Сопровождение информационных систем

27 июля 2006 года был подписан закон «О персональных данных», целью которого является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Согласно закону, персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, а оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Таким образом, любая образовательная организация, собирающая сведения об учениках является оператором персональных данных и должна выполнять требования законодательства для их защиты.

Основными нормативно-правовыми актами в области защиты информации являются:

  • Конституция РФ;
  • Федеральный закон РФ № 152 «О персональных данных» от 27.07.2006 г.; 
  • Федеральный закон № 149 «Об информации, информационных технологиях и о защите информации» от 27.07.2006 г.; 
  • Постановление Правительства РФ «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» № 781 от 17 ноября 2007 г.;
  • Постановление Правительства РФ от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • Приказ ФСТЭК России от 18.02.2013 N 21 (ред. от 23.03.2017) «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных».
На основании требований этих номативно-правовых актов оператор персональных данных подготавливает комплекс организационных и технических мер для защиты информации. 
Шаблоны организационно-распорядительной документации по защите информации размещены на сайте в разделе «Защита информации».

Работа с ViPNet

КГКУ РЦОКО является владельцем сети ViPNet № 1400. Данная сеть является защищенной и через нее возможно подключение к сервисам СЭД, ССТУ.РФ, ФИС ФРДО, передача данных по государствееной итоговой аттестации. Как владелец сети КГКУ РЦОКО устанавливает требования по подключению к сети, размещенные в разделе «Подключение к сети ViPNet № 1400». Не выполняя эти требования организация не имеет права работать в защищенной сети сети ViPNet № 1400.

В случае, если необходимо подключиться к системе ФИС ФРДО по схеме 2, необходим аттестат соответствия, подробное описание в разделе «Работа с ФИС ФРДО»

Свойства узлов (IP-адрес, порт доступа UDP) координаторов СМ_РЦОКО и CM_RCOKO_AISLOD, представлены ниже, в случае если какого-то IP-адреса не хватает, нажмите кнопку «Добавить»