Обеспечение информационной безопасности при подготовке и проведении единого государственного экзамена в 2012 году

1. http://www.rosnou.ru/way/) Обеспечение информационной безопасности при подготовке и проведении единого государственного экзамена в 2012 году Начальник отдела по информационной безопасности ФГБУ «Федеральный центр тестирования» Палютин А.Н.

2. Содержание • Нормативные требования по защите персональных данных • Создание системы защиты информации • Критерии классификации ИСПДн • Анализ состояния информационной инфраструктуры РЦОИ • Мониторинг ЗКСПД и анализ причин отказов связи

3. Нормативная база • Указ Президента Российской Федерации от 06 марта 1997 г. №188 «О введении в действие перечня сведений конфиденциального характера» • Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» • Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» • Постановление Правительства РФ от 17 ноября 2007 г. № 781, утверждающее «Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» • Приказ ФСТЭК России, ФСБ России, Мининформсвязи от 13 февраля 2008 г. № 55/86/20, утверждающий «Порядок проведения классификации информационных систем персональных данных»

4. Создание системы защиты информации Система защиты информации Документация по защите информации применительно к объекту информатизации Специалисты по защите информации, прошедшие подготовку Технические средства защиты информации и контроля эффективности ее защиты

5. Критерии классификации ИСПДН: Категория • категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни • категория 2 - персональные данные, позволяющие идентифицировать субъект персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1 • категория 3 - персональные данные, позволяющие идентифицировать субъект персональных данных • категория 4 - обезличенные и (или) общедоступные персональные данные

6. Критерии классификации ИСПДН: Объем • Более 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом • От 1000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования • Менее 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.

7. Классификация типовой ИСПДН

8. ИСПДН применительно к ФИС ЕГЭ и приема • Разработка документации на ИСПДн: • -Техническое задание на разработку системы; • -Технический проект системы; • -Технический паспорт системы; • -Матрица доступа; • -Инструкция администратора; • -Инструкция администратора безопасности; • -Инструкция пользователя • Аттестация ИСПДН ЦОД ФГБУ ФЦТ по классу АИС 1Г

9. Аттестация информационных систем РЦОИ

10. Планы по аттестации Информационных систем РЦОИ

11. Наличие защищенной сети передачи данных между МОУО и РЦОИ

12. Наличие защищенной сети передачи данных между образовательными учреждениями и МОУО/РЦОИ

13. Мониторинг состояния каналов • ЗКСПД (фрагмент ежедневного отчета)

14. Регионы, имевшие наибольшее число отказов связи в период апрель – июль 2012 года

15. Распределение причин отказов