Заведующий отделом мобилизационной подготовки и защиты информации Тимохин Игорь Васильевич МИНИСТЕРСТВО ОБРАЗОВАНИЯ МОСКОВСКОЙ ОБЛАСТИ Практическая реализация требований Федерального закона от ФЗ «О персональных данных» в Министерстве образования Московской области и подведомственных образовательных учреждениях

Региональная ИС проведения ЕГЭ в Московской области ГБОУ НПО – 72 ГБОУ СПО – 66 ГБОУ ВПО – 11 Кор. учреждения- 6 Детдома – 5 Школы, центры - 4 Министерство (Москва, Красногорск, 68 территориальных органов опеки и попечительства) Объекты информатизации в системе образования Московской области 2 72 муниципальных образования

Распределение объектов информатизации 2

ИСПДн Министерства образования Московской области 4

С п е ц и а л ь н ы е И С П Дн: Государственная ИС «Региональный банк данных о детях, оставшихся без попечения родителей» 68 ИСПДн «АИСТ» в территориальных органах по опеке и попечительству Министерства 5

Государственный банк данных о детях, оставшихся без попечения родителей (Минобрнауки РФ) Региональный банк данных о детях, оставшихся без попечения родителей (ЛВС с выделенным сервером) ИСПДн «АИСТ» (по 1 АРМ) в 68 территориальных органах по опеке и попечительству Министерства образования МО 6 СЗИ от НСД: Страж NT, ViPNet клиент СЗИ: Аккорд-NT/2000, ViPNet CUSTOM, ГШ 1000М, Соната-Р2

И н ы е И С П Дн: Региональный банк данных «Одарённые дети»; База данных по детям-сиротам, подлежащим обеспечению жилыми помещениями; Областная база данных по программе «Всеобуч»; Реестр государственных гражданских служащих МО; Расчёт зарплаты; База данных по руководителям подведомственных ГБОУ МО; Информационная система документооборота Министерства; Информационные системы в 68 территориальных органах по опеки и попечительству. 7 Региональный центр обработки результатов ЕГЭ вместе с центрами обработки в 72-х муниципальных органах управления образованием МО;

Федеральная информационная система обеспечения проведения ЕГЭ Региональная ИС обеспечения проведения ЕГЭ муниципальных образовательных ИС «ЕГЭ» в муниципальных образовательных учреждениях 8 СЗИ от НСД: DeviceLock 7.1, eToken Network Logon, ViPNet клиент СЗИ от НСД : eToken Network Logon, Dallas Lock, ViPNet Coordinator HW 100, ViPNet CUSTOM Муниципальные ИС обеспечения проведения ЕГЭ в 72муниципальныхобразованиях 72 муниципальных образованиях СЗИ от НСД: DeviceLock 7.1, eToken Network Logon, ViPNet клиент

9 Мероприятия по практической реализации 152-ФЗ: назначен ответственный за организацию обработки ПДн; разработан и внедрен комплект документов в соответствии с постановлением Правительства РФ от «Об утверждении перечня мер, направленных на обеспечение вы- полнения обязанностей, предусмотренных ФЗ «О персональ- ных данных» и принятыми в соответствии с ним нормативны- ми правовыми актами, операторами, являющимися государст- венными или муниципальными органами»; разработаны и согласованы с ФСТЭК России типовые модели угроз безопасности ПДн при их обработке в ИСПДн; построены системы защиты 75 ИСПДн на базе сертифициро- ванных средств ; организован учёт машинных носителей ПДн; направлено уведомление об обработке ПДн в адрес Управле- ния Роскомнадзора по ЦФО; проведена аттестация по требованиям безопасности 75 ИС.

Постановление Правительства Российской Федерации от «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» Правила обработки персональных данных (далее – ПДн); Правила рассмотрения запросов субъектов ПДн; Правила осуществления внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн в Министерстве; Правила работы с обезличенными ПДн; Порядок доступа государственных гражданских служащих Министерства в помещения, в которых ведется обработка ПДн; Перечень должностей государственных гражданских служащих Министерства, замещение которых предусматривает осуществление обработки (доступа) ПДн; Перечень ПДн, обрабатываемых в Министерстве в связи с реализацией отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций. 10

Подведомственные государственные бюджетные образовательные учреждения (по состоянию на ) ГБОУ НПО МО - 72 ГБОУ СПО МО - 66 ГБОУ ВПО МО – 11 ( с филиалами) Коррекционные образовательные учреждения – 6 Детские дома – 5 Школы – 2 Центры – 2 ИТОГО: 164 учреждений 1

Комплект документов на ИСПДн ПРИКАЗ «Об организации работ по защите ПДн в учреждении» ПОЛОЖЕНИЕ по обработке и защите ПДн УВЕДОМЛЕНИЕ в адрес Управления Роскомнадзора по ЦФО ПЕРЕЧЕНЬ ПДн, обрабатываемых в учреждении ПЕРЕЧЕНЬ ИСПДн в учреждении ПЕРЕЧЕНЬ сотрудников, имеющих право доступа к ПДн ПЕРЕЧЕНЬ пользователей ИСПДн АКТЫ классификации ИСПДн ТЕХНИЧЕСКИЕ ПАСПОРТА на ИСПДН МОДЕЛИ угроз безопасности ПДн, обрабатываемых в ИСПДн ИНСТРУКЦИЯ по работе пользователей ИСПДн ИНСТРУКЦИЯ ответственного ЖУРНАЛ учёта паролей ЖУРНАЛ учёта машинных носителей информации 1212

1. Подбор специалиста по организации обработки персональных данных из числа сотрудников. 2. Определение перечня и класса ИСПДн. 3. Определение актуальных угроз безопасности для ИСПДн. 4. Издание комплекта документов на ИСПДн. 5. Построение системы защиты ИСПДн. 6. Использование сертифицированных средств при построении системы защиты ИСПДн. 7. Ознакомление работников с документами п.4. Защита ИСПДн достигается проведением комплекса организационно-распорядительных мероприятий: 1313

Windows XP / 7 версии Прoфессиональная являются программными средствами со встроенными средствами защиты о т НСД 1414

Объекты информатизации в муниципальных образованиях Всего: муниципальных органов управления образованием Московской области – 72 центров обработки результатов ЕГЭ на муниципальном уровне – 72 муниципальных образовательных учреждений (далее - МОУ) – 3528 ИСПДн в МОУ–

Спасибо за внимание !