фис фрдо организации осуществляющие обучение
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ
Официальный сайт Рособрнадзора
Формирование и ведение Федерального реестра сведений о документах об образовании и (или) о квалификации, документах об обучении
На основании частей 9 и 10 статьи 98, пункта 2 части 15 статьи 107 Федерального закона от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации», и постановления Правительства Российской Федерации от 26 августа 2013 г. № 729. «О федеральной информационной системе «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении», Федеральная служба по надзору в сфере образования и науки осуществляет формирование и ведение Федерального реестра сведений о документах об образовании и (или) о квалификации, документах об обучении.
Целями создания Федерального реестра являются:
В рамках проектной деятельности Рособрнадзором создана федеральная информационная система «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении (ФИС ФРДО), обеспечивающая сбор сведений о выданных документах с образовательных организаций, накопление этих сведений в единой базе данных.
Важная информация!
Уважаемые пользователи федеральной информационной системы «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении»! Сообщаем Вам о том, что поля «СНИЛС», «Гражданство», «Форма обучения», «Источник финансирования», «Форма получения образования на момент прекращения образовательных отношений» станут обязательным для заполнения в шаблонах федеральной информационной системы «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении» с 1 января 2021 года.
В связи с обращениями образовательных организаций ВПО (органов исполнительной власти субъектов Российской Федерации) о внесении сведений за 2009-2014 годы информируем:
ФИС ФРДО — Инструкция по проверке удостоверения в Рособрнадзоре о повышении квалификации
ФИС ФРДО — федеральная информационная система «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении».
С 2019 года лицензированные учебные центры обязаны вносить в ФРДО данные слушателях, успешно прошедших дополнительное профессиональное образование (ч. 9 и 10 ст. 98, п. 2 ч. 15 ст. 107 Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации», Постановление Правительства РФ от 26.08.2013 № 729). К дополнительному профессиональному образованию относят курсы повышения квалификации и профпереподготовки. Работу по сбору и накоплению сведений для ФИС ФРДО обеспечивает Федеральная служба по надзору в сфере образования и науки (Рособрнадзор). Университет «Первое сентября» входит в перечень лицезированных образовательных организаций, передающих в ФИС ФРДО сведений об успешном прохождении курсов.
Целями создания ФРДО являются:
Как проверить подлинность удостоверения о повышении квалификации в Университете «Первое сентября»
Чтобы проверить подлинность удостоверения необходимо выполнить следующие действия:
Что делать, если не получается проверить удостоверение
Информация по удостоверениям о повышении квалификации в Университете «Первое сентября» начали поступать в ФРДО с 2019 года. Сведений о ранее полученных документах в ФРДО нет. После передачи в ФРДО эти сведения проходят проверку — это занимает в среднем от 2 до 4 месяцев, после чего открывается к ним доступ.
Если вы уверены, что данные введены верно, a ФРДО всё равно их не находит, то напишите нам — мы проверим.
Внесение сведений в ФИС ФРДО
В соответствии с частью 9 статьи 98 Федерального закона от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации» (далее – ФЗ №273-ФЗ) для обеспечения учета сведений о документах об образовании и (или) о квалификации, документах об обучении, выданных организациями, осуществляющими образовательную деятельность, сведения о таких документах вносятся в федеральную информационную систему «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении».
Согласно части 10 статьи 98 ФЗ №273-ФЗ перечень сведений, вносимых в федеральную информационную систему «Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении», порядок ее формирования и ведения (в том числе порядок доступа к содержащимся в ней сведениям), порядок и сроки внесения в нее сведений устанавливаются Правительством Российской Федерации.
На основании пункта 4 Правил представление оператору информационной системы сведений осуществляется выдавшими документы об образовании федеральными государственными органами и органами исполнительной власти субъектов Российской Федерации, осуществляющими государственное управление в сфере образования, органами местного самоуправления, осуществляющими управление в сфере образования, организациями, осуществляющими образовательную деятельность, а также органами и организациями, в ведение которых переданы архивы организаций, выдавших документы об образовании.
