Автоматизированное рабочее место государственного служащего арм гс

Важные новости

В этом разделе мы представляем вам самые актуальные и важные новости, которые имеют прямое отношение к платформе автоматизированного рабочего места государственного служащего.

АРМ ГС продолжает наращивать вычислительные мощности и сферу влияния

В 2023 году планируется расширение функциональных возможностей, включая видеозвонки, улучшенный мессенджер с возможностью расшифровки голосовых сообщений, офлайн календарь и уведомления о новых задачах. Эту информацию предоставила пресс-служба Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифра).

По данным Минцифры, более 200 тысяч госслужащих уже активно используют АРМ ГС в своей ежедневной работе, и к 2025 году планируется увеличить эту цифру в три раза, достигнув 750 тысяч пользователей.

Процентное соотношение использования этого отечественного решения в разных федеральных органах следующее: Минцифра — 70%, Росимущество — чуть более 60%, Росприроднадзор — 49%, МЧС — немного более 48%, МИД — 45%.

Законодательная база

Основным юридическим документом, который определяет и регулирует деятельность Автоматизированных рабочих мест государственных служащих (АРМ ГС), является проект постановления Правительства Российской Федерации с названием О федеральной государственной информационной системе ‘Автоматизированное рабочее место государственного служащего’ и внесении изменений в постановление Правительства Российской Федерации от 28 августа 2019 года № 1114 ‘О проведении эксперимента по переводу информационных систем и информационных ресурсов федеральных органов исполнительной власти, Центральной избирательной комиссии Российской Федерации и государственных внебюджетных фондов в государственную единую облачную платформу.

Этот проект постановления был разработан Минцифрой России и датирован 17 июня 2021 года.

ТАРМ – Концепция Типового Автоматизированного Рабочего Места

Оптимизация процесса организации автоматизированных рабочих мест работника федеральных органов исполнительной власти и государственных внебюджетных фондов:

Устройства ТАРМ могут быть следующих видов:

• Ноутбук
• ПК
• Планшет

Основные требования к устройствам ТАРМ:

1. Высокая производительность
2. Криптографическая защита
3. Поддержка различных операционных систем

Основной функционал подхода Устройство как услуга:

• Рабочее место как услуга (DaaS)

В основе данного подхода по предоставлению ТАРМ лежит технология VDI – виртуальное рабочее место. Обеспечивается доставка полноценного профиля пользователя до его рабочего места.

Основной функционал подхода Рабочее место как услуга:

• Рабочая среда как услуга (WaaS)

Результатом применения данной технологии является полный отказ от операционных систем Windows на конечных рабочих местах пользователей. Данный подход представляет возможность плавного перехода на отечественный стек компонентов ТАРМ за счет доставки информационных сервисов базирующихся на ОС Windows на рабочее место пользователя, работающее под отечественной ОС.

Правительство поручило губернаторам перейти с Telegram на мессенджер от VK.

Руководство губернаторов на использование российских мессенджеров

1 мая 2022 года вице-премьер Дмитрий Чернышенко поручил региональным губернаторам перейти с использования Telegram на российский мессенджер, разработанный VK – автоматизированное рабочее место госслужащего (АРМ ГС).

Как сообщает Коммерсантъ, руководителям регионов было рекомендовано использовать исключительно российские мессенджеры в рамках служебной деятельности. По словам представителей вице-премьера, сервис доступен в браузере и включает в себя почту, календарь, облачное хранилище и внутренний портал.

Статус технологии на настоящий момент

Правительство поручило губернаторам перейти с использования Telegram на мессенджер от VK. Сервис уже используется в государственных структурах, и к концу 2023 года планируется создать на его основе федеральную систему, к которой будут подключены все госслужащие, сообщили в Минцифры. Планируется заменить не только мессенджеры Telegram и WhatsApp, но и облачное ПО Google Docs, сервисы видеосвязи Skype и Zoom, а также почтовый сервис Microsoft Exchange.

Апреле 2023 года регионы начали переходить на использование Автоматизированного Рабочего Места Госслужащего (АРМ ГС). Первое об этом объявила Амурская область, планируя постепенный переход на мессенджер VK с мая 2023 года. Около 1 тысячи государственных служащих Новгородской области уже пользуются продуктом VK.

