Рассказываем про государственные защищенные сервисы и сети

Закрытый сегмент передачи данных ЗСПД (военный интернет)

Военная коммуникационная система, не соединенная с глобальным интернетом. Все рабочие станции, подключенные к сети, работают исключительно с отечественным ПО, защищены от несанкционированного доступа и имеют соответствующие аттестаты безопасности.

ЗСПД функционирует на инфраструктуре, арендованной у Ростелеком и на распределённой инфраструктуре, принадлежащей Минобороны. К сети подключены территориально распределенные катастрофоустойчивые центры обработки данных ТрКЦОД, представляющие собой сегменты сети с собственной охраной, электроснабжением, системами охлаждения и пожарной безопасности. Вся передаваемая в сети и хранимая на серверах информация шифруется отечественными алгоритмами и оборудованием.

В ЗСПД функционируют различные сервисы, включая электронную почту с возможностью передачи секретной информации вплоть до грифа секретности «Особой важности». Основной информационный ресурс в СЗПД доступен по адресу mil.zs, под которым функционирует множество доменов третьего уровня

Смотреть эти сайты можно через компьютеры (работают на операционной системе МСВС — мобильной системе Вооруженных сил), которые сертифицированы службой защиты государственной тайны, также известной как Восьмое управление Генштаба. Подключение к этим компьютерам сторонних несертифицированных устройств (флеш-накопителей, принтеров, сканеров и т.д.) невозможно, при этом каждая попытка подключить купленную в магазине флешку контролируется специальным программным обеспечением и фиксируется

Для мониторинга и перенаправления потоками данных в режиме реального времени в ЗСПД функционирует единая система управления «Единый контур информационной безопасности»

Единая сеть передачи данных «Ростелекома» поддержит цифровую трансформацию Государственной фельдъегерской службы

«Ростелеком» создал единую сеть передачи данных и организовал защищенный доступ в интернет для Государственной фельдъегерской службы Российской Федерации (ГФС России). Надежная ИТ-инфраструктура объединила 84 территориальных органа ведомства в регионах.

Проект реализован на базе собственной защищенной инфраструктуры «Ростелекома». Единая сеть передачи данных обеспечивает общее информационное пространство для центрального аппарата и территориальных органов ГФС России. Все подразделения также получили доступ к вычислительным ресурсам и единому хранилищу данных, размещенных на ресурсах единой облачной платформы в центрах обработки данных «Ростелекома». Стабильные каналы связи станут инфраструктурным фундаментом, который обеспечит непрерывность работы ключевых сервисов ГФС России.

«”Ростелеком” обладает большим опытом цифровизации территориально распределенных ведомств и зарекомендовал себя как ведущий цифровой партнер государства. Использование единой сети передачи данных и высокоскоростной доступ в интернет открывают широкие возможности для решения задач в рамках цифровой трансформации органов власти», — отметил Михаил Изотов, вице-президент — директор по работе с государственными органами «Ростелекома».

«На базе надежной и мощной инфраструктуры ГФС России сможет эффективно решать текущие задачи и внедрять новые сервисы для повышения качества работы. Высокий профессионализм специалистов «Ростелекома», работавших над созданием единой сети передачи данных, и грамотно организованное рабочее взаимодействие стали главными факторами успеха в реализации этого проекта», — сказал Александр Иванов, заместитель директора Государственной фельдъегерской службы Российской Федерации.

Проект реализован в рамках Постановлений Правительства РФ № 1240 от 24 ноября 2014 года и № 1114 от 28 августа 2019 года.

ПАО «Ростелеком» — крупнейший в России интегрированный провайдер цифровых услуг и решений, который присутствует во всех сегментах рынка и охватывает миллионы домохозяйств, государственных и частных организаций.

Компания занимает лидирующие позиции на рынке услуг высокоскоростного доступа в интернет и платного телевидения. Количество клиентов услуг доступа в интернет с использованием оптических технологий составляет около 11 млн, платного ТВ «Ростелекома» — 11 млн пользователей, из них 6,4 млн — IPTV.

«Ростелеком» является лидером рынка телекоммуникационных услуг для органов государственной власти России и корпоративных пользователей всех уровней.

