Право доступу до інформаційної підсистеми АРМ «Автошкола» ЄДР ТЗ


02 Грудня 2019

Право доступу до інформаційної підсистеми АРМ «Автошкола» ЄДР ТЗ надається за умов забезпечення захисту інформації, згідно з вимогами законодавства, у тому числі  у сфері технічного захисту інформації в інформаційно-телекомунікаційних системах.

Відповідальність за виконання вимог щодо технічного захисту інформації  АРМ «Автошкола» несуть усі заклади, що здійснюють підготовку, перепідготовку та підвищення кваліфікації водіїв транспортних засобів незалежно від форми власності та підпорядкування в межах власних технічних засобів та власних повноважень.

Порядок доступу для користувачів АРМ «Автошкола» здійснюється відповідно до «Технічного завдання на організаційно-технічне рішення для комплексної системи захисту інформації типового робочого місця зовнішнього користувача Національної автоматизованої  інформаційної системи Міністерства внутрішніх справ України», погодженого Державною службою спеціального зв’язку та захисту інформації України.

Звертаємо увагу, що відповідно до технічного завдання (п. 4.3.4) для генерації особистих та відкритих ключів для електронного цифрового підпису користувачі  НАІС у якості апаратно-програмного засобу КЗІ мають використовувати електронні ключі «Кристал-1» або «Алмаз», що мають чинний, позитивний експертний висновок Адміністрації Держспецзв’язку України у сфері КЗІ.

Перелік акредитованих центрів сертифікації ключів, технологічно сумісних із засобами криптографічного захисту інформації  ЄДР ТЗ.

У випадку створення типового робочого місця користувача АРМ «Автошкола» представники закладів зобов’язані виконати усі організаційні та технічні вимоги, передбачені проектною документацією на комплексну систему захисту інформації.

Захист інформації, яка передається відкритими каналами зв’язку між серверною частиною ЄДР ТЗ та робочими місцями користувачів здійснюється з використанням засобів криптографічного захисту інформації, які мають чинний позитивний експертний висновок Адміністрації Держспецзв’язку у сфері КЗІ.

Для отримання доступу до інформаційної підсистеми АРМ «Автошкола» зовнішнім клієнтам необхідно:

  1. Виконати вимоги Технічного завдання на організаційно-технічне рішення для комплексної системи захисту інформації типового робочого місця користувача  АРМ «Автошкола». Після виконання вимог по захисту інформації звернутись офіційним листом до Головного сервісного центру МВС щодо необхідності отримання доступу до АРМ «Автошкола».
  2. Отримати логін та пароль доступу до АРМ «Автошкола» у Регіональному сервісному центрі МВС за місцезнаходженням користувача.
  3. Отримати згенерований особистий ключ та сформовані сертифікати відкритих ключів у одному з акредитованих центрів сертифікації ключів. Записати його на електронний ключ доступу «Кристал-1» враховуючи  п. 4«Настанови оператора щодо особливостей роботи у НАІС МВС України».
  4. Надати до сервісного центру МВС, де було отримано логін та пароль сформовані сертифікати відкритих ключів.
  5. Для доступу до АРМ «Автошкола» на робочому місці встановити web-браузер Mozilla Firefox та відключити оновлення цього web-браузера.
  6. Встановити інтерпретатор Java версії 8.77, відключити його оновлення та за необхідності налаштувати його відповідно до п. 3 «Настанови оператора щодо особливостей роботи у НАІС МВС України».
  7. Встановити останню версію клієнта захисту з’єднань «ІІТ Захист з’єднань-2», а також записати на робочий комп’ютер до каталогу С:\My Certificates and CRLs 13 шлюзові сертифікати.(шлюзовий сертифікат 1 та шлюзовий сертифікат 2).
  8. Забезпечити налаштування програмних додатків згідно з «Настановою оператора щодо особливостей роботи у НАІС МВС України».

Невиконання користувачем АРМ «Автошкола» вимог щодо захисту інформації є підставою для відмови йому в доступі до інформаційної підсистеми.

Налаштування робочого місця АРМ Автошкола:

Налаштування ІІТ Клієн захисту  (параметри захищеного з’єднання)

  • Адреса серверу: avsc.hsc.gov.ua ТСР-порт 80
  • Адреса шлюзу: avsc.hsc.gov.ua ТСР-порт 31286