На данный момент, в апреле 2023 года, в системе АРМ ГС уже работают более 200 тысяч пользователей, как сообщили из аппарата вице-премьера Дмитрия Чернышенко ранее. В 2022 году сотрудники федеральных органов исполнительной власти начали переходить на эту платформу, а в 2023 году регионы начали подключаться. К 2024 году АРМ ГС станет обязательным инструментом и основной площадкой доступа к сервисам государственных служащих.

Помимо этого, платформа продолжает наращивать свою популярность, и ожидается прибавление новых активных пользователей в ближайшем будущем. Разработчики активно работают над улучшением и расширением функционала системы.

Проведение работ по аттестации объектов информатизации

Для проведения работ по аттестации владелец объекта информатизации должен представить следующие документы или их копии в орган по аттестации:

• технический паспорт на объект информатизации по установленной форме.

### Аттестационные испытания объекта информатизации

1. Акт классификации информационной системы
2. Акт категорирования значимого объекта критической информационной инфраструктуры
3. Модель угроз безопасности информации
4. Техническое задание на создание объекта информатизации
5. Проектная документация на систему защиты информации
6. Эксплуатационная документация на систему защиты информации
7. Организационно-распорядительные документы по защите информации
8. Документы по анализу уязвимостей объекта информатизации

По решению владельца объекта информатизации эти документы предоставляются в виде электронных документов органу по аттестации.

### Программа и методики аттестационных испытаний

Программа и методики аттестационных испытаний состоят из следующих разделов:

1. Общие положения
2. Программа аттестационных испытаний объекта информатизации
3. Методики аттестационных испытаний объекта информатизации

#### Общие положения

- Наименование и описание архитектуры объекта информатизации
- Класс защиты информационной системы
- Категория значимого объекта
- Информация об экспертах органа по аттестации

Программа аттестации объекта информатизации

ребования к программе аттестации

• наименование и реквизиты документов ФСТЭК России
• угрозы безопасности информации
• перечень работ по аттестации объекта информатизации

аздел программы аттестации

Раздел, касающийся программы аттестационных испытаний объекта информатизации, должен включать следующее:

• перечень работ по аттестации
• работы по обследованию объекта информатизации
• проведение аттестационных испытаний
• оформление результатов аттестационных испытаний

етодики аттестационных испытаний

Раздел, касающийся методик аттестационных испытаний объекта информатизации, должен включать:

• порядок проведения испытаний
• условия исследований
• методы испытаний

Согласование программы и методик

Программа и методики аттестационных испытаний объекта информатизации согласовываются органом по аттестации с владельцем объекта информатизации и утверждаются руководителем органа по аттестации.

Внесение изменений в программу

Во время аттестационных испытаний объекта информатизации орган по аттестации может вносить изменения в программу и методики аттестационных испытаний после согласования с владельцем объекта информатизации.

Мероприятия в рамках аттестационных испытаний

• оценка соответствия технического паспорта объекта информатизации
• проверка наличия и согласования с ФСТЭК России
• модели угроз безопасности информации

в) обследование объекта информатизации на предмет оценки соответствия объекта информатизации и условий его эксплуатации требованиям по защите информации, а также документам, предусмотренным пунктом 11 настоящего Порядка;

г) проверку наличия документов, содержащих результаты анализа уязвимостей, проведенного на этапах предварительных или приемочных испытаний системы защиты информации объекта информатизации;

д) проверку наличия сведений о средствах защиты информации, установленных на объекте информатизации, в реестре сертифицированных средств защиты информации, ведение которого осуществляет ФСТЭК России в соответствии с Положением о системе сертификации средств защиты информации, утвержденным приказом ФСТЭК России от 3 апреля 2018 г. N 55 (зарегистрирован Минюстом России 11 мая 2018 г., регистрационный N 51063) (в случае наличия требования об обязательном применении сертифицированных средств защиты информации), или документов, подтверждающих проведение оценки соответствия средств защиты информации требованиям по безопасности информации в формах, отличных от сертификации;

