Делимся полезной информацией для туроператоров, которые подключают свою систему для автоматизированного ввода данных в ГИС «Электронная путевка». Расскажем, как выполнить законодательные требования и каких еще изменений ждать в 2024 году.
ЧТО ТАКОЕ ГИС «ЭЛЕКТРОННАЯ ПУТЕВКА»
Государственная информационная система «Единая информационная система электронных путевок» (ГИС ЭП) обеспечивает безопасность туристов и прозрачное оказание услуг.
Благодаря ей государство может мониторить туристические предложения, путевки, условия договоров и т. д. на соответствие законодательству. Также система генерирует документ, который предоставляется клиентам туроператора. Это удобно как для туристов, так и для бизнеса.
Присоединяйтесь к совместному вебинару Selectel и АО «НТТ», лицензиата ФСТЭК России и разработчика ГИС ЭП. Объясним все процессы простыми словами и дадим пошаговый план действий.
МОЖНО ЛИ НЕ ПОДКЛЮЧАТЬСЯ К ГИС ЭП
С 15 ноября 2023 года подключение к ГИС ЭП стало обязательным для туроператоров, продающих зарубежные поездки. Им необходимо передавать данные о полностью оплаченных турах с перелетом и проживанием более одной ночи.
С 1 сентября 2024 года обязательное подключение распространится на всех участников рынка, включая внутренний туризм. Туроператоры, не подключившиеся к ГИС ЭП до этого срока, будут удалены из реестра туроператоров. Ведение деятельности в области туризма станет невозможным.
Однако есть риски и для уже подключенных представителей рынка. К 1 ноября 2024 года они должны соответствовать новым требованиям к безопасности, иначе будут отключены от ГИС ЭП и исключены из реестра туроператоров.
МОЖНО ЛИ РАЗОБРАТЬСЯ СВОИМИ СИЛАМИ
Законодательство
Во-первых, необходимо проанализировать требования Министерства экономического развития и ФСТЭК России (исх. №Д08и-10233). Это сложный нормативный акт, однако на нем регуляторика не заканчивается. В числе ключевых документов – приказы ФСТЭК России и ФСБ России, ФЗ от 28.05.2022 № 148-ФЗ. Анализ документации потребует помощи юристов и ИБ-специалистов, что отнимет много времени и денег.
Режимы загрузки информации
ГИС ЭП поддерживает два режима передачи данных от туроператора.
1. Ручной ввод. Сотрудник туроператора вручную заносит сведения о реализации турпродукта через сайт ГИС ЭП.
2. Автоматизированный ввод. Туроператор использует ИС, обладающую модулем взаимодействия с ГИС ЭП или создает интеграционный модуль для ИС собственной разработки. Далее – отправляет сведения о реализации турпродукта, используя REST API в автоматическом режиме.
Selectel подготовил решение для компаний, которые приняли решение передавать информацию в ГИС ЭП в автоматизированном виде.
Сервер: арендовать или купить?
После изучения законодательных требований нужно найти соответствующие им услуги, сервисы и продукты, начиная, как правило, с сервера. Рассмотрим нюансы, которые возникнут на этом этапе.
Подключение к ГИС ЭП требует использования криптографии класса КС3. Это означает, что помимо программных средств защиты информации (СЗИ) необходимо применять аппаратные. Для этого подойдет только физический сервер, который можно арендовать у провайдера (IaaS) или приобрести и развернуть своими силами.
Почему использовать сервер Selectel с аппаратно-программным модулем доверенной загрузки (АПМДЗ) проще, чем решить упомянутые задачи на собственной площадке с самостоятельной закупкой сервера?
Во-первых, подобрать АПМДЗ для конкретной платформы – сложная задача. Есть множество нюансов в аппаратной платформе – например, допуски, которые определены стандартами шин PCI/PCI-E или особенностью разводки платы – и в самом АПМДЗ.
Клиенту или его подрядчику придется детально тестировать совместимость. Получить список материнских плат для современных серверов сложно, даже от производителей АПМДЗ. Это связано с необходимостью дополнительного тестирования и проверки совместимости АПМДЗ с оборудованием и ПО.
Selectel берет на себя задачи, связанные с проверкой совместимости. Мы проводим тесты материнских плат предоставляемых выделенных серверов.
Рассмотрим другие сложности при организации готового к подключению к ГИС ЭП сервера собственными силами.