Согласно пункту 5 Правил сведения о документах об образовании, выдаваемых с 1 сентября 2013 года, подлежат внесению в информационную систему в течение 60 дней с даты выдачи указанных документов.
Таким образом, организации, реализующие дополнительные профессиональные образовательные программы, обязаны вносить сведения о выданных документах дополнительного профессионального образования.
Какими актами урегулирован порядок подключения к ФИС ФРДО?
Перечень сведений, вносимых в ФИС ФРДО, порядок ее формирования и ведения (в том числе порядок доступа к содержащимся в ней сведениям), порядок и сроки внесения в нее сведений устанавливаются Правительством Российской Федерации.
Так, согласно пункту 2 Правил формирования и ведения ФИС ФРДО, утвержденных постановлением Правительства Российской Федерации от 26.08.2013 №729 (далее – Правила), на Рособрнадзор возложена обязанность формирования и ведения информационной системы, технического обеспечения функционирования информационной системы, а также обеспечения конфиденциальности и безопасности содержащихся в ней персональных данных.
На официальном сайте Рособрнадзора в рубрике «Часто задаваемые вопросы» дается ссылка на порядок подключения к ФИС ФРДО.
Необходимо отметить, что обязанность внесения сведений о документах об образовании в ФИС ФРДО установлена федеральным законом, постановлением правительства РФ. Однако порядок формирования и ведения информационной системы, ее технического обеспечения, определение которого возложено на Рособрнадзор, не урегулирован правовыми актами органа.
Письма Рособрнадзора, направленные на урегулированные порядка подключения, внесения сведений в ФИС ФРДО, содержат лишь общие формулировки. Например, возможность использования на базе органов управления образованием на территории муниципального образования субъекта РФ рабочего места, подключенного к ФИС ФРДО, не уточнена в части перечня образовательных организаций, имеющих данное право.
Необходимо также отметить, что в соответствии с Правилами подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации, утвержденными Постановлением Правительства РФ от 13.08.1997 №1009, нормативные правовые акты издаются федеральными органами исполнительной власти в виде постановлений, приказов, правил, инструкций и положений. Издание нормативных правовых актов в виде писем и телеграмм, а с 30.09.2019 также и в виде распоряжений, не допускается. В связи с этим строго формально письма Рособрнадзора не рассматриваются как нормативный акт.
Как подключиться к ФИС ФРДО для подачи сведений?
Шаг 1. Получить электронно-цифровую подпись.
Получить ее можно в удостоверяющем центре, который прошел тестирование и имеет право выдавать ЭЦП для работы в федеральных и государственных информационных системах Рособрнадзора.
Шаг 2. Пройти аттестацию рабочего места (АРМ) для ФИС ФРДО.
С 9 января 2020 года функции по сопровождению и развитию защищенной сети 3608, по которой идет подключение к ФИС ФРДО, были переданы ЦИТИС — Центру информационных технологий и систем органов исполнительной власти (ЦИТиС).
Чтобы ЦИТИС согласовал подключение к сети 3608, вам нужно предоставить пакет документов:
1. Заявление на имя директора ФГАНУ ЦИТиС.
2. Копия приказа о назначении руководителя.
3. Копия документа, подтверждающего выполнение в информационной системе, подключаемой к сети 3608, требований законодательства РФ о защите информации.
4. Копия лицензии на право пользования ViPNet Сlient для сети 3608.
5. Копия лицензии на образовательную деятельность.
Для получения копии документа, подтверждающего выполнение требований о защите информации, и копии лицензии на право пользования программным комплексом ViPNet Сlient необходимо пройти процедуру подготовки защищенного рабочего места с последующей аттестацией. Подготовка и аттестация автоматизированного рабочего места для ФИС ФРДО осуществляется на коммерческой основе организациями, имеющими лицензию ФСТЭК России на техническую защиту конфиденциальной информации с пунктами «а», «б», «г» в лицензии.
