Комплексный процесс подключения к ГИС «Профилактика»

Организационный этап

Разработка проектов приказов и политик, регламентирующих защиту персональных данных

Назначение ответственных за ИБ

Разработка технической документации по защите данных

Технический этап

Поставка и настройка ПО

Установка соединения c ГИС «Профилактика»

Необходимые средства защиты информации
Отечественная операционная система со сертификатом ФСТЭК
Поставим одну из операционных систем Astra Linux, AltLinux или RedOS и браузер с поддержкой шифрования ГОСТ
Средства защиты информации

  • КриптоПро CSP для TLS-соединения

  • антивирус с сертификатом ФСТЭК

  • средства защиты от вторжений и межсетевой экран (Secret Net или Dallas Lock)

  • средство доверенной загрузки (Соболь или SafeBoot)

  • Рутокен для двухфакторной авторизации

Контроль
Средства анализа защищенности (RedCheck или Сканер-ВС)

*Примечание: Возможна поставка готово компьютера, который соответствует требованиям для работы с ГИС «Профилактика»

Итоговая документация для подключения к ГИС «Профилактика» под ключ

Результатом работ являются установленные и настроенные средства защиты информации на рабочем месте и пакет документации, подтверждающий 2-й уровень защищенности в соответствии с 21 приказом ФСТЭК России

Состав пакета:

Модель угроз

Технический паспорт

Акт классификации системы

Подтверждение эффективности

Выдается заключение об оценке эффективности мер защиты информации, которое остается действительным в течение 3 лет в соответствии с 21 приказом ФСТЭК России.

Условия работы и преимущества

Сроки и оплата

  • срок: от 15 рабочих дней

  • стоимость рассчитывается индивидуально*

  • оплата: по факту выполнения

*Точная стоимость зависит от количества рабочих мест и текущего состояния системы.

Рассчитать стоимость

Почему мы?

  • В штате более 10 экспертов по информационной безопасности. 

  • Успешный опыт подключения более 500 организаций к различным Государственным информационным системам (ГИС). 

  • Оплата только по факту успешного подключения. 

  • Работаем по всей стране 

  • Опыт работы с госучреждениями

  • Внедрение только сертифицированных решений

Вопрос-ответ по подключению к ГИС «Профилактика»

Что такое ГИС «Профилактика»?

ГИС «Профилактика» — это масштабная федеральная государственная информационная система, запуск которой закреплен до 01.12.2025. Она разработана для автоматизации учета, мониторинга и предотвращения безнадзорности, а также правонарушений среди несовершеннолетних.

Оператором системы выступает Минпросвещения РФ. Система выступает единым цифровым пространством, объединяющим данные соцзащиты, образования и других ведомств. Подключение к ГИС «Профилактика» необходимо для оперативного межведомственного взаимодействия и оказания адресной помощи детям, состоящим на учете.

Кто обязан подключиться к системе?

Согласно пункту 14 Положения, поставщиками информации являются практически все структуры, работающие с несовершеннолетними. Обязательное подключение ГИС под ключ или силами собственных специалистов требуется для:

  • Комиссий по делам несовершеннолетних (КДН);

  • Органов управления и учреждений соцзащиты и образования;

  • Организаций для детей-сирот и органов опеки;

  • Медицинских организаций и органов здравоохранения;

  • Органов внутренних дел (МВД), СИЗО и воспитательных колоний;

  • Органов культуры, спорта, туризма и молодежной политики;

  • Уполномоченных по правам ребенка.

Какие меры защиты обязательны для выполнения?

Поскольку в системе циркулируют чувствительные персональные данные, к рабочим местам предъявляются жесткие требования ГИС «Профилактика». В соответствии с 21-м приказом регулятора, необходимо обеспечить УЗ2 ФСТЭК ГИС (второй уровень защищенности). Это подразумевает установку сертифицированных антивирусов, средств защиты от несанкционированного доступа (СЗИ от НСД) и межсетевых экранов.

