Схема
подключения
сети ЕСПД к
сети Оптиком
Настройка
оборудования
ESR-10 для
интеграции с
сетью ЕСПД и
сетью Оптиком
(ESR-20)
Для
подготовки
файла
конфигурации
для ESR-10
необходимо с портала
ЦОС
2021 (ab.ru) скачать
файл
конфигурации
для ESR-10 для
соответствующего
объекта ЦОС.
Инструкция
с примером
конфигурации:
Приложение_№1_233_школы_с_кодами_РТК.xlsx
Школы+ИК_IP_план_2022-06-10.xlsx
После
того, как
будет
сконфигурирован
ESR-10 под школы
Оптиком
назначения
портов следующие:
interface gigabitethernet 1/0/1
Порт №1 в
сторону
оборудования
Оптиком (ESR-20)
interface gigabitethernet 1/0/2 Порт №2 в
сторону
оборудования
ЦОС
interface gigabitethernet 1/0/3 Порт №3 в
сторону
оборудования
ЦОС
interface gigabitethernet 1/0/4
Порт №4 в
сторону
оборудования
КШ
interface gigabitethernet 1/0/5
Порт №5
оптический в
сторону
оборудования
ЦОС
interface gigabitethernet 1/0/6
Порт №6
оптический в
сторону
оборудования
ЦОС
Если
на объекте
подрядчиком
строится/построена
инфраструктура
ЦОС, то
необходимо проложить
кабель UTP от
шкафа, где
размещается
оборудование
ESR-10 до
оборудования
Облцит/Оптиком
ESR-20. Если
подрядчиком
уже
установлен ESR-10,
новый ESR-10
устанавливать
не нужно. Мы
будем
перенастраивать
установленный
ESR-10.
Если
на объекте
подрядчик не
приступил строительству
инфраструктуры
ЦОС, то необходимо
связаться с
подрядчиком
и согласовать
место где
будет
установлен
шкаф ЦОС в котором
согласно
проекта
планируется
размещать
оборудование
ESR-10,
видеорегистратор.
В качестве
примера прикладываю
один из
проектов
(стр. 7, 9 место
установки
шкафа ЦОС
второй этаж).
Если сейчас шкаф
ЦОС
отсутствует
необходимо
будет разместить
ESR-10 рядом с
оборудованием
КШ, при этом
необходимо
будет
предусмотреть
после
установки
шкафа
перенос ESR-10 в
шкаф ЦОС.
Если
подрядчиком
уже установлен
шкаф ЦОС то
кабель UTP прокладываем
от шкафа ЦОС
до шкафа с
оборудованием
Облцит/Оптиком
ESR-20.
Инструкция
по настройке
АРМ Инструкция_по_подключению_АРМ_СЗО_к_сети_ЕСПД_v.25.docx
ЕСПД и
ЦОС.
ЕСПД
– виртуальная
частная сеть
обеспечивающая
доступ
социально-значимых
объектов к
информационным
системам и к сети
Интернет, а
также
передачу
данных при предоставлении
доступа к
информационным
системам и к
сети
Интернет, развернутая
в
соответствии
с проектом в
части Модели
угроз
безопасности
информации с
федеральными
органами,
уполномоченными
в области безопасности
и защиты
информации.
Простым
языком ЕСПД –
это сеть для
обеспечения
доступа в
Интернет. К
сети ЕСПД в
СОШ
подключаются:
1.
АРМ
(стационарные
ПК, ноутбуки),
расположенных
в учебных
классах и
участвующих
в образовательном
процессе с
доступом к
ним учеников
образовательного
учреждения
через криптомаршрутизатор
установленный
в учреждении.
АРМ расположенные
в учебных
классах
функционируют
с компонентом
«контент-фильтрации»
2.
АРМ
административно-хозяйственного
и педагогического
состава без
компонента
«контент-фильтрации».
3.
АРМ
– закрытого
сегмента для
работы с
персональными
данными.
В
ЕСПД
(классической)
используется
статическая ip-адресация,
где за каждым
АРМ закреплен
постоянный ip адрес. На
всех АРМ подключенных
к сети ЕСПД
должен быть
настроен
строго статический
ip-адрес из
выделенного
диапазона
открытого
сегмента.
Чтобы
открыть
доступ к
необходимым
заблокированным
ресурсам на
АРМ/устройств
СЗО, со
стороны СЗО
необходимо
направить
заявку в
техническую
поддержку
ЕСПД на
электронную
почту
оперативного
дежурного СЦ
Министерства
цифрового
развития mcszo@digital.gov.ru.
В заявке
требуется
указать:
адрес СЗО,
IP-адреса
ресурсов,
протоколы и
порты назначения,
до которых
должен быть
предоставлен
доступ без
контент-фильтрации.
Важно!
В
соответствии
с ГК, в рамках
предоставления
услуги ЕСПД,
не
предусматривается
открытие
свободного
доступа из
сети Интернет
к ресурсам
СЗО, в связи с
чем возможны
случаи, когда
работа тех
или иных
систем через
сеть ЕСПД
невозможна
(например:
СКУД).
ЦОС
(Ростелеком)=ИТ-инфраструктура
(Минцифра
НСО) – это
услуга по
обеспечению
функционирования
Оборудования
ранее
сформированной
ИТ-инфраструктуры
в
государственных
и муниципальных
общеобразовательных
организациях,
реализующих
программы
общего образования.
Простым
языком – ЦОС -
это сеть Wi-Fi
(авторизация
ЕСИА) + камеры
на входные
группы, с
хранением
данных на
локальный
носитель(регистратор).
ЦОС
является
дальнейшим
развитием
проекта ЕСПД.
В рамках ЦОС
обеспечивается
создание в
образовательных
учреждениях
инфраструктуры
из Wi-Fi точек
доступа с
авторизацией
пользователей
через портал
гос. услуг
(ЕСИА) и
системы видеонаблюдения
входных
групп. При
этом для
передачи
данных
используются
каналы ЕСПД.
Указанные
сервисы
полностью
совместимы,
т.к. являются
частью
единого
технического
решения.
1.
АРМ
(стационарные
ПК, ноутбуки),
расположенных
в учебных
классах и
участвующих
в образовательном
процессе с
доступом к
ним учеников
образовательного
учреждения
через криптомаршрутизатор
установленный
в учреждении.
АРМ расположенные
в учебных
классах
функционируют
с компонентом
«контент-фильтрации».
В сети ЦОС при
настройке
АРМ
настраивается
статический
IP адрес из
подсети LAN
открытого
сегмента, орг.технике
и
устройствах
не
поддерживающих
получение
IP-адресов по DHCP.
Если
устройства
поддерживают
получение
IP-адреса,
устройства
могут быть
настроены
автоматически
от сервера DHCP. Сервер DHCP должен
быть
единственным
в сети СОШ.
2. АРМ
административно-хозяйственного
и педагогического
состава без
компонента
«контент-фильтрации».
В сети ЦОС
при
настройке АРМ
административно-хозяйственного
и педагогического
состава,
настраивается
статический
IP адрес из
подсети LAN
открытого сегмента,
орг.технике
и
устройствах
не
поддерживающих
получение
IP-адресов по DHCP.
Обязательная
авторизоваться
через ЕСИА.
При открытии
браузера
пользователя
перенаправляет
на сайт https://esia.gosuslugi.ru, где ему
необходимо
ввести свои
данные учётной
записи.
Учётная
запись
должна быть
верифицирована
(должна быть
подтверждена
и привязана в
ЕСИА к ОО
через ОГРН
ОО), в противном
случае
пользователь
получит
ошибку. Чтобы
открыть
(получить)
доступ к
необходимым
заблокированным
ресурсам на
АРМ/устройств
СЗО, со
стороны СЗО
необходимо
направить
заявку в
техническую
поддержку
ЕСПД на
электронную
почту
оперативного
дежурного СЦ
Министерства
цифрового
развития mcszo@digital.gov.ru . В заявке
требуется
указать:
адрес СЗО,
IP-адреса
ресурсов,
протоколы и
порты
назначения,
до которых
должен быть
предоставлен
доступ без
контент-фильтрации.
Важно! В
соответствии
с ГК, в рамках
предоставления
услуги ЕСПД,
не
предусматривается
открытие свободного
доступа из
сети
Интернет к
ресурсам СЗО,
в связи с чем
возможны
случаи, когда
работа тех
или иных
систем через
сеть ЕСПД невозможна
(например:
СКУД).
3.
АРМ
– закрытого
сегмента для
работы с
персональными
данными,
аналогично
работе в сети
ЕСПД.
Схема
подключения
СЗО к ЕСПД
(без ЦОС)
Схема
подключения
СЗО к ЕСПД (с
ЦОС)
Закрытый
сегмент ЕСПД
Согласно
технического
решения по
созданию
закрытого
сегмента сети
ЕСПД
(аттестованного
сертификатами
ФСБ/ФСТЭК)
смешивать в
одном
коммутаторе
закрытый и
открытый
сегмент
нельзя. Сети
закрытого и
открытого
сегмента
должны быть физически
разделены.
Схема
подключения
АРМ
закрытого
сегмента
представлена
на схеме. Для
подключения
более одного
АРМ к закрытому
сегменту
сети ЕСПД
требуется
установка
отдельно
коммутатора,
который подключается
к закрытому
сегменту.
Ресурсы
закрытого
сегмента
ЕСПД:
Ресурсы
на площадке МинЦифры
НСО:
upu.nso.espd. A 10.236.128.65
detsad.nso.espd. A 10.236.128.70
sadik.nso.espd. A 10.236.128.71
regsadik.nso.espd. A 10.236.128.72
school.nso.espd. A 10.236.128.80
regschool.nso.espd. A 10.236.128.81
mais2.nso.espd. A 10.236.128.90
ris-gmp.nso.espd. A 10.236.128.100
mis.egisz.nso.espd. A 10.236.128.110
sedd.nso.espd. A 10.236.128.120
sedd-cm.nso.espd. A 10.236.128.121
Назначение
VLAN в
сети ESDP
Вопросы
ответа:
1. Можно
один АРМ с
двумя
сетевыми
картами подключить
к открытому и
закрытому
сегментам
сети ЕСПД.