Шаг 3. Отправка документов.
Шаг 4. Получить ответ.
После рассмотрения документов (до 5 рабочих дней) придет электронное письмо о предварительном согласовании.
Шаг 5. Отправка почтой.
После получения предварительного согласования, подписанное заявление и заверенные копии документов вместе с сопроводительным письмом необходимо выслать на адрес 123557, Москва, Пресненский Вал, 19, стр. 1 с пометкой «Подключение к ViPNet-сети 3608».
Шаг 6. Получение дистрибутива.
После проверки оригиналов документов вам будет выслан дистрибутив ключей абонентского пункта сети 3608 (срок изготовления дистрибутива – до 5 рабочих дней) и акт приема-передачи парольной и справочно-ключевой информации для узлов защищенной сети 3608, который необходимо подписать и выслать на адрес: 123557, Москва, Пресненский Вал, 19, стр. 1 с пометкой «акт приема-передачи ViPNet-сеть 3608».
Шаг 7. Регистрация образовательной организации в ФИС ФРДО.
После приобретения КЭП, аттестованного рабочего места с установленным ПО для защиты информации и дистрибутива ключей от ЦИТИС, можно переходить на сайт и регистрироваться в реестре.
Как учебному центру ДПО и ПО подключиться к ФИС ФРДО
Статья обновлена 23 марта 2021 года.
Содержание статьи:
Что такое ФИС ФРДО
Идея создать официальный реестр образовательных документов появилась в 2009 году, еще до ЕГЭ. Оцифровать хотели дипломы аж с 1948 года, с момента, когда начали выдавать защищенные бланки дипломов. И дело было не столько в сохранении и цифровизации данных, сколько в борьбе с рынком «липовых» документов об образовании.
Вузы, которые должны были подавать информацию в систему, выполняли задачу неохотно. В результате получилась база аттестатов и дипломов за 2001-2006 гг., но далеко не по всем высшим учебным заведениям. Проект «заморозился».
Однако в 2012 году реестром занялись снова и на этот раз крайне серьезно.
1 сентября 2013 года вступило в силу Постановление Правительства РФ от 26 августа 2013 г. N 729 «О федеральной информационной системе „Федеральный реестр сведений о документах об образовании и (или) о квалификации, документах об обучении“» (сокращенно — ФИС ФРДО).
Обязанности по формированию и ведению системы были возложены на Федеральную службу по надзору в сфере образования и науки (Рособрнадзор).
Данные в реестр вносились поэтапно, в зависимости от ввода в работу модулей системы.
Так, у учебных центров обязанность передавать сведения в ФИС ФРДО появилась 1 января 2019 года, когда был запущен в работу модуль ДПО и ПО.
К середине марта 2020 года реестр содержит 17,7 миллионов документов и ежедневно пополняется.
Кто должен передавать данные в ФИС ФРДО
В соответствии с частью 9 статьи 98 Федеральный закон «Об образовании в Российской Федерации» от 29.12.2012 N 273-ФЗ сведения в реестр передают:
Федеральные государственные органы и органы исполнительной власти субъектов РФ, осуществляющие государственное управление в сфере образования;
органы местного самоуправления, осуществляющие управление в сфере образования;
организации, осуществляющие образовательную деятельность.
К организациям, осуществляющие образовательную деятельность, относятся:
организации дополнительного образования и дополнительного профессионального образования (учебные центры ДПО, автошколы, курсы профпереподготовки и повышения квалификации).
Органы и организации, ведущие архив документов об образовании учебных учреждений, также вносят данные в реестр.
Официальный сайт ФИС ФРДО
Отдельного сайта у реестра нет. То, что выдают поисковики, это сайты организаций, которые предоставляют услуги по настройке защищенного соединения для доступа к ФИС ФРДО.
Здесь же можно проверить диплом или другой образовательный документ по номеру.
Выбираете уровень образования:
Вводите данные для проверки и нажимаете «Поиск»:
Каковы сроки внесения данных в реестр
Письмо Рособрнадзора от 19 марта 2019 года N 13-104 «О своевременном заполнении ФИС ФРДО» сообщает, что с 1 января 2019 года запущен в работу модуль ФИС ФРДО для организаций ДПО и ПО.
— Сведения о документах об образовании, выдаваемых с 1 января 2021 г.:
— Сведения о документах об образовании подлежат внесению в информационную систему:
Сведения о сертификатах о владении русским языком, знании истории России и основ законодательства Российской Федерации, выдаваемых с 1 сентября 2014 г., подлежат внесению в информационную систему в течение 30 дней с даты выдачи указанных сертификатов.
Как долго хранятся данные в ФИС ФРДО
По требованиям Постановления Правительства РФ от 26.08.2013 г. N 729, в ФИС ФРДО вносятся данные о:
Документы об образовании хранятся в системе 50 лет, сертификаты — 5 лет. Как только срок хранения заканчивается, информация о них удаляется из реестра.
Что будет, если не внести данные вовремя
Если организация не предоставляет данные в указанные сроки либо предоставляет их в неполном объеме, то ей грозит штраф от 3 тысяч до 5 тысяч рублей, для должностного лица — от 300 до 500 рублей.
Если в ваш учебный центр пришла проверка Рособрнадзора и выявила, что вы не передаете данные в ФИС ФРДО, вам сначала выпишут предписание об устранении нарушений. Если в указанные сроки вы ничего не предпримите, вам вынесут предупреждение и только потом штраф. Однако, если вы докажете, что уже инициировали процедуру подключения (например, предоставите приказ о назначении ответственного), проверяющие, как правило, будут к вам более лояльны.
В каком виде загружаются данные в ФИС ФРДО
ФИС ФРДО — это реестр, по сути, база данных.
Чтобы занести информацию в реестр, вам нужно по инструкции заполнить шаблон — таблицу Excel с определенными столбцами.
В ноябре 2020 года Постановлением Правительства РФ от 31.10.2020 N 1776 внесены изменения в список данных, которые надо вносить в ФИС ФРДО.
Теперь требуется указывать:
Для дипломов, свидетельств, удостоверений дополнительного профессионального образования:
Для свидетельств о профессии рабочего, должности служащего:
Заполненные файлы. xlsx вы загружаете в ФИС ФРДО.
Как войти в личный кабинет ФИС ФРДО через Госуслуги
Чтобы войти в систему, надо перейти по ссылкам:
для учебных центров ДПО — http://10.3.48.20
для учебных центров ПО — http://10.3.48.30
НО: В конце 2019 года у центров ДПО появилась возможность быстрого входа в ФИС ФРДО через Госуслуги на сайте https://open-dpo.obrnadzor.gov.ru/.
На сайте Рособрнадзора мы не нашли упоминаний об этом сайте как об официальном способе доступа к ФИС ФРДО, поэтому отправили запрос. Вот, что нам ответили:
Таким образом, центры ДПО действительно могут входить в ФИС ФРДО через Госуслуги и подавать данные без подключения к защищенной сети 3608.
сертификат электронной подписи, выданный удостоверяющим центром, аккредитованным Рособрнадзором (посмотреть список);
Чтобы подписать файл электронной подписью, на рабочем компьютере должно быть установлено средство электронной подписи КриптоАРМ (в случае использования КриптоПро CSP), ViPNet PKI Client (в случае использования ViPNet CSP) или аналогичное решение в соответствии с использующимися криптопровайдерами.
учётная запись пользователя ЕСИА, которая также отмечена как учетная запись сотрудника той организации, чьи данные будут вноситься в ФИС ФРДО (если организации нет на портале, надо ее зарегистрировать по ссылке https://www.gosuslugi.ru/help/faq/yuridicheskim_licam);
сертификат безопасности для шифрования заполненного и подписанного файла (сертификат скачивается непосредственно в системе ФИС ФРДО). См. инструкцию ниже.
