Заведующий отделом мобилизационной подготовки и защиты информации Тимохин Игорь Васильевич

1. МИНИСТЕРСТВО ОБРАЗОВАНИЯ МОСКОВСКОЙ ОБЛАСТИ Практическая реализация требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в Министерстве образования Московской области и подведомственных образовательных учреждениях Заведующий отделом мобилизационной подготовки и защиты информации Тимохин Игорь Васильевич

2. Объекты информатизации в системе образования Московской области Министерство (Москва, Красногорск, 68 территориальных органов опеки и попечительства) ГБОУ НПО – 72 ГБОУ СПО – 66 ГБОУ ВПО – 11 Кор. учреждения- 6 Детдома – 5 Школы, центры - 4 Региональная ИС проведения ЕГЭ в Московской области 72муниципальныхобразования 2

3. Распределение объектов информатизации 2

4. ИСПДн Министерства образования Московской области 4

5. С п е ц и а л ь н ы е И С П Дн: Государственная ИС «Региональный банк данных о детях, оставшихся без попечения родителей» 68 ИСПДн «АИСТ» в территориальныхорганах по опеке и попечительству Министерства 5

6. Государственный банк данных о детях, оставшихся без попечения родителей (Минобрнауки РФ) СЗИ: Аккорд-NT/2000, ViPNet CUSTOM, ГШ 1000М, Соната-Р2 Региональный банк данных о детях, оставшихся без попечения родителей (ЛВС с выделенным сервером) СЗИ от НСД: Страж NT, ViPNet клиент ИСПДн«АИСТ» (по 1 АРМ) в 68 территориальных органах по опеке и попечительству Министерства образования МО 6

7. И н ы е И С П Дн: Региональный банк данных «Одарённые дети»; База данных по детям-сиротам, подлежащим обеспечению жилыми помещениями; Областная база данных по программе «Всеобуч»; Региональный центр обработки результатов ЕГЭ вместе с центрами обработки в 72-х муниципальных органах управления образованиемМО; Реестр государственных гражданских служащихМО; Расчёт зарплаты; База данных по руководителям подведомственных ГБОУ МО; Информационная система документооборота Министерства; Информационные системы в 68 территориальных органах по опеки и попечительству. 7

8. Федеральная информационная система обеспечения проведения ЕГЭ СЗИот НСД: eToken Network Logon, Dallas Lock, ViPNet Coordinator HW 100, ViPNet CUSTOM Региональная ИС обеспечения проведения ЕГЭ Муниципальные ИС обеспечения проведения ЕГЭ в 72муниципальныхобразованиях СЗИ от НСД: DeviceLock 7.1, eToken Network Logon, ViPNet клиент СЗИ от НСД: DeviceLock 7.1, eToken Network Logon, ViPNet клиент ИС«ЕГЭ» вмуниципальных образовательных учреждениях 8

9. Мероприятия по практической реализации 152-ФЗ: • назначен ответственный за организацию обработки ПДн; • разработан и внедрен комплект документовв соответствии с постановлением Правительства РФ от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение вы-полнения обязанностей, предусмотренных ФЗ «О персональ-ных данных» и принятыми в соответствии с ним нормативны-ми правовыми актами, операторами, являющимися государст-венными или муниципальными органами»; • разработаны и согласованы с ФСТЭК России типовые модели угроз безопасности ПДн при их обработке в ИСПДн; • построены системы защиты 75 ИСПДн на базе сертифициро-ванных средств; • организован учёт машинных носителей ПДн; • направлено уведомление об обработке ПДнв адресУправле-ния Роскомнадзора по ЦФО; • проведена аттестация по требованиям безопасности 75 ИС. 9

10. Постановление ПравительстваРоссийской Федерацииот 21.03.2012 № 211«Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» Правила обработки персональных данных (далее – ПДн); Правила рассмотрения запросов субъектов ПДн; Правила осуществления внутреннего контроля соответствия обработки ПДн требованиям к защите ПДн в Министерстве; Правила работы с обезличенными ПДн; Порядок доступа государственных гражданских служащих Министерства в помещения, в которых ведется обработка ПДн; Перечень должностей государственных гражданских служащих Министерства, замещение которых предусматривает осуществление обработки (доступа) ПДн; Перечень ПДн, обрабатываемых в Министерстве в связи с реализацией отношений, а также в связи с оказанием государственных услуг и осуществлением государственных функций. 10

11. Подведомственные государственные бюджетные образовательные учреждения(по состоянию на 22.01 2013) ГБОУ НПО МО - 72 ГБОУ СПО МО - 66 ГБОУ ВПО МО – 11 ( с филиалами) Коррекционные образовательные учреждения – 6 Детские дома – 5 Школы – 2 Центры – 2 ИТОГО: 164 учреждений 11

12. Комплект документов на ИСПДн ПРИКАЗ «Об организации работ по защите ПДн в учреждении» ПОЛОЖЕНИЕ по обработке и защите ПДн УВЕДОМЛЕНИЕ в адрес Управления Роскомнадзора по ЦФО ПЕРЕЧЕНЬ ПДн, обрабатываемых в учреждении ПЕРЕЧЕНЬ ИСПДн в учреждении ПЕРЕЧЕНЬ сотрудников, имеющих право доступа к ПДн ПЕРЕЧЕНЬ пользователей ИСПДн АКТЫ классификации ИСПДн ТЕХНИЧЕСКИЕ ПАСПОРТА на ИСПДН МОДЕЛИ угроз безопасности ПДн, обрабатываемых в ИСПДн ИНСТРУКЦИЯ по работе пользователей ИСПДн ИНСТРУКЦИЯ ответственного ЖУРНАЛ учёта паролей ЖУРНАЛ учёта машинных носителей информации 12

13. 1. Подбор специалиста по организации обработки персональных данных из числа сотрудников. 2. Определение перечня и класса ИСПДн. 3.Определениеактуальных угроз безопасности для ИСПДн. 4.Издание комплекта документов на ИСПДн. 5. Построение системы защиты ИСПДн. 6. Использование сертифицированных средств при построении системы защиты ИСПДн. 7. Ознакомление работниковс документами п.4. Защита ИСПДн достигается проведением комплекса организационно-распорядительных мероприятий: 13

14. Windows XP/ 7 версии Прoфессиональнаяявляются программными средствами со встроенными средствами защиты от НСД 14

15. Объекты информатизации в муниципальных образованиях Всего: муниципальных органов управления образованием Московской области – 72 центров обработки результатов ЕГЭ на муниципальном уровне – 72 муниципальных образовательных учреждений (далее - МОУ) – 3528 ИСПДн в МОУ–4478 15

16. Спасибо за внимание !