Компания — признанный технологический лидер в инновационных решениях в области электронного правительства, кибербезопасности, дата-центров и облачных вычислений, биометрии, здравоохранения, образования и жилищно-коммунальных услуг.

Ошибка «Сертификат безопасности сайта не является доверенным». Как ее исправить?

Я думаю, что почти каждый пользователь (особенно в последнее время) сталкивался с ошибкой в браузере о том, что сертификат такого-то сайта не является доверенным, и рекомендацией не посещать его.

С одной стороны это хорошо (все-таки и браузер, и вообще популяризация подобных сертификатов — обеспечивает нашу безопасность), но с другой — подобная ошибка иногда всплывает даже на очень известных сайтах (на том же Google).

Суть происходящего, и что это значит?

Дело в том, что когда вы подключаетесь к сайту, на котором установлен протокол SSL, то сервер передает браузеру цифровой документ ( сертификат ) о том, что сайт является подлинным (а не фейк или клон чего-то там. ). Кстати, если с таким сайтом все хорошо, то браузеры их помечают «зеленым» замочком: на скрине ниже показано, как это выглядит в Chrome.

Однако, сертификаты могут выпускать, как всем известные организации (Symantec, Rapidssl, Comodo и др.) , так и вообще кто-угодно. Разумеется, если браузер и ваша система «не знает» того, кто выпустил сертификат (или возникает подозрение в его правильности) — то появляется подобная ошибка.

Т.е. я веду к тому, что под раздачу могут попасть как совсем белые сайты, так и те, которые реально опасно посещать. Поэтому, появление подобной ошибки это повод внимательно взглянуть на адрес сайта.

Ну а в этой статье я хочу указать на несколько способов устранения подобной ошибки, если она стала появляться даже на белых и известных сайтах (например, на Google, Яндекс, VK и многих других. Их же вы не откажетесь посещать?).

Как устранить ошибку

1) Обратите внимание на адрес сайта

Первое, что сделайте — просто обратите внимание на адрес сайта (возможно, что вы по ошибке набрали не тот URL). Также иногда такое происходит по вине сервера, на котором расположен сайт (возможно, вообще, сам сертификат просто устарел, ведь его выдают на определенное время)

Попробуйте посетить другие сайты, если с ними все OK — то вероятнее всего, что проблема не в вашей системе, а у того конкретного сайта.

Пример ошибки «Сертификат безопасности сайта не является доверенным»

Однако, отмечу, что если ошибка появляется на очень известном сайте, которому вы (и многие другие пользователи) всецело доверяете — то высока вероятность проблемы в вашей системе.

2) Проверьте дату и время, установленные в Windows

Второй момент — подобная ошибка может выскакивать, если у вас в системе неверно задано время или дата. Для их корректировки и уточнения достаточно щелкнуть мышкой по «времени» в панели задач Windows (в правом нижнем углу экрана). См. скрин ниже.

Настройка даты и времени

После установки правильного времени, перезагрузите компьютер и попробуйте заново открыть браузер и сайты в нем. Ошибка должна исчезнуть.

Также обращаю внимание на то, что, если у вас постоянно сбивается время — вероятно у вас села батарейка на материнской плате. Представляет она из себя небольшую «таблетку», благодаря которой компьютер помнит введенные вами настройки, даже если вы его отключаете от сети (например, те же дата и время как-то высчитываются?)

Батарейка на материнской плате ПК

3) Попробуйте провести обновление корневых сертификатов

Еще один вариант, как можно попробовать решить эту проблему — установить обновление корневых сертификатов. Обновления можно скачать на сайте Microsoft для разных ОС. Для клиентских ОС (т.е. для обычных домашних пользователей) подойдут вот эти обновления: https://support.microsoft.com/

4) Установка «доверенных» сертификатов в систему

Этот способ хоть и рабочий, но хотелось бы предупредить, что он «может» стать источником проблем в безопасности вашей системы. По крайней мере, прибегать к этому советую только для таких крупных сайтов как Google, Яндекс и т.д.

Для избавления от ошибки, связанной с недостоверностью сертификата, должен подойти спец. пакет GeoTrust Primary Certification Authority .

Кстати, на этой страничке расположено еще несколько сертификатов, их также можно до-установить в систему.

Кстати, чтобы скачать GeoTrust Primary Certification Authority:

Сохранить ссылку как.

далее укажите папку на диске, куда будет скачан сертификат. Это будет файл формата PEM.

Файл с расширением PEM

Теперь необходимо скачанный сертификат установить в систему. Как это делается, по шагам расскажу чуть ниже:

1. сначала нажимаем сочетание кнопок Win+R, и вводим команду certmgr.msc, жмем OK;
2. должен открыться центр сертификатов в Windows. Необходимо раскрыть вкладку «Доверенные корневые центры сертификации/сертификаты», щелкнуть по ней правой кнопкой мышки и выбрать «Все задачи — импорт».

далее запустится мастер импорта сертификатов. Просто жмем «Далее».

Мастер импорта сертификатов

после нажмите кнопку «Обзор» и укажите ранее загруженный нами сертификат. Нажмите «Далее» (пример показан ниже);

Указываем сертификат, который загрузили

в следующем шаге укажите, что сертификаты нужно поместить в доверенные центры сертификации и нажмите «Далее».

Поместить сертификаты в доверенные. Далее

в следующем шаге вы должны увидеть, что импорт успешно завершен. Собственно, можно идти проверять, как будет отображаться сайт в браузере (может потребоваться перезагрузка ПК).

5) Обратите внимание на антивирусные утилиты

В некоторых случаях эта ошибка может возникать из-за того, что какая-нибудь программа (например, антивирус) проверяет https трафик. Это видит браузер, что пришедший сертификат не соответствует адресу, с которого он получен, и в результате появляется предупреждение/ошибка.

Поэтому, если у вас установлен антивирус/брандмауэр, проверьте и на время отключите настройку сканирования https трафика (см. пример настроек AVAST на скрине ниже).

Avast — основные настройки (отключение сканирование https трафика)

На этом у меня всё.

За дополнения по теме — отдельное мерси!

О проведении настроек в школах, получивших оборудование от ПАО «Ростелеком» в ноябре-декабре 2021 года

В общеобразовательной организации необходимо  организовать:

1. проведение необходимых работ по настройке доступа в сеть «Интернет» через ЕСПД на всех АРМ в общеобразовательных организациях, получивших оборудование от ПАО «Ростелеком» в ноябре-декабре 2021 года;
2. контроль наличия в общеобразовательной организации комплекта подписанных с двух сторон (ОО и ПАО «Ростелеком») документов
   (актов приемки-передачи оборудования, акта обследования, актов проверки компонента услуги «Ограничение доступа к информации»).

IP-адресация на АРМ должна быть настроена в соответствии с Единым планом ip- адресации на ЕСПДЕдиный план ip- адресации на ЕСПД для общеобразовательных организаций Ярославской области

Для решения данной задачи ПАО «Ростелеком» создан ресурс  https://espd.rt.ru  с методическими рекомендациями по настройке АРМ.

При возникновении проблем с доступом в «Интернет»

• Ситуационный центр  Минсвязи  8-800-301-34-14
• Адрес электронной почты[email protected]
•  Актуальная форма обращения образовательной организации в Ситуационный центр  Минцифры РФ для снятия контент-фильтрации с административно-хозяйственных компьютеров
• Актуальная форма обращения образовательной организации в Ситуационный центр  Минцифры РФ для получения консультаций по решению проблем с Интернет, доступом к системам и ресурсам

• Информация для общеобразовательных организаций по подключению к Интернет в 2022 году
• Алгоритм обращений в поддержку, если не работает программа или не доступна информационная система система
• Единый план ip- адресации на ЕСПД для образовательных организаций Ярославской области
• Мониторинг состояния по подключению к ЕСПД на 14 февраля 2022 года
• Заявки на выход в ОО специалистов ПАО «Ростелеком»

Нормативные документы и распоряжения

1. Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, Министерства просвещения Российской Федерации от 30.04.2021 № 417/221 «Об утверждении требований к подключению и доступу, включая требования к передаче данных, государственных и муниципальных образовательных организаций, реализующих программы общего и среднего профессионального образования, избирательных комиссий субъектов Российской Федерации и территориальных избирательных комиссий к единой сети передачи данных» (Зарегистрирован 25.06.2021 № 63975).Ссылка на приказ и требования на  официальном интернет-портале правовой информации.
2. Письмо Министерства цифрового развития, связи и массовых коммуникаций РФ  № ОИ-П19-070-937 от 20.01.2020  «О подключении автоматизированных рабочих мест»Ссылка на письмо
3. Письмо Министерства цифрового развития, связи и массовых коммуникаций РФ  № ОИ-П19-070-31598 от 18.12.2019  «Подключение к единой сети передачи данных»Ссылка на письмо

