КГБУ Региональный центр оценки качества образования «Организация защищенной корпоративной сети при проведении ЕГЭ в 2012 году. Требования к информационной.

Презентация:



Advertisements
Похожие презентации
Информационная безопасность в защищенной сети передачи данных 2011 г. Начальник отдела по информационной безопасности ФГУ ФЦТ Начальник отдела по информационной.
Advertisements

Информационная безопасность в защищенной корпоративной сети передачи данных (ЗКСПД) 2010 г. Начальник отдела по информационной безопасности ФГУ ФЦТ Начальник.
Информационная безопасность при организации и проведении ЕГЭ Попов Олег Васильевич Системный администратор ГАУ РК «РИЦОКО»
ПЕРСПЕКТИВЫ РАЗВИТИЯ ЕГЭ НА 2012 ГОД И ПОСЛЕДУЮЩИЕ ГОДЫ.
Проведение ЕГЭ Модернизация защищенной сети передачи данных Суханов Андрей Юрьевич Старший консультант ООО «Гелиос Компьютер»
Защита персональных данных Изменение законодательства и преемственность организационно-технических решений Сафонов Сергей Александрович заместитель начальника.
В соответствии со статьей 19 Федерального закона «О персональных данных» Правительство Российской Федерации постановляет: Положение об обеспечении 1.
2009 г. Об обеспечении безопасности персональных данных с использованием шифровальных (криптографических) средств.
Подготовила студентка 416 гр. ФДК Сикулина С. В. преподаватель Доцент, к. физ.- мат. н. Аксюхин А. А.
Текущая ситуация Законодательство, нормативы ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 27 ИЮЛЯ 2006 Г. 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА.
ПОРЯДОК ФОРМИРОВАНИЯ РБД УЧАСТНИКОВ ЕГЭ 2011 Г. Костромцова Вероника Владимировна, руководитель РЦОИ.
Обработка данных по пациентам, контактным с ВИЧ-инфицированными при помощи программного средства Гусев А. Г. начальник отдела компьютерного обеспечения.
Владимир Фёдорович Макуха, директор КГБУ РЦОКО О готовности Регионального центра оценки качества образования к организационно-технологическому обеспечению.
Организация работ по технической защите информационных систем персональных данных Слётова Елена Вячеславовна специалист отдела внедрения систем информационной.
Требования и методы защиты персональных данных ООО "МКЦ "АСТА-информ", (351) ,
Защита персональных данных в АИБС МАРК. Нормативные требования Закон 152-ФЗ «О персональных данных» Постановление Правительства 781 «положение об обеспечении.
Информационное обеспечение проведения ЕГЭ Федеральный закон Российской Федерации от 2 февраля 2011 г. N 2-ФЗ Проект Постановления Правительства Российской.
Обеспечение информационной безопасности в автоматизированной системе учета населения города Нижнего Новгорода 8-ая межрегиональная научно-практическая.
Тема доклада: Нормативное регулирование в области информационной безопасности и защиты персональных данных на предприятиях Язов Юрий Константинович Главный.
Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.
Транксрипт:

КГБУ Региональный центр оценки качества образования «Организация защищенной корпоративной сети при проведении ЕГЭ в 2012 году. Требования к информационной безопасности, защите персональных данных участников ЕГЭ» Главный специалист отдела программного и технического обеспечения Лазарев Валентин Константинович 2012 г.

Защищенная корпоративная сеть ЛВС ФГУ ФЦТ Сервер федеральной базы данных ЕГЭ ЛВС РЦОКО Сервер региональной базы данных ЕГЭ VPN ПДн 3 категории ППОИ Станции обработки данных ОМСУ ОУСО Станции обработки данных ТОМ Станции обработки данных VPN ПДн 3 категории ПДн 3 категории ПДн 3 категории

Защищенная корпоративная сеть ППОИ Станции обработки данных ППОИ-02 г. Хабаровск ППОИ-04 г. Комсомольск - на - Амуре ТОМ Станции обработки данных ТОМ 1 с. Аян ТОМ 6 с. Чумикан ТОМ 5 с. Богородское ТОМ 4 п. Новая Иня ТОМ 3 р п. Охотск ТОМ 2 с. Нелькан ТОМ 7 с. Херпучи Кенадское сельское поселение ТОМ 8 р. п. Лазарев ТОМ 9 с. Арка ТОМ 1 0 с. Вострецово ТОМ 1 1 с. Победа ТОМ 12 с. Тумнин г. Николаевск - на - Амуре с. Бриакан с. им. П. Осипенко р. п. Многовершинный

Защищенная корпоративная сеть О ОМСУ ОУСО Станции обработки данных Амурский район Верхнебуреинский район Аяно-Майский район Вяземский район Бикинский район Ванинский район Комсомольский район Район им. Лазо Нанайский район Николаевский район Охотский район Район им. П. Осипенко Советско-Гаванский район Солнечный район Тугуро-Чумиканский район Ульчский район Хабаровский район г. Комсомольск-на- Амуре г. Хабаровск

27 июля 2006 г.Федеральный закон 149-ФЗ «Об информации информационных технологиях и о защите информации» 27 июля 2006 г.Федеральный закон 152-ФЗ (ред. от ) «О персональных данных» 17 ноября 2007 г.Постановление Правительства России 781 «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» 13 февраля 2008 г. Приказ ФСТЭК, ФСБ и МинИнформсвязи России 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» Основные руководящие документы

15 февраля 2008 г. ФСТЭК «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» 15 февраля 2008 г. ФСТЭК «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» 5 февраля 2010 г.Приказ ФСТЭК 58 «Об утверждении положения о методах и способах защиты информации в информационных системах защиты персональных данных» 10 июля 1992 г.Закон РФ (ред. от ) «Об образовании»

Приказ МОН 133 от 15 апреля 2009 г. Об утверждении порядка формирования и ведения ФБД и БД субъектов РФ об участниках ЕГЭ и о результатах ЕГЭ, обеспечения их взаимодействия и доступа к содержащейся в них информации (Гл. I, п. 3, п.п. д) 3. При формировании и ведении ФБД ЕГЭ (РБД ЕГЭ) учитывается: д) обеспечение безопасности включаемой и содержащейся в ФБД ЕГЭ (РБД ЕГЭ) информации путем создания системы, включающей в себя организационные меры, средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), информационные технологии, а также иные условия защиты информации, предусмотренные законодательством Российской Федерации.

6. Формирование и ведение ФБД ЕГЭ (РБД ЕГЭ) осуществляются с применением стандартизированных технических и программных средств, в том числе позволяющих осуществлять обработку персональных данных участников ЕГЭ, на основе использования единых форматов и классификаторов учетных данных и стандартных протоколов. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации. Гл. I, п. 6 Защита и обеспечение безопасности персональных данных участников ЕГЭ, включаемых в ФБД ЕГЭ (РБД ЕГЭ), осуществляются в порядке и с соблюдением требований, установленных законодательством Российской Федерации.

Приказ ФСТЭК 58 «Об утверждении положения о методах и способах защиты информации в информационных системах защиты персональных данных». Методы и способы защиты информации ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации; разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц; учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение; использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; использование защищенных каналов связи;

размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории; организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных; использование средств антивирусной защиты; межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы; использование смарт-карт и электронных замков для надежной идентификации и аутентификации пользователей; централизованное управление системой защиты персональных данных информационной системы; фильтрация входящих (исходящих) сетевых пакетов по правилам, заданным оператором.

Криптографические средства защиты информации: ПАК VipNet Coordinator; ПО VipNet Client (+ Деловая почта). Средства защиты от НСД: ПО SecretNet; средство аутентификации eToken Pro; аппаратно-программный модуль доверенной загрузки «Соболь».

VipNet Client

VipNet Client [Деловая почта]

Контактная информация тел rcoko.khb.ru Свои вопросы можете размещать на форуме rcoko.khb.ru/forum/