Техническая поддержка ЕСПД
Горячая линия: 8-800-301-32-31
Инструкция по работе в федеральных и региональных ИС на защищенных АРМ, подключенных к ЕСПД
Установка сертификата и настройка прокси: doc
План IP адресации ЕСПД:xlsx
ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННАЯ ИНФРАСТРУКТУРА ОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
Методические рекомендации, представленные Минпросвещения России для использования в работе
Письмо управления образования и науки Тамбовской области от 27. 2018 г. 01-29/3964 «О предоставлении отчетности по работе в сети Интернет за III квартал 2018г. и системе контентной фильтрации»
Рекомендации по фильтрации веб-контента
Рекомендации по защите от доступа
Рекомендации по защите от доступа к информации, не совместимой с задачами образовательного учреждения
ТИПОВОЙ РЕГЛАМЕНТ
ТИПОВОЙ РЕГЛАМЕНТ по работе учителей и школьников в сети Интернет
Методические рекомендации
Методические рекомендации для школ, подключенных к сети Интернет
ПРИМЕРНАЯ ИНСТРУКЦИЯ ПОЛЬЗОВАТЕЛЯ ПО КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ
Сертификат соответствия Системы менеджмента бережливого производства ПАО «Ростелеком» требованиям стандарта ГОСТ P 56404-2021 применительно к проектированию, разработке и предоставлению услуг электросвязи и вещания; выполнению инженерных изысканий, подготовке проектной документации, осуществлению строительства, реконструкции, капитального ремонта и сноса объектов капитального строительства; деятельности, связанной с использованием вычислительной техники и информационных технологий, а так же применение менеджмента риска к вышеуказанной деятельности.
Выдан органом по сертификации интегрированных систем менеджмента «ИнфоСерт» АНО «СЦ Связь – сертификат», зарегистрирован за № РОСС RU.ФК07.К00290 от 21.11.2022, срок действия 21.11.2025 (Учетный номер 000134). Сертификат
Сертификат соответствия Системы менеджмента качества ПАО «Ростелеком» требованиям стандарта ГОСТ P ИСО 9001-2015 (ISO 9001:2015) применительно к проектированию, разработке и предоставлению услуг электросвязи и вещания; выполнению инженерных изысканий, подготовке проектной документации, осуществлению строительства, реконструкции, капитального ремонта и сноса объектов капитального строительства; деятельности, связанной с использованием вычислительной техники и информационных технологий, а так же применение менеджмента риска к вышеуказанной деятельности.
Выдан органом по сертификации интегрированных систем менеджмента «ИнфоСерт» АНО «СЦ Связь – сертификат», зарегистрирован за № РОСС RU.ФК07.К00289 от 21.11.2021, срок действия 21.11.2025 (Учетный номер 000133). Сертификат
Сертификат соответствия Системы менеджмента качества ПАО «Ростелеком» требованиям стандарта ISO 9001:2015 для следующих областей деятельности: проектирование, разработка и предоставление услуг электросвязи и вещания; выполнение инженерных изысканий, подготовка проектной документации, осуществление строительства, реконструкции, капитального ремонта и сноса объектов капитального строительства, деятельности, связанной с использованием вычислительной техники и информационных технологий, а так же применение менеджмента риска к вышеуказанной деятельности.
№ 2011/41875.5 от 25.12.2019
Сертификат соответствия Системы менеджмента качества ПАО «Ростелеком» требованиям стандарта ISO 9001:2015 для следующих областей деятельности: проектирование, разработка и предоставление услуг электросвязи и вещания; выполнение инженерных изысканий, подготовка проектной документации, осуществление строительства, реконструкции, капитального ремонта и сноса объектов капитального строительства, деятельности, связанной с использованием вычислительной техники и информационных технологий, а так же применение менеджмента риска к вышеуказанной деятельности.
