Информационная безопасность и защита персональных данных(ПДн) при проведении Г(И)А в 2013 году В.В. Анфилатов, начальник отдела ПТО тел
2 *ФЗ 152 «О персональных данных» *ФЗ 149 «Об информации, информационных технологиях и защите информации» *ПП 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» *ФЗ 63 «Об электронной подписи» ЗАКОНОДАТЕЛЬСТВО
3 КОНТРОЛЬ И НАДЗОР ЗА ОБЕСПЕЧЕНИЕМ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ФСТЭК России - орган, уполномоченный в области противодействия иностранным техническим разведкам и технической защиты информации. (Указ Президента Российской Федерации от ); ФСБ России - орган, уполномоченный в области безопасности. (Указ Президента Российской Федерации от ).
4 Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Как правило, это жестко структурированные данные, которые хранятся в базах данных.
5
6 Этапы работы с ПДн и информацией ограниченного доступа при подготовке и проведении ЕГЭ 1. Сбор сведений Сведения об участниках с перечнем предметов для сдачи ЕГЭ.
7 Действия: МОУО, ОУ - руководителям учреждений приказом назначить ответственных лиц за внесение сведений и обеспечение мер по защите в БД Региональной информационной системы ЕГЭ. Округ, МОУО, ОУ - Разработать инструкции о порядке работы с ПДн и обмене информацией. Ответственных ознакомить с инструкциями под подпись в журнал. МОУО, ОУ – Регламентировать доступ пользователей к АРМ, содержащей базу данных с ПДн. Округ, МОУО - приказом назначить ответственного за обмен информации между Округом, МОУО и РЦОИ. По криптоканалу (при наличии такого), или посредством внешних носителей информации через уполномоченных представителей ГЭК. Передача любой информации из РЦОИ в Округ или МОУО проводится ТОЛЬКО уполномоченным ГЭК, с отметкой в журнале, при наличии паспорта и удостоверения уполномоченного ГЭК.
8 Этапы работы с ПДн и информацией ограниченного доступа при подготовке и проведении ЕГЭ 2. Планирование ЕГЭ Распределение на экзамены: ППЭ, аудиторий, участников и работников.
9 Этапы работы с ПДн и информацией ограниченного доступа при подготовке и проведении ЕГЭ 3. Подготовка ЕГЭ получение в РЦОИ экзаменационных материалов (ЭМ) согласно графика доставки уполномоченным представителям ГЭК; хранение ЭМ до начала экзамена. Приказ ДО от об утверждении порядка обеспечения доставки и хранения экзаменационных материалов для проведения ЕГЭ на территории Кировской области.
10 Действия: Округ, МОУО - получение, доставка, хранение ЭМ; приказом определить места хранения ЭМ; помещения, сейфы, шкафы, где хранятся материалы, должны быть закрыты на замки и опечатаны; проводить получение, передачу ЭМ только по акту приёма-передачи на всех этапах.
11 Этапы работы с ПДн и информацией ограниченного доступа при подготовке и проведении ЕГЭ 4. Проведение ЕГЭ проведение ЕГЭ в ППЭ с соблюдением порядка проведения ЕГЭ и информационной безопасности работы с ЭМ; передача сведений о рассадке и ЭМ из ППЭ согласно графика доставки.
12 Действия: МОУО, ОУ, ППЭ - принять меры по обеспечению информационной безопасности при проведении ЕГЭ, в том числе при получении, учете, хранении, доставке и приемке-передаче экзаменационных материалов; обеспечить проведение инструктажа лиц, привлекаемых к проведению ЕГЭ по соблюдению информационной безопасности. Участникам ЕГЭ и лицам, привлекаемым к его проведению, запрещается иметь при себе и использовать средства связи и электронно- вычислительную технику п.37 Порядка проведения ЕГЭ. Установлена административная ответственность для участников ЕГЭ, разместивших КИМ в сети Интернет, по ст (разглашение информации с ограниченным доступом) и ст п.4 (нарушение установленного порядка проведения государственной (итоговой) аттестации) КоАП, а полученные ими результаты будут отменяться без предоставления права пересдачи. Лица, нарушившие порядок проведения ЕГЭ, привлекаются к административной ответственности, предусмотренной ст п.4 КоАП ( Умышленное искажение результатов государственной (итоговой) аттестации) (штраф для граждан до пяти тысяч рублей; для должностных лиц - до сорока тысяч рублей; для юридических лиц - до двухсот тысяч руб.)
13 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ на уровне ППЭ включает в себя следующие элементы: контроль доступа к КИМ и сопроводительным документам до проведения экзамена; контроль доступа в ППЭ накануне и во время проведения экзамена; за 1,5 часа до начала экзамена - корректное проведение рассадки участников; контроль за своевременным началом и окончанием проведения экзамена; контроль за проведением экзамена; контроль доступа к заполненным бланкам ответов; контроль за перемещением материалов экзамена (файл рассадки, КИМ, бланки ответов) в РЦОИ.
14 Этапы работы с ПДн и информацией ограниченного доступа при подготовке и проведении ЕГЭ 5. Результаты ЕГЭ Выдача результатов ЕГЭ в электронной форме участникам ЕГЭ (сайт Передача результатов ЕГЭ в электронной форме в МОУО по криптоканалу или на внешних носителях уполномоченным представителем ГЭК.
15
Спасибо за внимание!