Подключение школ к единой системе контроля доступа и оплаты питания

    Готовность образовательной организации к развертыванию Подрядчиком, предоставляющим услуги по сервисной модели (система оплаты питания и система контроля и управления доступом), необходимого оборудования напрямую зависит от наличия в образовательной организации установленного и соответствующим образом настроенного программно-аппаратного комплекса защиты информации ALTELL NEO 120 UTM-К (далее — ПАК).

    ПАК является средством защиты информации, которое помимо возможности функционирования оборудования Подрядчика, предоставляющего услуги по сервисной модели, в образовательной организации обеспечивает также выполнение требований по защите персональных данных, обрабатываемых в подсистеме «Параграф» ГИС КАИС КРО.

    К размещению и настройке ПАК в образовательной организации предъявляются особые требования в соответствии с:
    • нормативными методическими документами по безопасности информации ФСТЭК России и ФСБ России;
    • требованиями к размещению и условиям обеспечения сетевой связности оборудования Подрядчика при оказании услуг по сервисной модели.


    Для обеспечения выполнения требований к размещению и настройке ПАК образовательная организация до начала работ по его установке и настройке должна:
    • определить место установки ПАК;
    • обеспечить необходимые условия по подключению ПАК к ЛВС образовательной организации.

    Требования к месту установки ПАК


    ПАК должен размещаться в непосредственной близости от оборудования ЕМТС (или провайдера услуг, предоставляющего доступ к сети Интернет, в случае отсутствия ЕМТС) и сервера ИС «Параграф» образовательной организации.
    Предпочтительный вариант размещения ПАК, с учетом требований по безопасности информации, предполагает, что ПАК должен размещаться в специализированных помещениях, предназначенных и оборудованных для размещения телекоммуникационного и серверного оборудования ЛВС, несанкционированный доступ в которые исключается организационно-техническими мерами. Допускается размещение ПАК в коммутационных (телекоммуникационных) шкафах, предназначенных и используемых для размещения телекоммуникационного и серверного оборудования ЛВС, при наличии у данного шкафа запираемых дверей, ограничивающих доступ к оборудованию, размещенному внутри.

    В случае отсутствия в образовательной организации условий, обеспечивающих предпочтительный вариант размещения, в качестве места размещения ПАК может использоваться шкаф ЕМТС (внутри, либо сверху), либо помещение образовательной организации, свободный доступ в которое со стороны обучающихся и третьих лиц, не являющихся уполномоченными работниками образовательной организации, ограничивается.

    Обязательными требованиями к размещению ПАК в образовательной организации являются:
    • для подключения сервера ИС «Параграф» образовательной организации к ПАК должен быть предусмотрен выделенный кабель ЛВС, с использованием которого должна обеспечиваться прямая коммутация (сервера ИС «Параграф» и ПАК) без использования какого-либо промежуточного активного телекоммуникационного (сетевого) оборудования;
    • локальный сервер ИС «Параграф» должен иметь единственное сетевое подключение (только к ПАК);

    В случае, когда невозможно обеспечить размещение ПАК в непосредственной близости от оборудования ЕМТС и сервера ИС «Параграф» образовательной организации, с учетом обязательных требований приведенных выше, ПАК размещается рядом с сервером ИС «Параграф».

    На месте размещения ПАК должна быть обеспечена возможность его подключения к сети электропитания (220 В), стандартным кабелем электропитания длиной 1 метр (из комплекта поставки);

    Место размещения ПАК должно предусматривать наличие свободной горизонтальной поверхности для размещения ПАК (ALTELL NEO 120 UTM-К имеет настольное исполнение), с учетом его габаритов и необходимости коммутации кабелей ЛВС.

    Условия по подключению ПАК к ЛВС образовательной организации


    Коммутация (подключение ПАК) должна обеспечиваться за счет использования кабельных линий ЛВС образовательной организации, организованных с использованием стандартного кабеля, витой пары категории 5е. Кабельные линии должны заканчиваться разъемами 8P8C (RJ-45), либо смонтированы в коммутационную панель (патч-панель), укомплектованную кабелями для коммутации (патч-кордами) необходимой длины.

    ПАК может быть установлен как маршрутизатор ЛВС образовательной организации, обеспечивающий, в том числе, маршрутизацию трафика во внешние сети, или как сетевое устройство в составе ЛВС образовательной организации – межсетевой экран, обеспечивающий возможность создания выделенных сетевых сегментов в составе ЛВС. Роль ПАК в составе своей ЛВС определяется образовательной организацией с учетом места размещения ПАК и степени технической оснащенности образовательной организации.

    При наличии собственного маршрутизатора или отсутствии возможности вносить изменения в организацию собственной ЛВС – ПАК устанавливается в роли межсетевого экрана.

    В случае установки ПАК в роли маршрутизатора ЛВС образовательной организации, обеспечивающего, в том числе, маршрутизацию трафика во внешние сети, образовательная организация должна обеспечить:
    • возможность подключения к провайдеру выделенным кабелем ЛВС образовательной организации, с использованием которого должна обеспечиваться прямая коммутация (оборудования провайдера и ПАК) без использования какого-либо промежуточного активного телекоммуникационного (сетевого) оборудования
    • предоставление следующих сведений:
    • необходимые сетевые параметры для подключения к провайдеру, предоставляющему услуги доступа в сеть Интернет, и (или) его оконченному оборудованию;
    • контактные данные и сведения необходимые для обращения в службу технической поддержки провайдера.

    Для выполнения работ по настройке (конфигурированию) параметров и сервисов ПАК образовательная организация:
    резервирует 2 (два) статических IP-адреса из адресного пространства ЛВС образовательной организации, которые не заняты другими устройствами и исключены из DHCP-пула (при наличии соответствующих сервисов в ЛВС);
    обеспечивает доступ к консоли локального сервера ИС «Параграф» с административными правами, позволяющими вносить изменения в его сетевые настройки.