ГИС ТЭК предназначена для сбора, хранения и обработки информации о состоянии топливно-энергетического комплекса страны и состоит из отраслевых и интеграционного сегментов

Кредо-С - авторизованный центр подключения к ГИС ТЭК

  • Оформим электронную подпись
  • Настроим и запустим
    VipNet клиент
  • Ответим на вопросы по работе с системой

Какие продукты необходимы для подключения?

Чтобы обезопасить данные при работе с ГИС ТЭК необходимо использовать средства защиты с поддержкой ГОСТ.
  • ПО VipNet Client
  • Услуги по установке и настройке ПО ViPNet Client
  • Техподдержка VipNet на 1 год
Заказать VipNet клиент
  • Стандартная квалифицированная подпись
  • Программа «Крипто-Про»
  • Электронный носитель Рутокен
Оформить ЭП

Порядок подключения к ГИС ТЭК

Для подключения к системе необходимо:
1
Приобрести программное обеспечение ViPNet Client
Вы можете использовать имеющееся у вас ПО или приобрести его у нас.
2
Приобрести квалифицированную ЭП
У нас вы можете оформить электронную подпись для подключения к ГИС ТЭК.
3
Оформить заявку на подключение
Вы можете оформить заявку на официальном сайте.
4
Обучить персонал работе с системой
Подготовим высококвалифицированных специалистов к работе с системой ГИС ТЭК.
Теоретическая база знаний
Подключение к ГИС ТЭК – это обязательный комплекс организационно-технических мероприятий для субъектов топливно-энергетического комплекса, регламентированный Федеральным законом № 256-ФЗ и требованиями Минэнерго России. Процесс включает категорирование объектов КИИ, проведение аудита, проектирование защищенного контура, организацию шифрования каналов связи по ГОСТ (VPN) и аттестацию ИС. Безопасное подключение гарантирует непрерывность обмена данными с государственной системой, исключает риски недокументированного доступа к технологическим сегментам и защищает предприятие от штрафных санкций регуляторов.

Подключение к ГИС ТЭК: регламенты, архитектура защищенного контура и интеграция

Интеграция корпоративных ИТ-систем предприятий топливно-энергетического комплекса с Государственной информационной системой ТЭК (ГИС ТЭК) регулируется Федеральным законом от 21.07.2011 № 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» и Постановлением Правительства РФ от 18.04.2016 № 321. Передача технологических и статистических данных в Минэнерго России требует создания доверенной среды взаимодействия.

Основная техническая сложность интеграции заключается в необходимости сопряжения ведомственного закрытого контура с ИТ-инфраструктурой предприятия, которая часто объединяет корпоративный (бизнес) сегмент и технологические сети (АСУ ТП). Некорректно спроектированная точка входа становится критическим вектором атак, способным привести к компрометации управления производственными процессами.

Что входит в подготовку к подключению ГИС ТЭК

Организационная защита информации и технический аудит ИТ-инфраструктуры

На начальном этапе проводится технический аудит ит-ландшафта и сопутствующий аудит информационной безопасности систем, вовлеченных в сбор данных для ГИС ТЭК. Специалисты определяют точные границы взаимодействия систем, выявляют потенциальные уязвимости в конфигурациях оборудования и анализируют текущий уровень соответствия нормативным актам ФСТЭК и ФСБ России.

На основе результатов обследования реализуется организационная защита информации. Этот процесс включает в себя определение матрицы доступа сотрудников к передаваемой информации, разработку регламентов взаимодействия персонала при фиксации атак и легитимизацию процессов обработки данных. Комплексный подход исключает ситуации, при которых программные средства защиты девальвируются из-за ошибок персонала или отсутствия разграничения прав.

Разработка внутренней документации и моделирование угроз

Для создания юридического и технического фундамента системы безопасности разрабатывается пакет организационно-распорядительной документации (ОРД). Ключевым документом является Модель угроз и нарушителя, составленная по актуальной Методике ФСТЭК России. В ней детально описываются возможные сценарии деструктивных воздействий на каналы связи и смежные системы.

В ОРД фиксируются:
  • Политика обеспечения информационной безопасности при взаимодействии с внешними государственными системами.
  • Регламенты административного контроля и учета машинных носителей информации.
  • Приказы о назначении ответственных лиц за эксплуатацию криптографических средств.
  • План мероприятий по реагированию на инциденты ИБ.

