Защита персональных данных в АИС «Контингент»

Защита информации НАШИ РЕШЕНИЯ
Security Studio Endpoint Protection СЗИ от НСД Secret Net «Континент TLS VPN» Secret Net Studio

Один из ключевых приоритетов функционирования АИС «Контингент» - это обеспечение конфиденциальности персональных данных учащихся.

Нормативно-правовая документация по защите персональных данных в АИС «Контингент»:

  1. Федеральный закон №152 «О персональных данных» и Приказ ФСТЭК России №21 от 18 февраля 2013 г.
  2. Приказ ФСТЭК России №17 от 11 февраля 2013 г. о защите государственных информационных систем (ГИС)
  3. Положение по аттестации объектов информатизации по требованиям безопасности информации
  4. Требования ФСБ России к объектам обработки персональных данных

Минимальные требования к региональному сегменту АИС «Контингент» в соответствии с решением Минкомсвязи России:

  • Второй класс защищенности государственных информационных систем (ГИС К2);
  • Второй уровень защищенности информационных систем персональных данных (ИСПДн УЗ 2);
  • Обязательная аттестация автоматизированных рабочих мест (АРМ), на которых осуществляется обработка и хранение персональных данных.

Требования к классификации информационных систем организаций, осуществляющих образовательную деятельность (ОООД):

  • Третий класс защищенности государственных информационных систем (ГИС К3);
  • Третий уровень защищенности информационных систем персональных данных (ИСПДн УЗ 3);
  • О необходимости проведения аттестации рабочих мест Минкомсвязь России сообщит дополнительно.

Выполнение требований к защите персональных данных в АИС «Контингент»

Для выполнения требований к защите персональных данных в АИС «Контингент», необходимо выполнить следующие действия:

  1. Внедрить соответствующих требованиям законодательства технические средства защиты.
  2. Разработать организационную документацию.
  3. Аттестовать объекты информатизации.

Внедрение выбранных вами средств защиты, разработку документации и проведение аттестации осуществляют партнеры компании «Код Безопасности». Вы можете обратиться для решения этой задачи в любую территориально близкую к вам организацию из списка партнеров.


Как выбрать средства защиты информации?

В соответствии с решением Минкомсвязи России (п.2.3) необходимыми мерами защиты информации на рабочих местах является использование:

  • Отечественных криптографических средств защиты каналов связи
  • Средства разграничения и контроля доступа (СЗИ от НСД)
  • Антивирусные средства отечественного производства

Все средства защиты, применяемые для защиты государственных информационных систем, в соответствии с Приказом ФСТЭК России №17 должны быть сертифицированы соответствующими органами по сертификации (ФСТЭК России и/или ФСБ России).

Для снижения стоимости внедрения и упрощения администрирования средств защиты Минкомсвязь сообщает, что при выборе производителя средств защиты информации отдавать предпочтение необходимо единому производителю, предоставляющему полный спектр средств защиты информации.


Линейка продуктов «Кода Безопасности» включает все необходимые для выполнения требований законодательства средства защиты и могут обеспечить комплексную защиту сегментов АИС «Контингент».


«Код Безопасности» предлагает специальную цену на приобретение средств защиты для защиты АИС «Контингент». Чтобы узнать стоимость для вашей организации, заполните форму обратной связи:


Задать вопрос:

Вход:

Восстановить пароль: