Add to collection(s) Add to saved
  1. No category

Организация защищенной корпоративной сети при проведении

advertisement 
КГБУ Региональный центр оценки качества
образования
«Организация защищенной корпоративной
сети при проведении ЕГЭ в 2012 году.
Требования к информационной
безопасности, защите персональных
данных участников ЕГЭ»
Главный специалист отдела программного
и технического обеспечения
Лазарев Валентин Константинович
2012 г.
Защищенная корпоративная сеть
ЛВС ФГУ ФЦТ
Сервер федеральной базы данных ЕГЭ
VPN
ПДн 3
категории
ЛВС РЦОКО
Сервер региональной базы данных ЕГЭ
VPN
VPN
ПДн 3
категории
ПДн 3
категории
VPN
ПДн 3
категории
ППОИ
ТОМ
ОМСУ ОУСО
Станции обработки данных
Станции обработки данных
Станции обработки данных
Защищенная корпоративная сеть
ППОИ
ТОМ
Станции обработки данных
Станции обработки данных
ППОИ-02
г. Хабаровск
ППОИ-04
г. Комсомольск - на Амуре
ТОМ № 1
с. Аян
ТОМ № 7
с. Херпучи
ТОМ № 2
с. Нелькан
ТОМ № 8
р. п. Лазарев
ТОМ № 3
р п. Охотск
ТОМ № 9
с. Арка
Кенадское
сельское
поселение
г. Николаевск - на Амуре
р. п.
Многовершинный
ТОМ № 4
п. Новая Иня
ТОМ № 1 0
с. Вострецово
ТОМ № 5
с. Богородское
ТОМ № 1 1
с. Победа
с. им. П. Осипенко
ТОМ № 6
с. Чумикан
ТОМ № 12
с. Тумнин
с. Бриакан
Защищенная корпоративная сеть
О
ОМСУ ОУСО
Станции обработки данных
Амурский район
Комсомольский район
Советско-Гаванский
район
Аяно-Майский район
Район им. Лазо
Солнечный район
Бикинский район
Нанайский район
Тугуро-Чумиканский
район
Ванинский район
Николаевский район
Ульчский район
Верхнебуреинский
район
Охотский район
Хабаровский район
Вяземский район
Район им. П. Осипенко
г. Комсомольск-наАмуре
г. Хабаровск
Основные руководящие документы
27 июля 2006 г.
Федеральный закон № 149-ФЗ
«Об информации информационных технологиях и
о защите информации»
27 июля 2006 г.
Федеральный закон № 152-ФЗ (ред. от 23.12.2010)
«О персональных данных»
17 ноября 2007 г.
Постановление Правительства России № 781
«Положение об обеспечении безопасности
персональных данных при их обработке в
информационных системах персональных данных»
13 февраля 2008
г.
Приказ ФСТЭК, ФСБ и МинИнформсвязи России
№ 55/86/20
«Об утверждении Порядка проведения
классификации информационных систем
персональных данных»
Основные руководящие документы
15 февраля 2008
г.
ФСТЭК
«Базовая
модель
угроз
безопасности
персональных данных при их обработке в
информационных
системах
персональных
данных»
15 февраля 2008
г.
ФСТЭК
«Методика
определения
актуальных
угроз
безопасности персональных данных при их
обработке
в
информационных
системах
персональных данных»
5 февраля 2010 г.
Приказ ФСТЭК № 58
«Об утверждении положения о методах и способах
защиты информации в информационных системах
защиты персональных данных»
10 июля 1992 г.
Закон РФ № 3266-1 (ред. от 02.02.2011)
«Об образовании»
Приказ МОН № 133 от 15 апреля 2009 г.
Об утверждении порядка формирования и ведения ФБД и БД субъектов
РФ об участниках ЕГЭ и о результатах ЕГЭ, обеспечения их
взаимодействия и доступа к содержащейся в них информации (Гл. I, п. 3,
п.п. д)
3. При формировании и ведении ФБД ЕГЭ (РБД ЕГЭ) учитывается:
д) обеспечение безопасности включаемой и содержащейся в ФБД ЕГЭ (РБД
ЕГЭ) информации путем создания системы, включающей в себя
организационные меры, средства защиты информации (в том числе
шифровальные (криптографические) средства, средства предотвращения
несанкционированного доступа, утечки информации по техническим каналам,
программно-технических воздействий на технические средства обработки
персональных данных), информационные технологии, а также иные условия
защиты информации, предусмотренные законодательством Российской
Федерации.
