Что такое ИС ЕПТ
ИС ЕПТ — электронная площадка Ростехнадзора, где аттестационные и территориальные комиссии проводят тестирование сотрудников, работающих на опасных производственных объектах.
В портале указывают сведения об аттестуемых работниках, назначают экзамен, проводят проверку знаний и фиксируют итог. Поэтому для начала работы важно подготовить техническую часть: выбрать схему доступа, настроить средства криптографической защиты информации (СКЗИ), маршрутизацию и защищённое соединение.
Эксперты УИБ сопровождают подключение на всех этапах: проверяют инфраструктуру, помогают с документами, настраивают доступ и тестируют работу канала связи.
Зачем подключаться к ИС ЕПТ
- Соответствие требованиям Ростехнадзора. Ростехнадзор переводит аттестационные процедуры в цифровой формат. Для предприятий, подпадающих под действие ФЗ-116, прохождение проверки знаний через ИС ЕПТ — обязанность.
Согласно ПП РФ от 13.01.2023 № 13 аттестационные комиссии организаций и территориальные комиссии обязаны использовать возможности ИС ЕПТ при проведении аттестации. Экзамен проходит в формате компьютерного тестирования.
Если организация не обеспечивает аттестацию работников в установленном порядке, при проверке Ростехнадзор может назначить штрафы, выдать предписания и ограничить допуск сотрудников к выполнению работ.
- Вопрос реальной безопасности. Промышленная безопасность — не формальность. Когда сотрудник, управляющий оборудованием на опасном производственном объекте, проходит аттестацию формально, риски несёт не только он сам, но и весь коллектив предприятия. Портал тестирования исключает это: тесты формируются случайным образом из большого банка заданий, и время прохождения ограничено.
- Оптимизация внутренних процессов. После подключения к системе организация получает удобный инструмент планирования аттестационных кампаний, отслеживания статусов сотрудников и формирования отчётности.
- Готовность к проверкам и закупкам. В условиях, когда надзорные органы всё активнее используют цифровые инструменты контроля, предприятие с актуальными сведениями в ИС ЕПТ подтверждает соответствие установленным требованиям. Это важно при плановых проверках, а также при участии в тендерах и госзакупках.
Кто должен подключаться к ИС ЕПТ
Подключение нужно компаниям, в которых сотрудники проходят аттестацию:
- по промышленной безопасности;
- по безопасности гидротехнических сооружений;
- в сфере электроэнергетики.
К таким организациям относятся:
- предприятия, эксплуатирующие опасные производственные объекты (ОПО);
- владельцы и эксплуатирующие организации гидротехнические сооружения (ГТС);
- компании электроэнергетического сектора;
- подрядные и сервисные организации;
- предприятия с собственными аттестационными комиссиями.
Способы подключения к ИС ЕПТ
Подключение выполняется через защищенную сеть передачи данных с использованием сертифицированных СКЗИ.
Выбор способа подключения зависит от количества пользователей, особенностей инфраструктуры, требований к отказоустойчивости и объема сетевого трафика.
Способы подключения:
1. Через программный клиент
Такой вариант подходит, если доступ к ИС ЕПТ нужен с компьютеров – автоматизированных рабочих мест (АРМ). На АРМ устанавливается специальная программа — СКЗИ, через которое и выполняется подключение к системе.
Этот способ используют при подключении небольшого количества АРМ — примерно от 1 до 6 компьютеров.
Возможные решения:
- СКЗИ «Континент-АП»;
- ViPNet Client;
- «С-Терра Клиент».
После установки доступ к ИС ЕПТ будет работать только с тех компьютеров, на которых настроен программный клиент.
2. Через программно-аппаратный комплекс (ПАК)
Этот вариант подходит, если к ИС ЕПТ нужно подключить сразу несколько компьютеров внутри локальной сети организации.
В этом случае средство защиты устанавливается не на каждый компьютер отдельно, а в виде специального устройства (ПАК) внутри сети. Через него подключение к системе получают все АРМ, которым разрешен доступ.
Такой способ удобен для организаций с большим количеством пользователей и позволяет централизованно организовать защищенное подключение.
