2014-2015 уч.год
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Обеспечение информационной безопасности при работе с ИС ГИА(ЕГЭ)Павлов А.В., заместитель директора по информационным технологиям и безопасности АУ УР Региональный центр информатизации и оценке качества образования презентация
Содержание
- 1. Обеспечение информационной безопасности при работе с ИС ГИА(ЕГЭ)Павлов А.В., заместитель директора по информационным технологиям и безопасности АУ УР Региональный центр информатизации и оценке качества образования
- 2. АИС «ГИА(ЕГЭ)» Федеральный уровень ФГБУ «Федеральный центр
- 3. ИСПДН На всех уровнях информационные системы являются
- 4. Информационная система Постановление Правительства РФ от 31.08.2013
- 5. Функциональные модули ИС Функциональный модуль «Сбор РБД»
- 6. Основные требования Уведомление об обработке персональных данных
- 7. ОРД
- 8. Материалы Образовательный портал Удмуртской Республики http://www.ciur.ru Раздел
- 9. Доступ Необходимо обеспечить возможность доступа к автоматизированному
- 10. АРМ Организация безопасного автоматизированного рабочего места Использование
- 11. Безопасность носителей информации Утверждение перечня носителей
- 12. Спасибо за внимание! Желаем безопасной работы с
АИС «ГИА(ЕГЭ)» Федеральный уровень ФГБУ «Федеральный центр тестирования» (г.Москва) Региональный уровень АУ УР «Региональный центр информатизации и оценки качества образования» (г.Ижевск) Муниципальный уровень Муниципальные органы управления образования Школьный уровень Образовательные организации
Слайд 1Обеспечение информационной безопасности при работе с ИС «ГИА(ЕГЭ)» Павлов А.В., заместитель директора
по информационным технологиям и безопасности
АУ УР «Региональный центр информатизации и оценке качества образования»
Слайд 2АИС «ГИА(ЕГЭ)»
Федеральный уровень
ФГБУ «Федеральный центр тестирования» (г.Москва)
Региональный уровень
АУ УР «Региональный центр
информатизации и оценки качества образования» (г.Ижевск)
Муниципальный уровень
Муниципальные органы управления образования
Школьный уровень
Образовательные организации
Муниципальный уровень
Муниципальные органы управления образования
Школьный уровень
Образовательные организации
Слайд 3ИСПДН
На всех уровнях информационные системы являются системами с персональными данными (ИСПДн)
Требования
по обеспечению информационной безопасности определяются на основании:
Федерального закона ФЗ-152 «О персональных данных»
Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
Приказ ФСТЭК России № 17 от 11 февраля 2013 г. «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Федерального закона ФЗ-152 «О персональных данных»
Постановление Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"
Приказ ФСТЭК России № 17 от 11 февраля 2013 г. «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Слайд 4Информационная система
Постановление Правительства РФ от 31.08.2013 N 755
"О федеральной информационной системе
обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования, и приема граждан в образовательные организации для получения среднего профессионального и высшего образования и региональных информационных системах обеспечения проведения государственной итоговой аттестации обучающихся, освоивших основные образовательные программы основного общего и среднего общего образования"
Слайд 5Функциональные модули ИС
Функциональный модуль «Сбор РБД»
автоматизация просмотра федеральных справочников
ведение региональных справочников
сбор
данных, необходимых при планировании ЕГЭ
Функциональный модуль «Планирование ГИА(ЕГЭ)»
автоматизацию распределения участников и работников ППЭ в должности организатора в аудитории по ППЭ и аудиториям ППЭ
распределение членов ГЭК, общественных наблюдателей, а также работников во всех остальных должностях по ППЭ
назначение экспертов на экзамены
Функциональный модуль «Школьный клиент»
предназначен для сбора сведений на уровне образовательных организаций.
Функциональный модуль «Планирование ГИА(ЕГЭ)»
автоматизацию распределения участников и работников ППЭ в должности организатора в аудитории по ППЭ и аудиториям ППЭ
распределение членов ГЭК, общественных наблюдателей, а также работников во всех остальных должностях по ППЭ
назначение экспертов на экзамены
Функциональный модуль «Школьный клиент»
предназначен для сбора сведений на уровне образовательных организаций.
Слайд 6Основные требования
Уведомление об обработке персональных данных
Наличие политики информационной безопасности
Наличие организационно-распорядительная документации
Назначение
ответственных за информационную безопасность
Организация безопасного автоматизированного рабочего места
Ограничение доступа к информационным системам
Обеспечение безопасности хранения носителей персональных данных
Организация безопасного автоматизированного рабочего места
Ограничение доступа к информационным системам
Обеспечение безопасности хранения носителей персональных данных
Слайд 8Материалы
Образовательный портал Удмуртской Республики
http://www.ciur.ru
Раздел «Медиабезопасность»
Все новости
Нормативная база
Информационные системы
Безопасность в Интернете
Лицензионное ПО
Персональные
данные
Памятка по безопасности
Памятка по безопасности
Слайд 9Доступ
Необходимо обеспечить возможность доступа к автоматизированному рабочему месту только назначенных сотрудников
Утвердить
перечень лиц, допущенных к обработке ПДн
Утвердить должностные инструкции сотрудников, обеспечивающих информационную безопасности и поддержку ИТ
Утвердить инструкцию сотрудников, обрабатывающих ПДн
Утвердить должностные инструкции сотрудников, обеспечивающих информационную безопасности и поддержку ИТ
Утвердить инструкцию сотрудников, обрабатывающих ПДн
Слайд 10АРМ
Организация безопасного автоматизированного рабочего места
Использование лицензионного системного и прикладного
программного обеспечения
Использование
антивирусного программного обеспечения
Отключение от локальной сети и точки доступа к сети Интернет
Отключение модуля беспроводной сети (WiFi)
Вход в компьютер под учетной записью ответственного сотрудника
Создание технического паспорта АИС
Отключение от локальной сети и точки доступа к сети Интернет
Отключение модуля беспроводной сети (WiFi)
Вход в компьютер под учетной записью ответственного сотрудника
Создание технического паспорта АИС
Слайд 11Безопасность
носителей информации
Утверждение перечня носителей персональных данных
Нумерация носителей информации
Учет в специальных
журналах мобильных носителей информации и съемных носителей информации
Хранение носителей информации в контролируемых помещениях (в сейфах)
Хранение носителей информации в контролируемых помещениях (в сейфах)
Слайд 12Спасибо за внимание!
Желаем безопасной работы с информацией!
Павлов Александр Владиславович
Заместитель директора
по
информационным технологиям
и безопасности
+7 (3412) 33-43-73
pavlov.av@obr18.ru
+7 (3412) 33-43-73
pavlov.av@obr18.ru
