Обеспечение информационной безопасности при работе с ИС «ГИА(ЕГЭ)» Павлов А.В., заместитель директора по информационным технологиям и безопасности АУ УР «Региональный центр информатизации и оценке качества образования» уч.год
АИС «ГИА(ЕГЭ)» Федеральный уровень ФГБУ «Федеральный центр тестирования» (г.Москва) Региональный уровень АУ УР «Региональный центр информатизации и оценки качества образования» (г.Ижевск) Муниципальный уровень Муниципальные органы управления образования Школьный уровень Образовательные организации
ИСПДН На всех уровнях информационные системы являются системами с персональными данными (ИСПДн) Требования по обеспечению информационной безопасности определяются на основании: Федерального закона ФЗ-152 «О персональных данных» Постановление Правительства РФ от N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" Приказ ФСТЭК России 17 от 11 февраля 2013 г. «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Информационная система Постановление Правительства РФ от N 755 "О федеральной информационной системе обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональных информационных системах обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования"
Функциональные модули ИС Функциональный модуль «Сбор РБД» автоматизация просмотра федеральных справочников ведение региональных справочников сбор данных, необходимых при планировании ЕГЭ Функциональный модуль «Планирование ГИА(ЕГЭ)» автоматизацию распределения участников и работников ППЭ в должности организатора в аудитории по ППЭ и аудиториям ППЭ распределение членов ГЭК, общественных наблюдателей, а также работников во всех остальных должностях по ППЭ назначение экспертов на экзамены Функциональный модуль «Школьный клиент» предназначен для сбора сведений на уровне образовательных организаций.
Основные требования Уведомление об обработке персональных данных Наличие политики информационной безопасности Наличие организационно-распорядительная документации Назначение ответственных за информационную безопасность Организация безопасного автоматизированного рабочего места Ограничение доступа к информационным системам Обеспечение безопасности хранения носителей персональных данных
ОРД
Материалы Образовательный портал Удмуртской Республики Раздел «Медиабезопасность» Все новости Нормативная база Информационные системы Безопасность в Интернете Лицензионное ПО Персональные данные Памятка по безопасности
Доступ Необходимо обеспечить возможность доступа к автоматизированному рабочему месту только назначенных сотрудников Утвердить перечень лиц, допущенных к обработке ПДн Утвердить должностные инструкции сотрудников, обеспечивающих информационную безопасности и поддержку ИТ Утвердить инструкцию сотрудников, обрабатывающих ПДн
АРМ Организация безопасного автоматизированного рабочего места Использование лицензионного системного и прикладного программного обеспечения Использование антивирусного программного обеспечения Отключение от локальной сети и точки доступа к сети Интернет Отключение модуля беспроводной сети (WiFi) Вход в компьютер под учетной записью ответственного сотрудника Создание технического паспорта АИС
Безопасность носителей информации Утверждение перечня носителей персональных данных Нумерация носителей информации Учет в специальных журналах мобильных носителей информации и съемных носителей информации Хранение носителей информации в контролируемых помещениях (в сейфах)
Спасибо за внимание! Желаем безопасной работы с информацией! Павлов Александр Владиславович Заместитель директора по информационным технологиям и безопасности +7 (3412)