обеспечиваем безопасное и сертифицированное подключение систем контроля доступа (СКУД) к региональной биометрической системе (РС ЕБС)
Проблема
По распоряжению ДИТ Москвы с 1 сентября 2025 года все стройки обязаны передавать биометрические данные сотрудников в РС ЕБС.
Делается это через подключение СКУД стройплощадки к РС ЕБС.
Как только оформлено разрешение на строительство - площадка должна быть оборудована СКУД с биометрией для доступа работников и подрядчиков.
Отсутствие подключения = штрафы, остановка работ, риск признания стройки нарушающей требования ДИТ. Подключение возможно только через сертифицированные средства криптографической защиты информации (СКЗИ).
Для кого обязательно подключение СКУД к ЕБС
Для застройщиков / девелоперов
ответственность за соответствие объекта требованиям ДИТ
Настройка защищённого и сертифицированного канала связи при подключении к РС ЕБС.
◾ VPN, ViPNet, КриптоПро и др. сертифицированные СКЗИ при подключении СКУД (турникеты, терминалы распознавания лиц/вен/отпечатков) с городской системой РС ЕБС.
◾ Распоряжение ДИТ и ДГП Москвы № 64-16-307/25/22 от 27.06.2025.
◾ Федеральные законы: 152-ФЗ «О персональных данных», 572-ФЗ «О единой биометрической системе».
◾ Приказы ФСТЭК и ФСБ РФ по защите информации (включая требования к классу защищённости КС-3).
◾ Постановление Правительства №1119 от 1 ноября 2012 г.
◾ Приказ Минцифры России № 445
Защита данных на всех уровнях
◾ Шифрование и контроль целостности при передаче биометрии на стройках Москвы.
◾ Исключение подмены данных, «мертвых душ» и несанкционированного доступа на объект.
◾ Соответствие модели угроз, определённой ФСТЭК/ФСБ для СКУД и систем передачи данных.
Реализация "под ключ"
◾ Анализ текущей инфраструктуры СКУД на площадке.
◾ Проектирование архитектуры подключения к ЕБС.
◾ Поставка и настройка оборудования, средств криптографической защиты для безопасной интеграции РС ЕБС.
◾ Интеграция и тестирование.
◾ Подготовка полного пакета документов для заказчика (акты, инструкции, регламент).
◾ Сопровождение и техническая поддержка.
Сервис и сопровождение
◾ Консультации и обучение персонала заказчика.
◾ Регулярное обновление СКЗИ и контроль соответствия требованиям.
◾ Быстрая реакция на инциденты и помощь при проверках контролирующих органов.
Результат для стройки, подключенной к РС ЕБС
Стройплощадка полностью соответствует распоряжению ДИТ Москвы.
Рабочие и подрядчики проходят только через биометрический контроль → прозрачный учёт и безопасность.
Все каналы передачи данных защищены и сертифицированы.
Снижен риск штрафов, остановки работ и претензий со стороны надзорных органов.
Есть документация и поддержка «на проверку».
"Комрунет", как интегратор, полностью соответствует всем требованиям законодательства для подключения к РС ЕБС
◽ Наличие Лицензии ФСБ России на поставку и монтаж СКЗИ (ПП-313) ◽ Наличие обученных по работе с СКЗИ сотрудников ◽ Является платиновым партнером ИнфоТеКС (рекомендованного ДИТ вендора)
Почему точно стоит выбрать наше решение
Комплект «под ключ»
Оборудование, ПО, настройка, проверка доступа + документы по 152‑ФЗ. Вам не нужно искать разных поставщиков и интеграторов.
Быстрый старт
Мы оперативно подготовим расчеты и забронируем под вас оборудование у вендора, на которое сейчас большой ажиотаж.
Фиксированная стоимость комплекта
Мы предлагаем готовые, отработанные решения по архитектуре, утвержденной ДИТ.
Гарантия на оборудование и услуги
Мы гарантируем качество поставляемых средств защиты информации и оказываемых услуг по внедрению сроком на 1 год.
Порядок работы с нами
по интеграции СКЗИ ViPNet в СКУД стройплощадки с учётом распоряжения ДИТ и всех приложений
Подготовительный этап
Получение исходных данных:
◾ Информации об объектах, где установлены СКУД (адреса, количество точек доступа, используемое оборудование)
◾ Контактные лица (ответственный за ИБ, ИТ и эксплуатацию)
Проектирование решения
◾ Разработка схемы построения защищенного канала в зависимости от имеет ли СКУД централизованный сервер или нет.
◾ Согласование технических требований
Закупка и подготовка оборудования
◾ Криптошлюзы, VPN-шлюзы, межсетевые экраны, сертифицированные по ФСБ/ФСТЭК.
◾ Права и лицензии
Развёртывание защищенной системы передачи данных (ЗСПД)
◾ Подготовка площадки для установки оборудования (стойки, питание, доступ).
◾ Организация защищённых каналов обмена данными между СКУД и РС ЕБС Москвы
Техническая интеграция
◾ Настройка обмена данными СКУД (биометрические векторы/идентификаторы) через ЗСПД.
Тестирование
◾ Проверка корректности обмена, криптографической защиты, отказоустойчивости и производительности.
Организационные меры
◾ Подготовка документов, регламентирующих работу с СКЗИ в компании клиента
◾ Назначение ответственных лиц
◾ Проведение инструктажа администраторов и операторов СКУД работе с ЗСПД и ЕБС Москвы.