Аттестация
На собственной площадке нужно выполнять строгие меры физической безопасности для аттестации по приказу ФСТЭК России № 17. В арендованном офисе или ЦОДе меры должен соблюдать подрядчик в своей зоне ответственности.
В модели IaaS выполнение мер безопасности, связанных с физическим доступом к оборудованию, берет на себя провайдер. Другое преимущество IaaS перед использованием собственного сервера в офисе – гибкость: не нужно перемещать аппаратную часть и заново аттестовать систему при переезде офиса.
Сертифицированный межсетевой экран
Для аттестации требуется аппаратный межсетевой экран (тип А). При развертывании и настройке сервера на собственной площадке, для отказоустойчивости может понадобиться два файрвола: основной и резервный.
В IaaS вы приобретаете один межсетевой экран. Selectel отвечает за бесперебойное питание, микроклимат и оперативное обслуживание серверов и файрволов. Если оборудование вышло из строя, его заменят в течение трех часов.
Время
Если сервер не соответствует законодательным требованиям и не совместим с аппаратными СЗИ, его замена может занять до 10 недель. Нестыковки часто обнаруживаются уже после доставки, что требует повторного заказа. Кроме того, штатные IT-специалисты могут потратить много времени на тестирование из-за недостатка опыта.
Selectel подготовит сервер с межсетевым экраном за 10 дней. Ошибки и несостыковки в конфигурации минимизированы, а совместимость компонентов протестирована. Количество комплектующих на сборочной линии закрывает потребности даже производительных ИС крупнейших туроператоров. Практический пример — кейс Ostrovok.ru.
Софт, сертифицированный ФСТЭК России
Совместимость различных СЗИ с сервером и ОС – сложный вопрос, требующий от клиента привлечения квалифицированных специалистов. При этом у них должен быть опыт работы с сертифицированными продуктами.
Провайдер предоставляет проверенный программно-аппаратный комплекс. Его IT-специалисты знакомы с нюансами и умеют корректно настраивать и администрировать сертифицированные СЗИ. А техническая поддержка решит дополнительные вопросы по софту.
ЧТО ПРЕДЛАГАЕТ SELECTEL
Как крупный поставщик IT-инфраструктуры и ИБ-услуг, мы подготовили решение для туроператоров. На нем можно развернуть информационную систему для быстрого подключения к ГИС ЭП.
Принцип работы решения SelectelВ основе услуги находится надежная IT-инфраструктура Selectel, благодаря которой тысячи российских компаний развивают свой бизнес. Отрасль туризма – не исключение: среди крупных представителей с нами уже работают десятки туроператоров. Рассмотрим, какие услуги и решения предоставляем клиенту в рамках предложения.
Какие услуги и решения предоставляет SelectelЧИТАЙТЕ ТАКЖЕ:
Однако часть несложных работ остается на клиенте. Сюда входят типовые задачи, выполнение которых проблематично делегировать на провайдера.
Что понадобится клиентуЭТАПЫ РАБОТ ПО ПОДКЛЮЧЕНИЮ ИС ТУРОПЕРАТОРА К ГИС ЭП
Опишем процесс в формате шпаргалки. Ориентируйтесь на нее, если хотите в кратчайшие сроки подключиться к ГИС ЭП для автоматической загрузки данных.
Шпаргалка для подключения к системе «Электронная путевка»После передачи клиенту доступа к настроенной IT-инфраструктуре, Selectel обеспечит работоспособность на физическом уровне. За работу ПО отвечает клиент, а администрирование СЗИ можно передать DevOps-инженерам Selectel.
Мы можем перенести инфраструктуру клиента, освободив ответственных лиц от решения дополнительных задач:
Video fileПРИГЛАШАЕМ НА ВЕБИНАР ПО «ЭЛЕКТРОННОЙ ПУТЕВКЕ»
Остались вопросы о подключении к ГИС ЭП? Присоединяйтесь к вебинару Selectel и АО «НТТ», лицензиата ФСТЭК России и разработчика ГИС «Электронная путевка». Объясним все простыми словами и дадим пошаговый план действий. Будет полезно менеджерам и ответственным за инфраструктуру в компаниях-туроператоров, ИБ-специалистам и аутсорсинговым компаниям, поддерживающим ИС.
Редакция "Вестника АТОР"
Фото: Selectel