Разработанный комплект документов необходим не только для внутренней регламентации, но и для последующего предоставления регуляторам при прохождении процедур аттестации.

Техническая защита информации и VPN-канал

Шифрование каналов связи vpn по ГОСТ и защита конфиденциальной информации

Передача данных в государственную систему через незащищенные каналы связи общего пользования запрещена законодательством. На границе сети предприятия разворачивается шлюз безопасности, реализующий шифрование каналов связи vpn с использованием сертифицированных алгоритмов ГОСТ (в соответствии с требованиями ФСБ России к СКЗИ класса КС1, КС2 или КС3, в зависимости от модели угроз).

Основная задача СКЗИ – обеспечить конфиденциальность, целостность и аутентичность передаваемых пакетов данных. Реализуемая техническая защита информации гарантирует невозможность перехвата, подмены или модификации технологической отчетности в процессе ее транспортировки до приемных шлюзов ГИС ТЭК. Проектирование этого узла требует учета пропускной способности каналов и обеспечения высокой отказоустойчивости оборудования (резервирование по схеме High Availability).

Настройка межсетевого экранирования и сегментация сети

Прямое подключение криптошлюза к локальной сети предприятия недопустимо. Архитектура подключения требует создания демилитаризованной зоны (DMZ) и жесткого разделения информационных потоков. Для этого применяется межсетевое экранирование экспертного уровня (Next-Generation Firewall, NGFW), функционирующее на уровне приложений.

Межсетевой экран разграничивает корпоративный сегмент, технологическую сеть (АСУ ТП) и узел связи с ГИС ТЭК. Настраиваются строгие правила фильтрации трафика: разрешаются только легитимные протоколы взаимодействия (например, HTTPS по фиксированным портам) между конкретными IP-адресами серверов. Все остальные типы запросов, включая широковещательный трафик и попытки несанкционированного сканирования со стороны смежных сетей, автоматически блокируются.

Экспертный подход к имплементации систем защиты

Технические меры защиты информации и выбор сертифицированного системного интегратора

Создание доверенного узла подключения – это комплексный инженерный процесс. Применяемые технические меры защиты информации должны закрывать все потенциальные уязвимости на стыке сетей, не нарушая при этом безопасность технологических процессов основного производства. Ошибки в проектировании правил фильтрации или маршрутизации трафика могут вызвать задержки в управляющих сетях АСУ ТП, что недопустимо на объектах энергетики и промышленности.

Этап реализации проекта

Содержание технических и организационных работ

Результат этапа

1. Предпроектный аудит

Сбор данных об ИТ-инфраструктуре, инвентаризация активов, анализ информационных потоков.

Технический отчет, определение границ проекта.

2. Проектирование

Разработка архитектурных решений, подбор СЗИ из реестров ФСТЭК/ФСБ, составление ТЗ.

Технический проект системы защиты, согласованный заказчиком.

3. Поставка и монтаж

Поставка оборудования, развертывание криптошлюзов ГОСТ VPN и межсетевых экранов.

Установленные и подключенные аппаратные комплексы.

4. Пусконаладка

Настройка политик безопасности, сегментация сети, интеграция со смежными системами ИБ.

Работоспособный защищенный узел связи, готовый к тестированию.

5. Аттестация / Испытания

Проведение испытаний эффективности мер защиты, оформление аттестационной документации.

Аттестат соответствия / Акт готовности к подключению.


Грамотное построение системы управления иб и сопряжение ее с государственными ресурсами требуют привлечения специализированных организаций. Компания «Кредо-С», действуя как опытный системный интегратор, выполняет полный цикл работ по проектированию ИТ-инфраструктуры, поставке сертифицированного оборудования и техническому сопровождению узлов подключения к ГИС ТЭК. Компетенции инженеров компании позволяют успешно реализовывать внедрение ит решений и современных средств защиты информации на объектах любой категории значимости, обеспечивая легитимное взаимодействие с регуляторами и бесперебойную работу бизнес-логики предприятия.

Нормативно-правовое регулирование и защита объектов КИИ

Зачет требований 187-ФЗ при интеграции с ГИС ТЭК
Большинство предприятий, обязанных предоставлять данные в ГИС ТЭК, одновременно являются субъектами критической информационной инфраструктуры (КИИ). Соответственно, создаваемый узел подключения должен проектироваться с учетом требований Федерального закона от 26.07.2017 № 187-ФЗ. Внедряемые средства защиты информации должны органично дополнять общую систему защиты объектов кии, развернутую на предприятии.

