос, что делать в таком случае! Дозвониться в тех. поддержку ФИС ФРДО очень сложно.
Как учебному центру ДПО и ПО подключиться к ФИС ФРДО
Статья обновлена 23 марта 2021 года.
Содержание статьи:
Что такое ФИС ФРДО
Идея создать официальный реестр образовательных документов появилась в 2009 году, еще до ЕГЭ. Оцифровать хотели дипломы аж с 1948 года, с момента, когда начали выдавать защищенные бланки дипломов. И дело было не столько в сохранении и цифровизации данных, сколько в борьбе с рынком «липовых» документов об образовании.
Вузы, которые должны были подавать информацию в систему, выполняли задачу неохотно. В результате получилась база аттестатов и дипломов за 2001-2006 гг., но далеко не по всем высшим учебным заведениям. Проект «заморозился».
Однако в 2012 году реестром занялись снова и на этот раз крайне серьезно.
1 сентября 2013 года вступило в силу Постановление Правительства РФ от 26 августа 2013 г. N 729 «О федеральной информационной системе „Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении“» (сокращенно — ФИС ФРДО).
Обязанности по формированию и ведению системы были возложены на Федеральную службу по надзору в сфере образования и науки (Рособрнадзор).
Данные в реестр вносились поэтапно, в зависимости от ввода в работу модулей системы.
Так, у учебных центров обязанность передавать сведения в ФИС ФРДО появилась 1 января 2019 года, когда был запущен в работу модуль ДПО и ПО.
К середине марта 2020 года реестр содержит 17,7 миллионов документов и ежедневно пополняется.
Кто должен передавать данные в ФИС ФРДО
В соответствии с частью 9 статьи 98 Федеральный закон «Об образовании в Российской Федерации» от 29.12.2012 N 273-ФЗ сведения в реестр передают:
Федеральные государственные органы и органы исполнительной власти субъектов РФ, осуществляющие государственное управление в сфере образования;
органы местного самоуправления, осуществляющие управление в сфере образования;
организации, осуществляющие образовательную деятельность.
К организациям, осуществляющие образовательную деятельность, относятся:
организации дополнительного образования и дополнительного профессионального образования (учебные центры ДПО, автошколы, курсы профпереподготовки и повышения квалификации).
Органы и организации, ведущие архив документов об образовании учебных учреждений, также вносят данные в реестр.
Официальный сайт ФИС ФРДО
Отдельного сайта у реестра нет. То, что выдают поисковики, это сайты организаций, которые предоставляют услуги по настройке защищенного соединения для доступа к ФИС ФРДО.
Здесь же можно проверить диплом или другой образовательный документ по номеру.
Выбираете уровень образования:
Вводите данные для проверки и нажимаете «Поиск»:
Каковы сроки внесения данных в реестр
Письмо Рособрнадзора от 19 марта 2019 года N 13-104 «О своевременном заполнении ФИС ФРДО» сообщает, что с 1 января 2019 года запущен в работу модуль ФИС ФРДО для организаций ДПО и ПО.
— Сведения о документах об образовании, выдаваемых с 1 января 2021 г.:
— Сведения о документах об образовании подлежат внесению в информационную систему:
Сведения о сертификатах о владении русским языком, знании истории России и основ законодательства Российской Федерации, выдаваемых с 1 сентября 2014 г., подлежат внесению в информационную систему в течение 30 дней с даты выдачи указанных сертификатов.
Как долго хранятся данные в ФИС ФРДО
По требованиям Постановления Правительства РФ от 26.08.2013 г. N 729, в ФИС ФРДО вносятся данные о:
Документы об образовании хранятся в системе 50 лет, сертификаты — 5 лет. Как только срок хранения заканчивается, информация о них удаляется из реестра.
Что будет, если не внести данные вовремя
Если организация не предоставляет данные в указанные сроки либо предоставляет их в неполном объеме, то ей грозит штраф от 3 тысяч до 5 тысяч рублей, для должностного лица — от 300 до 500 рублей.
Если в ваш учебный центр пришла проверка Рособрнадзора и выявила, что вы не передаете данные в ФИС ФРДО, вам сначала выпишут предписание об устранении нарушений. Если в указанные сроки вы ничего не предпримите, вам вынесут предупреждение и только потом штраф. Однако, если вы докажете, что уже инициировали процедуру подключения (например, предоставите приказ о назначении ответственного), проверяющие, как правило, будут к вам более лояльны.
В каком виде загружаются данные в ФИС ФРДО
ФИС ФРДО — это реестр, по сути, база данных.
Чтобы занести информацию в реестр, вам нужно по инструкции заполнить шаблон — таблицу Excel с определенными столбцами.
В ноябре 2020 года Постановлением Правительства РФ от 31.10.2020 N 1776 внесены изменения в список данных, которые надо вносить в ФИС ФРДО.
Теперь требуется указывать:
Для дипломов, свидетельств, удостоверений дополнительного профессионального образования:
Для свидетельств о профессии рабочего, должности служащего:
Заполненные файлы. xlsx вы загружаете в ФИС ФРДО.