е) проверку наличия у владельца объекта информатизации работников, ответственных за обеспечение защиты информации в ходе эксплуатации объекта информатизации, в том числе за проведение оценки угроз безопасности информации, управление (администрирование) системой защиты информации (администраторов безопасности), управление конфигурацией объекта информатизации, реагирование на инциденты, информирование и обучение персонала, контроль за обеспечением уровня защиты информации, а также проверку достаточности установленных для них обязанностей в соответствии с требованиями по защите информации;

ж) оценку уровня знаний и умений работников владельца объекта информатизации, ответственных за обеспечение защиты информации, в соответствии с установленными для них обязанностями в эксплуатационной документации и документах по защите информации владельца объекта информатизации;

з) оценку соответствия принятых на объекте информатизации организационных мер требованиям по защите информации и их достаточности для защиты от актуальных для объекта информатизации угроз безопасности информации;

и) оценку соответствия принятых на объекте информатизации технических мер по защите информации от несанкционированного доступа (воздействия на информацию) требованиям по защите информации и их достаточности для защиты от актуальных для объекта информатизации угроз безопасности информации;

к) оценку эффективности защиты (защищенности) информации от утечки по техническим каналам (только для защищаемых помещений).

16. При проведении аттестационных испытаний органом по аттестации проводятся:

а) при проведении мероприятий и работ, предусмотренных подпунктами "а" – "з" пункта 15 настоящего Порядка, – оценка соответствия системы защиты информации объекта информатизации требованиям по защите информации на основе анализа экспертами органа по аттестации документов, предусмотренных пунктом 15 настоящего Порядка;

б) при проведении работ, предусмотренных подпунктом "и" пункта 15 настоящего Порядка, – испытания системы защиты информации путем осуществления тестирования ее функций безопасности (функциональное тестирование), анализ уязвимостей с использованием средств контроля эффективности защиты информации от несанкционированного доступа, а также испытания системы защиты информации путем осуществления попыток несанкционированного доступа (воздействия) в обход системы защиты информации с использованием средств тестирования;

в) при проведении работ, предусмотренных подпунктом "к" пункта 15 настоящего Порядка, – оценка показателей эффективности защиты информации с применением контрольно-измерительного и испытательного оборудования.

17. В ходе аттестационных испытаний объекта информатизации владельцем объекта информатизации могут вноситься изменения в объект информатизации, в том числе в архитектуру его системы защиты информации, в целях приведения объекта информатизации в соответствие с требованиями по защите информации.

18. По результатам аттестационных испытаний орган по аттестации оформляет заключение по результатам аттестационных испытаний объекта информатизации (далее – заключение), включающее следующие сведения:

а) наименование объекта информатизации и его назначение, состав программно-технических, программных средств и средств защиты информации;

б) класс защищенности информационной (автоматизированной) системы, категория значимости значимого объекта;

в) фамилии, имена, отчества (при наличии), должности экспертов органа по аттестации, проводивших аттестацию объекта информатизации;

г) дату утверждения программы и методик аттестационных испытаний объекта информатизации;

д) срок проведения аттестационных испытаний;

е) наименования и реквизиты документов ФСТЭК России, устанавливающих требования по защите информации, на соответствие которым проводилась аттестация объекта информатизации;

ж) результаты испытаний, предусмотренных пунктом 15 настоящего Порядка, с описанием состава проведенных работ и испытаний в соответствии с программой и методикой испытаний, указанием сроков выполнения каждого испытания и экспертов органа по аттестации, ответственных за проведение каждого испытания, используемых экспертами при испытаниях средств, а также заключение о соответствии (несоответствии) требованиям по защите информации по каждой проведенной работе и испытанию;

з) рекомендации по устранению несоответствий системы защиты информации объекта информатизации требованиям по защите информации (далее – недостатки) в случае их выявления при проведении аттестационных испытаний;

и) вывод о возможности или невозможности выдачи аттестата соответствия или о необходимости доработки системы защиты информации объекта информатизации.

Заключение подписывается экспертами органа по аттестации, проводившими аттестацию объекта информатизации, и утверждается руководителем органа по аттестации.

19. По результатам испытаний, предусмотренных подпунктами "и" и "к" пункта 15 настоящего Порядка, органом по аттестации наряду с заключением по результатам аттестационных испытаний оформляются протоколы аттестационных испытаний объекта информатизации (далее – протоколы), содержащие:

а) наименование испытания в соответствии с программой и методикой испытаний;

б) дату утверждения программы и методик аттестационных испытаний объекта информатизации;

в) дату и место проведения аттестационных испытаний;

г) критерии выполнения требований по защите информации, в отношении которых проводились испытания;

д) условия и исходные данные для проведения испытаний;

е) применяемые при проведении испытаний средства контроля эффективности защиты информации от несанкционированного доступа, а также контрольно-измерительное и испытательное оборудование;

ж) описание порядка испытаний по оценке критериев выполнения требований по защите информации;

з) результаты испытаний по каждому оцениваемому критерию выполнения требований по защите информации.

Протоколы подписываются экспертами органа по аттестации, проводившими аттестационные испытания объекта информатизации.

20. Заключение и протоколы в течение 5 рабочих дней после утверждения органом по аттестации направляются владельцу объекта информатизации.

21. В случае выявления в ходе аттестационных испытаний недостатков, которые можно устранить в процессе аттестации объекта информатизации, владелец объекта информатизации обеспечивает их устранение, а орган по аттестации оценивает качество такого устранения.

По результатам устранения недостатков орган по аттестации повторно оформляет заключение, в которое наряду со сведениями, указанными в пункте 18 настоящего Порядка, включаются сведения об устранении владельцем объекта информатизации всех выявленных недостатков, а также делается вывод о возможности выдачи аттестата соответствия требованиям по защите информации (далее – аттестат соответствия) на объект информатизации.

22. Аттестат соответствия оформляется органом по аттестации по форме согласно приложению N 4 к настоящему Порядку.

Аттестат соответствия подписывается руководителем органа по аттестации и заверяется печатью органа по аттестации (при наличии).

Аттестат соответствия вручается органом по аттестации владельцу объекта информатизации или направляется ему заказным почтовым отправлением с уведомлением о вручении.

23. В случае выявления при проведении аттестационных испытаний недостатков, которые невозможно устранить в процессе аттестации объекта информатизации, работы по аттестации объекта информатизации завершаются, аттестат соответствия не оформляется.

24. Владелец объекта информатизации в случае несогласия с выявленными органом по аттестации недостатками и выводами, содержащимися в заключении и протоколах, направляет в течение 5 рабочих дней с момента получения заключения и протоколов письменное обращение с обоснованием такого несогласия (далее – обращение) в ФСТЭК России. Обращения федеральных органов государственной власти или государственных корпораций направляются в центральный аппарат ФСТЭК России, обращения иных владельцев объектов информатизации направляются в управление ФСТЭК России по федеральному округу, на территории которого расположен объект информатизации (далее – территориальный орган ФСТЭК России).

К обращению прилагаются в электронном виде копии следующих документов:

а) технического паспорта на объект информатизации;

б) акта классификации информационной (автоматизированной) системы (акта категорирования значимого объекта);

в) программы и методик аттестационных испытаний объекта информатизации;

г) заключения и протоколов.

25. ФСТЭК России (территориальный орган ФСТЭК России) в течение 10 календарных дней с даты получения обращения проводит оценку документов, указанных в пункте 24 настоящего Порядка, на предмет соответствия проведенных органом по аттестации аттестационных испытаний и выводов, содержащихся в заключении, требованиям по защите информации и настоящему Порядку. По согласованию с владельцем объекта информатизации работники ФСТЭК России (территориального органа ФСТЭК России) проводят контрольные испытания на объекте информатизации в соответствии с пунктами 15 и 16 настоящего Порядка.

26. Если по результатам оценки, проведенной в соответствии с пунктом 25 настоящего Порядка, установлено несоответствие аттестационных испытаний и (или) выводов, содержащихся в заключении или протоколах, требованиям по защите информации или настоящему Порядку, ФСТЭК России (территориальный орган ФСТЭК России) направляет в орган по аттестации уведомление о необходимости устранения выявленных недостатков в указанный в уведомлении срок. Копия уведомления направляется владельцу объекта информатизации. Орган по аттестации обязан устранить недостатки, выявленные ФСТЭК России по результатам оценки документов, в указанный в уведомлении срок и оформить аттестат соответствия.