Сертификат № FR-2011/41875.5 от 25.12.2019
Аттестат соответствия № ТДИ 70-18 сети передачи данных IP/MPLS ПАО «Ростелеком» требованиям безопасности информации удостоверяет, что сеть передачи данных IP/MPLS ПАО «Ростелеком» соответствует требованиям безопасности информации, предъявляемым к государственным информационным системам первого класса защищенности (ГИС К1) и информационным системам персональных данных первого уровня защищенности персональных данных (ИСПДн УЗ1) и классу защищенности автоматизированной системы от несанкционированного доступа к информации 1Г. Аттестат соответствия требованиям безопасности информации выдан ООО Торговый дом «Инфогаз» (действующий на основании Лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации №2107 от 11.10.2013, срок действия лицензии бессрочно) 27.02.2018 сроком на 3 года, в течение которых в сети передачи данных IP/MPLS разрешается обработка защищаемой информации. Аттестат соответствия № ТДИ 70-18 сети передачи данных IP/MPLS ПАО «Ростелеком»
Аттестат соответствия № Р62-674 автоматизированной системы Национальная облачная платформа ПАО «Ростелеком» требованиям безопасности информации удостоверяет, что автоматизированная система Национальная облачная платформа ПАО «Ростелеком» соответствует требованиям безопасности информации, предъявляемым к государственным информационным системам первого класса (К 1) защищенности, информационным системам персональных данных первого уровня защищенности (УЗ 1) персональных данных и классу защищенности автоматизированной системы от несанкционированного доступа к информации 1Г. Аттестат соответствия требованиям безопасности информации выдан АО «ЦентрИнформ» (действующий на основании Лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации №0849 от 23.07.2009, срок действия лицензии бессрочно) 25.05.2018 сроком на 3 года, в течение которых в автоматизированной системе Национальная облачная платформа ПАО «Ростелеком» разрешается обработка информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну. Аттестат соответствия № Р62-674 автоматизированной системы Национальная облачная платформа ПАО «Ростелеком»
Версия для печати
Компания «Ростелеком» подключила к единой сети передачи данных (ЕСПД) более 47 000 российских школ, колледжей, техникумов, лицеев и других организаций общего и среднего профессионального образования. Доступ к образовательным и интернет-ресурсам организован по защищенным каналам связи с применением автоматического сквозного шифрования данных, что позволяет гарантировать безопасность и конфиденциальность передаваемых сведений. В 2023 году работы по присоединению образовательных организаций к ЕСПД будут продолжены. Работы ведутся в рамках федерального проекта «Информационная инфраструктура» национальной программы «Цифровая экономика Российской Федерации».
ЕСПД — виртуальная сеть для доступа социально значимых объектов к государственным информационным системам и интернету. Ядром сети является сервис контентной фильтрации для безопасного доступа к образовательным и информационным ресурсам. Система обеспечивает доступ ко всем необходимым для обучения образовательным сайтам и сервисам. При этом блокируются запрещенные Роскомнадзором сайты, а также ресурсы, содержащие экстремистский и порнографический материалы, информацию о наркотиках, призывы к суициду, кибербуллинг и другие темы, опасные для психики детей. Для борьбы с вредоносным ПО в систему контентной фильтрации встроен антивирус, который проверяет входящий трафик и блокирует зараженные файлы и сайты. Все это позволяет надежно защищать учащихся от интернет-угроз.
Заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Дмитрий Ким:
«В прошлом году Минцифры и “Ростелеком” провели интернет во все школы России. Сейчас сеть в образовательных организациях надежно защищена и исключает доступ к запрещенным ресурсам. Но просто провести интернет недостаточно, важно следить за качеством связи, не допускать критичного снижения скорости. Специалисты Ситуационного центра Минцифры круглосуточно отслеживают качество сигнала. Основная задача непрерывного мониторинга — обнаружить и устранить проблему раньше, чем ее заметил пользователь. Если неполадки выявили сотрудники школ, они могут позвонить в Ситуационный центр по номеру 8 800 301-34-14, где им в любое время помогут решить возникшую проблему».
Старший вице-президент «Ростелекома» по работе с корпоративным и государственным сегментами Валерий Ермаков:
«“Ростелеком” активно участвует в реализации программ по цифровизации социально значимых объектов. Важной задачей для компании стало подключение образовательных учреждений к безопасному интернету через единую сеть передачи данных. Это позволяет создать полноценную защищенную цифровую образовательную среду. Защита подрастающего поколения от противоправного контента и киберрисков также является частью работы Альянса по защите детей в цифровой среде, организованного крупнейшими ИТ-компаниями. Мы непрерывно развиваем систему контентной фильтрации в ЕСПД: повышаем скорость выявления новых вредоносных ресурсов, увеличиваем глубину и точность анализа, наращиваем производительность, обеспечиваем удобство эксплуатации. Круглосуточный мониторинг сети также позволяет реализовать высокий уровень защиты от DDoS-атак и вредоносного программного обеспечения».
ЕСПД предоставляет доступ преподавателей и учеников к интернету, а также криптографическую защиту данных при работе с региональными или федеральными информационными системами. Скорость передачи данных составляет не менее 100 Мбит/с в городских школах и не менее 50 Мбит/с — в сельских образовательных организациях. Все подключенные к ЕСПД объекты обеспечены мониторингом каналов связи и качества предоставляемых услуг связи. Работает круглосуточная служба технической поддержки.
Напомним, на основании постановления Правительства РФ №3963-р от 29 декабря 2021 года «Ростелеком» определен единственным исполнителем по предоставлению с использованием ЕСПД доступа к интернету, а также государственным, муниципальным и иным информационным системам.
Ни для кого не секрет, что во всех школах должны стоять фильтры трафика. Именно о них сегодня и поговорим, касаясь провайдера от Ростелеком.
Самая первая проблема после запуска неподготовленного компьютера — это невозможность открывать какие-либо ссылки в браузере, везде будет ошибка сертификта и страницы будут якобы не защищены, для чего постоянно придется раскрывать дополнительное меню и жать «продолжить открытие данного сайта».