Как войти в личный кабинет ФИС ФРДО через Госуслуги
Чтобы войти в систему, надо перейти по ссылкам:
для учебных центров ДПО — http://10.3.48.20
для учебных центров ПО — http://10.3.48.30
НО: В конце 2019 года у центров ДПО появилась возможность быстрого входа в ФИС ФРДО через Госуслуги на сайте https://open-dpo.obrnadzor.gov.ru/.
На сайте Рособрнадзора мы не нашли упоминаний об этом сайте как об официальном способе доступа к ФИС ФРДО, поэтому отправили запрос. Вот, что нам ответили:
Таким образом, центры ДПО действительно могут входить в ФИС ФРДО через Госуслуги и подавать данные без подключения к защищенной сети 3608.
сертификат электронной подписи, выданный удостоверяющим центром, аккредитованным Рособрнадзором (посмотреть список);
Чтобы подписать файл электронной подписью, на рабочем компьютере должно быть установлено средство электронной подписи КриптоАРМ (в случае использования КриптоПро CSP), ViPNet PKI Client (в случае использования ViPNet CSP) или аналогичное решение в соответствии с использующимися криптопровайдерами.
учётная запись пользователя ЕСИА, которая также отмечена как учетная запись сотрудника той организации, чьи данные будут вноситься в ФИС ФРДО (если организации нет на портале, надо ее зарегистрировать по ссылке https://www.gosuslugi.ru/help/faq/yuridicheskim_licam);
сертификат безопасности для шифрования заполненного и подписанного файла (сертификат скачивается непосредственно в системе ФИС ФРДО). См. инструкцию ниже.
Инструкции по работе с ФИС ФИРДО через Госуслуги
Официальные инструкции вы найдете по ссылке https://open-dpo.obrnadzor.gov.ru/index/manual либо можете скачать ниже по ссылкам:
А также вы можете воспользоваться нашей инструкцией. В ней написано, какие дополнительные программы вам надо будет установить на компьютер, как войти в личный кабинет и как загрузить в систему заполненный шаблон.
Подключение к ФИС ФРДО через ViPNet
К сожалению, передача данных о документах профессионального обучения (Свидетельства о профессии рабочего, должности служащего) через Госуслуги не производится. Здесь работает более сложная схема подключения.
UPD. Недавно на сайте https://open-dpo.obrnadzor.gov.ru/ появилась возможность выбрать подсистему для подачи документов. К ДПО добавилось ПО и СПО. Но у нас пока нет сведений, насколько корректно они работают.
Рассмотрим этапы подключения к ФИС ФРДО через защищенную сеть.
Получить ее можно в удостоверяющем центре, который прошел тестирование и имеет право выдавать ЭЦП для работы в федеральных и государственных информационных системах Рособрнадзора.
Под ЭЦП часто понимают флэшку, но флэшка — это только носитель данных (токен).
Разные виды USB-ключей и смарт-карта от производителя eToken
На флешке или другом токене сохранены три вида файла: секретный ключ, открытый (публичный) ключ и сертификат публичного ключа.
Секретный ключ шифрует данные, открытый — расшифровывает, сертификат подтверждает вас как владельца ЭЦП и содержит сведения об удостоверяющем центре, который выдал подпись.
КЭП, как и все электронные подписи, выдается на платной основе. Стоимость зависит от организации, средняя цена — 2000 рублей. Срок действия — 1 год.
Комплект документов для оформления договора обычно включает:
Паспорт владельца сертификата и СНИЛС
Заявление на выдачу сертификата
Лицензия организации на образовательную деятельность
Учредительные документы компании
Конкретный список документов вам подскажут в выбранном удостоверяющем центре.
Чтобы работать с электронно-цифровой подписью, потребуется дополнительно настроить компьютер (установить программу-криптопровайдер, настроить браузер).
С 9 января 2020 года функции по сопровождению и развитию защищенной сети 3608, по которой идет подключение к ФИС ФРДО, были переданы ЦИТИС — Центру информационных технологий и систем органов исполнительной власти (ЦИТиС). Ранее этим занимался ФИОКО — Федеральный институт оценки качества образования.
Чтобы ЦИТИС согласовал подключение к сети 3608, вам нужно предоставить пакет документов:
Заявление на имя директора ФГАНУ ЦИТиС.
Копия приказа о назначении руководителя.
Копия документа, подтверждающего выполнение в информационной системе, подключаемой к сети 3608, требований законодательства РФ о защите информации.
Копия лицензии на право пользования ViPNet Сlient для сети 3608.
Копия лицензии на образовательную деятельность.
В этом списке стоит обратить особое внимание на два пункта — копия документа, подтверждающего выполнение требований о защите информации, и копия лицензии на право пользования программным комплексом ViPNet Сlient.
Для получения именно этих документов и нужна будет процедура подготовки защищенного рабочего места с последующей аттестацией. Вы должны показать ЦИТИС, что персональные данные в вашей организации хранятся в безопасности и вы можете без лишних рисков подключаться к ФИС ФРДО.
В пакет услуг, как правило, входит:
Предоставление программного комплекса ViPNet Сlient 4.
Установка и настройка ПО и средств для защиты информации.
Разработка пакета организационно-распорядительной документации.
Проведение оценки эффективности системы защиты информации (аттестации) рабочего места с последующей выдачей аттестата.
