Концепция защиты ПДн в образовательных организациях Мытищинского района.

Презентация:



Advertisements
Похожие презентации
Требования и методы защиты персональных данных ООО "МКЦ "АСТА-информ", (351) ,
Advertisements

ИТ - инфраструктура ЛПУ - фундамент информатизации здравоохранения Владимир Соловьев, Руководитель направления консалтинга Сибирь и Дальний Восток Москва.
1 июля 2011 года вступили в силу требования закона «О персональных данных», согласно которым личные сведения сотрудников, такие как ФИО, дата и место.
IT-БЕЗОПАСНОСТЬ. СДЕЛАНО В РОССИИ. Иван Четин Менеджер по работе с технологическими партнерами, «Лаборатория Касперского»
Построение эффективной системы контентной фильтрации в образовательной организации. Обзор решений, рекомендации. Сиков С.В., специалист отдела поддержки.
Программно-технические средства защиты детей от нежелательного контента. МБОУ-лицей 4 имени Героя России Горшкова Д.Е. г.Тула.
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Сенаторова Безопасность ОС (Windows) и Web-сервер (IIS). Сама система NetSchool. «Человеческий фактор».
Информационная безопасность в сфере образования и науки Российской Федерации Департамент развития информационно-коммуникационных технологий Минобрнауки.
Опыт применения комплекса средств защиты информации ViPNet в банковском секторе Алексей Уривский менеджер по продуктам Тел.: (495)
система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008.
Тема: Рекомендации по эффективной защите информации кабинета информатики образовательного учреждения. Выполнил: К.А.Носов, студент 361 гр. Руководитель:
Хостинг для операторов персональных данных. IT – инфраструктура в аренду Сеть центров обработки данных на территории РФ Катастрофоустойчивая инфраструктура.
Центр безопасности информации Оценка соответствия ИСПДн различных классов требованиям безопасности ПДн.
Решения ALTELL1 новые горизонты Комплексный подход к обеспечению безопасности сетевых подключений Францев Викентий Вячеславович, Директор ООО «АльтЭль»
Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.
Интернет Контроль Сервер Интернет Контроль Сервер (ИКС) - это готовый программный Интернет шлюз с огромным набором функций для решения всех задач взаимодействия.
Комплексная информационная система для муниципальной системы образования © ИРТех.
Типы компьютерных угроз. Общее понятие о Объектом защиты информационной безопасности от технических компьютерных угроз (ТКУ) являются компьютерные системы.
Транксрипт:

Концепция защиты ПДн в образовательных организациях Мытищинского района

ИСПДн Мытищинского района ПДн учащихся и родителей ПДн сотрудников Списки классов Электронные дневники и журналы Предоставление информации населению Планирование Отчетность

Пользователи ИСПДн Директор и администрация образовательной организации Учителя Сотрудники Управления образования Учащиеся Родители (законные представители)

Районная вычислительная сеть Контент- фильтр Почтовый сервер Интернет Образовательные организации ЦОД Сервер статистики Сервер хостинга Портал Edummr.ru Сервер резервного копирования Сервер мониторинга

Схема ИСПДн Интернет

Пример разграничения в школе

Организационные меры Инструкции пользователей. Контроль за АРМ: создание пароля, хранитель экрана, исключение работы без антивируса и т.д. Запрет на использование сменных носителей. Использование ЛВС для обмена данными. Запрет на использование сети wifi в зоне обработки ПДн.

Технические меры Запрет на доступ к ИСПДн из Интернета (из дома, кафе с открытым wifi и т.д.) для всех учетных записей сотрудников образовательных организаций. Ежедневное резервное копирование в автоматическом режиме. Контроль за подбором паролей.

Дополнительные меры, способствующие ЗИ Контентная фильтрация Антивирусная фильтрация трафика Корпоративный обмен сообщениями Повышение компьютерной грамотности у работников сферы образования

Технические средства защиты Altlinux SPT 6.0 Применение встроенных сертифицированных средств защиты информации позволяет одновременно хранить и обрабатывать на одном персональном компьютере или сервере общедоступные, служебные, персональные и иные конфиденциальные данные разных категорий, а так же обеспечивать многопользовательскую работу с разграничением доступа к информации. МЭ Altell NEO ALTELL NEO российские аппаратные межсетевые экраны нового поколения, сертифицированные ФСТЭК на самые высокие классы защиты. Главная особенность этих устройств сочетание возможностей фильтрации трафика с функциями построения защищенных каналов связи. Маг Про OpenVPN-ГОСТ Применятся для доступа удаленного пользователя в локальную сеть организации, связи разбросанных филиалов организации в единую сеть, организации межкорпоративного сетевого портала для ведения совместного проекта.

Цены на СЗИ в рублях СЗИ Единовременный платеж Ежегодный платеж МЭ Altell NEO % за ТП Altlinux SPT Маг Про OpenVPN- ГОСТ для ЦОД 1100 для 1 ОУ 15 % за ТП

Организация защищенных каналов связи 1. Оптический канал связи. Договор с провайдером. Обоснование неактуальности перехвата сигнала по оптическому каналу. 2. Компенсирующие методы с обязательным обоснованием экономической (не)целесообразности и достаточности – несертифицированное шифрование 3. Сертифицированное шифрование.

Анализ цен на организацию каналов связи Тип канала связи Единовременная стоимость Ежемесячные платежи Ежегодные платежи 1Собственный оптический канал Дорого 00 2Арендованный у провайдера оптический канал – руб. на 1 ОО 0 3Несертифицированное шифрование 000 4Сертифицированное шифрование руб. на 1 ОО руб. на 1 ОО

Преимущества данной схемы Не надо покупать СЗИ для каждого АРМ Возможность внедрять дополнительные сервисы и при необходимости вносить их в зону обработки ПДн Контроль за использованием Интернета Возможность сэкономить на оплате за Интернет, Контентную фильтрацию и т.д.

Особенности использования данной схемы Повышенная нагрузка на канал Интернет до ЦОД Необходимость обслуживания данной инфраструктуры

Спасибо за внимание