Add to collection(s) Add to saved
  1. No category

Обеспечение информационной безопасности при подготовке и

advertisement 
http://www.rosnou.ru/way/)
Обеспечение информационной
безопасности при подготовке и
проведении единого государственного
экзамена в 2012 году
Начальник отдела по информационной безопасности
ФГБУ «Федеральный центр тестирования»
Палютин А.Н.
Содержание
Нормативные требования по защите персональных
данных
Создание системы защиты информации
Критерии классификации ИСПДн
Анализ состояния информационной
инфраструктуры РЦОИ
Мониторинг ЗКСПД и анализ причин отказов связи
Нормативная база
 Указ Президента Российской Федерации от 06 марта 1997 г. №188 «О введении
в действие перечня сведений конфиденциального характера»
 Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации,
информационных технологиях и о защите информации»
 Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»
 Постановление Правительства РФ от 17 ноября 2007 г. № 781, утверждающее
«Положение об обеспечении безопасности персональных данных при их
обработке в информационных системах персональных данных»
 Приказ ФСТЭК России, ФСБ России, Мининформсвязи от 13 февраля 2008 г.
№ 55/86/20, утверждающий «Порядок проведения классификации
информационных систем персональных данных»
Создание системы защиты информации
Система защиты
информации
Документация по
защите информации
применительно к
объекту
информатизации
Специалисты по
защите информации,
прошедшие
подготовку
Технические средства
защиты информации и
контроля
эффективности ее
защиты
Критерии классификации ИСПДН: Категория
 категория 1 - персональные данные, касающиеся расовой,
национальной принадлежности, политических взглядов, религиозных и
философских убеждений, состояния здоровья, интимной жизни
 категория 2 - персональные данные, позволяющие идентифицировать
субъект персональных данных и получить о нем дополнительную
информацию, за исключением персональных данных, относящихся к
категории 1
 категория 3 - персональные данные, позволяющие идентифицировать
субъект персональных данных
 категория 4 - обезличенные и (или) общедоступные персональные
данные
Критерии классификации ИСПДН: Объем
 Более 100 000 субъектов персональных данных или персональные
данные субъектов персональных данных в пределах субъекта
Российской Федерации или Российской Федерации в целом
 От 1000 до 100 000 субъектов персональных данных или персональные
данные субъектов персональных данных, работающих в отрасли
экономики Российской Федерации, в органе государственной власти,
проживающих в пределах муниципального образования
 Менее 1000 субъектов персональных данных или персональные
данные субъектов персональных данных в пределах конкретной
организации.
Классификация типовой ИСПДН
Объем/Категория
Объем 3
Объем 2
Объем1
(< 1 000,
(1 000 – 100 000,
(>100 000,
организация) отрасль, город) субъект РФ)
Категория 4 (обезличенные,
общедоступные)
Класс 4
Класс 4
Класс 4
Категория 3
(идентификационные)
Класс 3
Класс 3
Класс 2
Категория 2
(идентификационные и еще)
Класс 3
Класс 2
Класс 1
Категория 1 (медицинские,
социальные)
Класс 1
Класс 1
Класс 1
ИСПДН применительно к ФИС ЕГЭ и приема
 Разработка документации на ИСПДн:
-Техническое задание на разработку системы;
-Технический проект системы;
-Технический паспорт системы;
-Матрица доступа;
-Инструкция администратора;
-Инструкция администратора безопасности;
-Инструкция пользователя
Аттестация ИСПДН ЦОД ФГБУ ФЦТ по классу АИС 1Г
Аттестация информационных систем РЦОИ
23%
Аттестованы
Не аттестованы
77%
Планы по аттестации Информационных
систем РЦОИ
36%
64%
Планируют
аттестацию
Не планируют
Наличие защищенной сети передачи данных
между МОУО и РЦОИ
23%
Имеют
Не имеют
77%
Наличие защищенной сети передачи данных
между образовательными учреждениями и
МОУО/РЦОИ
12%
Имеют
Не имеют
88%
Мониторинг состояния каналов
ЗКСПД (фрагмент ежедневного отчета)
Регионы, имевшие наибольшее число отказов
связи в период апрель – июль 2012 года
Чукотский АО
Тульская область
Мурманская обл.
Москва
Тамбовская область
Ненецкий автономный округ
Тюменская область
23
Рязанская область
10
Омская область
8
Общее число отказов
19
17
14
11
13
13
276
Распределение причин
отказов
100%
90%
80%
70%
60%
50%
40%
30%
20%
10%
0%
12
27
43
18
Related documents
АНКЕТА Участника конкурса эссе «Молодежь – в политику!» Ф.И
АНКЕТА Участника конкурса эссе «Молодежь – в политику!» Ф.И
Доклад Е.В.Кругловой
Доклад Е.В.Кругловой
типовая форма разъяснения субъекту персональных данных
типовая форма разъяснения субъекту персональных данных
Автоматизация учета.
Автоматизация учета.
Заявление о согласии на обработку персональных данных
Заявление о согласии на обработку персональных данных
Безопасность это процесс, а не результат.
Безопасность это процесс, а не результат.
Соглашение между Пользователем сайта и ООО «Петродент»
Соглашение между Пользователем сайта и ООО «Петродент»
мацию трудно отнести к личной или семейной тайне. Другое
мацию трудно отнести к личной или семейной тайне. Другое
Типовая форма разъяснения субъекту персональных данных
Типовая форма разъяснения субъекту персональных данных
Download
advertisement