В комплект может также входить выдача ЭЦП.
Аттестацию АРМ проводит исключительно компания-лицензиат ФСТЭК России на техническую защиту конфиденциальной информации с пунктами «а», «б», «г» в лицензии. Указанные пункты являются обязательными для вида деятельности «аттестация». Проверить организацию на наличие лицензии можно в официальном реестре ФСТЭК.
После того как вы определились с компанией, обязательно уточните, какие услуги из предложенных вы оплачиваете единоразово, а какие надо будет продлевать каждый год.
Когда ваше рабочее место будет готово к работе с ФИС ФРДО, вы собираете указанный на этапе 2 пакет документов и высылаете на электронную почту ЦИТИС (3608vipnet@citis.ru).
Получив предварительное согласование, вы отправляете уже оригинал подписанного заявления и заверенные копии документов в Москву.
После проверки вам в течение 5 дней отправят дистрибутив ключей абонентского пункта сети 3608 и акт приема-передачи.
Акт вы подписываете и отправляете оригинал почтой обратно.
Почтовый адрес ЦИТИС: 123557, Москва, Пресненский Вал, 19, стр. 1.
Регистрация учебного центра в ФИС ФРДО
Как только в вашем распоряжении оказывается КЭП, аттестованное рабочее место с установленным ПО для защиты информации и дистрибутив ключей от ЦИТИС, вы можете переходить по http-адресу ФИС ФРДО и регистрироваться в реестре.
1) заходите по ссылке http://10.3.48.20/registration (для центров ДПО) или http://10.3.48.30/registration (для центров ПО) и загружаете файл пользовательского соглашения:
2) на странице «Регистрация» находите текст пользовательского соглашения. Его надо скачать, подписать вашей электронной подписью и внести в документ адрес электронной почты, указанный в вашем сертификате электронной подписи;
3) загружаете файл на странице регистрации и кликаете «Отправить».
Если вы всё сделали правильно, на почту, которую вы указали в файле, придут данные для входа.
Заключение: чек-лист по подключению к ФИС ФРДО
Таким образом, если вы учебный центр, у вас есть лицензия на образовательную деятельность и вы выдаете документы о дополнительном профессиональном образовании (дипломы, свидетельства), а также документы о профессиональном обучении (свидетельства о профессии рабочего, должности служащего), то для работы с ФИС ФРДО вам необходимо:
Вы учебный центр и у вас есть вопросы по передаче данных в ФИС ФРДО?
Что значит невалидный файл в фис фрдо
Запустить VIPNet CSP: Пуск->Программы->Vipnet->VIPNet CSP
Следующие 4 скриншота подскажут Вам в каком направлении двигаться:
Подписание файла выглядит следующим образом:
Если у Вас истёк срок действия сертификата, то Вы увидите следующее предупреждение:
Вам нужно получить новую подпись. Далее необходимо проделать следующие операции:
Смотрим на дату когда истекает сертификат. Можно нажать кнопку «Подробнее. «:
Можно посмотреть подробнее, в каком промежутке времени действует текущий сертификат:
А лучше нажать кнопку «Изменить. «:
Убеждаемся, что дата истечения срока поменялась:
Категория:РАЗДЕЛ ФИС ФРДО
ВНИМАНИЕ. ДАННАЯ ИНФОРМАЦИЯ ПРЕДНАЗНАЧЕНА ТОЛЬКО ДЛЯ ОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ КАМЧАТСКОГО КРАЯ, МЫ НЕ КОНСУЛЬТИРУЕМ ДРУГИЕ РЕГИОНЫ! ОСТАЛЬНЫЕ СУБЪЕКТЫ РОССИИ МОГУТ РАБОТАТЬ ИНАЧЕ. Дозвониться к нам можно в рабочее время с 09:00 до 18:00 по будням (часовой пояс +9 МСК)
Содержание
Инструкции
Инструкция по установке программного обеспечения на АРМ (Все программы необходимо устанавливать от имени «adm_l» (латинская л маленькая)
Инструкции и методические материалы по работе в ФИС ФРДО для школ (материалы получены от службы тех поддержки портала)
Программное обеспечение для работы с ФИС ФРДО
Скачать программу ViPNet PKI Client for Windows RUS 1.4 (Аналог программы ViPNet CryptoFile, в которой доступны File Unit и CRL Unit)
Скачать ПО для работы с токеном JaCarta
Скачать ПО для работы с токеном E-token
Скачать ПО для работы с токеном Рутокен
Скачать программы ViPNet CSP
Комплект программ для работы с ФИС ФРДО
Часто задаваемые вопросы по ФИС ФРДО
1. Вопрос: Почему не открывается адрес http://10.3.47.15/ для подачи данных о документах?
Ответ: Это значит, что не установлена связь с каналом VipNet или не доступна сеть. Проверить соединение можно открыв, на рабочем столе компьютера, VipNet Монитор, вкладку «Защищенные сети», найти сеть со значком (пример названия сети: SM Obrnadzor-HW-4 (VPN №3608), ФРДО и т.п.), выделить ее курсором и на клавиатуре нажать кнопку F5, выйдет окно с проверкой соединения, где отобразится статус соединения (доступен ¬ значит адрес http://10.3.47.15/ должен открыться в браузере; недоступен ¬ нужно обратиться по телефону 8 (4152) 201124 и почта support@kcioko.ru. Также существует резервный адрес http://10.164.216.8:8888/ по которому должно открываться портал ФИС ФРДО для школ.