Для перехода на услугу по федеральному контракту в каждой общеобразовательной организации необходимо до 10 февраля 2022 года провести работу по настройке:

• роутеров (маршрутизаторов) локальных сетей — при наличии.
• всех автоматизированных рабочих мест (АРМ):
  • назначение статических ip адресов (инструкции Ростелекома по адресу https://espd.rt.ru ) 
  • настройка прокси-сервера (инструкции Ростелекома по адресу https://espd.rt.ru )
  • установка корневого сертификата проверки подлинности (программа для автоустановки или ручной настройки по адресу https://espd.rt.ru )
  • настройка прокси-сервера во всех программах на компьютере (АРМ), принимающих и передающих информацию через Интернет (в соответствии с инструкциями конкретных программ)

Для настройки IP-адресации на АРМ необходимо использовать определенные в Единомм плане ip- адресации на ЕСПД данные для школыЕдиный план ip- адресации на ЕСПД для общеобразовательных организаций Ярославской области

Изменения в локальные нормативные акты школы
В образовательной организации должна быть организована регулярная проверка работы контентной фильтрации. Факт проверки оформляется актом  и фиксируется в журнале. Формы документов в составе набора локальных актов ОО должны быть утверждены приказом образовательной организации  (в соответствии с Методическими рекомендациями по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования).

Подключение школ к интернету

«Ростелеком» очень хотел стать единым исполнителем по подключению школ к интернету. Летом 2018 г. президент компании Михаил Осеевский на встрече с премьер-министром Дмитрием Медведевым заявил о том, что проект подключения школ к интернету компания может реализовать за три-четыре года. По мнению «Ростелекома», городские школы должны быть подключены к интернету на скорости от 100 Мбит/с, сельские — от 50 Мбит/с. Этим стандартам не соответствует 80% российских школ.

При этом «Ростелеком» готов был предоставить не только доступ в интернет, но и организовать целый комплекс услуг: доступ к единой сети вебинаров и видеоконференций, создание сети Wi-Fi, позволяющей использовать смартфоны школьников в учебном процессе, системы видеонаблюдения с облачным хранением записей, электронные журналы и дневники, системы киберзащиты, фильтрацию нежелательного для детей контента и т. д. Минувшей весной, в ходе встречи с Президентом России Владимиром Путиным, Осеевский уточнил, что компания готова реализовать данный проект за 40 млрд руб. Позднее Путин дал поручение Правительству обеспечить подключение школ к высокоскоростному интернету до 2021 г.

Но Минкомсвязи пошло другим путем. Минувшим летом ведомство провело аукционы на подключение в каждом регионе всех типов социально-значимых объектов. К их числу относятся школы, территориальные избирательные комиссии, фельдшерско-акушерские пункты, органы государственной и муниципальной власти, отделения полиции, подразделения Росгвардии и пожарные части. Аукционы в 43 регионах выиграл «Ростелеком», в 13 — «Эр-телеком», в иных регионах были другие победители, включая МТС и «Мегафон».

Как пояснили Cnews в пресс-службе «Ростелекома», сейчас компания будет создавать выделенную сеть с криптографией и фильтрацией трафика для школ. При этом будет использоваться «последние мили», которые в регионах проложат соответствующие операторы по подключению социально-значимых объектов. В пресс-службе «Эр-телекома» также уточнили, что в рамках своего контракта на подключение школ компания предоставит «Ростелекому» в аренду каналы связи. Далее «Ростелеком» будет использовать их в рамках уже своего госконтракта.

