МИНИСТЕРСТВО ОБРАЗОВАНИЯ МОСКОВСКОЙ ОБЛАСТИ Практическая реализация требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в Министерстве образования Московской области и подведомственных образовательных учреждениях Заведующий отделом мобилизационной подготовки и защиты информации Тимохин Игорь Васильевич Объекты информатизации в системе образования Московской области Министерство (Москва, Красногорск, 68 территориальных органов опеки и попечительства) ГБОУ НПО – 72 ГБОУ СПО – 66 ГБОУ ВПО – 11 Кор. учреждения- 6 Детдома – 5 Школы, центры - 4 Региональная ИС проведения ЕГЭ в Московской области 72 муниципальных образования 2 Распределение объектов информатизации Министерство образования 3528 Подведомственные ГБОУ Муниципальные образовательные учреждения 348 212 2 ИСПДн Министерства образования Московской области Кол-во ИСПДн 204 3 МО Москва 5 Красногорск 4 С п е ц и а л ь н ы е И С П Дн: Государственная ИС «Региональный банк данных о детях, оставшихся без попечения родителей» 68 ИСПДн «АИСТ» в территориальных органах по опеке и попечительству Министерства 5 Государственный банк данных о детях, оставшихся без попечения родителей (Минобрнауки РФ) Региональный банк данных о детях, оставшихся без попечения родителей (ЛВС с выделенным сервером) СЗИ: Аккорд-NT/2000, ViPNet CUSTOM, ГШ 1000М, Соната-Р2 СЗИ от НСД: Страж NT, ViPNet клиент ИСПДн «АИСТ» (по 1 АРМ) в 68 территориальных органах по опеке и попечительству Министерства образования МО 6 Иные И С П Дн: Региональный банк данных «Одарённые дети»; База данных по детям-сиротам, подлежащим обеспечению жилыми помещениями; Областная база данных по программе «Всеобуч»; Региональный центр обработки результатов ЕГЭ вместе с центрами обработки в 72-х муниципальных органах управления образованием МО; Реестр государственных гражданских служащих МО; Расчёт зарплаты; База данных по руководителям подведомственных ГБОУ МО; Информационная система документооборота Министерства; Информационные системы в 68 территориальных органах по опеки и попечительству. 7 Федеральная информационная система обеспечения проведения ЕГЭ СЗИ от НСД : Региональная ИС обеспечения проведения ЕГЭ Муниципальные ИС обеспечения проведения ЕГЭ в 72 муниципальных образованиях eToken Network Logon, Dallas Lock, ViPNet Coordinator HW 100, ViPNet CUSTOM СЗИ от НСД: DeviceLock 7.1, eToken Network Logon, ViPNet клиент СЗИ от НСД: ИС «ЕГЭ» в муниципальных образовательных учреждениях DeviceLock 7.1, eToken Network Logon, ViPNet клиент 8 Мероприятия по практической реализации 152-ФЗ: назначен ответственный за организацию обработки ПДн; разработан и внедрен комплект документов в соответствии с постановлением Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»; разработаны и согласованы с ФСТЭК России типовые модели угроз безопасности ПДн при их обработке в ИСПДн; построены системы защиты 75 ИСПДн на базе сертифицированных средств; организован учёт машинных носителей ПДн; направлено уведомление об обработке ПДн в адрес Управления Роскомнадзора по ЦФО; проведена аттестация по требованиям безопасности 75 ИС. 9 от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» Правила обработки персональных данных (далее – ПДн); Правила рассмотрения запросов субъектов ПДн; Правила осуществления внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн в Министерстве; Правила работы с обезличенными ПДн; Порядок доступа государственных гражданских служащих Министерства в помещения, в которых ведется обработка ПДн; Перечень должностей государственных гражданских служащих Министерства, замещение которых предусматривает осуществление обработки (доступа) ПДн; Перечень ПДн, обрабатываемых в Министерстве в связи с реализацией отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций. 10 Подведомственные государственные бюджетные образовательные учреждения (по состоянию на 22.01 2013) ГБОУ НПО МО - 72 ГБОУ СПО МО - 66 ГБОУ ВПО МО – 11 ( с филиалами) Коррекционные образовательные учреждения – 6 Детские дома – 5 Школы – 2 Центры – 2 ИТОГО: 164 учреждений 11 Комплект документов на ИСПДн 1. ПРИКАЗ «Об организации работ по защите ПДн в учреждении» 2. ПОЛОЖЕНИЕ по обработке и защите ПДн 3. УВЕДОМЛЕНИЕ в адрес Управления Роскомнадзора по ЦФО 4. ПЕРЕЧЕНЬ ПДн, обрабатываемых в учреждении 5. ПЕРЕЧЕНЬ ИСПДн в учреждении 6. ПЕРЕЧЕНЬ сотрудников, имеющих право доступа к ПДн 7. ПЕРЕЧЕНЬ пользователей ИСПДн 8. АКТЫ классификации ИСПДн 9. ТЕХНИЧЕСКИЕ ПАСПОРТА на ИСПДН 10. МОДЕЛИ угроз безопасности ПДн, обрабатываемых в ИСПДн 11. ИНСТРУКЦИЯ по работе пользователей ИСПДн 12. ИНСТРУКЦИЯ ответственного 13. ЖУРНАЛ учёта паролей 14. ЖУРНАЛ учёта машинных носителей информации 12 Защита ИСПДн достигается проведением комплекса организационно-распорядительных мероприятий: 1. Подбор специалиста по организации обработки персональных данных из числа сотрудников. 2. Определение перечня и класса ИСПДн. 3. Определение актуальных угроз безопасности для ИСПДн. 4. Издание комплекта документов на ИСПДн. 5. Построение системы защиты ИСПДн. 6. Использование сертифицированных средств при построении системы защиты ИСПДн. 7. Ознакомление работников с документами п.4. 13 Windows XP / 7 версии Прoфессиональная являются программными средствами со встроенными средствами защиты от НСД 14 Объекты информатизации в муниципальных образованиях Всего: муниципальных органов управления образованием Московской области – 72 центров обработки результатов ЕГЭ на муниципальном уровне – 72 муниципальных образовательных учреждений (далее - МОУ) – 3528 ИСПДн в МОУ– 4478 15 Спасибо за внимание !