Информационная безопасность данных Интегрированная автоматизированная информационная система (ИАИС)

Презентация:



Advertisements
Похожие презентации
Что нового в ПК «Типовое ядро» вер по сравнению с вер
Advertisements

Иммунология НИУ ИТМО. Задачи Моделирование бизнес-процессов: Зоны ответственности сотрудников Технологии обработки документов Управление документооборотом:
Программно-технические средства защиты детей от нежелательного контента. МБОУ-лицей 4 имени Героя России Горшкова Д.Е. г.Тула.
Единая образовательная сеть Итоги школ учеников учителей родителей.
Предоставление федеральным заказчикам (ФЗ) ( федеральным органам государственной власти, федеральным государственным органам, федеральным казенным учреждениям.
Удостоверяющий центр ООО «ПНК» Лукашина Елена Юрьевна Заместитель генерального директора по проектам в сфере информационной безопасности ООО "ПНК"
Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» « Порядок подключения пользователей к ГИИС.
Проведение мониторинга технического обеспечения и соблюдения норм информационной безопасности в региональных центрах обработки информации субъектов Российской.
Проблемы безопасности автоматизированных информационных систем на предприятиях
Интерфейс родителя ООО «Дневник», Санкт-Петербург
2012 г. Тимофеев Сергей Георгиевич директор ФГБУ «Федеральный центр тестирования», к.т.н. Подключение образовательных учреждений к федеральной информационной.
Программа информатизации ОУ как управленческий инструмент.
Единая образовательная сеть. «Дневник.ру» представляет собой информационно- технологический способ достижения 2 целей: повышение качества образовательного.
Москва Технология печати контрольно- измерительных материалов в аудитории ППЭ.
Презентация на тему: «Угрозы безопасности в информационной сфере. Правовая защита от угроз воздействия информации на личность, общество, государство».
1 С-Битрикс: Внутренний портал учебного заведения Артем Рябинков ведущий аналитик компании «1 С-Битрикс»
Федеральный закон РФ от 27 июля 2006 года 152-ФЗ «О персональных данных»
Защита Информации. эффективность защиты информации в автоматизированных системах достигается применением средств защиты информации (СЗИ). Под средством.
Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Транксрипт:

Информационная безопасность данных Интегрированная автоматизированная информационная система (ИАИС)

БАЗА ДАННЫХ ПК «ШКОЛЬНЫЙ ОФИС» Уровень ОУ РАБОЧАЯ СТАНЦИЯ Уровень Окружного УО ЕДИНОЕ ХРАНИЛИЩЕ ДАННЫХ Уровень ДогМ Информационный пакет *.sps4 (защищен паролем) Защита: индивидуальный пароль пользователя Защита: пароль-таблетка (электронный ключ) ПЦЗИР (передача данных в зашифрованном виде) Система полной защиты данных

Все проблемы обеспечения информационной безопасности реализуются под эгидой: Федеральной службы по техническому и экспортному контролю России (ФСТЭК) Службы специальной связи и информации России

Уровни защиты информации: Аппаратный Программный Административный

Аппаратный уровень защиты информации: Образовательное учреждение: Отсутствие доступа к ПК «Школьный офис» учащихся и сотрудников, не задействованных в работе с БД Передача данных в запечатанных конвертах с печатью ОУ за подписью директора Окружное управление образования: Защита рабочей станции электронным ключом (паролем- таблеткой) Использование мониторов с небольшим углом обзора информации Передача данных производится по каналам, защищенным ПЦЗИР от перехвата Департамент образования г. Москвы: Ограничение доступа в помещения серверов ЕХД Уровень защиты соответствует требованиям уровня защиты информации 1Г

Программный уровень защиты информации: Образовательное учреждение: Жесткое разграничение прав доступа для пользователей (как на уровне ОС, так и на уровне ПО) Защита каждого пользователя паролем (на уровне ОС и ПО) Все выгружаемые информационные пакеты зашифрованы, могут быть открыты только с помощью специализированного ПО Окружное управление образования: Жесткое разграничение прав доступа для пользователей (на уровне ОС и ПО) Защита каждого пользователя паролем (на уровне ОС и ПО) Передача данных в зашифрованном виде без возможности расшифровки Департамент образования г. Москвы: Жесткое разграничение прав доступа для пользователей (на уровне ОС и ПО) Защита каждого пользователя паролем (на уровне ОС и ПО)

Административный уровень защиты информации: Образовательное учреждение: Положение о работе с персональными данными (ПД) Приказы о назначении ответственного за работу с ПД Окружное управление образования: Положение о работе с персональными данными Приказы о назначении ответственного за работу с ПД Департамент образования г. Москвы: Федеральный закон «О персональных данных» Распоряжения ДОгМ о назначении ответственных по работе с ПД Сертификация системы по уровню защиты информации 1Г