Информационная безопасность и защита персональных данных ПДн при проведении

Зарегистрируйтесь, чтобы просмотреть полный документ!

Информационная безопасность и защита персональных данных(ПДн) при проведении Г(И)А в 2013 году В. В. Анфилатов, начальник отдела ПТО тел. 71 - 44 -56

ЗАКОНОДАТЕЛЬСТВО *ФЗ № 152 «О персональных данных» *ФЗ № 149 «Об информации, информационных технологиях и защите информации» *ПП № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» *ФЗ № 63 «Об электронной подписи» 2

КОНТРОЛЬ И НАДЗОР ЗА ОБЕСПЕЧЕНИЕМ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ФСТЭК России - орган, уполномоченный в области противодействия иностранным техническим разведкам и технической защиты информации. (Указ Президента от 16. 08. 2004 № 1085); Российской Федерации ФСБ России - орган, уполномоченный (Указ Президента от 11. 08. 2003 № 960). в области безопасности. Российской Федерации 3

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных). Как правило, это жестко структурированные данные, которые хранятся в базах данных. 4

Этапы работы с ПДн и информацией ограниченного доступа при подготовке и проведении ЕГЭ 1. Сбор сведений q Сведения об участниках с перечнем предметов для сдачи ЕГЭ. 6

Действия: q q q МОУО, ОУ - руководителям учреждений приказом назначить ответственных лиц за внесение сведений и обеспечение мер по защите в БД Региональной информационной системы ЕГЭ. Округ, МОУО , ОУ - Разработать инструкции о порядке работы с ПДн и обмене информацией. Ответственных ознакомить с инструкциями подпись в журнал. МОУО, ОУ – Регламентировать доступ пользователей к АРМ, содержащей базу данных с ПДн. Округ, МОУО - приказом назначить ответственного за обмен информации между Округом, МОУО и РЦОИ. По криптоканалу (при наличии такого), или посредством внешних носителей информации через уполномоченных представителей ГЭК. Передача любой информации из РЦОИ в Округ или МОУО проводится ТОЛЬКО уполномоченным ГЭК, с отметкой в журнале, при наличии паспорта и удостоверения уполномоченного ГЭК. 7

Этапы работы с ПДн и информацией ограниченного доступа при подготовке и проведении ЕГЭ 2. Планирование ЕГЭ q Распределение на экзамены: ППЭ, аудиторий, участников и работников. 8

Этапы работы с ПДн и информацией ограниченного доступа при подготовке и проведении ЕГЭ 3. Подготовка ЕГЭ q получение в РЦОИ экзаменационных материалов (ЭМ) согласно графика доставки уполномоченным представителям ГЭК; q хранение ЭМ до начала экзамена. Приказ ДО № 5 -781 от 12. 04. 12 об утверждении порядка обеспечения доставки и хранения экзаменационных материалов для проведения ЕГЭ на территории Кировской области. 9

Действия: - получение, доставка, хранение ЭМ; q Округ, МОУО q приказом определить места хранения ЭМ; q помещения, сейфы, шкафы, где хранятся материалы, должны быть закрыты на замки и опечатаны; q проводить получение, передачу ЭМ только по акту приёма-передачи на всех этапах. 10

Этапы работы с ПДн и информацией ограниченного доступа при подготовке и проведении ЕГЭ 4. Проведение ЕГЭ q проведение ЕГЭ в ППЭ с соблюдением порядка проведения ЕГЭ и информационной безопасности работы с ЭМ; q передача сведений о рассадке и ЭМ из ППЭ согласно графика доставки. 11

Действия: q q МОУО, ОУ, ППЭ - принять меры по обеспечению информационной безопасности проведении ЕГЭ, в том числе при получении, учете, хранении, доставке и приемке-передаче экзаменационных материалов; обеспечить проведение инструктажа лиц, привлекаемых к проведению ЕГЭ по соблюдению информационной безопасности. Участникам ЕГЭ и лицам, привлекаемым к его проведению, запрещается иметь при себе и использовать средства связи и электронновычислительную технику п. 37 Порядка проведения ЕГЭ. Установлена административная ответственность для участников ЕГЭ, разместивших КИМ в сети Интернет, по ст. 13. 14 (разглашение информации с ограниченным доступом) и ст. 19. 30 п. 4 (нарушение установленного порядка проведения государственной (итоговой) аттестации) Ко. АП, а полученные ими результаты будут отменяться без предоставления права пересдачи. Лица, нарушившие порядок проведения ЕГЭ, привлекаются к административной ответственности, предусмотренной ст. 19. 30 п. 4 Ко. АП ( Умышленное искажение результатов государственной (итоговой) аттестации) (штраф для граждан до пяти тысяч рублей; для должностных лиц до сорока тысяч рублей; для юридических лиц - до двухсот тысяч руб. ) 12

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ на уровне ППЭ включает в себя следующие элементы: q контроль доступа к КИМ и сопроводительным документам до проведения экзамена; q контроль доступа в ППЭ накануне и во время проведения экзамена; q за 1, 5 часа до начала экзамена - корректное проведение рассадки участников; q контроль за своевременным началом и окончанием проведения экзамена; q контроль за проведением экзамена; q контроль доступа к заполненным бланкам ответов; q контроль за перемещением материалов экзамена (файл рассадки, КИМ, бланки ответов) в РЦОИ. 13

Этапы работы с ПДн и информацией ограниченного доступа при подготовке и проведении ЕГЭ 5. Результаты ЕГЭ q Выдача результатов ЕГЭ в электронной форме участникам ЕГЭ (сайт http: //ege. 43 edu. ru/); q Передача результатов ЕГЭ в электронной форме в МОУО по криптоканалу или на внешних носителях уполномоченным представителем ГЭК. 14

Спасибо за внимание!

Скачать презентацию Информационная безопасность и защита персональных данных ПДн при проведении

e5dd22a98b270deddde4d7590c4ee610.ppt

Количество слайдов: 16