Инструкции по работе с ФИС ФИРДО через Госуслуги
Официальные инструкции вы найдете по ссылке https://open-dpo.obrnadzor.gov.ru/index/manual либо можете скачать ниже по ссылкам:
А также вы можете воспользоваться нашей инструкцией. В ней написано, какие дополнительные программы вам надо будет установить на компьютер, как войти в личный кабинет и как загрузить в систему заполненный шаблон.
Подключение к ФИС ФРДО через ViPNet
К сожалению, передача данных о документах профессионального обучения (Свидетельства о профессии рабочего, должности служащего) через Госуслуги не производится. Здесь работает более сложная схема подключения.
UPD. Недавно на сайте https://open-dpo.obrnadzor.gov.ru/ появилась возможность выбрать подсистему для подачи документов. К ДПО добавилось ПО и СПО. Но у нас пока нет сведений, насколько корректно они работают.
Рассмотрим этапы подключения к ФИС ФРДО через защищенную сеть.
Получить ее можно в удостоверяющем центре, который прошел тестирование и имеет право выдавать ЭЦП для работы в федеральных и государственных информационных системах Рособрнадзора.
Под ЭЦП часто понимают флэшку, но флэшка — это только носитель данных (токен).
Разные виды USB-ключей и смарт-карта от производителя eToken
На флешке или другом токене сохранены три вида файла: секретный ключ, открытый (публичный) ключ и сертификат публичного ключа.
Секретный ключ шифрует данные, открытый — расшифровывает, сертификат подтверждает вас как владельца ЭЦП и содержит сведения об удостоверяющем центре, который выдал подпись.
КЭП, как и все электронные подписи, выдается на платной основе. Стоимость зависит от организации, средняя цена — 2000 рублей. Срок действия — 1 год.
Комплект документов для оформления договора обычно включает:
Паспорт владельца сертификата и СНИЛС
Заявление на выдачу сертификата
Лицензия организации на образовательную деятельность
Учредительные документы компании
Конкретный список документов вам подскажут в выбранном удостоверяющем центре.
Чтобы работать с электронно-цифровой подписью, потребуется дополнительно настроить компьютер (установить программу-криптопровайдер, настроить браузер).
С 9 января 2020 года функции по сопровождению и развитию защищенной сети 3608, по которой идет подключение к ФИС ФРДО, были переданы ЦИТИС — Центру информационных технологий и систем органов исполнительной власти (ЦИТиС). Ранее этим занимался ФИОКО — Федеральный институт оценки качества образования.
Чтобы ЦИТИС согласовал подключение к сети 3608, вам нужно предоставить пакет документов:
Заявление на имя директора ФГАНУ ЦИТиС.
Копия приказа о назначении руководителя.
Копия документа, подтверждающего выполнение в информационной системе, подключаемой к сети 3608, требований законодательства РФ о защите информации.
Копия лицензии на право пользования ViPNet Сlient для сети 3608.
Копия лицензии на образовательную деятельность.
В этом списке стоит обратить особое внимание на два пункта — копия документа, подтверждающего выполнение требований о защите информации, и копия лицензии на право пользования программным комплексом ViPNet Сlient.
Для получения именно этих документов и нужна будет процедура подготовки защищенного рабочего места с последующей аттестацией. Вы должны показать ЦИТИС, что персональные данные в вашей организации хранятся в безопасности и вы можете без лишних рисков подключаться к ФИС ФРДО.
В пакет услуг, как правило, входит:
Предоставление программного комплекса ViPNet Сlient 4.
Установка и настройка ПО и средств для защиты информации.
Разработка пакета организационно-распорядительной документации.
Проведение оценки эффективности системы защиты информации (аттестации) рабочего места с последующей выдачей аттестата.
В комплект может также входить выдача ЭЦП.
Аттестацию АРМ проводит исключительно компания-лицензиат ФСТЭК России на техническую защиту конфиденциальной информации с пунктами «а», «б», «г» в лицензии. Указанные пункты являются обязательными для вида деятельности «аттестация». Проверить организацию на наличие лицензии можно в официальном реестре ФСТЭК.