Зачем требуется модуль доверенной загрузки (МДЗ)?

Так как для системы установлен уровень УЗ2 ФСТЭК ГИС, законодательство требует выполнения меры УПД.17 (Обеспечение доверенной загрузки средств вычислительной техники). Доверенная загрузка гарантирует, что на компьютере запускается только доверенная ОС и исключает возможность перехвата данных до старта системы защиты.

Без установки аппаратного или программного модуля доверенной загрузки аттестация рабочего места невозможна.

Существуют ли проблемы с совместимостью средств защиты?

Да, на практике часто возникают технические конфликты между модулями доверенной загрузки, биосом материнской платы и выбранной ОС. Чтобы избежать сбоев при подключении к ГИС «Профилактика», мы рекомендуем приобретать готовый программно-аппаратный комплекс.

Это гарантирует, что все компоненты СЗИ уже протестированы на совместимость, а процесс ввода в эксплуатацию пройдет без задержек.

Можно ли использовать Windows?

ГИС «Профилактика» ФСТЭК накладывает строгие ограничения на системное ПО. Работа на ОС Windows запрещена. Допускается использование только отечественных операционных систем, имеющих действующий сертификат ФСТЭК (например, Astra Linux Special Edition). Это критически важное условие для прохождения аттестации рабочего места.

Какие требования ФСТЭК нужно выполнить?

Основная задача — построение системы защиты информации в соответствии с актуальным законодательством. Требования ГИС «Профилактика» подразумевают, что информационная система заказчика должна соответствовать установленным нормам по защите персональных данных и государственных информационных систем.

  • Необходимо выполнить требования по УЗ2 ФСТЭК ИСПДн (было ГИС) (второй уровень защищенности).

  • Реализовать меры защиты согласно 21-му приказу ФСТЭК (для ПДн) и 17-му приказу (для ГИС). Убираем это

  • Использовать только сертифицированные средства защиты (антивирусы, средства защиты от НСД, межсетевые экраны).

Сколько стоит подключение к ГИС?

Единого тарифа не существует. Итоговая стоимость формирования контура безопасности зависит от нескольких факторов:

  1. Выбранного состава СЗИ (отечественное ПО и «железо»).

  2. Количества рабочих мест, которые необходимо аттестовать.

  3. Текущего состояния вашей ИТ-инфраструктуры. Многие организации выбирают подключение ГИС под ключ, чтобы избежать скрытых расходов на доработку системы в процессе проверки.

Сколько времени занимает подключение?

В среднем процесс занимает от 15 рабочих дней. Сюда входит поставка и настройка ПО, разработка организационно-распорядительной документации и проведение оценки эффективности. При необходимости глубокой модернизации сети сроки могут быть увеличены.

Обязательно ли подключаться и можно ли обойтись без СЗИ?

Подключение является обязательным для организаций, входящих в контур взаимодействия с данной системой. Эксплуатация ГИС «Профилактика» без сертифицированных средств защиты (СЗИ) невозможна: система просто не примет подключение от незащищенного узла, так как это создает угрозу безопасности всей государственной сети.

Какие предусмотрены штрафы за неисполнение?

За несоблюдение требований по защите информации и использование несертифицированного ПО предусмотрена административная ответственность (КоАП РФ).

  • Для юридических лиц: штрафы за нарушение правил защиты информации могут достигать значительных сумм (до 100 000 — 150 000 рублей за отдельные виды нарушений).

  • Приостановка деятельности: в случае выявления серьезных уязвимостей контролирующие органы могут приостановить доступ к системе, что фактически парализует рабочие процессы.

Совет. Чтобы минимизировать риски и гарантированно выполнить требования по УЗ2 ФСТЭК ГИС, рекомендуем делегировать настройку лицензированным сервис-интеграторам.

Получите консультацию по подключению к ГИС «Профилактика»

Ответим в течение 1 рабочего дня и рассчитаем стоимость.