16
Заведующий отделом мобилизационной подготовки и защиты информации Тимохин Игорь Васильевич МИНИСТЕРСТВО ОБРАЗОВАНИЯ МОСКОВСКОЙ ОБЛАСТИ Практическая реализация требований Практическая реализация требований Федерального закона от 27.07.2006 № 152- Федерального закона от 27.07.2006 № 152- ФЗ ФЗ «О персональных данных» «О персональных данных» в Министерстве образования Московской в Министерстве образования Московской области и подведомственных области и подведомственных образовательных учреждениях образовательных учреждениях

Заведующий отделом мобилизационной подготовки и защиты информации Тимохин Игорь Васильевич

Embed Size (px)

DESCRIPTION

МИНИСТЕРСТВО ОБРАЗОВАНИЯ МОСКОВСКОЙ ОБЛАСТИ. Практическая реализация требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в Министерстве образования Московской области и подведомственных образовательных учреждениях. Заведующий отделом мобилизационной подготовки - PowerPoint PPT Presentation

Citation preview

Заведующий отделом мобилизационной подготовки и защиты информации Тимохин Игорь Васильевич

МИНИСТЕРСТВО ОБРАЗОВАНИЯ МОСКОВСКОЙ ОБЛАСТИ

Практическая реализация требований Практическая реализация требований Федерального закона от 27.07.2006 № 152-ФЗ Федерального закона от 27.07.2006 № 152-ФЗ

«О персональных данных» «О персональных данных» в Министерстве образования Московской области и в Министерстве образования Московской области и подведомственных образовательных учрежденияхподведомственных образовательных учреждениях

Региональная ИС Региональная ИС проведения ЕГЭ в проведения ЕГЭ в

Московской областиМосковской области

ГБОУ НПО – 72ГБОУ НПО – 72ГБОУ СПО – 66ГБОУ СПО – 66ГБОУ ВПО – 11ГБОУ ВПО – 11

Кор. учреждения- 6Кор. учреждения- 6Детдома – 5Детдома – 5

Школы, центры - 4Школы, центры - 4

МинистерствоМинистерство(Москва, Красногорск, (Москва, Красногорск, 68 территориальных 68 территориальных

органов опеки и органов опеки и попечительства)попечительства)

Объекты информатизации в системе Объекты информатизации в системе образования Московской областиобразования Московской области

2

7272 муниципальныхмуниципальных

образованияобразования

Распределение объектов информатизации

2

212

3528

348

Министерство образования

Подведомственные ГБОУ

Муниципальныеобразовательные учреждения

ИСПДн Министерства образования ИСПДн Министерства образования Московской областиМосковской области

204

3 5

Кол-во ИСПДн

МО Москва Красногорск

4

С п е ц и а л ь н ы е И С П Дн:С п е ц и а л ь н ы е И С П Дн:

Государственная ИС «Региональный банк данных о детях, оставшихся без попечения родителей»

68 ИСПДн «АИСТ» в территориальных органах по опеке и попечительству Министерства

5

Государственный банк данных о детях, оставшихся без попечения родителей (Минобрнауки РФ)

Региональный банк данных о детях, Региональный банк данных о детях, оставшихся без попечения родителей оставшихся без попечения родителей

(ЛВС с выделенным сервером)(ЛВС с выделенным сервером)

ИСПДн «АИСТ» (по 1 АРМ) в 68 территориальных органах по опеке и попечительству Министерства образования МО

6

СЗИ от НСД:

Страж NT, ViPNet клиент

СЗИ:Аккорд-NT/2000,ViPNet CUSTOM,ГШ 1000М,Соната-Р2

И н ы е И С П Дн:И н ы е И С П Дн:

Региональный банк данных «Одарённые дети»;База данных по детям-сиротам, подлежащим обеспечению

жилыми помещениями;Областная база данных по программе «Всеобуч»;

Реестр государственных гражданских служащих МО;Расчёт зарплаты;База данных по руководителям подведомственных ГБОУ МО;Информационная система документооборота Министерства;Информационные системы в 68 территориальных органах по

опеки и попечительству.7

Региональный центр обработки результатов ЕГЭ вместе с центрами обработки в 72-х муниципальных органах управления образованием МО;

Федеральная информационная система обеспечения проведения ЕГЭ

Региональная ИС обеспечения Региональная ИС обеспечения проведения ЕГЭпроведения ЕГЭ

ИС «ЕГЭ» в муниципальных муниципальных образовательныхобразовательных учреждениях

