Логотип АВТОНОМНОЕ УЧРЕЖДЕНИЕ УДМУРТСКОЙ РЕСПУБЛИКИ
РЕГИОНАЛЬНЫЙ ЦЕНТР ИНФОРМАТИЗАЦИИ
И ОЦЕНКИ КАЧЕСТВА ОБРАЗОВАНИЯ
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Регистрация
  Войти      Регистрация

Информационные системы отрасли образования Удмуртской Республики

АУ УР "Региональный центр информатизации и оценки качества образования" является оператором информационных систем отрасли образования Удмуртской Республики:

  • АИС "ЕГЭ"
  • АИС "ГИА"
  • АИС "Электронный детский сад" (Приказ Министерства образования и науки Удмуртской Республики от 26 марта 2014 г. № 302 "О вводе в эксплуатацию автоматизированной информационной системы "Электронный детский сад")
  • АИС "Электронная школа" (Приказ Министерства образования и науки Удмуртской Республики от 05 августа 2013 г. № 618 "О вводе в эксплуатацию автоматизированной информационной системы "Электронная школа")
  • АИС "Электронный колледж" (Приказ Министерства образования и науки Удмуртской Республики от 22 ноября 2013 г. № 1060 "О вводе в эксплуатацию автоматизированной информационной системы "Электронный колледж")

Согласно Федеральному закону от 27 июля 2006 г. № 152-ФЗ "О персональных данных", "...оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры для защиты персональных данных..." (ст. 19).

Меры обеспечения информационной безопасности, принятые в АУ УР "РЦИ и ОКО"

В АУ УР "РЦИ и ОКО" создана и функционирует система защита конфиденциальной информации и персональных данных, которая обеспечивает надежность и безопасность всех информационных систем в соответствии с требованиями законодательства. Определены состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом № 152-ФЗ «О персональных данных», а именно:

  • проведение внутренней проверки обеспечения защиты персональных данных в информационных системах персональных данных;
  • проведение классификации информационных систем;
  • проведение аттестации на соответствие требованиям по защите информации.

При обработке персональных данных применяются организационные и технические меры:

  • Определены места хранения материальных носителей персональных данных.
  • Установлен перечень лиц, осуществляющих обработку персональных данных (имеющих к ним доступ).
  • Соблюдаются условия, обеспечивающие сохранность и исключающие несанкционированный доступ к персональным данным в информационных системах.
  • Обеспечена сохранность носителей персональных данных.
  • Назначено должностное лицо (работник), ответственное за обеспечение безопасности персональных данных в информационных системах.
  • Организована регистрация событий безопасности, определены сроки их хранения.
  • Реализована антивирусная защита, в том числе в виртуальной инфраструктуре,
  • Разработаны правила антивирусной защиты, своевременно обновляется базы данных признаков вредоносных программ.
  • Организован контроль установки обновлений программного обеспечения.
  • Организована безопасность среды виртуализации, осуществляется управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре.
  • Организована защита устройств вывода (отображения) информации, исключающая ее несанкционированный просмотр.
  • Организована защита беспроводных соединений, применяемых в информационных системах.
  • Используется фильтрация интернет-трафика во избежание попыток проникновения злоумышленников в локальную сеть, а также с целью предотвращения сетевых атак.
  • Ведется непрерывный мониторинг рабочих портов.
  • Систематически проводится внутренняя проверка обеспечения защиты персональных данных в информационных системах персональных данных.
  • Обеспечивается бесперебойное питание технических средств, осуществляющих хранение, обработку и передачу персональных данных, а также программная реализация корректного завершения работы в случае длительного отключения электропитания.
  • Проводится постоянный контроль за действиями сотрудников во избежание повреждения или утери персональных данных.

Обеспечение информационной безопасности со стороны участников информационных систем

Со стороны участников информационных систем также должны приниматься меры по обеспечению информационной безопасности.