О соблюдении информационной безопасности при проведении государственной итоговой аттестации в 2014 году Анфилатов Владимир Валентинович Начальник отдела программно-технического обеспечения Тел КОГБУ «Центр оценки качества образования»
Иерархия нормативно-правовых документов в сфере защиты персональных данных и информации ограниченного доступа ФЗ 152 «О персональных данных» Приказ ФСТЭК 17 Приказ ФСТЭК 21 ПП 1119 ФЗ 149 «Об информации, информационных технологиях и защите информации» Технические условия на подключение РЦОИ к ЗСПД ПЕРСОНАЛЬНЫЕ ДАННЫЕИНФОРМАЦИЯ ОГРАНИЧЕННОГО РАСПРОСТРАНЕНИЯ
3 Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Что определяет закон и его цель? Статья 3 персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
4 Порядок разработки, использования и хранения КИМ (Приказ Рособрнадзора от ) Установлена административная ответственность для участников ЕГЭ, разместивших КИМ в сети Интернет: ст КоАП (разглашение информации ограниченного доступа) административный штраф на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от четырех тысяч до пяти тысяч рублей; ст КоАП (нарушение установленного порядка проведения государственной (итоговой) аттестации) административный штраф на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц - от двадцати тысяч до сорока тысяч рублей; на юридических лиц - от пятидесяти тысяч до двухсот тысяч рублей. Результаты ЕГЭ отменяются без предоставления права пересдачи.
5 10 мин МИОО ФЦТ РЦОИ 20 мин ППЭ Алгоритм оперативного выявления незаконных публикаций КИМ
6 Меры по устранению нарушений, связанных с незаконными публикациями КИМ формирование правильного общественного отношения к несанкционированным публикациям изображений КИМ в сети Интернет путем размещения информации в СМИ разъяснения в соответствии с нормами законодательства о незаконных действиях: размещение информации ограниченного доступа, нарушение порядка проведения ЕГЭ передача на региональный уровень информации о лицах, допустивших опубликование изображений КИМ меры ОИВ в сфере образования по отношению к лицам, допустившим опубликование изображений КИМ
7 Лица, привлекаемые к организации и проведению ЕГЭ должны быть письменно уведомлены о своих полномочиях и мере ответственности
8 Доступ и обмен информацией Согласно постановления Правительства РФ от 31 августа 2013 г. 755 Обладателем информации, содержащейся в РИС является ОИВ (ДО КО). Оператором РИС является ОИВ (ДО КО, ЦОКО). Внесение сведений в РИС осуществляется операторами и расположенными на территории Российской Федерации образовательными организациями.
Операторы и поставщики информации несут предусмотренную законодательством Российской Федерации ответственность за полноту, достоверность и актуальность сведений, внесенных ими в ФИС и РИС. Руководители операторов назначают лиц, ответственных за внесение сведений в ФИС, РИС и обработку содержащейся в них информации, а также лиц, ответственных за обеспечение мер по защите информации, содержащейся в ФИС и РИС. Руководители органов исполнительной власти и организаций, являющихся поставщиками информации, назначают лиц, ответственных за внесение сведений в федеральную и региональные информационные системы. Доступ и обмен информацией
10 Лица участвующие в обработке персональных данных обязаны принимать необходимые организационные и технические меры для защиты персональных данных. Лица, участвующие в обмене информацией, при передаче информации с использованием сетей электросвязи применяют сертифицированные средства защиты. Доступ и обмен информацией
11 контроль доступа к КИМ и сопроводительным документам до проведения экзамена; контроль доступа в ППЭ накануне и во время проведения экзамена; за 1,5 часа до начала экзамена - автоматизированное проведение рассадки участников; контроль за своевременным началом и окончанием проведения экзамена; контроль за проведением экзамена; контроль доступа к заполненным бланкам ответов; контроль за перемещением материалов экзамена (файл рассадки, КИМ, бланки ответов) в РЦОИ. Организация видеонаблюдения в аудиториях и штабе ППЭ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ на уровне ППЭ
12 В соответствии с приказом 1394 от 25 декабря 2013г. Об утверждении Порядка проведения государственной итоговой аттестации по образовательным программам среднего общего образования Во время проведения экзамена в ППЭ запрещается: а)обучающимся, выпускникам прошлых лет - иметь при себе средства связи, электронно-вычислительную технику, фото, аудио и видеоаппаратуру, справочные материалы, письменные заметки и иные средства хранения и передачи информации; б)организаторам, ассистентам, оказывающим необходимую техническую помощь лицам, указанным в пункте 37 настоящего Порядка, техническим специалистам - иметь при себе средства связи; ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ на уровне ППЭ
в)лицам, перечисленным в пункте 40 настоящего Порядка, оказывать содействие обучающимся, выпускникам прошлых лет, в том числе передавать им средства связи, электронно- вычислительную технику, фото, аудио и видеоаппаратуру, справочные материалы, письменные заметки и иные средства хранения и передачи информации; г)обучающимся, выпускникам прошлых лет, организаторам, ассистентам, оказывающим необходимую техническую помощь лицам, указанным в пункте 37 настоящего Порядка, техническим специалистам - выносить из аудиторий и ППЭ экзаменационные материалы на бумажном или электронном носителях, фотографировать экзаменационные материалы. Лица, допустившие нарушение установленного порядка проведения ГИА, удаляются с экзамена. Для этого организаторы, руководитель ППЭ или общественные наблюдатели приглашают членов ГЭК, которые составляют акт об удалении с экзамена и удаляют лиц, нарушивших устанавливаемый порядок проведения ГИА, из ППЭ. Акты об удалении с экзамена и о досрочном завершении экзамена по объективным причинам в тот же день направляются в ГЭК для учета при обработке экзаменационных работ. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ на уровне ППЭ
14 Поставщик информации несет ответственность за достоверность предоставляемой информации. В случае установления недостоверности (изменения) информации незамедлительно информирует об этом оператора РБД ЕГЭ (п.25 приказ Минобрнауки РФ 133) Нарушение порядка обмена информацией, включаемой или содержащейся в РБД ЕГЭ влечет за собой ответственность, установленную законодательством РФ. (п.26 приказ Минобрнауки РФ 133, 152-ФЗ ст.24) Ответственность за нарушение информационной безопасности и конфиденциальности
15 Видеонаблюдение в ППЭ организация видеонаблюдения в каждой аудитории ( 2 видеокамеры) on-line трансляция из аудитории или видеозапись организация видеонаблюдения в штабе ППЭ назначение технического специалиста, ответственного за видеонаблюдение
Видеонаблюдение в ППЭ
Спасибо за внимание!