Минэк и ФСТЭК России согласовали новые требования к мерам защиты информации, передаваемой в «Электронную путевку». Они распространятся и на тех, кто отправляет сведения вручную. С 1 ноября 2024 года туроператоров, которые не соблюдают новые правила, отключат от системы. И это может стать проблемой, особенно для внутреннего туризма.
Новые требования к туроператорам основаны на необходимости соблюдать приказы ФСТЭК (Федеральной службы по техническому и экспортному контролю) о правилах по защите персональных данных и об аттестации рабочих мест и продиктованы постановлением правительства о защите персональных данных.
В нем для АРМ (автоматизированных рабочих мест), подключенных к системе «Электронная путевка» предписана защита по уровню КС.
Согласно этим документам, каждый туроператор, который использует ГИС «Электронная путевка», а с 1 сентября 2024 года ее действие распространится и на компании, работающие на внутреннем рынке, должен соблюдать соответствующие протоколы безопасности.
Это относится как к крупным игрокам рынка, которые используют информационные системы передачи данных в ЕИС «Электронная путевка», так и к туроператорам, работающим в ручном режиме. Автоматизированные рабочие места (компьютеры и ноутбуки, подключенные к ЕИС «Электронная путевка») должны быть аттестованы аккредитованной лицензированной организацией.
Оператор «Электронной путевки» – компания АО НТТ – отмечает, что самостоятельное прохождение процедуры подтверждения соответствия требованиям информационной безопасности по новым правилам исключено.
ПОДКЛЮЧАТЬСЯ К «ЭЛЕКТРОННОЙ ПУТЕВКЕ», СОБЛЮДАЯ ПРОТОКОЛЫ БЕЗОПАСНОСТИ, ТУРОПЕРАТОРАМ СТАЛО СЛОЖНЕЕ И ДОРОЖЕ
По словам специалистов компании, на данный момент есть два основных способа прохождения этой процедур.
Первый – это подготовка документов и программного обеспечения (самостоятельно или с помощью специализированной компании) с последующей аттестацией.
Второй – подключение к коммерческой CRM системе, которая предоставляет услуги по интеграции с «электронной путевкой».
В чем заключается третий способ – подключение к «контуру безопасности» – и как им можно будет воспользоваться, в НТТ пока не рассказали, но обещали чуть позже подготовить максимум сведений на этот счет.
Таким образом, работа туроператоров с «Электронной путевкой» в любом случае не будет бесплатной. Вопрос лишь в том, сколько именно, кому и с какой периодичностью придется платить.
Список «специализированных компаний» (аккредитованных лицензированных организаций) насчитывает 299 предприятий, 94 из которых находятся в Москве. Однако помогать с оформлением документов и аттестацией рабочего места готовы явно не все.
Во-первых, такие лицензированные компании есть далеко не во всех регионах РФ. А во-вторых, значительное количество из представленных в перечне не имеет отношения к ЕИС «Электронная путевка» – это крупные производственные предприятия, которые, с наибольшей вероятностью, получали такие лицензии для собственных нужд. В их числе заводы ОАК, компания МГТС, ЦЭНКИ, подразделения Росатома и так далее.
Мы позвонили в 10 случайных компаний из этого списка с адресами в Москве и Санкт-Петербурге. Однако помочь с подготовкой документов и аттестацией рабочих мест не согласилась ни одна: где-то не отвечали.
ДОКУМЕНТЫ ДЛЯ РАБОТЫ С ЭЛЕКТРОННОЙ ПУТЕВКОЙ НЕ УДАСТСЯ ПОДГОТОВИТЬ САМОСТОЯТЕЛЬНО
Но, конечно, сама компания НТТ готова на платной основе предоставлять услуги по подготовке и аттестации рабочих мест.
Как рассказали «Вестнику АТОР» в НТТ, аттестация рабочего места с предоставлением шаблонов пакета документов ОРД (организационно-распорядительная документация) будет стоить от 150 тыс. Руб., без предоставления пакета документов – от 100 тыс. руб. «Это примерные цены, бывают различные нюансы, для точной цены необходимо заполнить опросный лист», – пояснил заместитель генерального директора НТТ по IT Владимир Павлов.
Что касается подготовки документов, из предоставленных НТТ ответов не следует, можно ли в принципе справиться с этим вопросом самостоятельно – на вебинаре туроператорам также предлагалось обращаться за этим к профильным специалистам. Примерный перечень организационно-распорядительных документов по защите информации, приведенный в требованиях содержит 47 пунктов.
