О заказчике: Многофункциональные центры предоставления государственных и муниципальных услуг Московской области (МФЦ) в рамках программы Московской области «Цифровое Подмосковье» на 2018-2024 годы».
Задача
В рамках уникального федерального проекта Московской области «Цифровое Подмосковье» на 2018-2024 годы» в 43 городских округах введены в эксплуатацию программно-технические комплексы «Криптобиокабина» (ПТК КБК) — специальные устройства двухфакторной биометрической верификации заявителя для оформления загранпаспорта последнего поколения. Программно-аппаратные комплексы позволяют автоматизировать процесс регистрации биометрических данных заявителей (изображение лица и отпечатки пальцев) и сканировать документы в видимом и ультрафиолетовом диапазонах. Упрощение процедуры оформления даст возможность гражданам получить загранпаспорт в удобное время в течение всего рабочего дня МФЦ. Московская область стала первым регионом, где установили ПТК КБК. Пилотное тестирование проходит также в многофункциональных центрах Москвы, Тулы и Краснодара.
Одним из этапов реализации данного проекта является подтверждение соответствия ПТК КБК, размещенного на территории многофункционального центра оказания государственных и муниципальных услуг, требованиям безопасности информации.
Цель проекта
Проверка соответствия ПТК КБК требованиям приказа ФСТЭК России от 11 февраля 2013 г. № 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (приказ действовал на момент работ; с 01.03.2026 заменён приказом ФСТЭК России № 117) и законодательства Российской Федерации в области защиты персональных данных, выдача и передача Заказчику Аттестата соответствия ПТК КБК требованиям по безопасности информации.
Описание и ход проекта
-
Первичное обследование инфраструктуры объектов и формирование требований информационной безопасности ПТК КБК.
- Разработка проектной и эксплуатационной документации на подсистему обеспечения информационной безопасности ПТК КБК.
- Разработка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в ПТК КБК в ходе ее эксплуатации.
- Утверждение комплекта документации на ПТК КБК Заказчиком.
- Проведение аттестационных испытаний ПТК КБК на соответствие требованиям безопасности информации.
- Выдача и передача Заказчику Аттестатов соответствия ПТК КБК требованиям по безопасности информации.
Результаты
- Разработанный и согласованный комплект проектной и эксплуатационной документации на подсистему обеспечения информационной безопасности ПТК КБК.
- Оформлен Протокол испытаний, а также Заключение по результатам аттестационных испытаний.
- Выдача и передача Заказчику Аттестатов соответствия ПТК КБК требованиям по безопасности информации.
- Сведены к минимуму риски утечки персональных данных и незаконного доступа к биометрической информации.