Если по результатам оценки, проведенной в соответствии с пунктом 25 настоящего Порядка, ФСТЭК России (территориальным органом ФСТЭК России) подтвержден вывод органа по аттестации о невозможности выдачи аттестата соответствия, аттестат соответствия на объект информатизации органом по аттестации не оформляется. Результаты проведенной оценки направляются ФСТЭК России (территориальным органом ФСТЭК России) владельцу объекта информатизации для устранения недостатков, выявленных органом по аттестации.

27. Орган по аттестации в течение 5 рабочих дней после подписания аттестата соответствия представляет в ФСТЭК России (территориальный орган ФСТЭК России) в электронном виде копии следующих документов:

а) аттестата соответствия объекта информатизации;

б) технического паспорта на объект информатизации;

в) акта классификации информационной (автоматизированной) системы, акта категорирования значимого объекта;

г) программы и методик аттестационных испытаний объекта информатизации;

д) заключения и протоколов.

Копии технического паспорта на объект информатизации, акта классификации информационной (автоматизированной) системы, акта категорирования значимого объекта передаются в электронном виде владельцем объекта информатизации в орган по аттестации.

28. ФСТЭК России (территориальный орган ФСТЭК России) в течение 3 рабочих дней со дня получения от органа по аттестации документов, предусмотренных пунктом 27 настоящего Порядка, вносит сведения об аттестованном объекте информатизации в реестр аттестованных объектов информатизации, ведение которого осуществляется ФСТЭК России в соответствии с подпунктом 20 пункта 9 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085.

29. ФСТЭК России (территориальный орган ФСТЭК России) после внесения сведений об аттестованном объекте информатизации в реестр аттестованных объектов информатизации проводит экспертно-документальную оценку документов, представленных органом по аттестации в соответствии с пунктом 27 настоящего Порядка.

30. В случае выявления по результатам экспертно-документальной оценки представленных материалов недостатков, которые свидетельствуют о несоответствии принятых на объекте информатизации мер требованиям по защите информации и (или) их недостаточности для защиты от актуальных для объекта информатизации угроз безопасности информации, ФСТЭК России (территориальный орган ФСТЭК России) оформляет заключение, содержащее описание выявленных недостатков, а также рекомендации по их устранению, и направляет его владельцу объекта информатизации и органу по аттестации. Владелец объекта информатизации в соответствии с выданными рекомендациями обеспечивает устранение выявленных недостатков в указанный в заключении срок.

Об устранении недостатков владелец объекта информатизации информирует ФСТЭК России (территориальный орган ФСТЭК России). Неустранение недостатков, выявленных ФСТЭК России (территориальным органом ФСТЭК России), в указанный в заключении срок является основанием для приостановления действия аттестата соответствия в соответствии с пунктами 34 – 37 настоящего Порядка.

В случае выявления по результатам проведенной оценки недостатков, не приводящих к возникновению угроз безопасности информации, ФСТЭК России (территориальный орган ФСТЭК России) направляет письмо в орган по аттестации с целью учета при проведении работ по аттестации объектов информатизации.

31. Аттестат соответствия выдается на весь срок эксплуатации объекта информатизации.

Владелец аттестованного объекта информатизации обеспечивает поддержку его безопасности в соответствии с аттестатом соответствия путем реализации требований по защите информации в ходе эксплуатации аттестованного объекта информатизации и проведения периодического контроля уровня защиты информации на аттестованном объекте информатизации, результаты которого оформляются протоколами и отражаются в техническом паспорте на объект информатизации.

32. Протоколы контроля защиты информации на аттестованном объекте информатизации не реже одного раза в два года представляются владельцем объекта информатизации в ФСТЭК России (территориальный орган ФСТЭК России).

Непредставление протоколов контроля защиты информации в ФСТЭК России (территориальный орган ФСТЭК России) является основанием для приостановления действия аттестата соответствия в соответствии с пунктами 34 – 37 настоящего Порядка.

33. В случае развития (модернизации) объекта информатизации, в ходе которого изменена конфигурация (параметры настройки) программных, программно-технических средств и средств защиты информации, исключены программные, программно-технические средства и средства защиты информации, дополнительно включены аналогичных средств или заменены на аналогичные средства проводятся дополнительные аттестационные испытания в соответствии с настоящим Порядком. Сведения об изменениях аттестованного объекта информатизации и проведенных при этом аттестационных испытаниях включаются владельцем объекта информатизации в технический паспорт. Действие аттестата соответствия не прекращается.