После того как вы определились с компанией, обязательно уточните, какие услуги из предложенных вы оплачиваете единоразово, а какие надо будет продлевать каждый год.
Когда ваше рабочее место будет готово к работе с ФИС ФРДО, вы собираете указанный на этапе 2 пакет документов и высылаете на электронную почту ЦИТИС (3608vipnet@citis.ru).
Получив предварительное согласование, вы отправляете уже оригинал подписанного заявления и заверенные копии документов в Москву.
После проверки вам в течение 5 дней отправят дистрибутив ключей абонентского пункта сети 3608 и акт приема-передачи.
Акт вы подписываете и отправляете оригинал почтой обратно.
Почтовый адрес ЦИТИС: 123557, Москва, Пресненский Вал, 19, стр. 1.
Регистрация учебного центра в ФИС ФРДО
Как только в вашем распоряжении оказывается КЭП, аттестованное рабочее место с установленным ПО для защиты информации и дистрибутив ключей от ЦИТИС, вы можете переходить по http-адресу ФИС ФРДО и регистрироваться в реестре.
1) заходите по ссылке http://10.3.48.20/registration (для центров ДПО) или http://10.3.48.30/registration (для центров ПО) и загружаете файл пользовательского соглашения:
2) на странице «Регистрация» находите текст пользовательского соглашения. Его надо скачать, подписать вашей электронной подписью и внести в документ адрес электронной почты, указанный в вашем сертификате электронной подписи;
3) загружаете файл на странице регистрации и кликаете «Отправить».
Если вы всё сделали правильно, на почту, которую вы указали в файле, придут данные для входа.
Заключение: чек-лист по подключению к ФИС ФРДО
Таким образом, если вы учебный центр, у вас есть лицензия на образовательную деятельность и вы выдаете документы о дополнительном профессиональном образовании (дипломы, свидетельства), а также документы о профессиональном обучении (свидетельства о профессии рабочего, должности служащего), то для работы с ФИС ФРДО вам необходимо:
Вы учебный центр и у вас есть вопросы по передаче данных в ФИС ФРДО?
Этот пост, ориентирован к IT-специалистам, занимающимся компьютерной безопасностью и охраной персональных данных. Также, в какой-то мере, мы хотим обратиться к силе pikabu, чтобы найти правильные ответы и как-то повлиять на ситуацию. В посте много специфических терминов и ссылок на законы, уж извините, ничего не поделаешь, такая тема.
На рынке «компьютерной безопасности» десятки (а может и сотни) лицензированных компаний, которые, занимающихся подключением к ФИС ФРДО. Это типичное коммерческое предложение. И это только «стартовый» платеж и только на одно рабочее место! Об этом не говориться сразу, ведь примерно столько же нужно будет платить за каждый последующий год обслуживания. Трехлетний период функционирования, в среднем, обойдется организации в 150 000 рублей. Спрашивается, а нам точно всё это надо? А почему такой конский ценник?
Читая требования на сайте ФИОКО, оператора защищенной сети VipNet 3608, в которой осуществляется доступ к ФИС ФРДО (т.е. просто так через интернет к ней не подключишься), видим, что для подключения требуется лишь копия лицензии на право пользования ViPNet client для сети 3608(п.7), а так же требуется некая «мифическая» копия документа, являющегося официальным подтверждением соответствия требованиям безопасности информации, установленным федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации (п.6). Вот вокруг этого документа и весь сыр-бор.