2. Вопрос: Как получить логин и пароль для сайта http://10.3.47.15/?
Ответ: Об этом подробно написано в Руководстве оператора, которое находится во вкладке «Инструкции» на главной странице сайта http://10.3.47.15/.
3. Вопрос: Где можно получить электронную подпись для работы с ФРДО?
Ответ: Список аккредитованных удостоверяющих центров прошедших тестирование соответствия выдаваемых квалифицированных сертификатов ключей проверки электронных подписей согласно техническим требованиям к сертификатам ключей проверки электронных подписей поставщиков сведений в федеральные и государственные информационные системы Федеральной службы по надзору в сфере образования и науки, который вы сможете найти на официальном сайте Рособрнадзора по ссылке http://obrnadzor.gov.ru/ru/about/information_systems/uc/about/index.php. Сообщаем, что в Камчатском крае удостоверяющим центром является КГАУ ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКИЙ ЦЕНТР (Адрес: ул. Арсеньева, 23, 1, 2 этаж, Петропавловск-Камчатский, Камчатский край, 683902 Телефон: 8 (415) 222-88-34)
4. Вопрос: Как подписать файл электронной подписью?
Ответ: Для того, что бы подписать файл электронной подписью, на рабочем компьютере должна быть установлена программа VipNet CryptoFile. Выбираете нужный файл, импортируете его в программу VipNet CryptoFile нажимаете «Подписать» (кнопка в верхней части интерфейса). Носитель электронной подписи должен быть установлен в компьютер.
5. Вопрос: Кто должен вносить данные о документах об образовании по закрытым школам?
Ответ: Данные о документах об образовании вносит в систему ФРДО правопреемник, предварительно создав связь с закрытой школой.
6. Вопрос: Как подавать сведения за школы, которые присоединены путем реорганизации?
Ответ: Для того, что бы подавать сведения о документах об образованию школ присоединенных путем реорганизации, необходимо создать связь с ней (по реквизитам ОГРН и КПП действующих до реорганизации) в личном кабинете правопреемника во вкладке «Организации», нажимаете на кнопку «Заявка на связь ПД и ОО».
7. Вопрос: Какой прикреплять документ при создании связи с организацией?
8. Вопрос: Как заполнять файл шаблона?
Ответ: В шаблоне имеются обязательные поля для заполнения, они выделены розовым цветом; оранжевые поля заполняются в том случае, если в розовых полях вносятся данные о выданном дубликате; белые поля не обязательны для заполнения; зеленое поле оставляете пустым.
9. Вопрос: Можно ли заполнить данные о документах по всем годам в одном шаблоне?
Ответ: Можно, но для удобства дальнейшей работы с внесенными сведениями о документах об образовании, рекомендуем заполнять в один шаблон, только один год.
10. Вопрос: Что делать, если в документе об образовании указан только один номер?
Ответ: Последние годы в аттестатах указывается один большой номер, в котором 1-3 символа –код субъекта РФ; 4-5 символы – номер лицензии предприятия-изготовителя аттестата; 6-14 символы – порядковый номер аттестата, который присвоен изготовителем бланка аттестата. То есть 4-5 символов и есть серия документов.
11. Вопрос: Что делать в том случае, если у выпускников за 2000-2003 года в личных делах не указаны даты рождения (дд.мм.гггг)?
Ответ: Отсутствующие данные необходимо найти, но если такой возможности не оказалось, Вы можете написать официальное обращение/письмо на бланке организации в Рособрнадзор.
12. Вопрос: До какого числа можно подключить школу к ФРДО?
Ответ: Все школы края уже как 3 года работают в системе.
13. Вопрос: Можно ли использовать наше аттестованное рабочее место другим школам?
Ответ: Можно, но обязательное условие для них, наличие собственной электронную подписи, с помощью которой они создадут свой личный кабинет и продолжат там работу.
Эта категория в данный момент пуста.
Этот пост, ориентирован к IT-специалистам, занимающимся компьютерной безопасностью и охраной персональных данных. Также, в какой-то мере, мы хотим обратиться к силе pikabu, чтобы найти правильные ответы и как-то повлиять на ситуацию. В посте много специфических терминов и ссылок на законы, уж извините, ничего не поделаешь, такая тема.
На рынке «компьютерной безопасности» десятки (а может и сотни) лицензированных компаний, которые, занимающихся подключением к ФИС ФРДО. Это типичное коммерческое предложение. И это только «стартовый» платеж и только на одно рабочее место! Об этом не говориться сразу, ведь примерно столько же нужно будет платить за каждый последующий год обслуживания. Трехлетний период функционирования, в среднем, обойдется организации в 150 000 рублей. Спрашивается, а нам точно всё это надо? А почему такой конский ценник?