В случае развития (модернизации) объекта информатизации, приводящего к повышению класса защищенности (уровня защищенности, категории значимости) объекта информатизации и (или) к изменению архитектуры системы защиты информации объекта информатизации в части изменения видов и типов программных, программно-технических средств и средств защиты информации, изменения структуры системы защиты информации, состава и мест расположения объекта информатизации и его компонентов, проводится повторная аттестация в соответствии с настоящим Порядком.

34. Действие аттестата соответствия приостанавливается ФСТЭК России (территориальным органом ФСТЭК России) в случае:

а) установления факта несоответствия аттестованного объекта информатизации требованиям по защите информации, в результате чего имеется или имелась возможность возникновения угроз безопасности информации;

б) неустранения недостатков, выявленных ФСТЭК России (территориальным органом ФСТЭК России) в соответствии с пунктом 30 настоящего Порядка;

в) непредставления протоколов контроля уровня защиты информации на аттестованном объекте информатизации в соответствии с пунктом 32 настоящего Порядка;

г) изменений архитектуры системы защиты информации аттестованного объекта информатизации, которые приводят к несоответствию этого объекта аттестату соответствия;

д) обращения владельца объекта информатизации о приостановлении действия аттестата соответствия.

Установление фактов несоответствия аттестованного объекта информатизации требованиям по защите информации, неустранения недостатков и изменений архитектуры осуществляется на основании:

результатов контроля за состоянием работ по технической защите информации, осуществляемого ФСТЭК России в соответствии с подпунктом 7 пункта 8 Положения о Федеральной службе по техническому и экспортному контролю, утвержденного Указом Президента Российской Федерации от 16 августа 2004 г. N 1085;

результатов контроля за реализацией настоящего Порядка.

35. Решение о приостановлении действия аттестата соответствия оформляется приказом ФСТЭК России (территориального органа ФСТЭК России).

Действие аттестата соответствия может быть приостановлено на срок не более 90 календарных дней.

ФСТЭК России (территориальный орган ФСТЭК России) в течение 5 рабочих дней со дня принятия решения направляет заказным почтовым отправлением с уведомлением о вручении или вручает владельцу объекта информатизации уведомление о приостановлении действия аттестата соответствия.

36. ФСТЭК России (территориальный орган ФСТЭК России) вносит сведения о приостановлении действия аттестата соответствия в реестр аттестованных объектов информатизации.

37. В случае приостановления действия аттестата соответствия владелец объекта информатизации прекращает эксплуатацию объекта информатизации или по согласованию ФСТЭК России принимает меры, исключающие возможность возникновения угроз безопасности информации.

38. Действие аттестата соответствия возобновляется ФСТЭК России (территориальным органом ФСТЭК России) в случае:

а) устранения несоответствия объекта информатизации требованиям по защите информации и представления владельцем объекта информатизации в ФСТЭК России (территориальный орган ФСТЭК России) материалов, подтверждающих устранение недостатков;

б) представления в ФСТЭК России протоколов контроля уровня защиты информации на аттестованном объекте информатизации в соответствии с пунктом 32 настоящего Порядка;

в) проведения аттестации объекта информатизации в соответствии с настоящим Порядком для измененной архитектуры системы защиты информации и представления владельцем объекта информатизации в ФСТЭК России (территориальный орган ФСТЭК России) материалов, подтверждающих проведение аттестации;

г) обращения владельца объекта информатизации о возобновлении действия аттестата соответствия на объект информатизации в случае, если решение о приостановлении его действия было принято по обращению владельца объекта информатизации.

39. Решение о возобновлении действия аттестата соответствия на объект информатизации оформляется приказом ФСТЭК России (территориального органа ФСТЭК России).

ФСТЭК России (территориальный орган ФСТЭК России) в течение 5 рабочих дней со дня принятия решения направляет заказным почтовым отправлением с уведомлением о вручении или вручает владельцу объекта информатизации уведомление о возобновлении действия аттестата соответствия.