Получение консультаций

По вопросам оказания технической поддержки в рамках проекта ЕСПД образовательная организация отправляет обращение в Ситуационный центр Минцифры РФ по следующим контактам:

• Телефон 8-800-301-34-14;
• Электронная почта [email protected]

С информацией о контактах и порядке взаимодействия в рамках проекта ЕСПД Вы также можете ознакомиться на сайте https://espd.rt.ru

необходимо оформлять в соответствии с формой

• Актуальная форма обращения образовательной организации в Ситуационный центр  Минцифры РФ для снятия контент-фильтрации с административно-хозяйственных компьютеров
• Актуальная форма обращения образовательной организации в Ситуационный центр  Минцифры РФ для получения консультаций по решению проблем с Интернет, доступом к системам и ресурсам

Сертификаты

Сертификат соответствия Системы менеджмента качества ПАО «Ростелеком» требованиям стандарта ГОСТ P ИСО 9001-2015 (ISO 9001:2015) применительно к проектированию, разработке и предоставлению услуг электросвязи и вещания; выполнению инженерных изысканий, подготовке проектной документации, осуществлению строительства, реконструкции, капитального ремонта и сноса объектов капитального строительства; деятельности, связанной с использованием вычислительной техники и информационных технологий, а так же применение менеджмента риска к вышеуказанной деятельности. Выдан органом по сертификации интегрированных систем менеджмента «ИнфоСерт» АНО «СЦ Связь – сертификат», зарегистрирован за № РОСС RU.ФК07.К00214 от 02.03.2020, срок действия 22.11.2022 (Учетный номер 00005).

Сертификат соответствия Системы менеджмента качества ПАО «Ростелеком» требованиям стандарта ISO 9001:2015 для следующих областей деятельности: проектирование, разработка и предоставление услуг электросвязи и вещания; выполнение инженерных изысканий, подготовка проектной документации, осуществление строительства, реконструкции, капитального ремонта и сноса объектов капитального строительства, деятельности, связанной с использованием вычислительной техники и информационных технологий, а так же применение менеджмента риска к вышеуказанной деятельности. Выдан международной группой компаний AFNOR Certification, регистрационный № 2011/41875.5 от 25.12.2019, срок действия 22.12.2021.

Сертификат соответствия Системы менеджмента качества ПАО «Ростелеком» требованиям стандарта ISO 9001:2015 для следующих областей деятельности: проектирование, разработка и предоставление услуг электросвязи и вещания; выполнение инженерных изысканий, подготовка проектной документации, осуществление строительства, реконструкции, капитального ремонта и сноса объектов капитального строительства, деятельности, связанной с использованием вычислительной техники и информационных технологий, а так же применение менеджмента риска к вышеуказанной деятельности. Выдан международной сетью сертификации IQNet, регистрационный № FR-2011/41875.5 от 25.12.2019, срок действия 21.12.2022.

Аттестат соответствия № ТДИ 70-18 сети передачи данных IP/MPLS ПАО «Ростелеком» требованиям безопасности информации удостоверяет, что сеть передачи данных IP/MPLS ПАО «Ростелеком» соответствует требованиям безопасности информации, предъявляемым к государственным информационным системам первого класса защищенности (ГИС К1) и информационным системам персональных данных первого уровня защищенности персональных данных (ИСПДн УЗ1) и классу защищенности автоматизированной системы от несанкционированного доступа к информации 1Г. Аттестат соответствия требованиям безопасности информации выдан ООО Торговый дом «Инфогаз» (действующий на основании Лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации №2107 от 11.10.2013, срок действия лицензии бессрочно) 27.02.2018 сроком на 3 года, в течение которых в сети передачи данных IP/MPLS разрешается обработка защищаемой информации.

Аттестат соответствия № Р62-674 автоматизированной системы Национальная облачная платформа ПАО «Ростелеком» требованиям безопасности информации удостоверяет, что автоматизированная система Национальная облачная платформа ПАО «Ростелеком» соответствует требованиям безопасности информации, предъявляемым к государственным информационным системам первого класса (К 1) защищенности, информационным системам персональных данных первого уровня защищенности (УЗ 1) персональных данных и классу защищенности автоматизированной системы от несанкционированного доступа к информации 1Г. Аттестат соответствия требованиям безопасности информации выдан АО «ЦентрИнформ» (действующий на основании Лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации №0849 от 23.07.2009, срок действия лицензии бессрочно) 25.05.2018 сроком на 3 года, в течение которых в автоматизированной системе Национальная облачная платформа ПАО «Ростелеком» разрешается обработка информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну.

