'

Обеспечение информационной безопасности при работе с ИС «ГИА(ЕГЭ)» Павлов А.В., заместитель директора по информационным технологиям и безопасности АУ УР «Региональный центр информатизации и оценке качества образования»

Понравилась презентация – покажи это...





Слайд 0

Обеспечение информационной безопасности при работе с ИС «ГИА(ЕГЭ)» Павлов А.В., заместитель директора по информационным технологиям и безопасности АУ УР «Региональный центр информатизации и оценке качества образования» 2014-2015 уч.год


Слайд 1

АИС «ГИА(ЕГЭ)» Федеральный уровень ФГБУ «Федеральный центр тестирования» (г.Москва) Региональный уровень АУ УР «Региональный центр информатизации и оценки качества образования» (г.Ижевск) Муниципальный уровень Муниципальные органы управления образования Школьный уровень Образовательные организации


Слайд 2

ИСПДН На всех уровнях информационные системы являются системами с персональными данными (ИСПДн) Требования по обеспечению информационной безопасности определяются на основании: Федерального закона ФЗ-152 «О персональных данных» Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" Приказ ФСТЭК России № 17 от 11 февраля 2013 г. «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»


Слайд 3

Информационная система Постановление Правительства РФ от 31.08.2013 N 755 "О федеральной информационной системе обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональных информационных системах обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования"


Слайд 4

Функциональные модули ИС Функциональный модуль «Сбор РБД» автоматизация просмотра федеральных справочников ведение региональных справочников сбор данных, необходимых при планировании ЕГЭ Функциональный модуль «Планирование ГИА(ЕГЭ)» автоматизацию распределения участников и работников ППЭ в должности организатора в аудитории по ППЭ и аудиториям ППЭ распределение членов ГЭК, общественных наблюдателей, а также работников во всех остальных должностях по ППЭ назначение экспертов на экзамены Функциональный модуль «Школьный клиент» предназначен для сбора сведений на уровне образовательных организаций.


Слайд 5

Основные требования Уведомление об обработке персональных данных Наличие политики информационной безопасности Наличие организационно-распорядительная документации Назначение ответственных за информационную безопасность Организация безопасного автоматизированного рабочего места Ограничение доступа к информационным системам Обеспечение безопасности хранения носителей персональных данных


Слайд 6

ОРД


Слайд 7

Материалы Образовательный портал Удмуртской Республики http://www.ciur.ru Раздел «Медиабезопасность» Все новости Нормативная база Информационные системы Безопасность в Интернете Лицензионное ПО Персональные данные Памятка по безопасности


Слайд 8

Доступ Необходимо обеспечить возможность доступа к автоматизированному рабочему месту только назначенных сотрудников Утвердить перечень лиц, допущенных к обработке ПДн Утвердить должностные инструкции сотрудников, обеспечивающих информационную безопасности и поддержку ИТ Утвердить инструкцию сотрудников, обрабатывающих ПДн


Слайд 9

АРМ Организация безопасного автоматизированного рабочего места Использование лицензионного системного и прикладного программного обеспечения Использование антивирусного программного обеспечения Отключение от локальной сети и точки доступа к сети Интернет Отключение модуля беспроводной сети (WiFi) Вход в компьютер под учетной записью ответственного сотрудника Создание технического паспорта АИС


Слайд 10

Безопасность носителей информации Утверждение перечня носителей персональных данных Нумерация носителей информации Учет в специальных журналах мобильных носителей информации и съемных носителей информации Хранение носителей информации в контролируемых помещениях (в сейфах)


Слайд 11

Спасибо за внимание! Желаем безопасной работы с информацией! Павлов Александр Владиславович Заместитель директора по информационным технологиям и безопасности +7 (3412) 33-43-73 pavlov.av@obr18.ru


×

HTML:





Ссылка: