Обеспечение информационной безопасности при подготовке и проведении единого государственного экзамена Жолкевич Владимир Александрович Заместитель начальника.

Презентация:

Advertisements

Похожие презентации

Проведение мониторинга технического обеспечения и соблюдения норм информационной безопасности в региональных центрах обработки информации субъектов Российской.

Advertisements

Защита персональных данных Изменение законодательства и преемственность организационно-технических решений Сафонов Сергей Александрович заместитель начальника.

Обеспечение информационной безопасности при подготовке и проведении единого государственного экзамена в 2012 году Начальник отдела по информационной безопасности.

Организационно-технологическое сопровождение государственной (итоговой) аттестации выпускников 9 и 11 классов в 2012 и 2013 гг. Негрей Евгений Александрович,

Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.

Требования и методы защиты персональных данных ООО "МКЦ "АСТА-информ", (351) ,

Общий порядок действия оператора по выполнению требований Федерального закона от «О персональных данных» (Часть 1): ШАГ 1 Определить структурное.

Информационная безопасность и защита персональных данных(ПДн) при проведении Г(И)А в 2013 году В.В. Анфилатов, начальник отдела ПТО тел

Обеспечение информационной безопасности при работе с ИС «ГИА(ЕГЭ)» Павлов А.В., заместитель директора по информационным технологиям и безопасности АУ УР.

Аттестация по требованиям информационной безопасности Информационных систем персональных данных Попов Игорь Сергеевич Старший консультант ООО «Гелиос Компьютер»

Внедрение автоматизированной информационной системы (АИС) в образовательном учреждении.

Заместитель директора ООО «ИТ Энигма» по информационной безопасности Метальников Александр ОСНОВНЫЕ ВОПРОСЫ РАБОТЫ ИТ- СПЕЦИАЛИСТА ЛПУ ПО ЗАЩИТЕ ПДН.

Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»

Проведение ЕГЭ Модернизация защищенной сети передачи данных Суханов Андрей Юрьевич Старший консультант ООО «Гелиос Компьютер»

Информационная безопасность в защищенной корпоративной сети передачи данных (ЗКСПД) 2010 г. Начальник отдела по информационной безопасности ФГУ ФЦТ Начальник.

ПРОБЛЕМА ФЗ «О персональных данных».

Обеспечение информационной безопасности в автоматизированной системе учета населения города Нижнего Новгорода 8-ая межрегиональная научно-практическая.

Хостинг для операторов персональных данных. IT – инфраструктура в аренду Сеть центров обработки данных на территории РФ Катастрофоустойчивая инфраструктура.

О соблюдении информационной безопасности при проведении государственной итоговой аттестации в 2014 году Анфилатов Владимир Валентинович Начальник отдела.

Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.

Транксрипт:

Обеспечение информационной безопасности при подготовке и проведении единого государственного экзамена Жолкевич Владимир Александрович Заместитель начальника отдела по информационной безопасности ФГБУ «Федеральный центр тестирования»

ФИПИ ТИПОГРАФИЯ МУНИЦИПАЛЬНЫЕ ОРГАНЫ УПРАВЛЕНИЯ ОБРАЗОВАНИЕМ ОБРАЗОВАТЕЛЬНЫЕ УЧРЕЖДЕНИЯ ПУНКТЫ ПРИЕМА ЭКЗАМЕНОВ РЕГИОНАЛЬНЫЙ МУНИЦИПАЛЬНЫЙ ФЕДЕРАЛЬНЫЙ ~2400~50000~8000 ОРГАНЫ УПРАВЛЕНИЯ ОБРАЗОВАНИЕМ РЦОИ 83 РОСОБРНАДЗОР ФЦТ ИСПОЛНИТЕЛИ Участники подготовки и проведения единого государственного экзамена на федеральном, региональном, муниципальном уровнях ПЕРСОНАЛЬНЫЕ ДАННЫЕИНФОРМАЦИЯ ОГРАНИЧЕННОГО РАСПРОСТРАНЕНИЯ

Обеспечение защиты циркулирующей между участниками информации ФИПИ ТИПОГРАФИЯ МУНИЦИПАЛЬНЫЕ ОРГАНЫ УПРАВЛЕНИЯ ОБРАЗОВАНИЕМ ОБРАЗОВАТЕЛЬНЫЕ УЧРЕЖДЕНИЯ ПУНКТЫ ПРИЕМА ЭКЗАМЕНОВ РЕГИОНАЛЬНЫЙ МУНИЦИПАЛЬНЫЙ ФЕДЕРАЛЬНЫЙ ОРГАНЫ УПРАВЛЕНИЯ ОБРАЗОВАНИЕМ РЦОИ 83 РОСОБРНАДЗОР ФЦТ ИСПОЛНИТЕЛИ ПЕРСОНАЛЬНЫЕ ДАННЫЕИНФОРМАЦИЯ ОГРАНИЧЕННОГО РАСПРОСТРАНЕНИЯ

Взаимодействие на региональном уровне Защищенная сеть передачи данных (ЗСПД) ФГБУ ФЦТ ФГБУ ФЦТ ЕРБД Федерального уровня ЕРБД Регионального уровня ПЕРСОНАЛЬНЫЕ ДАННЫЕ РЦОИ

Взаимодействие на региональном уровне Защищенная сеть передачи данных (ЗСПД) ФГБУ ФЦТ ФГБУ ФЦТ ЕРБД Федерального уровня ЕРБД Регионального уровня ПЕРСОНАЛЬНЫЕ ДАННЫЕ РЦОИ Требования по защите персональных данных

Иерархия нормативно-правовых документов в сфере защиты персональных данных и информации ограниченного доступа ФЗ 152 «О персональных данных» Приказ ФСТЭК 17 Приказ ФСТЭК 21 ПП 1119 ФЗ 149 «Об информации, информационных технологиях и защите информации» Технические условия на подключение РЦОИ к ЗСПД

Что реализовано на федеральном уровне? Спроектирована и построена защищенная сеть передачи данных. Выполнены мероприятия по аттестации ИСПДн ЦОД по защите информации в части защиты персональных данных. Разработаны и находятся на согласовании Технические условия на подключение РЦОИ к ИСПДн ЦОД. Внедрена, эксплуатируется и будет масштабироваться система мониторинга и анализа защищенности узлов защищенности регионального уровня.

Что реализовано на региональном уровне? Все РЦОИ технологически подключены к ИСПДн ЦОД. Около 30% РЦОИ провели все необходимые мероприятия по аттестации ЕРБД регионального уровня по требованиям защиты персональных данных. Оставшиеся 70% РЦОИ должны провести мероприятия по аттестации своих ИСПДн до начала внесения в них информации, содержащей персональные данные.

Что необходимо сделать для аттестации ИСПДн регионального уровня? 2. Провести обследование ИСПДн и классифицировать ПДн 3. Спроектировать систему защиты персональных данных 4. Разработать организационно-техническую документацию 1. Выделить штатную единицу, ответственную за ИБ 5. Осуществить закупку, поставку и настройку средств защиты информации 6. Выполнить работы по аттестации Или обратиться к любому лицензиату ФСТЭК для проведения всего комплекса работ 7. Выполнять ежегодный контроль защищенности

Спасибо за внимание! Жолкевич Владимир Александрович Заместитель начальника отдела по информационной безопасности ФГБУ «Федеральный центр тестирования»