Решили не идти по простому пути и почитать что говорит закон на эту тему. Перечитали: федеральные законы 149-ФЗ «Об информации, информационных технологиях и о защите информации», 152-ФЗ «О персональных данных», 98-ФЗ «Об образовании»; Постановления Правительства №729, №1119; 21 и 17 приказы ФСТЭК. Ниже наша субъективная компиляция видения ситуации с подключением:
— С точки зрения законов, в контексте Подключения к ФИС ФРДО, есть четкое разделение сторон на: оператора государственной информационной системы и на организации, вносящие информацию в ФИС ФРДО. ПП РФ №729 от 26.08.2013 п.2 и п.4
— К оператору ФИС ФРДО в лице Рособрнадзора, предъявляются требования по защите персональных данных в соответствии с п.8 ПП №729, приказами №№ 17, 21 ФСТЭК. Формирование и ведение информационной системы, в том числе внесение в нее сведений, доступ к этим сведениям и их защита, осуществляются с соблюдением требований, установленных законодательством Российской Федерации об информации
— К организациям, вносящим информацию, предъявляется лишь требование п.9 ПП №729: Доступ к информационной системе для размещения сведений осуществляется органами и организациями с применением усиленной квалифицированной электронной подписи
— Так называемые поставщики «решений по подключению» вводят в заблуждение организации, которым нужно подключение для внесения информации, утверждая, что для безопасности персональных данных к ним предъявляются такие же требования, какие предъявляются к оператору Государственной Информационной Системы!
— Исходя из ложных требований безопасности, покупателям навязываются не нужные им программные продукты и услуги (что, вообще-то, является уголовным преступлением).
Как на самом деле обеспечивается подключение к ФИС ФРДО? В большинстве случаев, для подключения к ФИС ФРДО нужен установленный законом минимум программных средств и орг.мероприятий.
В большинстве случаев, самим оператором защищенной сети VipNet 3606, предъявляются очень простые требования к защищенности соединения. Это наличие лицензионного ПО VipNet-Client и документа, подтверждающего соблюдения 4 уровня безопасности персональных данных в контексте ФЗ №152-ФЗ «О персональных данных» и ПП №1119. В этом контексте, оператором (Но не государственной информационной системы, а оператором персональных данных) является сама организация, и она сама самостоятельно принимает меры для соответствия уровню защищенности (п.17 ПП №1119). Даже без привлечения дорогостоящих сторонних организаций, имеющих святую корову лицензию ФСТЭК на деятельность по защите информации.
Сейчас ситуация такова, что когда мы настаиваем на нашем праве приобрести отдельно ПО VipNet Сlient, нам либо отказывают в продаже, мотивируя это тем, что компания «поставляет только решение в комплексе», либо пытаются всучить дополнительные средства защиты, типа Secret Net Studio. На наши просьбы мотивировать необходимость дополнительных покупок ссылкой на закон, никакого вразумительного ответа, естественно, нет. Кто-то говорит, что «без этого» вообще работать не будет, кто говорит, что это указания производителя ПО, хотя сам производитель, с которым мы провели неоднократные консультации, утверждает обратное, и т.п. Ситуация длится уже несколько недель, добиться счетов пока не удалось.
Разбираясь в этой ситуации, нас не оставляет ощущение некоего картельного сговора как производителя ПО, дилеров ПО и организаций, имеющих лицензию ФСТЭК на деятельность по защите информации с целью навязывания товаров и услуг, ненужных потребителю.
Может быть кто-то на Пикабу занимался подключением своей организации к ФИС ФРДО, или к какой-нибудь иной государственной информационной системе? Расскажите а как у вас прошло? Какие меры по защите персональных данных принимались у вас и как вы провели лицензирование рабочих мест, или как подтвердили соответствие требуемым нормам безопасности?
Сейчас, только в нашем провинциальном Усть-зажопинске порядка сорока автошкол, и не знаю даже сколько прочих организаций дополнительного образования. Каждая из них теперь обязана подключиться к ФИС ФРДО и вносить сведения! Каждая организация должна отстегнуть заплатить за подключение. Сколько таких городов по России? Неплохие деньги кто-то получает! Обязаны ли мы их заплатить? Можем ли мы избежать таких весьма спорных расходов?
Заранее спасибо всем кто откликнулся! По возможности отвечу на все вопросы.