8

СЗИ от НСД:

DeviceLock 7.1, eToken Network Logon,ViPNet клиент

СЗИ от НСД :eToken Network Logon,Dallas Lock,ViPNet Coordinator HW 100,ViPNet CUSTOM

Муниципальные ИС обеспечения Муниципальные ИС обеспечения проведения ЕГЭ в проведения ЕГЭ в

7272 муниципальныхмуниципальных образованияхобразованиях

СЗИ от НСД:DeviceLock 7.1, eToken Network Logon,ViPNet клиент

9

Мероприятия по практической реализации 152-ФЗ:назначен ответственный за организацию обработки ПДн; разработан и внедрен комплект документов в

соответствии с постановлением Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение вы-полнения обязанностей, предусмотренных ФЗ «О персональ-ных данных» и принятыми в соответствии с ним нормативны-ми правовыми актами, операторами, являющимися государст-венными или муниципальными органами»;

разработаны и согласованы с ФСТЭК России типовые модели угроз безопасности ПДн при их обработке в ИСПДн;

построены системы защиты 75 ИСПДн на базе сертифициро-ванных средств;

организован учёт машинных носителей ПДн;направлено уведомление об обработке ПДн в адрес

Управле-ния Роскомнадзора по ЦФО; проведена аттестация по требованиям безопасности 75 ИС.

Постановление Правительства Российской Федерации от 21.03.2012 № 211

«Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных

данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными

или муниципальными органами»

Правила обработки персональных данных (далее – ПДн); Правила рассмотрения запросов субъектов ПДн; Правила осуществления внутреннего контроля соответствия обработки

ПДн требованиям к защите ПДн в Министерстве; Правила работы с обезличенными ПДн; Порядок доступа государственных гражданских служащих Министерства

в помещения, в которых ведется обработка ПДн; Перечень должностей государственных гражданских служащих

Министерства, замещение которых предусматривает осуществление обработки (доступа) ПДн;

Перечень ПДн, обрабатываемых в Министерстве в связи с реализацией отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций.

10

Подведомственные государственные бюджетные образовательные учреждения

(по состоянию на 22.01 2013)

ГБОУ НПО МО - 72 ГБОУ СПО МО - 66 ГБОУ ВПО МО – 11 ( с филиалами) Коррекционные образовательные учреждения – 6 Детские дома – 5 Школы – 2 Центры – 2

ИТОГО: 164 учреждений11

Комплект документов на ИСПДн

1. ПРИКАЗ «Об организации работ по защите ПДн в учреждении» 2. ПОЛОЖЕНИЕ по обработке и защите ПДн3. УВЕДОМЛЕНИЕ в адрес Управления Роскомнадзора по ЦФО4. ПЕРЕЧЕНЬ ПДн, обрабатываемых в учреждении5. ПЕРЕЧЕНЬ ИСПДн в учреждении6. ПЕРЕЧЕНЬ сотрудников, имеющих право доступа к ПДн 7. ПЕРЕЧЕНЬ пользователей ИСПДн 8. АКТЫ классификации ИСПДн9. ТЕХНИЧЕСКИЕ ПАСПОРТА на ИСПДН10. МОДЕЛИ угроз безопасности ПДн, обрабатываемых в ИСПДн11. ИНСТРУКЦИЯ по работе пользователей ИСПДн12. ИНСТРУКЦИЯ ответственного13. ЖУРНАЛ учёта паролей14. ЖУРНАЛ учёта машинных носителей информации

12

1. Подбор специалиста по организации обработки персональных данных из числа сотрудников.

2. Определение перечня и класса ИСПДн.

3. Определение актуальных угроз безопасности для ИСПДн.

4. Издание комплекта документов на ИСПДн.

5. Построение системы защиты ИСПДн.

6. Использование сертифицированных средств при построении системы защиты ИСПДн.

7. Ознакомление работников с документами п.4.

Защита ИСПДн достигается проведением комплекса организационно-распорядительных мероприятий:

13

Windows XP / 7 версии Прoфессиональная являются программными средствами

со встроенными средствами защиты от НСД

14

Объекты информатизации в муниципальных образованиях

Всего: муниципальных органов управления образованием Московской области – 72

центров обработки результатов ЕГЭ на муниципальном уровне – 72

муниципальных образовательных учреждений (далее - МОУ) – 3528

ИСПДн в МОУ– 447815

Спасибо за внимание !