Возможные решения:
- АПКШ «Континент»;
- ПАК ViPNet Coordinator HW;
- «С-Терра Юнит».
При таком варианте дополнительно настраиваются параметры сети:
- адресация;
- маршрутизация;
- NAT;
- правила прохождения трафика.
Через внешнюю информационную систему (ИС)
Этот способ используется, когда организация уже работает с собственной ИС и хочет автоматически обмениваться сведениями с ИС ЕПТ.
В таком случае настраивается интеграция между системами через защищённый канал связи (ЗКС). Это позволяет автоматизировать передачу сведений, сократить ручной ввод данных и упростить работу сотрудников.
Такой вариант чаще применяют крупные организации, учебные центры и предприятия с большим количеством аттестуемых работников.
При подключении через внешнюю ИС обычно требуется:
- настройка интеграционного взаимодействия;
- согласование форматов передачи данных;
- настройка защищенного канала связи (ЗКИ);
- проверка корректности обмена информацией;
- тестирование работы интеграции.
Возможные решения:
- АПКШ «Континент»
- ПАК ViPNet Coordinator HW
- АК «С-Терра VPN»
Как выбрать вариант подключения
Перед подключением нужно определить количество АРМ, требуемую пропускную способность канала, необходимость отказоустойчивости, наличие действующих средств защиты информации (СЗИ) и требования к сетевому взаимодействию.
УИБ помогает выбрать подходящую схему, подготовить заявление, настроить СКЗИ, маршрутизацию и проверить работоспособность системы.
Общие этапы подключения к ИС ЕПТ
Для работы портала тестирования требуется внедрение комплекса технических, программных и организационных мер безопасности.
1. Анализ инфраструктуры
Эксперты изучают текущую ИТ-инфраструктуру компании:
- сетевую схему;
- используемые СЗИ;
- каналы связи;
- серверное оборудование;
- АРМ пользователей.
Также определяется, соответствует ли инфраструктура требованиям для подключения к ЕПТ.
2. Подготовка документов
Подключение к ИС ЕПТ требует оформления комплекта документов для подачи оператору системы — Ростехнадзору:
- заявление на подключение и организацию ЗКИ;
- сведения об организации;
- сведения о точках подключения;
- информацию о СЗИ;
- технические параметры сети.
3. Организация защищенного канала связи
Далее происходит настройка защищенного соединения:
- установка СКЗИ;
- настройка межсетевых экранов;
- создание правил фильтрации трафика;
- настройка сетевого взаимодействия.
4. Тестирование работы портала
Перед тем, как ввести систему в эксплуатацию проводится проверка подключения:
- тестируется доступность сервисов;
- проверяется корректность передачи данных;
- анализируется стабильность соединения;
- устраняются возможные ошибки.
Основные сложности при подключении
На практике подключение и помощь в настройке ИС ЕПТ часто требуются даже организациям с собственной ИТ-службой. Причина — большое количество технических сложностей и требований Ростехнадзора к безопасности.
Распространенные сложности:
- ошибки в настройке криптографии;
- проблемы с маршрутизацией;
- блокировка трафика межсетевыми экранами;
- некорректная работа VPN (Virtual Protected Network);
- несоответствие СЗИ требованиям регуляторов;
- сложности при согласовании параметров подключения;
- ошибки в документации;
- совместимость программного обеспечения, сертификатов и сетевого оборудования.
Подключение к ИС ЕПТ экспертами УИБ
Эксперты УИБ оказывают услуги по подключению к ИС ЕПТ под ключ:
- осуществляют аудит инфраструктуры;
- подготавливают комплект документов;
- организуют техническое подключение к системе.
- настраивают ЗКИ;
- настраивают VPN и СКЗИ;
- проверяют корректность работы ИС;
Специалисты УИБ помогают быстрее пройти технические этапы, избежать типовых ошибок и подготовить доступ с учётом технического регламента Ростехнадзора.
Чтобы обсудить подключение к ИС ЕПТ и оставить заявку, позвоните по номеру 8 800-707-94-97 или напишите на почту sales@uibcom.ru.
