КГБУ Региональный центр оценки качества образования «Организация защищенной корпоративной сети при проведении ЕГЭ в 2012 году. Требования к информационной безопасности, защите персональных данных участников ЕГЭ» Главный специалист отдела программного и технического обеспечения Лазарев Валентин Константинович 2012 г. Защищенная корпоративная сеть ЛВС ФГУ ФЦТ Сервер федеральной базы данных ЕГЭ VPN ПДн 3 категории ЛВС РЦОКО Сервер региональной базы данных ЕГЭ VPN VPN ПДн 3 категории ПДн 3 категории VPN ПДн 3 категории ППОИ ТОМ ОМСУ ОУСО Станции обработки данных Станции обработки данных Станции обработки данных Защищенная корпоративная сеть ППОИ ТОМ Станции обработки данных Станции обработки данных ППОИ-02 г. Хабаровск ППОИ-04 г. Комсомольск - на Амуре ТОМ № 1 с. Аян ТОМ № 7 с. Херпучи ТОМ № 2 с. Нелькан ТОМ № 8 р. п. Лазарев ТОМ № 3 р п. Охотск ТОМ № 9 с. Арка Кенадское сельское поселение г. Николаевск - на Амуре р. п. Многовершинный ТОМ № 4 п. Новая Иня ТОМ № 1 0 с. Вострецово ТОМ № 5 с. Богородское ТОМ № 1 1 с. Победа с. им. П. Осипенко ТОМ № 6 с. Чумикан ТОМ № 12 с. Тумнин с. Бриакан Защищенная корпоративная сеть О ОМСУ ОУСО Станции обработки данных Амурский район Комсомольский район Советско-Гаванский район Аяно-Майский район Район им. Лазо Солнечный район Бикинский район Нанайский район Тугуро-Чумиканский район Ванинский район Николаевский район Ульчский район Верхнебуреинский район Охотский район Хабаровский район Вяземский район Район им. П. Осипенко г. Комсомольск-наАмуре г. Хабаровск Основные руководящие документы 27 июля 2006 г. Федеральный закон № 149-ФЗ «Об информации информационных технологиях и о защите информации» 27 июля 2006 г. Федеральный закон № 152-ФЗ (ред. от 23.12.2010) «О персональных данных» 17 ноября 2007 г. Постановление Правительства России № 781 «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» 13 февраля 2008 г. Приказ ФСТЭК, ФСБ и МинИнформсвязи России № 55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных» Основные руководящие документы 15 февраля 2008 г. ФСТЭК «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» 15 февраля 2008 г. ФСТЭК «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» 5 февраля 2010 г. Приказ ФСТЭК № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах защиты персональных данных» 10 июля 1992 г. Закон РФ № 3266-1 (ред. от 02.02.2011) «Об образовании» Приказ МОН № 133 от 15 апреля 2009 г. Об утверждении порядка формирования и ведения ФБД и БД субъектов РФ об участниках ЕГЭ и о результатах ЕГЭ, обеспечения их взаимодействия и доступа к содержащейся в них информации (Гл. I, п. 3, п.п. д) 3. При формировании и ведении ФБД ЕГЭ (РБД ЕГЭ) учитывается: д) обеспечение безопасности включаемой и содержащейся в ФБД ЕГЭ (РБД ЕГЭ) информации путем создания системы, включающей в себя организационные меры, средства защиты информации (в том числе шифровальные (криптографические) средства, средства предотвращения несанкционированного доступа, утечки информации по техническим каналам, программно-технических воздействий на технические средства обработки персональных данных), информационные технологии, а также иные условия защиты информации, предусмотренные законодательством Российской Федерации. Гл. I, п. 6 6. Формирование и ведение ФБД ЕГЭ (РБД ЕГЭ) осуществляются с применением стандартизированных технических и программных средств, в том числе позволяющих осуществлять обработку персональных данных участников ЕГЭ, на основе использования единых форматов и классификаторов учетных данных и стандартных протоколов. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации. Защита и обеспечение безопасности персональных данных участников ЕГЭ, включаемых в ФБД ЕГЭ (РБД ЕГЭ), осуществляются в порядке и с соблюдением требований, установленных законодательством Российской Федерации. Приказ ФСТЭК № 58 «Об утверждении положения о методах и способах защиты информации в информационных системах защиты персональных данных». Методы и способы защиты информации ограничение доступа пользователей в помещения, где размещены технические средства, позволяющие осуществлять обработку персональных данных, а также хранятся носители информации; разграничение доступа пользователей и обслуживающего персонала к информационным ресурсам, программным средствам обработки (передачи) и защиты информации; регистрация действий пользователей и обслуживающего персонала, контроль несанкционированного доступа и действий пользователей, обслуживающего персонала и посторонних лиц; учет и хранение съемных носителей информации и их обращение, исключающее хищение, подмену и уничтожение; использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; использование защищенных каналов связи; размещение технических средств, позволяющих осуществлять обработку персональных данных, в пределах охраняемой территории; организация физической защиты помещений и собственно технических средств, позволяющих осуществлять обработку персональных данных; использование средств антивирусной защиты; межсетевое экранирование с целью управления доступом, фильтрации сетевых пакетов и трансляции сетевых адресов для скрытия структуры информационной системы; использование смарт-карт и электронных замков для надежной идентификации и аутентификации пользователей; централизованное управление системой защиты персональных данных информационной системы; фильтрация входящих (исходящих) сетевых пакетов по правилам, заданным оператором. Криптографические средства защиты информации: • ПАК VipNet Coordinator; • ПО VipNet Client (+ Деловая почта). Средства защиты от НСД: • ПО SecretNet; • средство аутентификации eToken Pro; • аппаратно-программный модуль доверенной загрузки «Соболь». VipNet Client VipNet Client VipNet Client VipNet Client [Деловая почта] Контактная информация тел. 56-75-00 E-mail: kgurcoko@gmail.com rcoko.khb.ru Свои вопросы можете размещать на форуме rcoko.khb.ru/forum/