Пункты выдачи карт тахографа (ПВК) для работы в информационной системе ИЗКТ (ИС ИЗКТ) должны обеспечивать конфиденциальность персональных данных, передаваемых в ИЗКТ. Обеспечение защиты персональных данных при их обработке и передаче является требованием нормативных документов по защите персональных данных (Федеральный закон о персональных данных от 27.07.2006 №152-ФЗ). Персональные данные (ПДн) должны быть защищены на всех этапах жизненного цикла их обработки, в том числе при передаче по открытым каналам связи или сети Интернет.
Для этих целей используется защищённый канал связи (ЗКС), создаваемый с помощью средств криптографической защиты информации (СКЗИ), сертифицированных ФСБ России. Для доступа к ИС ИЗКТ применяется программное СКЗИ S-Terra Client класса КС1, которое обеспечивает конфиденциальность данных при передаче по открытым каналам связи или сети Интернет в соответствии с требованиями законодательства (Приказ ФСБ РФ №378 от 10.07.2014; п.п. 9, 10, 18, 21).
На рисунке представлена схема возможной организации рабочих мест пользователей ИЗКТ. В информационной системе ИЗКТ на стороне рабочих мест пользователей используется программное СКЗИ S-Terra Client, а на стороне серверов – S-Terra Шлюз, между которыми устанавливается ЗКС для доступа к серверам ИС ИЗКТ, находящимися в защищённом контуре.
Системный администратор может организовать доступ нескольких компьютеров, расположенных в локальной сети организации до защищённого контура, в котором находятся сервера ИС ИЗКТ или система активизации блока СКЗИ тахографа, через один ЗКС. При использовании схемы с несколькими пользователями, на рабочее место АРМ 2 (см. рисунок), на котором установлена программа S-Terra Client, должна быть также установлена программа для проксирования HTTP трафика (прокси-сервер). Варианты таких программ можно найти через поисковый сервис сети Интернет. При этом ООО «СовТехСнаб» не консультирует по вопросам настройки прокси-сервера и не несёт ответственности за его работоспособность.
Обратите внимание, что локальная сеть должна включать только те компьютеры, которые находятся внутри контролируемого контура. Контролируемый контур – это пространство, физически контролируемое организацией, выполняющей обработку ПДн. Передача данных между компьютерами с использованием открытых или неконтролируемых каналов связи будет нарушать требования по защите ПДн.
Перед установкой S-Terra Client, пожалуйста, ознакомьтесь с инструкцией. В инструкции также описан процесс покупки лицензии на программу S-Terra Client и получения данных для настройки программы для доступа к ИЗКТ.
Инструкция «Установка и запуск программы S-Terra Client» версия от 19 мая 2022 года. Скачать >>