1. Нет
нельзя, это
нарушение
модели угроз.
АРМ под
закрытый
сегмент
должен быть
отдельно
выделенный.
2. Доступ к
ФИС ГИА и ФИС
ФРДО из
закрытого
сегмента
ЕСПД.
2. Эти
системы
используются
во всех
существующих
школ.
Работает в
настоящее
время через
«открытый»
сегмент с
использованием
программных
клиентов VipNet.
Перевод в
«закрытый»
сегмент
находится в
работе с
Рособрнадзором
и Минцифрой
РФ. Срок
решения не определен,
решение
будет за Минцифрой
РФ. Система в
данный
момент
полностью
работоспособна
в открытом
сегменте
ЕСПД через
программные VipNetы
обслуживаемые
Рособрнадзором
самостоятельно.
Дополнительных
действий с
нашей стороны
не требуется.
Уважаемые
коллеги!
В
соответствии
с
государственным
контрактом
от 30.12.2021 № 0410/151 и
Регламентом
технической
поддержки,
просим
обращаться в
службу технической
поддержки
Заказчика
(8-800-301-34-14 / mcszo@digital.gov.ru)
при
обнаружении
проблем с
оказанием
образовательным
организациям
следующих
Услуг по:
-
предоставлению
с
использованием
единой сети
передачи
данных
доступа к
государственным,
муниципальным,
иным
информационным
системам и к
информационно-телекоммуникационной
сети
«Интернет»
(далее – сеть
«Интернет»);
-
передаче
данных при
осуществлении
доступа к
государственным,
муниципальным,
иным информационным
системам и к
сети «Интернет»;
-
защите
данных,
обрабатываемых
и передаваемых
при
осуществлении
доступа к
государственным,
муниципальным,
иным
информационным
системам и к
сети
«Интернет»;
-
обеспечению
ограничения
доступа к
информации,
распространение
которой в
Российской
Федерации
запрещено в
сети
«Интернет» для
образовательных
организаций;
-
мониторингу
и
обеспечению
безопасности
связи при
предоставлении
доступа к
государственным,
муниципальным,
иным
информационным
системам и к
сети
«Интернет»;
-
организации
подключения
к единой сети
передачи
данных
образовательных
организаций
и
избирательных
комиссий, по
передаче данных
при
осуществлении
доступа к
этой сети;
-
настройке
локальных
вычислительных
сетей, подключенных
к ЕСПД;
-
обеспечению
функционирования
доступа к ЕСПД
на всех АРМ.
С
Регламентом
технической
поддержки
при оказании
Услуги
(включая
информацию о
контактах,
порядке
взаимодействия
и решения обращений)
Вы можете
ознакомиться
на сайте https://espd.rt.ru
Обращаем
внимание, что
сроки
устранения неисправностей
указаны в
рабочих
часах.
По
вопросам
подключения
к ЕСПД АРМ,
находящихся
в зданиях
(сооружениях),
не вошедших в
заявки на
оказание
услуг связи –
обращаться в
Министерство
просвещения
субъекта Российской
Федерации.
По
остальным
Услугам,
предоставляемым
Вашей
организации
со стороны
ПАО
«Ростелеком»,
порядок
взаимодействия
и контакты
остаются без
изменений:
- по
контрактам, заключенным
образовательными
учреждениями
самостоятельно,
на уровне
региона
(ВАТС, WI-FI,
видеонаблюдение
и т.д.)
необходимо
обращаться
по указанным
в контракте
контактам
технической
поддержки;
- по
проекту
«Цифровая
образовательная
среда» (если
подключение
к интернету
осуществляется
через портал
Госуслуг)
необходимо обращаться
в
региональное
Министерство
просвещения
Российской
Федерации
(привязка педагогических
работников к
образовательной
организации
производится
по инструкции,
размещенной
на портале
Госуслуг по
ссылке https://www.gosuslugi.ru/help/faq/registraciya-2181/3123 «Как
присоединить
к профилю
компании
сотрудников»).
С
уважением,
ПАО
«Ростелеком»
Приложение
|
Наименование
организации (МБОУ
Ивановская
СШ) |
ПАО
«Ростелеком» |
|
Индекс,
Полный
адрес
организации: (593276 д.
Иваново, ул.
Ивановская,
д. 14,
Ивановского
района,
Ивановской
области) |
|
|
Исх.
№ документа (Исх. №__ от « __ » ________2022
года) |
|
|
|
|
|
|
|
Заявление
Администрация
МБОУ
Ивановская СШ
Ивановского
района,
Ивановской
области просит
о полном
отключении
КФ с
административных
ПК, имеющих
следующие IP адреса:
1.IPv4 – 10.34.3.68
2. IPv4 – 10.34.3.69
Директор
школы Иванов
Иван
Иванович
гарантирует
отсутствие
доступа
учащихся к
данным ПК.
Контактное
лицо: Петров
Иван
Иванович,
телефон
(8-888-348-5000), E-Mail : (Ivanovo@gmail.com).
|
|
|
|
