КГБУ Региональный центр оценки качества образования «Организация защищенной корпоративной сети при проведении ЕГЭ в 2012 году. Требования к информационной безопасности, защите персональных данных участников ЕГЭ» Главный специалист отдела программного и технического обеспечения Лазарев Валентин Константинович 2012 г.
Защищенная корпоративная сеть ЛВС ФГУ ФЦТ Сервер федеральной базы данных ЕГЭ ЛВС РЦОКО Сервер региональной базы данных ЕГЭ VPN ПДн 3 категории ППОИ Станции обработки данных ОМСУ ОУСО Станции обработки данных ТОМ Станции обработки данных VPN ПДн 3 категории ПДн 3 категории ПДн 3 категории
Защищенная корпоративная сеть ППОИ Станции обработки данных ППОИ-02 г. Хабаровск ППОИ-04 г. Комсомольск - на - Амуре ТОМ Станции обработки данных ТОМ 1 с. Аян ТОМ 6 с. Чумикан ТОМ 5 с. Богородское ТОМ 4 п. Новая Иня ТОМ 3 р п. Охотск ТОМ 2 с. Нелькан ТОМ 7 с. Херпучи Кенадское сельское поселение ТОМ 8 р. п. Лазарев ТОМ 9 с. Арка ТОМ 1 0 с. Вострецово ТОМ 1 1 с. Победа ТОМ 12 с. Тумнин г. Николаевск - на - Амуре с. Бриакан с. им. П. Осипенко р. п. Многовершинный
Защищенная корпоративная сеть О ОМСУ ОУСО Станции обработки данных Амурский район Верхнебуреинский район Аяно-Майский район Вяземский район Бикинский район Ванинский район Комсомольский район Район им. Лазо Нанайский район Николаевский район Охотский район Район им. П. Осипенко Советско-Гаванский район Солнечный район Тугуро-Чумиканский район Ульчский район Хабаровский район г. Комсомольск-на- Амуре г. Хабаровск
27 июля 2006 г.Федеральный закон 149-ФЗ «Об информации информационных технологиях и о защите информации» 27 июля 2006 г.Федеральный закон 152-ФЗ (ред. от ) «О персональных данных» 17 ноября 2007 г.Постановление Правительства России 781 «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» 13 февраля 2008 г. Приказ ФСТЭК, ФСБ и МинИнформсвязи России 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» Основные руководящие документы
15 февраля 2008 г. ФСТЭК «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» 15 февраля 2008 г. ФСТЭК «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» 5 февраля 2010 г.Приказ ФСТЭК 58 «Об утверждении положения о методах и способах защиты информации в информационных системах защиты персональных данных» 10 июля 1992 г.Закон РФ (ред. от ) «Об образовании»
Приказ МОН 133 от 15 апреля 2009 г. Об утверждении порядка формирования и ведения ФБД и БД субъектов РФ об участниках ЕГЭ и о результатах ЕГЭ, обеспечения их взаимодействия и доступа к содержащейся в них информации (Гл. I, п. 3, п.п. д) 3. При формировании и ведении ФБД ЕГЭ (РБД ЕГЭ) учитывается: д) обеспечение безопасности включаемой и содержащейся в ФБД ЕГЭ (РБД ЕГЭ) информации путем создания системы, включающей в себя организационные меры, средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), информационные технологии, а также иные условия защиты информации, предусмотренные законодательством Российской Федерации.
6. Формирование и ведение ФБД ЕГЭ (РБД ЕГЭ) осуществляются с применением стандартизированных технических и программных средств, в том числе позволяющих осуществлять обработку персональных данных участников ЕГЭ, на основе использования единых форматов и классификаторов учетных данных и стандартных протоколов. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации. Гл. I, п. 6 Защита и обеспечение безопасности персональных данных участников ЕГЭ, включаемых в ФБД ЕГЭ (РБД ЕГЭ), осуществляются в порядке и с соблюдением требований, установленных законодательством Российской Федерации.
Приказ ФСТЭК 58 «Об утверждении положения о методах и способах защиты информации в информационных системах защиты персональных данных». Методы и способы защиты информации ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации; разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц; учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение; использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; использование защищенных каналов связи;
размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории; организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных; использование средств антивирусной защиты; межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы; использование смарт-карт и электронных замков для надежной идентификации и аутентификации пользователей; централизованное управление системой защиты персональных данных информационной системы; фильтрация входящих (исходящих) сетевых пакетов по правилам, заданным оператором.
Криптографические средства защиты информации: ПАК VipNet Coordinator; ПО VipNet Client (+ Деловая почта). Средства защиты от НСД: ПО SecretNet; средство аутентификации eToken Pro; аппаратно-программный модуль доверенной загрузки «Соболь».
VipNet Client
VipNet Client [Деловая почта]
Контактная информация тел rcoko.khb.ru Свои вопросы можете размещать на форуме rcoko.khb.ru/forum/