Подготовка и проведение аттестации системы защиты персональных данных регионального сегмента системы Единого Государственного Экзамена Министерства образования Республики Карелия РЦОИ Республики Карелия

Площадь 180,5 тыс. кв. км (1,06% территории РФ) Протяженность с севера на юг 660 км.; с запада на восток 424 км. Граничит с Финляндией, Ленинградской,Вологодской, Мурманской, Архангельской областями. Численность населения 716 тыс. человек (городское- 75%, сельское-25%,37% населения проживает в г. Петрозаводске) Плотность населения республики 4 человека на 1 кв.км РЕСПУБЛИКА КАРЕЛИЯРЕСПУБЛИКА КАРЕЛИЯ

18 муниципальных образований 233 ОУ 63 ППЭ 14 ППОИ

Количество участвующих в ЕГЭ по предметам в гг. Предмет Математика Русский язык Физика Биология Обществознание История России Информатика Химия География Литература Английский язык Немецкий язык 2413 Французский язык 143 Всего по всем предметам РЦОИ исполняет функции центра обработки ЕГЭ с 2003 года, осуществляя технологическое, информационное, организационное, системное сопровождение проведения Единого Государственного Экзамена в Республике Карелия

Проведение Интернет-консультаций по ЕГЭ в Республике Карелия

Мероприятия по созданию системы безопасности Объявление аукциона на оказание услуги по созданию системы защиты персональных данных (СЗПДн) Министерства образования Республики Карелия Требования к исполнителю: Исполнитель обязан предоставить копии лицензий: - Лицензию ФСТЭК на деятельность по технической защите конфиденциальной информации; - Лицензию ФСБ России на деятельность по распространению шифровальных (криптографических) средств; - Лицензию ФСБ России на деятельность по техническому обслуживанию шифровальных (криптографических) средств; - Лицензию ФСБ России на предоставление услуг в области шифрования информации. Исполнитель должен быть официальным партнером производителя предлагаемой базовой программной платформы (VPN). Исполнитель предоставляет копии сертификатов ФСТЭК России и ФСБ России на программно-аппаратные средства защиты информации. Исполнитель предоставляет копии документов о наличии в штате компании не менее двух специалистов, имеющих сертификаты по Администрированию предлагаемой VPN-сети.

Компания «Инфолайн» - поставщик комплексных решений в сфере информационной безопасности (ИБ)

Документы предпроектной стадии: Кол-во321 Данные менее более категория 4К4 категория 3К3 К2 категория 2К3К2К1 категория 1К1 Акт классификации ИСПДн Приказ о назначении администратора защиты Приказ о назначении ответственного за защиту ПДн лица Приказ о назначении ответственных за эксплуатацию ИСПДн и СЗИ Приказ о назначении ответственных за эксплуатацию СКЗИ Приказ о перечне ПДн Приказ о списке лиц допущенных к ПДн Приказ об обеспечении безопасности ПДн Приказ об обработке ПДн Модель угроз ИСПДн (на основе методических документов ФСТЭК) Модель нарушителя ИСПДн (на основе методических документов ФСБ) Техническое задание на разработку Системы Защиты ИСПДн. Для типовых систем обработки персональных данных определена взаимосвязь класса с Для типовых систем обработки персональных данных определена взаимосвязь класса с категорией обрабатываемых данных и их количественным значением категорией обрабатываемых данных и их количественным значением (К1,К2,К3,К4 ) классы системы (К1,К2,К3,К4 ) классы системы Класс специальной информационной системы определяется на основе модели угроз безопасности персональных данных в соответствии с методическими документами ФСТЭК или ФСБ

