Обеспечение информационной безопасности при подготовке и

реклама
Обеспечение информационной безопасности
при подготовке и проведении единого
государственного экзамена
Жолкевич Владимир Александрович
Заместитель начальника отдела по информационной безопасности
ФГБУ «Федеральный центр тестирования»
Участники подготовки и проведения единого государственного
экзамена на федеральном, региональном, муниципальном уровнях
ФИПИ
РОСОБРНАДЗОР
ФЦТ
ТИПОГРАФИЯ
ФЕДЕРАЛЬНЫЙ
ИСПОЛНИТЕЛИ
ОРГАНЫ УПРАВЛЕНИЯ
ОБРАЗОВАНИЕМ
83
РЕГИОНАЛЬНЫЙ
МУНИЦИПАЛЬНЫЕ
ОРГАНЫ УПРАВЛЕНИЯ
ОБРАЗОВАНИЕМ
~2400
РЦОИ
83
ОБРАЗОВАТЕЛЬНЫЕ
УЧРЕЖДЕНИЯ
~50000
ПУНКТЫ ПРИЕМА
ЭКЗАМЕНОВ
~8000
МУНИЦИПАЛЬНЫЙ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
ИНФОРМАЦИЯ ОГРАНИЧЕННОГО РАСПРОСТРАНЕНИЯ
Обеспечение защиты циркулирующей между участниками
информации
ФИПИ
РОСОБРНАДЗОР
ФЦТ
ТИПОГРАФИЯ
ФЕДЕРАЛЬНЫЙ
ИСПОЛНИТЕЛИ
ОРГАНЫ УПРАВЛЕНИЯ
ОБРАЗОВАНИЕМ
РЕГИОНАЛЬНЫЙ
83
МУНИЦИПАЛЬНЫЕ
ОРГАНЫ УПРАВЛЕНИЯ
ОБРАЗОВАНИЕМ
2400
РЦОИ
83
ОБРАЗОВАТЕЛЬНЫЕ
УЧРЕЖДЕНИЯ
50000
ПУНКТЫ ПРИЕМА
ЭКЗАМЕНОВ
8000
МУНИЦИПАЛЬНЫЙ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
ИНФОРМАЦИЯ ОГРАНИЧЕННОГО РАСПРОСТРАНЕНИЯ
Взаимодействие на региональном уровне
Защищенная сеть передачи данных (ЗСПД) ФГБУ ФЦТ
ЕРБД Федерального уровня
ФГБУ ФЦТ
ЕРБД Регионального уровня
РЦОИ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Взаимодействие на региональном уровне
Защищенная сеть передачи данных (ЗСПД) ФГБУ ФЦТ
ЕРБД Федерального уровня
ФГБУ ФЦТ
ЕРБД Регионального уровня
РЦОИ
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
Требования по защите
персональных данных
Иерархия нормативно-правовых документов в сфере защиты
персональных данных и информации ограниченного доступа
ФЗ №152 «О персональных
данных»
ПП №1119
ФЗ №149 «Об информации,
информационных технологиях
и защите информации»
Приказ ФСТЭК №17
Приказ ФСТЭК №21
Технические условия на подключение РЦОИ к ЗСПД
Что реализовано на федеральном уровне?
Спроектирована и построена защищенная сеть передачи данных.
Выполнены мероприятия по аттестации ИСПДн ЦОД по защите
информации в части защиты персональных данных.
Разработаны и находятся на согласовании Технические условия на
подключение РЦОИ к ИСПДн ЦОД.
Внедрена, эксплуатируется и будет масштабироваться система
мониторинга и анализа защищенности узлов защищенности
регионального уровня.
Что реализовано на региональном уровне?
Все РЦОИ технологически подключены к ИСПДн ЦОД.
Около 30% РЦОИ провели все необходимые мероприятия по
аттестации ЕРБД регионального уровня по требованиям защиты
персональных данных.
Оставшиеся 70% РЦОИ должны провести
мероприятия по аттестации своих ИСПДн
до начала внесения в них информации,
содержащей персональные данные.
Что необходимо сделать для аттестации ИСПДн регионального
уровня?
1. Выделить штатную единицу, ответственную за ИБ
2. Провести обследование ИСПДн и классифицировать ПДн
3. Спроектировать систему защиты персональных данных
4. Разработать организационно-техническую документацию
5. Осуществить закупку, поставку и настройку средств защиты
информации
6. Выполнить работы по аттестации
7. Выполнять ежегодный контроль защищенности
Или обратиться к любому лицензиату
ФСТЭК для проведения всего комплекса
работ
Спасибо за внимание!
Жолкевич Владимир Александрович
Заместитель начальника отдела по информационной безопасности
ФГБУ «Федеральный центр тестирования»
Скачать