Шишкина Альбина
1 августа 2024ГИС Электронная путевка
С 15 ноября 2023 года вступили в силу новые требования РФ:
Федеральный закон № 148-ФЗ от 28.05.2022 г. и № 252-ФЗ от 13.06.2023 г. , обязывающие туроператоров передавать данные о проданных зарубежных туристических путевках в систему «Электронная путёвка» (ГИС ЭП). Это включает информацию о туристах, заключенных договорах и их условиях.
С 1 сентября 2024 года аналогичные обязательства по передаче данных в ГИС ЭП будут распространяться на операторов внутреннего и въездного туризма. Минэкономразвития России 4 апреля 2024 года (Исх. NoД08и-10233) совместно со ФСТЭК утвердило требования к защите информации автоматизированных рабочих мест и информационных (автоматизированных) систем внешних пользователей (туроператоров) , подключаемых к государственной информационной системе «Электронная путевка» (аттестация ГИС ЭП).
Все туроператоры должны пройти аттестацию своих систем до 1 ноября 2024 года, иначе они будут отключены!
Важно осознавать, что процесс аттестации занимает не один день и представляет собой комплекс мероприятий, включающий:
- разработку требований;
- проектирование системы защиты;
- закупку и внедрение средств защиты;
- проведение аттестационных испытаний.
Для выполнения требований необходимо:
- зарегистрироваться в ГИС ЭП;
- установить и настроить на компьютере (АРМ) необходимое ПО для обеспечения защиты информации в соответствии с установленными требованиями;
- провести аттестацию рабочих мест на соответствие требованиям информационной безопасности, предъявляемым ГИС ЭП.
- приказ ФСТЭК России от 11 февраля 2013 года № 17 «Об утверждении требований к защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»;
- постановление Правительства Российской Федерации от 1 ноября 2012 года № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
Для подтверждения выполнения вышеуказанных требований необходимо направить Оператору ГИС ЭП следующие документы:
- технический паспорт информационной системы;
- действующий аттестат соответствия требованиям информационной безопасности;
- акты установки и настройки средств защиты информации.
Приложением №2, к указанным выше требованиям, приведен перечень документации, необходимой для аттестации ГИС ЭП (Электронная путевка).
Согласно п. 12. постановления Правительства РФ №313 от 16.04.2012, установка и настройка средств криптографической защиты (СКЗИ), является лицензируемым видом деятельности, если вы осуществляете ее силами сторонней организацией, то она должна обладать лицензией ФСБ России на осуществление данного вида деятельности. Согласно пункту 4 постановления Правительства Российской Федерации № 79 от 3 февраля 2012 года, аттестация рабочих мест является лицензируемым видом деятельности. Её может проводить только организация, имеющая лицензию Федеральной службы по техническому и экспортному контролю (ФСТЭК России) на деятельность по технической защите конфиденциальной информации.
Интернет-магазин Cryptostore.ru изучив требования, рекомендует следующий комплект ПО, необходимый для обеспечения информационной безопасности при взаимодействии ИС/АРМ внешних пользователей с ГИС «Электронная путевка»:
- средство защиты от НСД, средство обнаружения вторжений, средства межсетевого экранирования: Secret Net Studio;
- средство антивирусной защиты: антивирус, сертифицированный ФСБ (ФСТЭК) Kaspersky Endpoint Security;
Класс применяемых средств криптографической защиты в ИС при подключении к ГИС «Электронная путевка» в соответствии с требованиями ФСБ России не ниже КС3, что накладывает ряд ограничений по ОС и среде использования, указаны в Формуляре к СКЗИ.
- В качестве криптопровайдера: КриптоПро CSP версии 5.0 и Дистрибутив , в исполнении Base3
- Для обеспечения ограниченного доступа потребуется средство доверенной загрузки типа Соболь, Аккорд-АМДЗ и другие.