Для корректной фильтрации https трафика, в частности работы всех почтовых сервисов через web-интерфейс, необходимо добавить сертификат фильтрующего прокси-сервера. Работы по добавлению сертификатов должны выполнять сотрудники образовательного учреждения (обычно это школьный сисадмин или сторонняя организация, которая споровождает школу) . Процедуру необходимо проделать один раз, но на каждом ПК в школе, включенном в VPN Ростелекома.
Корневой сертификат Ростелеком (с 31.07.2019) действителен с 01.01.2010 по 08.12.2109
Ниже краткая инструкция по установке ЭЦП.
Установка корневого сертификата Ростелеком в ОС Windows
Системное администрирование, подключение и настройка оборудования, планирование и монтаж локальных сетей, внедрение и настройка 1С Розница.
Тема: Как установить сертификат безопасности, что бы работал интернет в Ubuntu (Прочитано 5495 раз)
0 Пользователей и 1 Гость просматривают эту тему.
AMD FX-6100 AM3+ 6×3300 МГц, GeForce GT 1030, ASUS M5A97 LE R2.0, 16GB RAM, KINGSTON SV300S37A240G, Kubuntu 23.04
С прокси от ростелекома не сталкивался, но возможно поможет следующее:
sudo update-ca-certificatesПрокси для всей системы можно настроить добавив строки в файл /etc/environment
http_proxy=http://10.0.68.52:3128/https_proxy=https://10.0.68.52:3128/10.0.68.52 — это IP адрес прокси, который указан в инструкции.
Что бы APT работал через прокси нужно создать файл /etc/apt/apt.conf.d/02proxy и добавить в него строки:
Acquire::http::Proxy «http://10.0.68.52:3128/»;Acquire::https::Proxy «https://10.0.68.52:3128/»;Хотя apt должен системные настройки прокси использовать.
Это уже сделано:
Что бы установить CA сертификат (файл ca.root.crt) в Ubuntu нужно его скопировать в каталог /usr/sbin/update-ca-certificates и выполнить команду:
А это я в гуи сетевых настроек прописал, это не одно и тоже?
Вот это попробую:
Я туда на днях попаду, проверю ваши советы.Спасибо.
valrust, спасибо большое! Все настроил.Нас тоже к ЕСПД подключили, так что очень актуально оказалось.
Не хочет apt системные настройки использовать, имеются ввиду гуишные.Браузеры используют, apt нет.
У нас раньше был прокси, для apt всегда прописывал настройки в enviroment и в /etc/apt/apt.conf.d/proxyКаталоги под сертификаты думаю без разницы, исключительно дело вкуса.Например сбис плагин в одном хранит а mozilla в другом.Можно и туда и туда закинуть.
Кто подскажет, в чем разница размещения сертификатов?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.
Я уже ответил. Всё, что кладётся в систему руками, кладётся в /usr/local/***.
Потом выполнить sudo update-ca-cetificates
Aleksandru подскажите, у Вас таки заработал сертификат?Сейчас у знакомых та же проблема, просят помочь.
Если подключение к интернету через ЕСПД с контентной фильтрацией от Ростелекома?То нужно в настройках браузеров импортировать сертификат ca.root.crtВроде бы его вполне достаточно установить только в Mozilla Firefox, что бы заработало и в других браузерах. Но помню что в каком то из браузеров не заработало и пришлось ставить сертификат и в этот браузер.
Да, я про это.Так то меня apt заботит, там кое что надо доустановить.Со мной связался сотрудник ростелекома, после того как я нажаловался в канале Максима Горшенина.Там можно сделать авторизацию через Госуслуги, чтоб фильтрацию отключить времено. Ну или постоянно, если из госуслуг не выходить.Тогда и apt должен заработать.В общем в зависимости от потребностей.
apt работает без сертификата и без авторизации через Госуслуги. Сертификат нужен что бы веб в браузерах работал.Для apt нужно прокси прописать. В инете есть инструкции как это сделать.
В винде в настройках если включаешь прокси, то он работает на всю систему и браузеры в том числе. В линуксах же такого нет, и приходится в нескольких местах прокси прописывать.В Фирефоксе можно в настройках прописать, в хромобраузерах нет, только костылями.В синаптике тоже можно. Это я про гуи-шные настройки.Если в ГУИ- системных настроек прописать прокси, то он много в чем не работает.
Вот это меня и интересовало. Вот за это огромное спасибо. Буду в этой школе проверю.Просто я думал что весь трафик через него идёт.А у них я не был, проверить не имел возможности.Только материал собираю, чтоб сюрпризов не было.
Более-менее картина прорисовывается.Настройка прокси меня не заботит, у меня на работе шёл раньше трафик через прокси.Так что как Linux, полностью, заставить работать через прокси я знаю.
Это не совсем верно. Многие программы понимают переменные xxx_proxy