Контент фильтрация для школ от Ростелекома. Что это и как внедрить?

В принципе, задача внедрения такой системы в школах, может быть решена одним человеком, который установит ПО в кабинет информатики, выставить счет на оплату онлайн и спокойно ретируется. Правда, чтобы выставлять счет нужно знать некоторую юридическую (ИНН,КПП) и финансовую (РС, БИК банка) вашей организации. Самый удобный для печати формат — PDF. Все современные онлайн-сервисы умеют конвертировать результат в PDF.

Что такое контент фильтрация?

В широком смысле контент-фильтрация — это система обеспечивающая фильтрацию контента (данных) на различных уровнях, используя шаблоны, базы и параметры. Вот базовые параметры, которые предъявляет Ростелеком к модулю контент-фильтрации

1. Использование баз данных запрещенных ресурсов.. Тут одним Роскомнадзором не обойтись. Сюда также входят базы Министерства Юстиции и Министерства Образования — в совокупности более полумиллиона сайтов. Как зарубежных, так и отечественных.

2. Возможность блокировки отдельного контента. . Имеется ввиду блокировка как отдельных страниц какого-то сайта (википедия — хороший пример), так и контента внутри каждой (или отдельной) страницы, например, встроенное видео и т.д.

3. URL и DSN-фильтрация.

4. Анализ содержимого (текста) на странице.. Фильтр должен уметь находить в тексте запрещенные слова, а также их словоформы.

5. Фильтрация текстовых запросов. Естественно, следует оградить учеников не только от запрещенных ресурсов, но и фильтровать поисковую выдачу — текст, а в особенности — изображения. Для примера, попробуйте найти пристойную картинку по запросу «School Girl» и тогда вы поймете, о чем речь:

Как это работает?

Так как существуют разные реализации контент-фильтрации, то и работают они по-разному.

1. Сторонний DNS-сервер. По такому принципу работает, например, SkyDNS. Т.е. вы регистрируетесь на сайте, указываете нужные категории для фильтрации и выставляете в роутере/компьютере DNS-адреса сервиса. Естественно, самостоятельное изменение параметров TCP/IP протокола с клиентских машин.

2. Интернет-шлюз Для выхода в интернет в школе устанавливается (используется) отдельный компьютер, который служит интернет-шлюзом. Соответственно, весь трафик проходит также через него. Также он может служить и для контроля трафика, прокси-сервером, FTP-сервером и так далее. Удобный способ хотя бы потому, что можно «отрубать» интернет не нарушая и останавливая работу самой локальной сети школы.

3. Защитное ПО Обычное клиент-серверное ПО. Клиенты устанавливаются на все компьютере (большинство таких программ сделано только под Windows), на сервере устанавливаются правила, фильтры и т.д.

Из готовых решений можно выделить SkyDNS и Интернет-цензор

Защищенная сеть передачи данных ЗСПД

В настоящий момент множество государственных учреждений создают собственные защищенные сети, функционирующие поверх общедоступного интернета. Для защиты и шифрования трафика используются сертифицированные криптошлюзы — обязательное требование для государственных информационных систем (ГИС) и критической информационной инфраструктуры (КИИ). Самые распространенные отечественные технологии в этом секторе — это линейка продуктов ViPNet компании Infotecs, комплексы шифрования «Континент» от компании «Код безопасности», шлюзы КриптоПро, шлюзы безопасности С-Терра и ряд других.

Подробнее:

• Руководство по подключению
• Требования к сети передачи данных

Примерами таких СЗПД являются:

Защищенная сеть передачи данных электронного правительства

Оператором ЗСПД является ОАО Ростелеком, на него возложены функции поддержки и развития сети. Криптографическая защита каналов связи осуществляется с использованием криптооборудования ViPNet, Континент или C-Терра. Соответственно и подключение к ЗСПД возможно только с использованием этих криптошлюзов.

