Обеспечение информационной безопасности при подготовке и проведении единого государственного экзамена Жолкевич Владимир Александрович Заместитель начальника отдела по информационной безопасности ФГБУ «Федеральный центр тестирования» Участники подготовки и проведения единого государственного экзамена на федеральном, региональном, муниципальном уровнях ФИПИ РОСОБРНАДЗОР ФЦТ ТИПОГРАФИЯ ФЕДЕРАЛЬНЫЙ ИСПОЛНИТЕЛИ ОРГАНЫ УПРАВЛЕНИЯ ОБРАЗОВАНИЕМ 83 РЕГИОНАЛЬНЫЙ МУНИЦИПАЛЬНЫЕ ОРГАНЫ УПРАВЛЕНИЯ ОБРАЗОВАНИЕМ ~2400 РЦОИ 83 ОБРАЗОВАТЕЛЬНЫЕ УЧРЕЖДЕНИЯ ~50000 ПУНКТЫ ПРИЕМА ЭКЗАМЕНОВ ~8000 МУНИЦИПАЛЬНЫЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ИНФОРМАЦИЯ ОГРАНИЧЕННОГО РАСПРОСТРАНЕНИЯ Обеспечение защиты циркулирующей между участниками информации ФИПИ РОСОБРНАДЗОР ФЦТ ТИПОГРАФИЯ ФЕДЕРАЛЬНЫЙ ИСПОЛНИТЕЛИ ОРГАНЫ УПРАВЛЕНИЯ ОБРАЗОВАНИЕМ РЕГИОНАЛЬНЫЙ 83 МУНИЦИПАЛЬНЫЕ ОРГАНЫ УПРАВЛЕНИЯ ОБРАЗОВАНИЕМ 2400 РЦОИ 83 ОБРАЗОВАТЕЛЬНЫЕ УЧРЕЖДЕНИЯ 50000 ПУНКТЫ ПРИЕМА ЭКЗАМЕНОВ 8000 МУНИЦИПАЛЬНЫЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ИНФОРМАЦИЯ ОГРАНИЧЕННОГО РАСПРОСТРАНЕНИЯ Взаимодействие на региональном уровне Защищенная сеть передачи данных (ЗСПД) ФГБУ ФЦТ ЕРБД Федерального уровня ФГБУ ФЦТ ЕРБД Регионального уровня РЦОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ Взаимодействие на региональном уровне Защищенная сеть передачи данных (ЗСПД) ФГБУ ФЦТ ЕРБД Федерального уровня ФГБУ ФЦТ ЕРБД Регионального уровня РЦОИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ Требования по защите персональных данных Иерархия нормативно-правовых документов в сфере защиты персональных данных и информации ограниченного доступа ФЗ №152 «О персональных данных» ПП №1119 ФЗ №149 «Об информации, информационных технологиях и защите информации» Приказ ФСТЭК №17 Приказ ФСТЭК №21 Технические условия на подключение РЦОИ к ЗСПД Что реализовано на федеральном уровне? Спроектирована и построена защищенная сеть передачи данных. Выполнены мероприятия по аттестации ИСПДн ЦОД по защите информации в части защиты персональных данных. Разработаны и находятся на согласовании Технические условия на подключение РЦОИ к ИСПДн ЦОД. Внедрена, эксплуатируется и будет масштабироваться система мониторинга и анализа защищенности узлов защищенности регионального уровня. Что реализовано на региональном уровне? Все РЦОИ технологически подключены к ИСПДн ЦОД. Около 30% РЦОИ провели все необходимые мероприятия по аттестации ЕРБД регионального уровня по требованиям защиты персональных данных. Оставшиеся 70% РЦОИ должны провести мероприятия по аттестации своих ИСПДн до начала внесения в них информации, содержащей персональные данные. Что необходимо сделать для аттестации ИСПДн регионального уровня? 1. Выделить штатную единицу, ответственную за ИБ 2. Провести обследование ИСПДн и классифицировать ПДн 3. Спроектировать систему защиты персональных данных 4. Разработать организационно-техническую документацию 5. Осуществить закупку, поставку и настройку средств защиты информации 6. Выполнить работы по аттестации 7. Выполнять ежегодный контроль защищенности Или обратиться к любому лицензиату ФСТЭК для проведения всего комплекса работ Спасибо за внимание! Жолкевич Владимир Александрович Заместитель начальника отдела по информационной безопасности ФГБУ «Федеральный центр тестирования»