Проведение ЕГЭ Модернизация защищенной сети передачи данных Суханов Андрей Юрьевич Старший консультант ООО «Гелиос Компьютер»

Презентация:



Advertisements
Похожие презентации
Подведение предварительных итогов проекта модернизации ЗКСПД Попов Игорь Сергеевич Старший консультант ООО «Гелиос Компьютер»
Advertisements

Проведение мониторинга технического обеспечения и соблюдения норм информационной безопасности в региональных центрах обработки информации субъектов Российской.
Информационная безопасность в защищенной сети передачи данных 2011 г. Начальник отдела по информационной безопасности ФГУ ФЦТ Начальник отдела по информационной.
ПОРЯДОК ФОРМИРОВАНИЯ РБД УЧАСТНИКОВ ЕГЭ 2011 Г. Костромцова Вероника Владимировна, руководитель РЦОИ.
Специальность « Организация защиты информации»
Информационная безопасность в защищенной корпоративной сети передачи данных (ЗКСПД) 2010 г. Начальник отдела по информационной безопасности ФГУ ФЦТ Начальник.
КГБУ Региональный центр оценки качества образования «Организация защищенной корпоративной сети при проведении ЕГЭ в 2012 году. Требования к информационной.
СЕМИНАР « Проблемы перевода государственных и муниципальных услуг в электронный вид » 17 мая 2011 г.
Обеспечение информационной безопасности в автоматизированной системе учета населения города Нижнего Новгорода 8-ая межрегиональная научно-практическая.
ООО «Дневник.ру», Санкт-Петербург Статистика.
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.
Обеспечение информационной безопасности при подготовке и проведении единого государственного экзамена в 2012 году Начальник отдела по информационной безопасности.
Аттестация по требованиям информационной безопасности Информационных систем персональных данных Попов Игорь Сергеевич Старший консультант ООО «Гелиос Компьютер»
Обеспечение информационной безопасности при подготовке и проведении единого государственного экзамена Жолкевич Владимир Александрович Заместитель начальника.
Информационное обеспечение проведения ЕГЭ Федеральный закон Российской Федерации от 2 февраля 2011 г. N 2-ФЗ Проект Постановления Правительства Российской.
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.
АИС «СЕТЕВОЙ ГОРОД. ОБРАЗОВАНИЕ» РЕШЕНИЕ « ПРОФЕССИОНАЛЬНЫЕ ОБРАЗОВАТЕЛЬНЫЕ ОРГАНИЗАЦИИ» ЗАО «ИРТех» new.ir-tech.ru г. Самара ИННОВАЦИОННЫЕ РЕШЕНИЯ ДЛЯ.
Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
Организация работ по технической защите информационных систем персональных данных Слётова Елена Вячеславовна специалист отдела внедрения систем информационной.
Транксрипт:

Проведение ЕГЭ Модернизация защищенной сети передачи данных Суханов Андрей Юрьевич Старший консультант ООО «Гелиос Компьютер»

Текущая ситуация В 2009 году поддержанием защищенной сети передачи данных занималась специалистами ЗАО «Калуга Астрал» Защищенная сеть передачи данных построена на технологии VPN Для организации VPN сети используются продукты компании ОАО «Инфотекс» При взаимодействии РЦОИ и ФЦТ по сети Интернет передается конфиденциальная информация (ПДн). Передаваемая информация должна быть защищена от НСД

Недостатки текущей реализации Нахождение части техники на балансе обслуживающей организации. Нарушение технических условий средств криптографической защиты информации. Не отказоустойчивая конфигурация в РЦОИ. Несоответствие требованиям ФСТЭК и ФСБ по защите персональных данных.

Проект по модернизации сети Задачи, решаемые в рамках проекта по модернизации защищенной сети передачи данных Снижение стоимости эксплуатации. Приведение автоматизированной системы и сети передачи данных в соответствие требованиям ФСТЭК и ФСБ по защите персональных данных. Повышение надежности сети. Подготовка автоматизированной системы и сети к аттестации по требованиям ФСТЭК и ФСБ.

Схема сети

РЦОИ ФЦТ

СЗИ типового узла сети РЦОИ ПАК VipNet Coordinator HW 100BПО eToken Network LogonКлюч eToken ProПО Secret Net 5.1Электронный замок СобольПО VipNet Client 1 единица, ЛВС РЦОИ. Обеспечение криптозащиты ПДн, передаваемых по Интернет 1 единица. Сервер региональной БД. Обеспечение двухфакторной аутентификации. 2 единицы. Для администраторов. Обеспечение двухфакторной аутентификации. 1 единица. Сервер региональной БД. Выполнение требований по защите ПДн от НСД 1 единица. Сервер региональной БД. Резервирование ПАК VipNet HW100

Порядок внедрения СЗИ в типовом узле Сбор дополнительной информации о РЦОИ Разработка схем подключения, рабочих настроек, программы и методики испытаний Разработка графика проведения работДоставка СЗИ и СКЗИ на места Проведение работ на местах в соответствии с графиком

Работы на местах Установка СЗИ на сервер БД: электронный замок Соболь, ПО SecretNet, ПО eToken Network Logon Настройка и тестирование работоспособности СЗИ и сервера БД Установка ПАК VipNet HW100 в сетьНастройка и тестирование взаимодействия ПАК с ФЦТИзменение схемы коммутации Содействие со стороны РЦОИ: допуск на территорию в соответствии с графиком работ допуск к средствам обработки предоставление административного доступа участие в приемо-сдаточных испытаниях

Требования к специалистам на местах Навыки системного администрирования ОС, на которых функционирует региональная БД Наличие административного доступа к серверу БД, активному сетевому оборудованию и криптомаршрутизатору - Общее администрирование всей защищенной сети передачи данных будут централизованно осуществлять сертифицированные специалисты ООО «Гелиос Компьютер» и ФГУ ФЦТ - Вопросами непрерывной технической поддержки в регионах будут заниматься сертифицированные специалисты ООО «Гелиос Компьютер»

Обеспечение непрерывности 1. Резервирование координатора в центре: использование кластера 2. Резервирование криптошлюза в РЦОИ: ПАК + клиент на сервере БД 3. Резервирование каналов доступа в интернет в регионах 4. Круглосуточная техническая поддержка сети передачи данных 5. Поддержка и консультирование технических специалистов на местах Согласно пункту 25 Приказа Минобрнауки РФ от г. 57 «Об утверждении Порядка проведения единого государственного экзамена» РЦОИ осуществляют обеспечение взаимодействия с федеральными базами данных об участниках ЕГЭ и о результатах ЕГЭ

Сопровождение сети Централизованное администрирование и мониторинг функционирования криптошлюзов Круглосуточная техническая поддержка Выезд специалиста на место в случае инцидента Детальный инструктаж специалистов на местах в случаях инцидентов

Ссылки Федеральный закон Российской Федерации от 9 февраля 2007 г. N 17-ФЗ О внесении изменений в Закон Российской Федерации «Об образовании» и Федеральный закон «О высшем и послевузовском профессиональном образовании» в части проведения единого государственного экзамена Приказа Минобрнауки РФ от г. 57 «Об утверждении Порядка проведения единого государственного экзамена» Приказ Минобрнауки РФ от 15 апреля 2009 г. 133 «Об утверждении порядка формирования и ведения федеральных баз данных и баз данных субъектов Российской Федерации об участниках ЕГЭ и о результатах ЕГЭ, обеспечения их взаимодействия и доступа к содержащейся в них информации» Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных» Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Сокращения БД – база данных ЕГЭ – единый государственный экзамен ЛВС – локальная вычислительная сеть НСД – несанкционированный доступ ПАК – программно-аппаратный комплекс ПДн – персональные данные ПО – программное обеспечение РЦОИ – региональный центр обработки информации СЗИ – средство защиты информации СКЗИ – средство криптографической защиты информации ФСБ – Федеральная служба безопасности Российской Федерации ФСТЭК – Федеральная служба по техническому и экспортному контролю Российской Федерации ФЦТ – федеральный центр тестирования

Спасибо за внимание! 12 февраля 2010 Суханов Андрей Юрьевич Старший консультант +7 (495)