Читая требования на сайте ФИОКО, оператора защищенной сети VipNet 3608, в которой осуществляется доступ к ФИС ФРДО (т.е. просто так через интернет к ней не подключишься), видим, что для подключения требуется лишь копия лицензии на право пользования ViPNet client для сети 3608(п.7), а так же требуется некая «мифическая» копия документа, являющегося официальным подтверждением соответствия требованиям безопасности информации, установленным федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (п.6). Вот вокруг этого документа и весь сыр-бор.
Решили не идти по простому пути и почитать что говорит закон на эту тему. Перечитали: федеральные законы 149-ФЗ «Об информации, информационных технологиях и о защите информации», 152-ФЗ «О персональных данных», 98-ФЗ «Об образовании»; Постановления Правительства №729, №1119; 21 и 17 приказы ФСТЭК. Ниже наша субъективная компиляция видения ситуации с подключением:
— С точки зрения законов, в контексте Подключения к ФИС ФРДО, есть четкое разделение сторон на: оператора государственной информационной системы и на организации, вносящие информацию в ФИС ФРДО. ПП РФ №729 от 26.08.2013 п.2 и п.4
— К оператору ФИС ФРДО в лице Рособрнадзора, предъявляются требования по защите персональных данных в соответствии с п.8 ПП №729, приказами №№ 17, 21 ФСТЭК. Формирование и ведение информационной системы, в том числе внесение в нее сведений, доступ к этим сведениям и их защита, осуществляются с соблюдением требований, установленных законодательством Российской Федерации об информации
— К организациям, вносящим информацию, предъявляется лишь требование п.9 ПП №729: Доступ к информационной системе для размещения сведений осуществляется органами и организациями с применением усиленной квалифицированной электронной подписи
— Так называемые поставщики «решений по подключению» вводят в заблуждение организации, которым нужно подключение для внесения информации, утверждая, что для безопасности персональных данных к ним предъявляются такие же требования, какие предъявляются к оператору Государственной Информационной Системы!
— Исходя из ложных требований безопасности, покупателям навязываются не нужные им программные продукты и услуги (что, вообще-то, является уголовным преступлением).
Как на самом деле обеспечивается подключение к ФИС ФРДО? В большинстве случаев, для подключения к ФИС ФРДО нужен установленный законом минимум программных средств и орг.мероприятий.
В большинстве случаев, самим оператором защищенной сети VipNet 3606, предъявляются очень простые требования к защищенности соединения. Это наличие лицензионного ПО VipNet-Client и документа, подтверждающего соблюдения 4 уровня безопасности персональных данных в контексте ФЗ №152-ФЗ «О персональных данных» и ПП №1119. В этом контексте, оператором (Но не государственной информационной системы, а оператором персональных данных) является сама организация, и она сама самостоятельно принимает меры для соответствия уровню защищенности (п.17 ПП №1119). Даже без привлечения дорогостоящих сторонних организаций, имеющих святую корову лицензию ФСТЭК на деятельность по защите информации.
Сейчас ситуация такова, что когда мы настаиваем на нашем праве приобрести отдельно ПО VipNet Сlient, нам либо отказывают в продаже, мотивируя это тем, что компания «поставляет только решение в комплексе», либо пытаются всучить дополнительные средства защиты, типа Secret Net Studio. На наши просьбы мотивировать необходимость дополнительных покупок ссылкой на закон, никакого вразумительного ответа, естественно, нет. Кто-то говорит, что «без этого» вообще работать не будет, кто говорит, что это указания производителя ПО, хотя сам производитель, с которым мы провели неоднократные консультации, утверждает обратное, и т.п. Ситуация длится уже несколько недель, добиться счетов пока не удалось.
Разбираясь в этой ситуации, нас не оставляет ощущение некоего картельного сговора как производителя ПО, дилеров ПО и организаций, имеющих лицензию ФСТЭК на деятельность по защите информации с целью навязывания товаров и услуг, ненужных потребителю.
Может быть кто-то на Пикабу занимался подключением своей организации к ФИС ФРДО, или к какой-нибудь иной государственной информационной системе? Расскажите а как у вас прошло? Какие меры по защите персональных данных принимались у вас и как вы провели лицензирование рабочих мест, или как подтвердили соответствие требуемым нормам безопасности?
Сейчас, только в нашем провинциальном Усть-зажопинске порядка сорока автошкол, и не знаю даже сколько прочих организаций дополнительного образования. Каждая из них теперь обязана подключиться к ФИС ФРДО и вносить сведения! Каждая организация должна отстегнуть заплатить за подключение. Сколько таких городов по России? Неплохие деньги кто-то получает! Обязаны ли мы их заплатить? Можем ли мы избежать таких весьма спорных расходов?
Заранее спасибо всем кто откликнулся! По возможности отвечу на все вопросы.
Уже подключили свой учебный центр. Нужна ЭЦП и ключ шифрования, ключ шифрования стоит 800 рублей.
Кто дал такое коммерческое предложение? Что за фирма?
С тем же столкнулся, плачу ТТ_ТТ.
Тут бы успеть первую позицию купить. прайс-лист обновили. Теперь стоит 6200.
По мне так правильная схема №1 под ГИС:
1. На границе КЗ сертифицированный ФСТЭК России ПАК МЭ.
3. Все используемые в сети маршрутизаторы (Телекоммуникационное оборудование, включая кабельные сети, коммутаторы и маршрутизаторы, шлюзы, средства мониторинга трафика, балансировки нагрузки и управления телекоммуникационными сетями) должны быть сертифицированные ФСТЭК России.
