Министерство цифрового развития, информационных технологий и связи Ростовской области утвердило новую версию Положения о корпоративной сети телекоммуникационной связи (КСТС) Ростовской области (Приказ № 53 от 12 апреля 2024г.), определяющее структуру и состав КСТС, а также порядок подключения и требования к автоматизированным рабочим местам и абонентским пунктам корпоративной сети телекоммуникационной связи Ростовской области.

Для чего подключаться к КСТС?

Целью функционирования КСТС является обеспечение доступа исполнительных органов, органов местного самоуправления в Ростовской области,подведомственных им учреждений и организаций к информационным ресурсам, а также обеспечение регионального межведомственного электронного взаимодействия и межведомственного электронного документооборота на территории Ростовской области.

Информационные системы, к которым может быть организован доступ через КСТС:

• система «Дело»;
• система видеоконференцсвязи Правительства Ростовской области;
• система автоматизации организационных мер по защите информации;
• региональная информационная система «Геоинформационная система Ростовской области»;
• сеть RSNet (Russian State Network);
• единая автоматизированная система управления общественными
• финансами (ЕАС УОФ);
• единая система межведомственного электронного взаимодействия (ЕСМЭВ);
• АРМ Ведомство;
• коммутационная платформа сетевого справочного телефонного узла (КП ССТУ);
• модуль бухгалтерского учета «Парус»;
• информационные системы, размещенные в ГОП;
• единая платформа официальных сайтов органов исполнительной власти Ростовской области и органов местного самоуправления муниципальных образований в Ростовской области;
• иные создаваемые информационные ресурсы (системы).

Организация безопасности при подключении к КСТС

КСТС представляет собой территориально распределенную сеть, включающую в себя, в том числе, средства защиты информации: антивирусное ПО, средства защиты от несанкционированного доступа, средства криптографической защиты и т.д.

Подключение к КСТС возможно в двух вариантах:

• постоянное соединение по физической линии;
• доступ по открытым каналам связи с использованием средств криптографической защиты информации.

В целях обеспечения информационной безопасности КСТС и контроля соблюдения требований положения Минцифры в части антивирусной защиты и защиты от несанкционированного доступа необходимо обеспечить их подключение к централизованным консолям администратора КСТС. Если возможности такого подключения нет, то необходимо сначала организовать консоль управления СЗИ на АРМ абонента с её последующим подключением к централизованным консолям управления администратора (раздел 9 Положения).

Что нужно сделать при подключении к КСТС?

После получения заключения на подключение к КСТС необходимо:

• назначить администратора ИБ;
• приобрести необходимые сертифицированные СЗИ, соответствующие технологическим условиям подключения и потребностям организации;
• обеспечить контроль проведения администратором ИБ и администратором КСТС проверки реализации требований на подключение к КСТС.

Несоблюдение требований

При несоблюдении ряда требований в заявке на подключение могут отказать или отключить абонента от КСТС.
В заявке на подключение откажут, если:

• предоставлена недостоверная или неполная информация в заявке на присоединение (приложение 1 к положению Минцифры РО);
• организацией нарушались или не выполнялись требования действующего законодательства Российской Федерации в области информационной безопасности.

Случаи, когда подключение к КСТС прекращается:

• более 2 раз нарушены требования положения Минцифры РО при работе в КСТС;
• по заявке Абонента КСТС, в случае отсутствия необходимости доступа к КСТС;
• при неполучении изготовленного ключевого дистрибутива более 30 суток;
• при несоблюдении требований по защите информации, предусмотренных законодательством Российской Федерации;
• при отсутствии действующего Сертификата технической поддержки на СКЗИ, используемого для подключения к КСТС;
• при отсутствии на АРМ пользователя антивирусной защиты или базы такого ПО не обновлены;
• при отсутствии подключения АРМ пользователя к централизованной консоли управления антивирусными средствами администратора КСТС;
• при отсутствии на АРМ пользователя защиты от несанкционированного доступа;
• при отсутствии подключения АРМ пользователя к централизованной консоли управления средствами защиты от несанкционированного доступа администратора КСТС;
• при отсутствии сетевого траффика более 6 месяцев;
• при не направлении копии правового акта о назначении администратора ИБ в соответствии с п. 3.12.

Чем мы можем помочь?

Компания «Рубикон» осуществляет подбор, поставку, установку и настройку средств антивирусной защиты, а также от несанкционированного доступа. Предварительно специалисты компании проведут аудит ИБ и полный комплекс работ по защите АРМ, подключаемых к КСТС. Мы поставляем сертифицированные отечественные средства защиты информации. По окончании работ у вас будет весь пакет документов, подтверждающих выполнение требований для подключения к КСТС в части информационной безопасности.

Все работы по организации защищенного подключения к КСТС соответствуют приказу Министерства цифрового развития, информационных технологий и связи Ростовской области от 12.04.2024г. №53.