Информационная безопасность данных Интегрированная автоматизированная информационная система (ИАИС)
БАЗА ДАННЫХ ПК «ШКОЛЬНЫЙ ОФИС» Уровень ОУ РАБОЧАЯ СТАНЦИЯ Уровень Окружного УО ЕДИНОЕ ХРАНИЛИЩЕ ДАННЫХ Уровень ДогМ Информационный пакет *.sps4 (защищен паролем) Защита: индивидуальный пароль пользователя Защита: пароль-таблетка (электронный ключ) ПЦЗИР (передача данных в зашифрованном виде) Система полной защиты данных
Все проблемы обеспечения информационной безопасности реализуются под эгидой: Федеральной службы по техническому и экспортному контролю России (ФСТЭК) Службы специальной связи и информации России
Уровни защиты информации: Аппаратный Программный Административный
Аппаратный уровень защиты информации: Образовательное учреждение: Отсутствие доступа к ПК «Школьный офис» учащихся и сотрудников, не задействованных в работе с БД Передача данных в запечатанных конвертах с печатью ОУ за подписью директора Окружное управление образования: Защита рабочей станции электронным ключом (паролем- таблеткой) Использование мониторов с небольшим углом обзора информации Передача данных производится по каналам, защищенным ПЦЗИР от перехвата Департамент образования г. Москвы: Ограничение доступа в помещения серверов ЕХД Уровень защиты соответствует требованиям уровня защиты информации 1Г
Программный уровень защиты информации: Образовательное учреждение: Жесткое разграничение прав доступа для пользователей (как на уровне ОС, так и на уровне ПО) Защита каждого пользователя паролем (на уровне ОС и ПО) Все выгружаемые информационные пакеты зашифрованы, могут быть открыты только с помощью специализированного ПО Окружное управление образования: Жесткое разграничение прав доступа для пользователей (на уровне ОС и ПО) Защита каждого пользователя паролем (на уровне ОС и ПО) Передача данных в зашифрованном виде без возможности расшифровки Департамент образования г. Москвы: Жесткое разграничение прав доступа для пользователей (на уровне ОС и ПО) Защита каждого пользователя паролем (на уровне ОС и ПО)
Административный уровень защиты информации: Образовательное учреждение: Положение о работе с персональными данными (ПД) Приказы о назначении ответственного за работу с ПД Окружное управление образования: Положение о работе с персональными данными Приказы о назначении ответственного за работу с ПД Департамент образования г. Москвы: Федеральный закон «О персональных данных» Распоряжения ДОгМ о назначении ответственных по работе с ПД Сертификация системы по уровню защиты информации 1Г