Приказы ФСТЭК России № 235 и № 239 жестко регламентируют состав мер для ИС, обрабатывающих критические данные. Интеграция с ГИС ТЭК обязывает оператора непрерывно контролировать целостность программной среды узла подключения, вести глубокое логирование всех системных событий и обеспечить передачу данных об инцидентах в главный центр ГосСОПКА ФСБ России.

Обеспечение непрерывности и легитимности обмена данными

Подключение к ГИС ТЭК – это стратегическая задача, требующая от ИТ- и ИБ-директоров системного видения ИТ-архитектуры предприятия. Безопасная интеграция не может ограничиваться формальной установкой криптографического шлюза. Надежная защита информации на предприятии топливно-энергетического комплекса выстраивается на стыке жесткого соблюдения нормативных требований регуляторов и глубокого технического анализа сетевых потоков.

Реализация проекта силами сертифицированного интегратора позволяет полностью исключить риски несанкционированного доступа к внутренним ресурсам компании через каналы связи с государственной системой. Правильно спроектированный и аттестованный узел подключения гарантирует бесперебойный обмен данными с Минэнерго России, защищает бизнес от юридических рисков и формирует устойчивый периметр безопасности для всей ИТ-инфраструктуры организации.
Часто задаваемые вопросы по подключению к ГИС ТЭК
  • Вопрос
    Какие классы СКЗИ необходимы для организации ГОСТ VPN при подключении к ГИС ТЭК?
    Ответ
    Выбор класса средств криптографической защиты информации (СКЗИ) зависит от разработанной модели угроз безопасности конкретного объекта. В большинстве сценариев для взаимодействия с государственными информационными системами применяются аппаратные криптошлюзы класса КС2 или КС3. Программные решения класса КС1 допускаются к использованию только в том случае, если серверное оборудование и автоматизированные рабочие места операторов размещены в строго контролируемой зоне, полностью исключающей физический доступ третьих лиц к аппаратным средствам.
  • Вопрос
    Можно ли использовать один и тот же межсетевой экран для корпоративной сети и узла связи с ГИС ТЭК?
    Ответ
    С технической точки зрения современные межсетевые экраны следующего поколения (NGFW) поддерживают виртуализацию и создание изолированных контекстов безопасности (Virtual Contexts / VRF). Однако с точки зрения жестких регуляторных требований и минимизации рисков для объектов КИИ, рекомендуется физическое разделение устройств. На границе сопряжения с ГИС ТЭК должен функционировать выделенный межсетевой экран, сертифицированный ФСТЭК России по соответствующему классу (например, по 4-му или 3-му уровню доверия), чьи правила фильтрации изолированы от общих политик корпоративного сегмента.
  • Вопрос
    Требуется ли обязательная аттестация локальной информационной системы предприятия перед подключением?
    Ответ
    Аттестации по требованиям безопасности информации подлежит непосредственно тот сегмент (узел подключения), который осуществляет непосредственное сопряжение, обработку и передачу данных в ГИС ТЭК. Если информационная система предприятия классифицирована как ГИС или является значимым объектом КИИ, аттестация обязательна для всей системы целиком. Если же передающий контур изолирован от основной инфраструктуры, аттестуются только выделенные рабочие места и серверное оборудование, задействованные в процессе выгрузки данных в Минэнерго.
  • Вопрос
    Каковы требования к программному обеспечению, используемому на узле подключения ГИС ТЭК, в рамках импортозамещения?
    Ответ
    Все общесистемное и прикладное программное обеспечение, развернутое в защищенном контуре взаимодействия с ГИС ТЭК, должно соответствовать требованиям Минцифры России и нормам импортозамещения. Операционные системы, СУБД и технологические платформы должны быть включены в Единый реестр российских программ для ЭВМ и баз данных. Все применяемые технические средства защиты информации (антивирусное ПО, средства контроля целостности, системы обнаружения вторжений) обязаны иметь действующие сертификаты соответствия ФСТЭК России.
  • Вопрос
    Как интеграция с ГИС ТЭК влияет на общую безопасность технологических сетей (АСУ ТП) предприятия?
    Ответ
    При некорректном проектировании узел подключения может стать транзитной точкой для распространения вредоносного ПО или реализации векторов атак из внешних сетей в технологический контур. Чтобы защитить безопасность технологических процессов, узел интеграции с ГИС ТЭК должен быть полностью изолирован от SCADA-систем и контроллеров АСУ ТП. Данные для отправки в государственную систему должны аккумулироваться на промежуточном сервере в корпоративном сегменте (схема однонаправленной передачи данных или DMZ), что полностью исключает прямое сетевое взаимодействие ГИС ТЭК с промышленным периметром.

