Програмные Продукты
Учителям и Родителям
Конкурсы
Обратная Связь


Домашняя страница

загрузка...

Уважаемые коллеги!
Предлагаем обзор мероприятий, направленных на приведение информационной системы обработки персональных данных (ИСПДн) государственной итоговой аттестации (ГИА) к нормам, установленным федеральным законодательством о защите персональных данных (ПДн).
Отношения, связанные с обработкой ПДн регулируются законодательством РФ, в том числе 149 ФЗ от 27.07.06 «Об информации, информационных технологиях и защите информационных технологий», 152 ФЗ от 27.07.06 «О персональных данных», постановлением правительства РФ № 781 от 17.11.07 «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах обработки персональных данных», приказами ФСТЭК и ФСБ №№ 55, 86, 20, 58 и другими нормативными документами. В соответствии с законодательством, информационная система обработки результатов ГИА должна быть приведена в соответствие требованиям по безопасности и защите ПДн.
Перечень необходимых мероприятий по защите ПДн напрямую зависит от категории данных, объема данных и модели угроз ИСПДн. Совокупность категории данных и их объема определяют класс ИСПДн, который определяется в соответствии с приказом № 55/86/20 от 13.02.08 г. ФСТЭК/ФСБ/Министерства информационных технологий и связи РФ:
категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни;
категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;
категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных;
категория 4 - обезличенные и (или) общедоступные персональные данные.
ПДн, обрабатываемые при проведении ГИА, относятся к категории 2.
Объем ПДн может принимать значения:
1 - в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;
2 - в информационной системе одновременно обрабатываются персональные данные от 1000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;
3 - в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.
Исходя из имеющейся информации о количестве участников ГИА, ясно, что на разных уровнях обработки ПДн ГИА объем данных будет разным:

Образовательные учреждения – 3;
Муниципальные органы управления образованием – 2;
РЦОИ – 2;
Департамент образования – 2.
В соответствии с таблицей классификации

можно определить класс ИСПДн ГИА для каждого уровня:

Образовательные учреждения – К3;
Муниципальные органы управления образованием – К2;
РЦОИ – К2;
Департамент образования – К2.

В соответствии с «методами и способами защиты информации от несанкционированного доступа в зависимости от класса информационной системы», отраженными в приказе ФСТЭК России от 5.02.2010 N 58, можем определить меры защиты ПДн ГИА:
Образовательные учреждения (информационная система 3 класса при однопользовательском режиме обработки):
а) управление доступом:
- идентификация и проверка подлинности пользователя при входе в систему информационной системы по паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов;
б) регистрация и учет:
- регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации операционной системы и ее программного останова. Регистрация выхода из системы или останова не проводится в моменты аппаратурного отключения информационной системы. В параметрах регистрации указываются дата и время входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы;
- учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал учета;
в) обеспечение целостности:
- обеспечение целостности программных средств системы защиты персональных данных, обрабатываемой информации, а также неизменность программной среды. При этом целостность программных средств проверяется при загрузке системы по наличию имен (идентификаторов) компонентов системы защиты персональных данных, целостность программной среды обеспечивается отсутствием в информационной системе средств разработки и отладки программ;
- физическая охрана информационной системы (технических средств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации;
- периодическое тестирование функций системы защиты персональных данных при изменении программной среды и пользователей информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа;
- наличие средств восстановления системы защиты персональных данных, предусматривающих ведение двух копий программных компонентов средств защиты информации, их периодическое обновление и контроль работоспособности.

Резюмируя, можем предложить необходимые меры по приведению ИСПДн ГИА к требованиям законодательства.
Для образовательных учреждений: разработка регламентирующей работу с ИСПДн внутренней документации, физическая охрана и контроль доступа в помещения с аппаратным оборудованием ИСПДн ГИА, документируемый контроль аппаратного оборудования ИСПДн ГИА и программного обеспечения, применение сертифицированных средств защиты информации (СЗИ).
Согласно приказу департамента образования «Об утверждении плана реализации мероприятий по защите персональных данных в общеобразовательных учреждениях Воронежской области на 2012-2013 годы» № 22 от 19.01.12 г., на первом этапе в период март – май 2012 г. необходимо привести внутреннюю документацию образовательных учреждений в соответствие с правовыми нормами, касающимися защиты персональных данных.
Шаблоны документов, которые необходимо утвердить, а также ознакомить с ними под роспись ответственных работников учреждения вы можете найти на этой странице в разделе Документы.
Вам необходимо заполнить строки документов, выделенные жёлтым цветом. Следует также учесть, что при составлении принималось, что в организации имеется одно автоматизированное рабочее место (АРМ) для работы с ИСПДн, подключенное к сети Интернет, за которым работает один оператор. При других условиях функционирования ИСПДн необходимо внести соответствующие коррективы в документацию.
На втором этапе необходимо провести аттестацию ИСПДн с установкой сертифицированных средств защиты. За консультациями по вопросам аттестации можно обращаться в ГБУ ВО РЦОИ "ИТЭК" (Андреев Андрей Константинович, т. 2-549-007) или непосредственно к консультантам ЗАО "Калуга-астрал".


загрузка...


Источник: http://36edu.ru/delo/pdn/Pages/default.aspx
Об обучении - еще:

И мелкая моторика

Здоровые зубы с детства

Центр психолого-педагогической и медико-социальной помощи

Кто есть кто в

Плексит

Конспект нод по художественному творчеству "бабочка красавица".



Copyrights ©2010-2013 astersoft.net :: Sitemap

По Русски Latviski English