4. Нам АРМах и серверах СЗИ от НДС и антивирус сертифицированные ФСТЭК России.
5. Наличие сертифицированного ФСТЭК России сканера уязвимостей.
Правильная схема №2 под ГИС:
1. На границе КЗ сертифицированный ФСТЭК России ПАК МЭ.
2. Все используемые в сети маршрутизаторы (Телекоммуникационное оборудование, включая кабельные сети, коммутаторы и маршрутизаторы, шлюзы, средства мониторинга трафика, балансировки нагрузки и управления телекоммуникационными сетями) должны быть сертифицированные ФСТЭК России.
4. Наличие сертифицированного ФСТЭК России сканера уязвимостей.
Аттестат на ГИС сейчас бессрочный. Контроль раз в 2 года для ГИС К2 и К3, не видел запрета проводить контроль самостоятельно.
Тоже пытаюсь разобраться.
Позвонил в ЦИТиС (он подключает к защищенной сети), они сказали, что помимо основных документов (лицензия и т.п.) нужна копия лицензии VipNet и копия аттестации рабочего места (условиям труда).
Год назад подключились к ФРДО заплатив 50000 руб, сейчас опять счет выкатили на 41000 руб (из них 25000 руб за проведение ежегодного технического контроля аттестованного абонентского пункта), похоже просто на развод, школа у нас частная и деньги не просто так достаются, подскажите можно ли нам продлить доступ самим без услуг этих товарищей?
Здравствуйте! Скажите, пожалуйста, я правильно понимаю что школа, получившая доступ к системе ФИС ФРДО может выступать оператор передачи данных для других школ?
Второе, скажите, пожалуйста, удалось ли кому нибудь обойти официальный прайс?
По ОРД шаблонов полно в сети.
Как вариант автоматизированные системы типа DocShell.
Если ЦИТиС даст добро на защиту под 21, можно оценкой.
Нет, то аттестации по 17 стала бессрочная, под К3 контроль раз в два года. «Контроль за обеспечением уровня защищенности информации, содержащейся в информационной системе, проводится оператором самостоятельно и (или) с привлечением организации, имеющей лицензию на деятельность по технической защите конфиденциальной информации.»
Так что расходы на первичную аттестацию при требованиям для ГИС.
Кто хочет максимально. Проходите все этапы сами. И делайте закупку через ЭТП на аттестацию.
Если всё правильно сделаете будет экономия.
Мы подключались к ФРДО. Для к модулю ДПО не требуется ни аттестация, ни VipNet. Это очень важно, т.к. 80% образовательных организаций нуждаются в этом модуле.
Народ, у кого вставал вопрос про автошколы?
Куда и какие шаблоны загружать?
Ви инете одни приказы да предложения чтобы кому-то денюжку платить и они загружают.
но у меня встает вопрос накуя было платить 50 с куем косарей чтоб загружать только профессиональные модули и дополнительные платные модули?
Есть кто с автошкол? На каком сайте вы загружаете информацию по выданным сертификатам и удостоверениям? И по каким шаблонам?
Здравствуйте! В «Усть-Зажопинске», как Вы называете свой родной город, в 2017 году организовывал подключение к ФИС «ФРДО» образовательные организации города.
Если организовывать подключения в каждой организации, ценник будет действительно конским. Мы подошли к вопросу подключения иначе, организовали одно рабочее место, с которого все подведомственные организации осуществляют вход в ФИС «ФРДО» и внесение необходимой информации о документах об образовании с помощью своей ЭЦП.
Далее ежегодно покупаем следующее:
столкнулись в этом году с аналогичной проблемой навязывания ненужных услуг разными конторами в сфере защиты данных, мы АНО ДПО и получив лицензию, автоматом получили кучу предложений по 50 т.р. Решили разобраться и согласны с тем что описано в статье: все кто работает с ПД являются операторами, только они разделяются на тех кто просто оператор который вносит данные и на оператора государственной информационной системы (ФИС ФРДО). Соответственно повышенные требования предъявляются ко вторым операторам типа ФИС ФРДО, но могут предъявляться и к обычным операторам исходя из уровня защищенности персональных данных (от 1 до 4 уровня) п.9 ПП №1119. Как правило ДПО-ошки (а речь больше о них если я правильно понимаю?) это 4 уровень, самый простой и требует миним. уровня защиты т.к. тип угрозы самый минимальный по шкале угроз (от 1 до 3) п.6 №1119 и сведения классифицируются как общедоступные п.5 №1119. Для обеспечения 4-го уровня защищенности персональных данных при их обработке в информационных системах необходимо выполнение следующих требований: п.13 №1119. Но все ваши «мероприятия» по защите никто особо проверять не будет. Главное для них составить весь пакет ОРД, ссылка бесплатный пакет документов (ИСПДн, акты, журналы, приказы можно брать за образец) http://www.iso27000.ru/informacionnye-rubriki/zaschita-perso.
