Аттестация программно-технических комплексов "Криптобиокабина"

Аттестация программно-технических комплексов «Криптобиокабина» в МФЦ Московской области

2020


43 МФЦ Московской области

Услуги и решения:

Аттестация информационных систем Защита государственных информационных систем Защита персональных данных

О заказчике: Многофункциональные центры предоставления государственных и муниципальных услуг Московской области (МФЦ) в рамках программы Московской области «Цифровое Подмосковье» на 2018-2024 годы».

Задача

В рамках уникального федерального проекта Московской области «Цифровое Подмосковье» на 2018-2024 годы» в 43 городских округах введены в эксплуатацию программно-технические комплексы «Криптобиокабина» (ПТК КБК) — специальные устройства двухфакторной биометрической верификации заявителя для оформления загранпаспорта последнего поколения. Программно-аппаратные комплексы позволяют автоматизировать процесс регистрации биометрических данных заявителей (изображение лица и отпечатки пальцев) и сканировать документы в видимом и ультрафиолетовом диапазонах. Упрощение процедуры оформления даст возможность гражданам получить загранпаспорт в удобное время в течение всего рабочего дня МФЦ. Московская область стала первым регионом, где установили ПТК КБК. Пилотное тестирование проходит также в многофункциональных центрах Москвы, Тулы и Краснодара.

Одним из этапов реализации данного проекта является подтверждение соответствия ПТК КБК, размещенного на территории многофункционального центра оказания государственных и муниципальных услуг, требованиям безопасности информации.

Цель проекта

Проверка соответствия ПТК КБК требованиям приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и законодательства Российской Федерации в области защиты персональных данных, выдача и передача Заказчику Аттестата соответствия ПТК КБК требованиям по безопасности информации.

Описание и ход проекта  

  • Первичное обследование инфраструктуры объектов и формирование требований информационной безопасности ПТК КБК.
  • Разработка проектной  и эксплуатационной документации на подсистему обеспечения информационной безопасности ПТК КБК.
  • Разработка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в ПТК КБК в ходе ее эксплуатации.
  • Утверждение комплекта документации на ПТК КБК Заказчиком.
  • Проведение аттестационных испытаний ПТК КБК на соответствие требованиям безопасности информации.
  • Выдача и передача Заказчику Аттестатов соответствия ПТК КБК требованиям по безопасности информации.

Результаты      

  • Разработанный и согласованный комплект проектной и эксплуатационной документации на подсистему обеспечения информационной безопасности ПТК КБК.
  • Оформлен Протокол испытаний, а также Заключение по результатам аттестационных испытаний.
  • Выдача и передача Заказчику Аттестатов соответствия ПТК КБК требованиям по безопасности информации.
  • Сведены к минимуму риски утечки персональных данных и незаконного доступа к биометрической информации.