Transcript при проведении Г(И)А в 2013 году

Информационная
безопасность и защита
персональных данных(ПДн)
при проведении Г(И)А в
2013 году
В.В. Анфилатов, начальник отдела ПТО
тел. 71 - 44 -56
ЗАКОНОДАТЕЛЬСТВО
*ФЗ №152 «О персональных данных»
*ФЗ №149 «Об информации, информационных технологиях и
защите информации»
*ПП
№1119 «Об утверждении требований к защите
персональных
данных
при
их
обработке
в
информационных системах персональных данных»
*ФЗ №63 «Об электронной подписи»
2
КОНТРОЛЬ И НАДЗОР ЗА ОБЕСПЕЧЕНИЕМ
БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ
ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
ФСТЭК России
- орган, уполномоченный в области противодействия иностранным
техническим разведкам и технической защиты информации.
(Указ
Президента
от 16.08.2004 № 1085);
Российской
Федерации
ФСБ России
-
орган,
уполномоченный
(Указ
Президента
от 11.08.2003 № 960).
в
области
Российской
безопасности.
Федерации
3
Персональные данные - любая информация, относящаяся
к определенному или определяемому на основании такой
информации физическому лицу (субъекту персональных
данных).
Как правило, это жестко структурированные данные, которые
хранятся в базах данных.
4
Проверки Роскомнадзора
4500
4000
3500
3000
2500
2000
1500
1000
500
0
4089
2250
1908
1253
449
Плановые
проверки
Внеплановые
проверки
1440
Предписания об
ошибках
791
0 0
2010
2011
2012
5
Этапы работы с ПДн и информацией
ограниченного доступа при подготовке и
проведении ЕГЭ
1. Сбор сведений

Сведения об участниках с перечнем предметов для сдачи ЕГЭ.
6
Действия:





МОУО, ОУ - руководителям учреждений приказом назначить
ответственных лиц за внесение сведений и обеспечение мер по
защите в БД Региональной информационной системы ЕГЭ.
Округ, МОУО , ОУ - Разработать инструкции о порядке работы
с ПДн и обмене информацией. Ответственных ознакомить с
инструкциями под подпись в журнал.
МОУО, ОУ – Регламентировать доступ пользователей к АРМ,
содержащей базу данных с ПДн.
Округ, МОУО - приказом назначить ответственного за обмен
информации между Округом, МОУО и РЦОИ. По криптоканалу
(при наличии такого), или посредством внешних носителей
информации через уполномоченных представителей ГЭК.
Передача любой информации из РЦОИ в Округ или МОУО
проводится ТОЛЬКО уполномоченным ГЭК, с отметкой в
журнале,
при
наличии
паспорта
и
удостоверения
уполномоченного ГЭК.
7
Этапы работы с ПДн и информацией
ограниченного доступа при подготовке и
проведении ЕГЭ
2. Планирование ЕГЭ

Распределение
работников.
на
экзамены:
ППЭ,
аудиторий,
участников
и
8
Этапы работы с ПДн и информацией
ограниченного доступа при подготовке и
проведении ЕГЭ
3. Подготовка ЕГЭ

получение в РЦОИ экзаменационных материалов (ЭМ) согласно
графика доставки уполномоченным представителям ГЭК;

хранение ЭМ до начала экзамена.
Приказ ДО № 5-781 от 12.04.12 об утверждении порядка
обеспечения доставки и хранения экзаменационных материалов для
проведения ЕГЭ на территории Кировской области.
9
Действия:
- получение, доставка, хранение ЭМ;

Округ, МОУО

приказом определить места хранения ЭМ;

помещения, сейфы, шкафы, где хранятся материалы, должны быть
закрыты на замки и опечатаны;

проводить получение, передачу ЭМ только по акту приёма-передачи на
всех этапах.
10
Этапы работы с ПДн и информацией
ограниченного доступа при подготовке и
проведении ЕГЭ
4. Проведение ЕГЭ

проведение ЕГЭ в ППЭ с соблюдением порядка проведения ЕГЭ и
информационной безопасности работы с ЭМ;

передача сведений о рассадке и ЭМ из ППЭ согласно графика
доставки.
11
Действия:


МОУО, ОУ, ППЭ - принять меры по обеспечению информационной
безопасности при проведении ЕГЭ, в том числе при получении, учете,
хранении, доставке и приемке-передаче экзаменационных материалов;
обеспечить проведение инструктажа лиц, привлекаемых к проведению
ЕГЭ по соблюдению информационной безопасности.
Участникам ЕГЭ и лицам, привлекаемым к его проведению, запрещается
иметь при себе и использовать средства связи и электронновычислительную технику п.37 Порядка проведения ЕГЭ.
Установлена административная ответственность для участников ЕГЭ,
разместивших КИМ в сети Интернет, по ст. 13.14 (разглашение
информации с ограниченным доступом) и ст. 19.30 п.4 (нарушение
установленного порядка проведения государственной (итоговой)
аттестации) КоАП, а полученные ими результаты будут отменяться без
предоставления права пересдачи.
Лица, нарушившие порядок проведения ЕГЭ, привлекаются к
административной ответственности, предусмотренной ст. 19.30 п.4
КоАП ( Умышленное искажение результатов государственной
(итоговой) аттестации) (штраф для граждан до пяти тысяч рублей;
для
должностных
лиц
до
сорока
тысяч
рублей;
для юридических лиц - до двухсот тысяч руб.)
12
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
на уровне ППЭ включает в себя следующие элементы:

контроль доступа к КИМ и сопроводительным документам до
проведения экзамена;

контроль доступа в ППЭ накануне и во время проведения экзамена;

за 1,5 часа до начала экзамена - корректное проведение рассадки
участников;

контроль за своевременным началом и окончанием проведения
экзамена;

контроль за проведением экзамена;

контроль доступа к заполненным бланкам ответов;

контроль за перемещением материалов экзамена (файл рассадки,
КИМ, бланки ответов) в РЦОИ.
13
Этапы работы с ПДн и информацией
ограниченного доступа при подготовке и
проведении ЕГЭ
5. Результаты ЕГЭ

Выдача результатов ЕГЭ в электронной форме участникам ЕГЭ
(сайт http://ege.43edu.ru/);

Передача результатов ЕГЭ в электронной форме в МОУО по
криптоканалу
или
на
внешних
носителях
уполномоченным
представителем ГЭК.
14
15
Спасибо за внимание!