Вот ссылка на инструкцию ДПО ЕСИА от 2020 года, обратите внимание на стр. 5 file:///home/lena/%D0%97%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B8/Instrukciya_dpo%20(1).pdf
Центры ДПО могут входить в ФИС ФРДО через Госуслуги и подавать данные без подключения к защищенной сети 3608 (ЦИТИС ViPNet).
Добрый день! Тема может уже и не новая, но местами все еще актуальная.
У нас есть текущий вариант с одним рабочим местом в управлении образования, что совсем неудобно и в последнее время небезопасно для здоровья.
Хотели бы подключить доступ к фрдо у себя в школе (как и сделано в большинстве школ в других больших городах), но сумму порядка 60к руб. нам точно не выделят.
Возможен ли какой нибудь вариант эконом вариант.
Имеется комп с випнет и выходом на фед. сеть № 2057 (е-услуги).
Заранее всем благодарен за посильную помощь!
Позицию №1 можно купить у любого производителя СЗИ, если объект будет использовать больше нескольких лет, то лучше взять бессрочную лицензию. И отдельно продлевать только антивирус.
Позиция №2 от производителя первой позиции.
Позиция № 6 можно выполнить самостоятельно, но при аттестации (если выбрать этот путь) всё равно проверку будут делать.
Позиция № 7 – выполнить самостоятельно или взять разработку через программы разработки, для учебных заведений от 15 т.р. до 30 т.р. в год.
Позиция № 8 не обязательная, при наличии квалифицированных кадров входящих в комиссию кто провёл оценку соответствия, пункт 6 можно исключить.
Однако, спецификация не полная.
Аттестация делается на 3 года под ПНД, под ГИС бессрочная с сентября 2019 г.
Из спецификации расходы ежегодные на продление позиции №1 и № 5.
В соответствии теми же законами у вас на рабочем месте должно быть (в том числе) сертифицированное средство защиты информации от несанкционированного доступа (например тот же secret net studio 8). Это во первых. А во вторых чем вы докажете соответствие 4-у уз?
глянул доку на ViPNet Client. это просто VPN client со всякими свистоперделками. но от подрядчиков вам вероятно будет не отвертеться 🙂
Как гражданин неизвестной этому миру страны неразбирающийся в криптографии могу заявить следующее в любом шифре есть закладки. От расшифровки на лету спасет чередование из разных регионов. Не более того.
Ах да. выборы в Мосгордуму тоже не ломали,оба раза. И когда типа протестить и после когда разработчик для Цитадели ( СОРМа ) тама оборудование поставляли.
Ответ на пост «Сила Пикабу, помоги, очень нужна работа»
Попытался помочь человеку с работой и вот что из этого вышло:
написал человеку на почту и попросил резюме
первое сообщение было в 0.20 с запросом резюме
ответ пришёл почти в полдень, а именно 11.48
В ответе содержалось резюме в txt файле. Ну ладно человек торопился или не имел возможности прислать нормальное резюме. Попросил человека зайти на hh.ru перебить туда резюме и скачать его как pdf, чтобы его можно было закинуть в хантфлоу для трекинга вакансии.
По факту содержимого резюме кандидат действительно оказался мне крайне интересным, т.к. компания, где я работаю, занимается разработкой софта в области ИБ и мы как раз ищем инженера в отдел сопровождения и сервиса, а также есть вакансия в отдел разработки на роль владельца продукта/архитектора SIEM.
Кадры подхватили человека в 16.11 1 декабря и уже в 17.17 человеку было отправлено приглашение на собеседование в Teams (ниже оно выглядит так, но на турецком, а человеку ушло на русском) на 02.12 в 11.00.
2 декабря в 11.00 выясняется, что у кандидата на домашнем компе стоит Линукс и он не может подключиться из-за этого (хотя есть браузерная версия и версия на линукс), а вот что было дальше (беседа с руководителем)
Кандидат захотел проводить собеседование в вотсапе, ну пофиг согласовали собеседование на 03.12 в 11.00.
Сегодня наконец-то состоялось собеседование и вот его результаты (меня там не было):
1. человек вообще не знает куда и на какую позицию проходит собеседование, хотя ему направлялась информация о вакансии и компании
2. все кто его собеседовал отметили его крайнюю упёртость и медлительность
3. были обнаружены недостающие навыки, которые были нам необходимы и никто не услышал желания эти навыки приобрести
Исходя из общей картины и его комментариях в оригинальном посте, складывается следующая картина:
1. человек не читает письма (не прочитал описание вакансии и не ознакомился с компанией)
2. человек не готовится к собеседованиям (иначе бы не случилась накладка с Тимсом, он сам предлагает варианты подключения в случае отсутствия клиента на компьютере)
3. он не зарегистрирован ни на одной из площадок по поиску работ и как следствие не откликается на вакансии и не виден для HRов (это просто бомба)
4. он не горит желанием изучать даже предложенные вакансии (зачем тогда писал пост?)
5. на собеседование не проявил никакого интереса к предлагаемой вакансии (зачем тогда писал пост? #2)
Отсюда складывается следующий вывод: человек ждёт пока желанная вакансия сама упадёт к нему в руки, и он не хочет ничего делать для поиска новой работы. Может ему и не нужна работа вовсе с таким подходом?
П.С. я не любитель писать публично, но у меня подгорело от такого поведения отсюда и этот пост.