Гл. I, п. 6
6. Формирование и ведение ФБД ЕГЭ (РБД ЕГЭ) осуществляются с
применением стандартизированных технических и программных средств, в
том числе позволяющих осуществлять обработку персональных данных
участников ЕГЭ, на основе использования единых форматов и
классификаторов учетных данных и стандартных протоколов. Технические и
программные средства должны удовлетворять устанавливаемым в
соответствии с законодательством Российской Федерации требованиям,
обеспечивающим защиту информации.
Защита и обеспечение безопасности персональных данных участников
ЕГЭ, включаемых в ФБД ЕГЭ (РБД ЕГЭ), осуществляются в порядке и с
соблюдением требований, установленных законодательством Российской
Федерации.
Приказ ФСТЭК № 58
«Об утверждении положения о методах и способах защиты информации в
информационных системах защиты персональных данных».
Методы и способы защиты информации
 ограничение доступа пользователей в помещения, где размещены
технические средства, позволяющие осуществлять обработку
персональных данных, а также хранятся носители информации;
 разграничение доступа пользователей и обслуживающего персонала к
информационным ресурсам, программным средствам обработки
(передачи) и защиты информации;
 регистрация действий пользователей и обслуживающего персонала,
контроль несанкционированного доступа и действий пользователей,
обслуживающего персонала и посторонних лиц;
 учет и хранение съемных носителей информации и их обращение,
исключающее хищение, подмену и уничтожение;
 использование средств защиты информации, прошедших в
установленном порядке процедуру оценки соответствия;
 использование защищенных каналов связи;
 размещение технических средств, позволяющих осуществлять обработку
персональных данных, в пределах охраняемой территории;
 организация физической защиты помещений и собственно технических
средств, позволяющих осуществлять обработку персональных данных;
 использование средств антивирусной защиты;
 межсетевое экранирование с целью управления доступом, фильтрации
сетевых пакетов и трансляции сетевых адресов для скрытия структуры
информационной системы;
 использование смарт-карт и электронных замков для надежной
идентификации и аутентификации пользователей;
 централизованное управление системой защиты персональных данных
информационной системы;
 фильтрация входящих (исходящих) сетевых пакетов по правилам,
заданным оператором.
Криптографические средства защиты информации:
•
ПАК VipNet Coordinator;
•
ПО VipNet Client (+ Деловая почта).
Средства защиты от НСД:
•
ПО SecretNet;
•
средство аутентификации eToken Pro;
•
аппаратно-программный модуль доверенной загрузки «Соболь».
VipNet Client
VipNet Client
VipNet Client
VipNet Client [Деловая почта]
Контактная информация
тел. 56-75-00
E-mail: kgurcoko@gmail.com
rcoko.khb.ru
Свои вопросы можете размещать на
форуме
rcoko.khb.ru/forum/
Related documents
АНКЕТА Участника конкурса эссе «Молодежь – в политику!» Ф.И
АНКЕТА Участника конкурса эссе «Молодежь – в политику!» Ф.И
Заявление о согласии на обработку персональных данных
Заявление о согласии на обработку персональных данных
Безопасность это процесс, а не результат.
Безопасность это процесс, а не результат.
Заявление потребителя по взысканию неустойки по договору
Заявление потребителя по взысканию неустойки по договору
Защита персональных данных в органах государственной
Защита персональных данных в органах государственной
Приложение 3 к объявлению о проведении конкурса Заявление
Приложение 3 к объявлению о проведении конкурса Заявление
анкету - Курсы веб-дизайна, Херсон. Курсы Photoshop
анкету - Курсы веб-дизайна, Херсон. Курсы Photoshop
Ф.И.О., должность, наименование организации
Ф.И.О., должность, наименование организации
Информационная безопасность школы
Информационная безопасность школы
Download
advertisement