Add to collection(s) Add to saved
  1. Инженерия
  2. Информатика
  3. Операционные системы

Обеспечение информационной безопасности в защищенной

advertisement 
Обеспечение информационной безопасности в защищенной
корпоративной сети передачи данных при подготовке и
проведении единого государственного экзамена
Жолкевич Владимир Александрович
Заместитель начальника отдела по информационной безопасности
ФГБУ «Федеральный центр тестирования»
Публикация Технических условий подключения РИС ГИА к ФИС ГИА и
Приема
Технические условия (ТУ) подключения РИС ГИА к ФИС ГИА и Приема от
19.02.2014г.
ТУ опубликованы на сайте ФБГУ «Федеральный центр тестирования»:
www.rustest.ru -> ЕГЭ -> Документы -> Документы ФЦТ
Нормативно-правовое поле взаимодействия РИС и ФИС (ИБ)
≤2013
Постановление Правительства РФ №36
Приказ ФСТЭК РФ №58
Постановление Правительства РФ №781
≥2013
Постановление Правительства РФ №755
Приказ ФСТЭК РФ №17
Приказ ФСТЭК РФ №21
Постановление Правительства РФ №1119
Подключение РЦОИ к ЗКСПД ФЦТ (2013)
«Основная схема»
ПАК ViPNet HW-100
 Несоответствие требованиям
регуляторов по защите информации
ограниченного доступа, в том числе,
персональных данных
 «Стихийные» произвольные переходы
РЦОИ с одной схемы на другую
«Резервная схема»
СКЗИ ViPNet Client
 Сложность диагностики проблем при
синхронизации ЕРБД РУ и ЕРБД ФУ
Подключение РЦОИ к ЗКСПД ФЦТ (2014)
Схема №1 ТУ
Аттестация РИС ГИА
ПАК ViPNet HW 100/1000/2000, СКЗИ
ViPNet Linux Coordinator/ViPNet
Windows Coordinator или СКЗИ ViPNet
Client
Схема №2 ТУ
Аттестация РИС ГИА
Взаимодействие ViPNet-сетей РЦОИ и ФЦТ
 Соответствие требованиям
регуляторов по защите информации
ограниченного доступа, в том числе,
персональных данных
 Жестко фиксированная конфигурация
РИС ГИА
Алгоритм действий РЦОИ (2014)
1.
Подготовка комплекта документов, содержащих информацию о конфигурации РИС ГИА;
2.
Предварительное согласование схемы подключения РЦОИ к ЗКСПД ФЦТ, включая
спецификацию средств защиты информации;
3.
Закупка средств защиты информации, в том числе СКЗИ ViPNet;
4.
Аттестация РИС ГИА по требованиям уполномоченных органов в сфере защиты информации,
возможно, с привлечением лицензиатов ФСТЭК и ФСБ РФ;
5.
Официальное согласование схемы подключения РЦОИ к ЗКСПД ФЦТ, включая предоставление
в ФЦТ копии аттестата на РИС ГИА;
6.
Получение парольно-ключевой информации для подключения к ЗКСПД ФЦТ.
Статистика по аттестации РИС ГИА
01.02.2014г.
41 (49%)
42 (51%)
Аттестованные РИС ГИА
РИС ГИА без аттестации
Нормативно-правовая база ИБ (≤2013)
Постановление Правительства Российской Федерации от 27 января 2012 г. №36 «Об утверждении Правил формирования
и ведения федеральной информационной системы обеспечения проведения единого государственного экзамена и
приема граждан в образовательные учреждения среднего профессионального образования и образовательные
учреждения высшего профессионального образования и региональных информационных систем обеспечения
проведения единого государственного экзамена»
Приказ ФСТЭК России от 5 февраля 2010 г. №58 «Об утверждении положения о методах и способах защиты информации
в информационных системах персональных данных»
Постановление Правительства Российской Федерации от 17 ноября 2007 г. №781 «Об утверждении Положения об
обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
Нормативно-правовая база ИБ (≥2013)
Постановление Правительства Российской Федерации от 31.08.2013 г. №755 «О федеральной информационной системе
обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные
программы основного общего и среднего общего образования, и приема граждан в образовательные организации для
получения среднего профессионального и высшего образования и региональных информационных системах обеспечения
проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы
основного общего и среднего общего образования»
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 11 февраля 2013 г. №17 «Об
утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в
государственных информационных системах»
Приказ Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 18 февраля 2013 г. №21 «Об
утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных
данных при их обработке в информационных системах персональных данных»
Постановление Правительства Российской Федерации от 1 ноября 2012 г. №1119 «Об утверждении требований к защите
персональных данных при их обработке в информационных системах персональных данных»
Спасибо за внимание!
Жолкевич Владимир Александрович
vzholkevich@rustest.ru
Related documents
Проведение мониторинга технического обеспечения и
Проведение мониторинга технического обеспечения и
Обеспечение информационной безопасности при подготовке и
Обеспечение информационной безопасности при подготовке и
Подсказки к ГИА
Подсказки к ГИА
Инновационные образовательные компьютерные технологии
Инновационные образовательные компьютерные технологии
Дистанционный курс по математике 9 класс
Дистанционный курс по математике 9 класс
Отчет о работе МО учителей предметов
Отчет о работе МО учителей предметов
Тематика курсов по совершенствованию проведения ЕГЭ
Тематика курсов по совершенствованию проведения ЕГЭ
Download
advertisement