Билайн…такой Билайн…
Билайн не защитил данные своих пользователей — подписчиков на услуги домашнего интернета, как я понимаю. Паспорта, адреса проживания, адреса электронной почты и много внутренней информации. Боб Дьяченко нашел что-то у Билайна — как это обычно бывает, плохо сконфигурированную базу, которая торчит голой жопой в интернет. Интересно, что Боб жалуется, что ему из Билайна при этом никто не отвечает на его попытки сообщить о проблеме
Госдума одобрила проект об обязанности ИТ-гигантов открыть филиалы в России
Госдума приняла в первом чтении законопроект, обязывающий иностранные ИТ-компании с ежедневной аудиторией в РФ от 500 тыс. человек открыть в стране свои филиалы. Ранее проект поддержало правительство.
В рамках проекта закона ИТ-компании обязаны создать в России филиал, представительство или уполномоченное юрлицо, зарегистрировать личный кабинет на сайте Роскомнадзора, а также разместить на своем сайте электронную форму для обратной связи с российскими гражданами и организациями. Если компании не выполнят эти требования, им, в частности, могут запретить распространять рекламу, а также собирать персональные данные.
Под действие закона в случае принятия могут подпасть Facebook, Instagram, Twitter, TikTok, Google AdWords, YouTube, WhatsApp, Viber, Telegram, Steam, World Of Tanks.
Чем это грозит, пока непонятно.
КГС, часть 1. Как узнать имя человека по номеру телефона с помощью федеральной системы голосования
Спойлер для тех, кому лень читать целиком или нет технического понимания вопроса. Для реализации указанного в заголовке нужно просто направить на сайт федерального проекта запрос с указанием номера телефона. Сайт вернёт данные о голосовавшем: фамилия, имя, отчество (если было указано) и почту (если человек её указал). И странен здесь даже не факт такого разглашения сведений со стороны федеральной системы, а сама необоснованность указания этих данных в ответе не запрос: для работы голосования не требуется передавать голосующему эти сведения. Техническая часть приводится с некоторыми упрощениями, не влияющими на суть описываемого.
Теперь к технике. Логично было бы вести голосование через госуслуги: непосредственно на платформе, либо с авторизацией через неё. На практике от госуслуг по каким-то причинам отказались и ограничились вводом телефонного номера, ФИО и кода подтверждения. Итак, посмотрим, как это работает изнутри. Заходим на сайт https://38.gorodsreda.ru (я захожу на сайт своей области, ваш адрес будет аналогичен, но с номером Вашего региона), открываем панель разработчика. Эта панель встроена в большинство браузеров, я буду использовать Яндекс-браузер. В панели перехожу в раздел анализа работы с сетью, включаю фильтрацию «только XHR» (асинхронный обмен данным с сервером), отключаем кэш (рисунок 1). Теперь видно только «подгружаемые» вёб-страничкой с сервера данные.
При загрузке этой страницы были 3 запроса, пока тут и далее в рамках материала они не интересны. Жмём «голосовать», получаем список территорий, выбираем, например, «Иркутск». Асинхронный запрос возвращает список территорий, нажимаем на любую территорию, запрос возвращает её описание, жмём «голосовать за объект». Пользователя просят ввести ФИО, почту и телефон, дать согласие на обработку персональных данных. Вводим только имя («Имя»), фамилию («Фамилия»), почту («3@q.qq»), телефон (ввожу свой), ставлю галку согласия на обработку персональных данных, жму «продолжить регистрацию» (рис. 3). Сайт отвечает: «данный пользователь уже голосовал» (рис.4). Но самое интересное в панели анализа сети: в полученном с сервера ответе указано моё реальное имя (рис.5)! Вместо отчества и почты стоит null — при голосовании я их не вводил. Пробую ввести телефоны знакомых, указывая также случайные имена в форме. Результат тот же: сайт возвращает мне те имена, под которыми они голосовали.
Аналогично можно получить сведения о ком угодно, зная телефон. А если сделать запрос в цикле, перебирая все возможные номера телефонов, начинающихся с +79, то перебрав весь миллиард комбинаций, любопытствующий получит сведения обо всех проголосовавших. Число комбинаций внушительное, но для достаточно мощной системы перебрать их — вопрос нескольких часов. Голосовали в программе комфортной городской среды? Переданные вами сведения не защищены от интересующихся ими. Уровень технических навыков для реализации такого перебора — старшие классы профильной школы или младшие курсы профильного ВУЗа.
Теперь о простейших мерах защиты, которые должны были быть применены, но не были использованы. Сервер вообще не должен возвращать сведения, раннее введённые при голосовании по номеру телефона. В ответ на запрос с указанием номера должно возвращаться только «хорошо, можно голосовать, номер указан впервые», либо «номер уже использовался, введите другой». На уровне общения машин это должно выглядеть просто как код «true» или «false». Произошедшее сейчас говорит об отсутствии понимания целей разработки и качественного тестирования продукта. Увы. Будьте аккуратнее, вводя сведения о себе на федеральных площадках, либо используйте недостоверные данные везде, где это возможно.
Данный материал направлялся ответственным за проект, а также кураторам по части ит, я пытался отозвать своё согласие на передачу персональных данных. Реакции пока не последовало.