Ввод в эксплуатацию
◾ Оформление актов, подтверждающих соответствие требованиям, и сдача системы в промышленную эксплуатацию
Архитектура решения
Как будет осуществляться передача данных в ЕБС
ВАРИАНТ 1
ВАРИАНТ 2
ВАРИАНТ 1
Система СКУД имеет централизованный сервер (каждая строительная площадка подключается через централизованный сервер и оборудована собственной замкнутой системой)
Такая схема подразумевает закупку и настройку защищенной сети ViPNet. При этом, центр управления сетью развертывается в ЦОДе. На площадках – развертываются только средства шифрования канала.
Стройплощадки и ЦОД Застройщика находятся в разных контролируемых зонах.
Передача БПДн между Стройплощадками и ЦОД Застройщика происходит через Интернет.
В соответствии с Приказом-445 Минцифры актуальными угрозами при передаче БПДн между Стройплощадками и ЦОД Застройщика являются:
• Угроза нарушения целостности (подмена, удаление БПДн)
• Угроза нарушения конфиденциальности (компрометация)
• Угроза нарушения достоверности (внесение фиктивных БПДн)
Криптозащита каналов связи для информационного обмена биометрических СКУД согласно
Распоряжению ДИТ Москвы обеспечивается путем использования СКЗИ класса КС3 (Распоряжение от 27 июня 2025 г. №64-16-307/25/22, Приложение 3, пункт 4.2.2)
ВАРИАНТ 2
Площадка имеет собственную систему СКУД
Для строительной площадки создается отдельная защищенная сеть ViPNet
Терминалы и сервер СКУД находятся в пределах Стройплощадки в одной контролируемой зоне
Криптозащита каналов связи для информационного обмена биометрических СКУД согласно Распоряжению ДИТ Москвы обеспечивается путем использования СКЗИ класса КС3 (Распоряжение от 27 июня 2025 г. №64-16-307/25/22, Приложение 3, пункт 4.2.2)
Частые вопросы
Что требуется для подключения к РС ЕБС?
Для организации межсетевого подключения к сети ДИТ РС ЕБС требуется развернуть сеть ЗСПД на оборудовании ViPNet 3 класса защиты (КС3) и установить средства криптографической защиты информации (СКЗИ).
Сеть ЗСПД организовывается в несколько этапов:
Первый: организация центра управления сетью (ЦУС). Для этого используется ПО Administrator (ЦУС) + АПМДЗ, например, ПАК Соболь. Эта связка обеспечивает защищенной сети уровень защиты КС3 и ПАК Coordinator 1000 (Криптомаршрутизатор). Модель координатора выбирается по необходимой пропускной способности для организации ядра сети с присвоением номера защищенной сети.
Второй: на объектах строительства устанавливаются ПАК Coordinator 100, чтобы организовать шифрованный канал между стройплощадкой и центральным узлом.
Для обеспечения отказоустойчивости системы ЗСПД рекомендуем установить в ядро сети кластер из двух координаторов, чтобы в момент отключения одного координатора был резервный.
Для подключения требуется отправить все необходимые заявки и соглашения в ДИТ, формы которых указаны в распоряжении.
Вы поможете с заполнением заявки в ДИТ?
Мы бы с радостью помогли с заполнением заявок, только мы занимаемся конкретно работами с организацией ЗСПД (защищенной сети передачи данных) и настройкой оборудования vipnet. И сможем предоставить информацию по этой части документов.
Все заявки направляются заказчиком самостоятельно, мы не имеем права делать это за вас. Но мы всегда готовы проконсультировать вас и помочь с разъяснениями по заполнению, чтобы упростить процесс.
Для вас мы подготовили специальный раздел "Документы" (смотрите меню слева), где подробно описали Распоряжение ДИТ и добавили все Приложения для скачивания и заполнения.
Сроки поставки и проведения работ?
Сроки поставки оборудования и лицензий для интеграции СКУД с ЕБС застройщикам могут быть увеличенными из-за большого объема заявок Вендору. На текущий момент средний срок поставки может доходить до 45 р.д
Какой лучше координатор ставить? Из чего исходить?
Исходить нужно из пропускной способности, с учетом дальнейших планов: будете ли расширяться и открывать новые строй площадки, и хватит ли вам координатора, на котором сейчас хотите сэкономить.
Какие документы и что потребуется для подачи документов на подключение к сети?
Все заявки направляются только заказчиком самостоятельно, мы не имеем права делать это за вас. По части ViPNet необходимая документация от нас будет предоставлена. В дальнейшем с подключением мы так же готовы помочь.
КОМРУНЕТ
Создаем безопасное цифровое пространство в рамках действующего законодательства для государства, бизнеса и граждан.
Наши эксперты говорят на Вашем языке.
Заботимся об информационной безопасности с 2012 года
Компания «Комрунет» реализует проекты по защите информации, которая хранится и обрабатывается на компьютерах или распространяется в системах передачи цифровой информации.
Мы задействуем сети передачи данных общего пользования, а также используем сети специального назначения на базе проводных, спутниковых и радиорелейных каналов связи, с помощью которых передается цифровая информация, в том числе телефония и видео.
ООО «Комрунет» входит в список аккредитованных ИТ-компаний в качестве организации, осуществляющей деятельность в области информационных технологий, согласно решению Министерства цифрового развития, связи и массовых коммуникаций РФ № АО-20220303-3737368053-3, о предоставлении государственной аккредитации.
Обеспечьте безопасность и контроль передачи биометрических данных в сеть ЕБС на вашем объекте
Свяжитесь с нами для получения подробной консультации и расчета стоимости внедрения системы на Вашем объекте. Наши специалисты помогут подобрать оптимальное решение с учетом специфики вашей инфраструктуры.
