Министерство цифрового развития, информационных технологий и связи Ростовской области утвердило новую версию Положения о корпоративной сети телекоммуникационной связи (КСТС) Ростовской области (Приказ № 53 от 12 апреля 2024г.), определяющее структуру и состав КСТС, а также порядок подключения и требования к автоматизированным рабочим местам и абонентским пунктам корпоративной сети телекоммуникационной связи Ростовской области.
Для чего подключаться к КСТС?
Целью функционирования КСТС является обеспечение доступа исполнительных органов, органов местного самоуправления в Ростовской области,подведомственных им учреждений и организаций к информационным ресурсам, а также обеспечение регионального межведомственного электронного взаимодействия и межведомственного электронного документооборота на территории Ростовской области.
Информационные системы, к которым может быть организован доступ через КСТС:
- система «Дело»;
- система видеоконференцсвязи Правительства Ростовской области;
- система автоматизации организационных мер по защите информации;
- региональная информационная система «Геоинформационная система Ростовской области»;
- сеть RSNet (Russian State Network);
- единая автоматизированная система управления общественными
- финансами (ЕАС УОФ);
- единая система межведомственного электронного взаимодействия (ЕСМЭВ);
- АРМ Ведомство;
- коммутационная платформа сетевого справочного телефонного узла (КП ССТУ);
- модуль бухгалтерского учета «Парус»;
- информационные системы, размещенные в ГОП;
- единая платформа официальных сайтов органов исполнительной власти Ростовской области и органов местного самоуправления муниципальных образований в Ростовской области;
- иные создаваемые информационные ресурсы (системы).
Организация безопасности при подключении к КСТС
КСТС представляет собой территориально распределенную сеть, включающую в себя, в том числе, средства защиты информации: антивирусное ПО, средства защиты от несанкционированного доступа, средства криптографической защиты и т.д.
Подключение к КСТС возможно в двух вариантах:
- постоянное соединение по физической линии;
- доступ по открытым каналам связи с использованием средств криптографической защиты информации.
В целях обеспечения информационной безопасности КСТС и контроля соблюдения требований положения Минцифры в части антивирусной защиты и защиты от несанкционированного доступа необходимо обеспечить их подключение к централизованным консолям администратора КСТС. Если возможности такого подключения нет, то необходимо сначала организовать консоль управления СЗИ на АРМ абонента с её последующим подключением к централизованным консолям управления администратора (раздел 9 Положения).
Что нужно сделать при подключении к КСТС?
После получения заключения на подключение к КСТС необходимо:
- назначить администратора ИБ;
- приобрести необходимые сертифицированные СЗИ, соответствующие технологическим условиям подключения и потребностям организации;
- обеспечить контроль проведения администратором ИБ и администратором КСТС проверки реализации требований на подключение к КСТС.
Несоблюдение требований
При несоблюдении ряда требований в заявке на подключение могут отказать или отключить абонента от КСТС.
В заявке на подключение откажут, если:
- предоставлена недостоверная или неполная информация в заявке на присоединение (приложение 1 к положению Минцифры РО);
- организацией нарушались или не выполнялись требования действующего законодательства Российской Федерации в области информационной безопасности.
Случаи, когда подключение к КСТС прекращается:
- более 2 раз нарушены требования положения Минцифры РО при работе в КСТС;
- по заявке Абонента КСТС, в случае отсутствия необходимости доступа к КСТС;
- при неполучении изготовленного ключевого дистрибутива более 30 суток;
- при несоблюдении требований по защите информации, предусмотренных законодательством Российской Федерации;
- при отсутствии действующего Сертификата технической поддержки на СКЗИ, используемого для подключения к КСТС;
- при отсутствии на АРМ пользователя антивирусной защиты или базы такого ПО не обновлены;
- при отсутствии подключения АРМ пользователя к централизованной консоли управления антивирусными средствами администратора КСТС;
- при отсутствии на АРМ пользователя защиты от несанкционированного доступа;
- при отсутствии подключения АРМ пользователя к централизованной консоли управления средствами защиты от несанкционированного доступа администратора КСТС;
- при отсутствии сетевого траффика более 6 месяцев;
- при не направлении копии правового акта о назначении администратора ИБ в соответствии с п. 3.12.
Чем мы можем помочь?
Компания «Рубикон» осуществляет подбор, поставку, установку и настройку средств антивирусной защиты, а также от несанкционированного доступа. Предварительно специалисты компании проведут аудит ИБ и полный комплекс работ по защите АРМ, подключаемых к КСТС. Мы поставляем сертифицированные отечественные средства защиты информации. По окончании работ у вас будет весь пакет документов, подтверждающих выполнение требований для подключения к КСТС в части информационной безопасности.
Все работы по организации защищенного подключения к КСТС соответствуют приказу Министерства цифрового развития, информационных технологий и связи Ростовской области от 12.04.2024г. №53.