Полное руководство по защите персональных данных по ФЗ-152Скачать

В этой ЗСПД участникам доступны множество сервисов и систем, входящих в инфраструктуру электронного правительства:

Единая система межведомственного электронного взаимодействия СМЭВ

Позволяет участникам сети осуществлять государственные и муниципальные услуг и функции в электронном виде. Участниками являются органы исполнительной власти, государственные фонды, многофункциональные центры, кредитные и иные организации. В сети участникам доступны так называемые виды сведений – структурированная информация об услугах и результатах оказания услуг, справочные сведения, реестры, классификаторы, и другие сведения.

Также через СМЭВ передаются документы и сведения о ходе выполнения запросов и результатах предоставления услуг на единый портал государственных услуг ЕПГУ (Госуслуги).

Оператором защищенной сети передачи данных ЗСПД, в которой функционирует СМЭВ, является Ростелеком. Обеспечение функционирования сети и качественное взаимодействие информационных систем, входящих в СМЭВ, возложено на Ситуационный центр.

Единая система идентификации и аутентификации ЕСИА

Федеральная государственная информационная система, предназначена для упрощенной идентификации пользователей-получателей электронных государственных и муниципальных услуг, услуг кредитных и иных организаций. Функционирует в защищенной сети передачи данных, поддерживаемой Ростелеком.

Подробнее:

Ситуационный центр

Единая биометрическая система ЕБС

Предназначена для удаленной идентификации граждан по биометрическим образцам для получения электронных услуг. Система работает совместно с системой ЕСИА и использует для идентификации лицо и голос гражданина. Разработкой и поддержкой системы занимается Ростелеком.

Подробнее:

Единая биометрическая система

Проект «Образование» от Ростелекома. Как настроить интернет в школе?

Posted By: admin 13.08.2016

Образовательные и бюджетные организации, зачастую, не имеют штатного связиста, ограничиваясь максимум аутсорсингом системного администратора из местной фирмы. Именно поэтому на таких предприятиях нет никаких схем сетевой и серверной инфраструктуры, инструкций от оборудования и прочих весьма нужных материалов. Все школы в Республике Коми подключены по специальному проекту «Образование». А это значит, что стандартные настройки для модем здесь не помогут.

Что представляет собой такое подключение?

ПРИМЕР АДРЕСАЦИИ:

LAN IP 10.11.47.64 LAN МАСКА 255.255.255.224 LAN ШЛЮЗ 10.11.47.65 WAN IP 172.17.101.233 WAN МАСКА 255.255.255.252 WAN ШЛЮЗ 172.17.101.234

LAN-адресация прописывается в свойствах подключения (на сетевом адаптере) компьютерной техники в Школе.

WAN-адресация прописывается в настройках модема

Обратите внимание, что нужный режим может называться в разных модемах совершенно по разному, хотя суть у них одна

1. В русских прошивках надо выбирать режим iPoe
2. В зарубежных, как правило, режим называется MER (MAC Encapsulation Routing)

Также в настройках модема рекомендуется отключать DHCP-сервер.

Пример полной настройки на примере модема Dlink 2500.

IP-адрес модема 192.168.1.1

Логин и пароль для входа на модем: adminadmin

Галочку DSL Auto-connect убираем …

Указываем необходимые настройки VPI/VCI …

Выбираем настройку MAC …

Указываем необходимый WAN IP, WAN Mask и Use IP …

Галочки Enable NAT и Enable Firewall убираем …

Указываем LAN IP модема …

Для сохранения настроек нажимаем Save/Reboot

Альтернативный способ?

Если модем поддерживает заливку конфигурации, то все настройки можно «залить» одним файлом. По сути, прошивка — это обычный файл конфигурации, который можно отредактировать текстовым редактором. Пример куска прошивки:

ifadd intf=School_WAN

ifconfig intf=School_WAN dest=School_ATM vlan=default

ifadd intf=bridge

pool add name=LAN_private

Как залить файл конфигурации на примере модема Dlink

В стартовом окне настроек выберите пункт «Расширенные настройки»:

Далее в категории «Система» выбираем пункт «Конфигурация».

Кнопкой «Обзор» ищем на компьютере и выбираем файл конфигурации, который будет загружен.

Какие DNS рекомендуется прописывать?

Для обеспечения бесперебойной работы службы DNS на персональных компьютерах, услуги Контент-фильтрации, компания ОАО «Ростелеком» Коми филиал рекомендует для получения IP-адреса по доменному имени использовать следующие DNS сервера: