Концепция защиты ПДн в образовательных организациях Мытищинского района

ИСПДн Мытищинского района ПДн учащихся и родителей ПДн сотрудников Списки классов Электронные дневники и журналы Предоставление информации населению Планирование Отчетность

Пользователи ИСПДн Директор и администрация образовательной организации Учителя Сотрудники Управления образования Учащиеся Родители (законные представители)

Районная вычислительная сеть Контент- фильтр Почтовый сервер Интернет Образовательные организации ЦОД Сервер статистики Сервер хостинга Портал Edummr.ru Сервер резервного копирования Сервер мониторинга

Схема ИСПДн Интернет

Пример разграничения в школе

Организационные меры Инструкции пользователей. Контроль за АРМ: создание пароля, хранитель экрана, исключение работы без антивируса и т.д. Запрет на использование сменных носителей. Использование ЛВС для обмена данными. Запрет на использование сети wifi в зоне обработки ПДн.

Технические меры Запрет на доступ к ИСПДн из Интернета (из дома, кафе с открытым wifi и т.д.) для всех учетных записей сотрудников образовательных организаций. Ежедневное резервное копирование в автоматическом режиме. Контроль за подбором паролей.

Дополнительные меры, способствующие ЗИ Контентная фильтрация Антивирусная фильтрация трафика Корпоративный обмен сообщениями Повышение компьютерной грамотности у работников сферы образования

Технические средства защиты Altlinux SPT 6.0 Применение встроенных сертифицированных средств защиты информации позволяет одновременно хранить и обрабатывать на одном персональном компьютере или сервере общедоступные, служебные, персональные и иные конфиденциальные данные разных категорий, а так же обеспечивать многопользовательскую работу с разграничением доступа к информации. МЭ Altell NEO ALTELL NEO российские аппаратные межсетевые экраны нового поколения, сертифицированные ФСТЭК на самые высокие классы защиты. Главная особенность этих устройств сочетание возможностей фильтрации трафика с функциями построения защищенных каналов связи. Маг Про OpenVPN-ГОСТ Применятся для доступа удаленного пользователя в локальную сеть организации, связи разбросанных филиалов организации в единую сеть, организации межкорпоративного сетевого портала для ведения совместного проекта.

Цены на СЗИ в рублях СЗИ Единовременный платеж Ежегодный платеж МЭ Altell NEO % за ТП Altlinux SPT Маг Про OpenVPN- ГОСТ для ЦОД 1100 для 1 ОУ 15 % за ТП

Организация защищенных каналов связи 1. Оптический канал связи. Договор с провайдером. Обоснование неактуальности перехвата сигнала по оптическому каналу. 2. Компенсирующие методы с обязательным обоснованием экономической (не)целесообразности и достаточности – несертифицированное шифрование 3. Сертифицированное шифрование.

Анализ цен на организацию каналов связи Тип канала связи Единовременная стоимость Ежемесячные платежи Ежегодные платежи 1Собственный оптический канал Дорого 00 2Арендованный у провайдера оптический канал – руб. на 1 ОО 0 3Несертифицированное шифрование 000 4Сертифицированное шифрование руб. на 1 ОО руб. на 1 ОО

Преимущества данной схемы Не надо покупать СЗИ для каждого АРМ Возможность внедрять дополнительные сервисы и при необходимости вносить их в зону обработки ПДн Контроль за использованием Интернета Возможность сэкономить на оплате за Интернет, Контентную фильтрацию и т.д.

Особенности использования данной схемы Повышенная нагрузка на канал Интернет до ЦОД Необходимость обслуживания данной инфраструктуры

Спасибо за внимание