40. Действие аттестата соответствия прекращается ФСТЭК России (территориальным органом ФСТЭК России) в случае:

а) непредставления владельцем объекта информатизации в установленный в уведомлении о приостановлении действия аттестата соответствия срок материалов, подтверждающих устранение недостатков;

б) непредставления владельцем объекта информатизации в установленный в уведомлении о приостановлении действия аттестата соответствия срок протоколов контроля уровня защищенности информации на аттестованном объекте информатизации;

в) непредставления владельцем объекта информатизации в установленный в уведомлении о приостановлении действия аттестата соответствия срок материалов, подтверждающих проведение аттестации объекта информатизации для измененной архитектуры системы защиты информации;

г) обращения владельца объекта информатизации о прекращении действия аттестата соответствия.

41. Решение о прекращении действия аттестата соответствия оформляется приказом ФСТЭК России (территориального органа ФСТЭК России).

Приказ территориального органа ФСТЭК России о прекращении действия аттестата соответствия подлежит согласованию со структурным подразделением ФСТЭК России, на которое возложены вопросы организации аттестации объектов информатизации.

ФСТЭК России (территориальный орган ФСТЭК России) в течение 5 рабочих дней со дня принятия решения направляет заказным почтовым отправлением с уведомлением о вручении или вручает владельцу объекта информатизации уведомление о прекращении действия аттестата соответствия.

42. В случае прекращения действия аттестата соответствия владелец объекта информатизации прекращает эксплуатацию объекта информатизации, если действие аттестата соответствия ранее не было приостановлено.

43. ФСТЭК России (территориальный орган ФСТЭК России) вносит сведения о прекращении действия аттестата соответствия в реестр аттестованных объектов информатизации.

44. В случае утраты аттестата соответствия владелец объекта информатизации вправе обратиться в орган по аттестации с заявлением о выдаче дубликата аттестата соответствия.

В течение 20 рабочих дней со дня получения заявления о выдаче дубликата аттестата соответствия орган по аттестации оформляет дубликат аттестата соответствия с пометкой "дубликат, оригинал аттестата соответствия признается недействующим" и вручает его владельцу объекта информатизации или направляет заказным почтовым отправлением с уведомлением о вручении. Сведения о выданном дубликате аттестата соответствия направляются органом по аттестации в ФСТЭК России (территориальный орган ФСТЭК России).

45. Орган по аттестации ежегодно не позднее 1 февраля года, следующего за отчетным, представляет в управление ФСТЭК России по федеральному округу, на территории которого расположен орган по аттестации, сведения об аттестованных им объектах информатизации, содержащие наименование объекта информатизации, адрес места его размещения, наименование владельца объекта информатизации, реквизиты выданного аттестата соответствия.

Приложение N 1

к Порядку организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну,

утвержденному приказом ФСТЭК России

от 29 апреля 2021 г. N 77

(руководитель (уполномоченное лицо)

(подпись, инициалы и фамилия)

"__" ______________________ 20__ г.

Электронная повестка в военкомат

Основная статья: Электронная повестка в военкомат

Проблемы в работе

В этом разделе мы анализируем разнообразные трудности, с которыми пользователи могут столкнуться или уже столкнулись при использовании данной платформы. Нашей целью является предоставление подробной информации о надежности и стабильности технической части этого сервиса.

Ошибки конфигурации после ввода логина в клиенте мессенджера АРМ ГС

Потенциальные причины ошибки:

Не приходит одноразовый пароль

У некоторых пользователей возникают сложности с получением одноразового пароля, и это может быть обусловлено несколькими причинами. В частности, проблемы с получением одноразового пароля могут возникать из-за неверно указанных контактных данных в профиле пользователя. Например, если пользователь при регистрации укажет неправильный номер телефона или адрес электронной почты, система не сможет доставить одноразовый пароль.

В таком случае, для решения проблемы необходимо связаться со службой поддержки АРМ ГС, чтобы исправить контактные данные и запросить повторную отправку одноразового пароля.

Кроме того, другой возможной причиной проблем с получением одноразового пароля может быть блокировка спам-фильтрами или антивирусными программами. Иногда такие программы могут неправильно классифицировать письма с одноразовыми паролями как спам и блокировать их доставку. Для предотвращения таких ситуаций рекомендуется добавить адрес отправителя писем с одноразовыми паролями в список надежных контактов или временно отключить антивирусные программы при ожидании письма с паролем.