Часто задаваемые вопросы

Что такое ГИС ТЭК и для чего она нужна?
ГИС ТЭК — государственная информационная система топливно-энергетического комплекса. В неё субъекты ТЭК передают сведения о своих объектах: система ведёт учёт объектов, их категорий и состояния безопасности в рамках 256-ФЗ «О безопасности объектов топливно-энергетического комплекса».
Кто обязан подключаться к ГИС ТЭК?
Подключаться обязаны субъекты топливно-энергетического комплекса — организации, владеющие объектами ТЭК (электроэнергетика, нефть, газ, теплоснабжение). Они регистрируются в системе и регулярно подают сведения и отчётность.
Как подключиться к ГИС ТЭК?
Подключение включает получение доступа, регистрацию объектов ТЭК и настройку передачи сведений. КРЕДО-С сопровождает процесс: от заявки на доступ до подачи первой отчётности, беря на себя взаимодействие с оператором системы.
Как войти в личный кабинет ГИС ТЭК?
Доступ к личному кабинету ГИС ТЭК предоставляется зарегистрированным субъектам ТЭК через портал системы с использованием выданных учётных данных и средств электронной подписи. Настройку доступа и рабочего места выполняем под ключ.
Какие формы отчётности сдаются через ГИС ТЭК?
Через систему подаются сведения об объектах ТЭК, их паспортах безопасности и категорировании, а также периодическая отчётность по установленным формам. Состав форм зависит от типа объекта и роли субъекта.
Где официальный сайт и портал ГИС ТЭК?
ГИС ТЭК работает через государственный портал системы; доступ к функциям — для зарегистрированных субъектов ТЭК. Мы помогаем пройти регистрацию и корректно настроить работу на портале.
Как связаны ГИС ТЭК и Минэнерго?
Оператором ГИС ТЭК выступает Минэнерго России: министерство ведёт систему и устанавливает порядок передачи сведений субъектами ТЭК в рамках 256-ФЗ.
Что входит в услугу подключения к ГИС ТЭК от КРЕДО-С?
Получение доступа, регистрация и категорирование объектов ТЭК, настройка личного кабинета и электронной подписи, подготовка и подача отчётности, консультации и сопровождение. Объём фиксируется в задании.
Сколько стоит подключение к ГИС ТЭК?
Стоимость зависит от числа объектов ТЭК и состава работ. Рассчитываем индивидуально и направляем коммерческое предложение после уточнения периметра. Оставьте заявку для расчёта.
Сколько занимает подключение к ГИС ТЭК?
Сроки зависят от готовности данных по объектам и количества объектов. Точные сроки фиксируем в плане работ после первичного обследования.

Отправить заявку на сотрудничество

Ваше имя:*
Телефон:*
E-mail:*
Опишите вашу задачу:

Я соглашаюсь на обработку персональных данных

Хочу получать новости и полезные материалы на email — необязательно

Условия сотрудничества

Закупки по 44-ФЗ и 223-ФЗПоставки и услуги для государственных и корпоративных заказчиков, участие в конкурсных процедурах.
ЭДО и постоплатаЭлектронный документооборот, закрывающие по этапам работ, отсрочка платежа по договору.
SLA с ответственностью исполнителяСроки, параметры сервиса и зоны ответственности закреплены договором, регулярная отчётность.
Лицензии ФСТЭК России и NDAРаботы по защите информации – легально: опыт с КИИ, ГИС и ИСПДн, соглашение о неразглашении.

ООО «КРЕДО-С» · ИНН 7106014366 · КПП 710601001 · ОГРН 1027100747596 · на рынке с 1993 года · 300034, г. Тула, ул. Демонстрации, 27 · офисы: Тула, Москва