«Скорее всего, вы эти документы в прямом доступе не сможете найти, потому что их обычно выдает компания, которая проводит вам аттестацию. Даже если документы будут, если вы сделаете их сами, то у вас ГИС ЭП не сможет их принять. И регулятор их не сможет принять, потому что их оформила не компания, которая имеет лицензию на проведение аттестационных мероприятий», – сказал начальник службы системного администрирования и технической поддержки АО НТТ Константин Кукушкин.
ЧИТАЙТЕ ТАКЖЕ:
В компании ICS Travel Group, которая уже прошла все стадии проверки соответствия требованиям безопасности, рассказали, что большую часть документов готовили самостоятельно. А часть документов, которые связаны с моделью угроз, рекомендуют готовить при помощи специализированных компаний.
СКОЛЬКО СТОИТ АТТЕСТАЦИЯ РАБОЧЕГО МЕСТА ДЛЯ ИСПОЛЬЗОВАНИЯ «ЭЛЕКТРОННОЙ ПУТЕВКИ»
В реальности, по словам опрошенных туроператоров, в среднем подключение рабочего места к ЕИС «Электронная путевка» обходится от 150 до 300 тыс. руб. От 50 тыс. руб. будет стоить подготовка одного из множества необходимых документов.
«Мы крупная компания, у нас есть необходимые техника, программное обеспечение, профильные сотрудники. Небольшим туроператорам этот процесс обойдется намного дороже – до 1 млн рублей», – объяснил один из собеседников «Вестника АТОР».
Одной из основных статей расхода для небольших компаний становится оплата рабочего времени технических специалистов, если таких нет в штате. Кроме того, помимо подготовки документов туроператорам в любом случае придется устанавливать и поддерживать необходимое программное обеспечение, включая антивирусные программы.
Согласно озвученной АО НТТ информации, единственная понятно работающая альтернатива сложному процессу аттестации рабочего места на сегодня – это подключение к коммерческой CRM «Атом-С». По оценке этой компании, стоимость необходимого ПО составляет от 50-80 тыс. руб. плюс расходы на продление лицензии. Услуги самой CRM обойдутся от 90 тыс. руб. в год.
ПОДТВЕРЖДЕНИЕ СООТВЕТСТВИЯ ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ЗАНИМАЕТ ДО 3 МЕСЯЦЕВ
В ITM Group соглашаются, что на крупные компании нагрузка не столь значительна и распределена по времени.
«По сути, при изначальной настройке рабочего места для передачи данных в «электронную путевку», большая часть описанных требований и так применялась, просто непосредственно сейчас приобрела форму документа», – говорят в пресс-службе компании.
Обеспечение безопасности не только влетает туроператорам в копеечку, но и занимает много времени. По оценкам заместителя генерального директора туроператора Anex Яны Муромовой, необходимые процедуры растягиваются на 2-3 месяца. Причем сейчас, когда до «часа Х» остается все меньше времени и поток желающих подключиться к «Электронной путевке» с соблюдением всех требований безопасности будет расти, этот срок может еще увеличиться.
В TEZ Tour также отмечают, что, будучи законопослушным туроператором, компания вынуждены принимать все необходимые меры безопасности и внедрять нововведения. Однако, как и для других участников рынка, они влекут, в первую очередь, дополнительные расходы финансов, трудовых и временных ресурсов, которых можно было бы избежать.
«Совсем трудно придется с новыми правилами небольшим туроператорам по внутреннему туризму, которые будут подключены к электронной путевке с осени этого год. Они будут поставлены в еще более сжатые по времени рамки реализации новых требований, и столкнутся со значительными дополнительными финансовыми тратами. Мы думаем, что рынку будут необходимы некоторые послабления, чтобы все участники рынка чувствовали себя комфортно», – говорят в компании.
Сложностей с электронной путевкой, действительно, много, признает управляющий директор туроператора Let`s Fly (входит в ГК «Слетать.ру») Любовь Воронина.
«Для туроператоров это, конечно, дополнительная нагрузка, потому что нужно автоматизировать систему. Автоматизация стоит достаточно дорого. У крупных компаний автоматизация и свои отделы IT уже есть. Для некрупных туроператоров это значительная сумма, поэтому они обрабатывают данные вручную, затрачивая большое количество ресурсов. С технической точки зрения электронная путевка пока, к сожалению, несовершенна», – говорит эксперт.
Екатерина Тропова
Фото: piqsels.com