Также следует учитывать, что время доставки одноразового пароля может занять некоторое время, особенно при использовании электронной почты. Это может быть связано с разными факторами, такими как задержка на почтовом сервере или проблемы с сетевым подключением. Если пользователь не получил одноразовый пароль в течение длительного времени, то рекомендуется проверить контактные данные в своем профиле и обратиться в службу поддержки АРМ ГС для получения дополнительной помощи.

(наименование защищаемого помещения)

1. Общие сведения о защищаемом помещении

1.1. Наименование и назначение защищаемого помещения: ________________.

1.2. Расположение защищаемого помещения: _____________________________.

строение, этаж, номер)

1.3. Сведения о проведении проверок защищаемого помещения с целью

выявления возможно внедренных электронных устройств перехвата информации:

(указываются реквизиты заключения,

наименование организации, проводившей проверки)

1.4. Сведения об аттестации защищаемого помещения:

(указываются реквизиты аттестата соответствия

требованиям по безопасности информации)

1.5. Сведения о вводе защищаемого помещения в эксплуатацию:

(указываются номер и дата приказа о вводе

в эксплуатацию защищаемого помещения)

2. Условия расположения и эксплуатации защищаемого помещения

2.1. Сведения и схема расположения защищаемого помещения относительно границ контролируемой зоны с указанием расстояний до ее границ, сведения и схема основных технических средств и систем (в случае их наличия), вспомогательных технических средств и систем, средств защиты информации, а также линий, имеющих выход за пределы контролируемой зоны, относительно границ контролируемой зоны с указанием расстояний до ее границ.

2.2. Сведения и схемы электроснабжения и заземления основных технических средств и систем (в случае их наличия) и вспомогательных технических средств и систем, установленных в защищаемом помещении, включая место расположения трансформаторной подстанции и заземляющего устройства, с указанием расстояний до границ контролируемой зоны, сведения о сопротивлении заземляющего устройства (при наличии основных технических средств и систем).

3. Состав защищаемого помещения

3.1. Состав основных технических средств и систем, установленных в защищаемом помещении, представлен в таблице 1.

Наименование основного технического средства и системы, заводской (инвентарный) номерМинимальное расстояние до границы контролируемой зоны, м

3.2. Состав вспомогательных технических средств и систем, установленных в защищаемом помещении, представлен в таблице 2.

Наименование вспомогательного технического средства и системы, заводской (инвентарный) номерМинимальное расстояние до основных технических средств и систем, м

3.3. Состав средств защиты информации, используемых в защищаемом помещении, представлен в таблице 3.

Наименование и тип средства защиты информации, заводской (инвентарный) номерНомер знака соответствия

4. Сведения о периодическом контроле защищаемого помещения представлены в таблице 4.

Дата проведения контроляВывод по результатам контроля

5. Сведения об изменениях состава, условий размещения и эксплуатации защищаемого помещения представлены в таблице 5.

Дата внесения измененийНаименование документа, на основании которого внесены измененияПункт технического паспорта, в который внесены измененияКраткая характеристика измененийПодпись лица, внесшего изменения

Ответственный за эксплуатацию защищаемого помещения

(должность) (подпись, фамилия и инициалы)

"__" ____________ 20__ г.

Приложение N 3

к Порядку организации и проведения работ по аттестации объектов информатизации на соответствие требованиям о защите информации, не составляющей государственную тайну, утвержденному приказом ФСТЭК России

Области применения

ГКС, или Государственные коммуникационные сервисы, представляют собой удобный и легкодоступный инструмент, который включает в себя целый набор функциональных возможностей. Этот «Суперапп» включает в себя мессенджер, почту, календарь, задачи, аудио и видеозвонки, а также файловое хранилище.

ГКС можно устанавливать на компьютер, телефон и планшет, просто скачав его с официального сайта. Это означает, что пользователи могут использовать эту платформу на различных устройствах.

Основной целевой аудиторией для ГКС являются сотрудники государственных учреждений. АРМ ГС предоставляет безопасное и надежное решение для обмена данными, корпоративной переписки, ведения рабочего календаря и выполнения других важных задач в разных областях деятельности.

Гособлако Государственная единая облачная платформа (ГЕОП)

Основная статья: Гособлако Государственная единая облачная платформа (ГЕОП)