Оборудование и ПО РЦОИ РК НаименованиеКол-воПоставщикГод поставкиГод списания Серверное оборудование (сервер БД C2)1 ООО "ГЕЛИОС КОМПЬЮТЕР" 2003 Модуль памяти для сервера и процессор CPU Intel Pentium III2ООО "Сампо-90"2006 Высокопризводительный сканер Fujitsu fi4750C2ОАО "Пирит"2003 Высокопризводительный сканер Fujitsu fi4750C1ООО "Аквариус Дата"2004 Высокопризводительный сканер Fujitsu fi4750C1 ООО "ГЕЛИОС КОМПЬЮТЕР" 2008 ПЭВМ станций17 ЗАО НПКЦ "Формоза- Альтаир" Сервер управления модель MULTI SL2421 ЗАО НПКЦ "Формоза- Альтаир" 2003 Копировальный аппарат аналоговый А3-МВ 58151ООО "МВ-Офисная техника"2003 Принтер A3-МВ326N mod2ООО "МВ-Офисная техника" Принтер МВ 345 mod1ООО "Аквариус Дата"2004 Принтер HP-4350 DTN2ООО "КопиМастер"2008 ПЭВМ администратора4 ЗАО "Крафтвэй корпорэйшн ПЛС" ПЭВМ и права на использование программы: Программный продукт Microsoft SQL CAL Server 2008 OLP 9ООО "Компания Сплайн"2009 ПЭВМ и права на использование программы: Программный продукт Microsoft Std Server Std 2008 OLP 1ООО "Компания Сплайн"2009 Право на использование Microsft Win Srv Std 2008R2 Rus OLP NL 5ООО "Компания Сплайн"2009

ПО для информационной безопасности 1 - VipNet Координатор 14 - VipNet клиентов 14 ключей производства компании ЗАО Алладин Р.Д. eToken и eToken Windows Logon. ЗАО Алладин Р.Д. Secret Disk Server NG XSpider (сканер уязвимостей на 14 IP адресов)

Схема сети Особенности сети: VipNet координатор установлен на сервере ЕРБД, обеспечивает защиту траффика в локальной сети; узлы сети (АРМ) имеют доступ только к серверу, но не связаны между собой.

Государственное унитарное предприятие РК Радиоком ТЕХНИЧЕСКОЕ ЗАДАНИЕ на услуги по аттестации системы защиты персональных данных регионального сегмента системы единого государственного экзамена Министерства образования Республики Карелия Полное наименование работ: работы по аттестации системы защиты персональных данных регионального сегмента системы единого государственного образования Министерства образования Республики Карелия (далее – Министерство). Особые условия: Исполнитель обязан предоставить копии лицензий: - Лицензию ФСТЭК(Федеральная служба по техническому и экспортному контролю) на деятельность по технической защите конфиденциальной информации. Комплексные аттестационные испытания объектов в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации, объектовые специальные исследования ОТСС(Основные Технические Средства и Системы) на соответствие требованиям по защите информации от утечки по каналам ПЭМИН (Побочные Электромагнитные Излучения и Наводки).

Аттестат соответствия требованиям по безопасности информации В рамках технического задания проведены следующие работы: - Анализ организационной структуры объекта, информационных потоков, состава и структуры комплекса технических средств и программного обеспечения, системы защиты информации на объекте, разработанной документации и её соответствие требованиям нормативной документации по защите информации. - Определение правильности категорирования объекта (технических средств) и классификации автоматизированной системы по требованиям безопасности информации, выбора и применения сертифицированных средств и систем защиты информации. - Проверка уровня подготовки кадров и распределения ответственности персонала за обеспечение выполнения требований по безопасности информации. - Комплексные аттестационные испытания объектов в реальных условиях эксплуатации путем проверки фактического выполнения установленных требований на различных этапах технологического процесса обработки защищаемой информации, объектовые специальные исследования ОТСС на соответствие требованиям по защите информации от утечки по каналам ПЭМИН. - Испытание автоматизированной системы на соответствие требованиям по защите информации от несанкционированного доступа. - Проверка эффективности применяемых на объекте средств и систем защиты информации. - Оформление протокола испытаний и заключений по результатам аттестационных испытаний в соответствии с установленными требованиями. - Оформление «Аттестата соответствия требованиям по безопасности информации».

Провести анализ предприятий региона, имеющих лицензии ФСТЭК России или ФСБ России и способных осуществить аттестацию информационной системы ЕГЭ региона по требованиям безопасности информации. Определить оптимальное количество компьютеров для защищенной сети. В случае необходимости произвести обновление компьютерной техники.

Республика Карелия Юрьева Галина Васильевна, руководитель РЦОИ телефон (8142)