Информационная безопасность при организации и проведении ЕГЭ

РК «РИЦОКО»

автоматизированной обработке

данных Страсбург , 28 января 1981 г.
изменения от 15 июня 1999 г.
Подписана Россией 7 ноября 2001г.

Федеральный закон № 160-ФЗ
О ратификации Конвенции Совета Европы, о защите физических лиц при автоматизированной обработке данных . 19 декабря 2005г.

Федеральный Закон № 152-ФЗ «О персональных данных»
от 27.07.2006 г.
Постановление Правительства России № 781
"Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
Утверждено 17.11.2007 г.
Приказ ФСТЭК, ФСБ и МинИнформсвязи России № 55/86/20 г. Москва "Об утверждении Порядка проведения классификации информационных систем персональных данных" от 13 февраля 2008 г.

определяемому на основании такой информации физическому лицу (субъекту персональных данных),

в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Что определяет закон и его цель?

Целью настоящего Федерального закона является
обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных,
в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;

ФБД(РБД), поставщики информации и обладатели информации ФБД(РБД). (п.9)
Оператором РБД ЕГЭ

является организация на которую возложены функции РЦОИ – ГАУ РК «РИЦОКО» (п. 11)
Поставщиками информации в РБД ЕГЭ являются органы исполнительной власти, осуществляющие управление в сфере образования, муниципальные органы управления образованием, образовательные учреждения. (п.14)
Обладателем информации, содержащейся в РБД ЕГЭ, является субъект РФ, от его имени орган исполнительной власти, осуществляющий управление в сфере образования – Министерство образования РК (п.17)
Пользователями ФБД(РБД) являются заинтересованные органы государственной власти РФ и РК, органы местного самоуправления, образовательные учреждения, а так же организации привлекаемые к организации и проведению ЕГЭ. (п.18)

Приказ Минобрнауки России от 15 апреля № 133

обмен ею
Подключение и доступ к информации, содержащейся в РБД обеспечивает

оператор РБД ЕГЭ. (п.19)

Информация содержащаяся в РБД предоставляется пользователям в объеме, соответствующем их функциям.

Технические и организационные требования к обмену информацией, перечень и объем информации, предельные сроки и форма их предоставления определяются обладателем информации – Рособрнадзором и Министерством образования РК (ФЦТ, РИЦОКО)
Участник ЕГЭ, его родители (законные представители) имею право на получение сведений об операторе РБД, о наличии у оператора персональных данных участника ЕГЭ, на ознакомление с такими персональными данными. (п.20)

Поставщики информации осуществляют ее обработку с помощью технических и программных средств, позволяющих обеспечить автоматизированный ввод информации в РБД ЕГЭ и ФБД ЕГЭ. (п.15)

в обработке персональных данных
обязаны принимать необходимые организационные и
технические меры для

защиты персональных данных

Лица, участвующие в обмене информацией, при передаче
информации с использованием сетей электросвязи
применяют сертифицированные средства защиты

ФЗ-152 ст.19 п.1
Приказ Минобрнауки РФ № 133 п.21

данных лиц, привлекаемых к организации и проведению ЕГЭ
Контрольно-измерительные материалы
Бланки регистрации

и ответов участников ЕГЭ
Свидетельства о результатах ЕГЭ
Ведомости 5-ППЭ
Протоколы результатов ЕГЭ

проведении экзамена
Материалы проверки развернутых ответов участников ЕГЭ
Протоколы ГЭК РК
Протоколы результатов

экзаменов не содержащие ПД
Апелляционные документы
Акты приёма-передачи экзаменационных материалов

средства защиты
и иные условия защиты информации

МОУО и образовательных учреждений
Приказ о назначении ответственного за приём, передачу,

учет, хранение и уничтожение материалов и документов ЕГЭ
Приказ о назначении комиссии по приему, передаче и уничтожению документов и материалов ЕГЭ
Хранение материалов в специально выделенном и оборудованном помещении, исключающем доступ к ним посторонних лиц.
Передача и уничтожение материалов и документов ЕГЭ производится только по АКТАМ
Лица, привлекаемые к организации и проведению ЕГЭ должны быть письменно уведомлены о своих полномочиях и мере ответственности

сети передачи данных

быть установлен пароль доступа

АРМ где проходит формирование БД не должен

иметь выход в ИНТЕРНЕТ

До 11 марта отправка и получение информации происходит с АРМ, подключенного к сети Интернет с использованием КРИПТО ПРО и ЭЦП.

С апреля 2011 года отправка и получение информации происходит с АРМ где происходило формирование БД и установлено ПО «ViPNet»

ПД оператор (поставщик) обязан незамедлительно прекратить обработку ПД ( ФЗ-152,

ст.21.п.4)

Сроки хранения информации, содержащейся в РБД ЕГЭ определяет обладатель информации.

Сроки хранения информации в ИСПДн:
База данных участников ЕГЭ в ОУ – до 10 марта т.г.
Информация о результатах ЕГЭ в ОУ (где имеются ПД) – до 01.09.т.г.
База данных участников ЕГЭ, лиц привлекаемых к организации и проведению ЕГЭ в МОУО – до 01.09 т.г.
Информация об участниках ЕГЭ, лицах привлекаемых к организации и проведению ЕГЭ в ППЭ – до завершения экзамена.
Записи отсканированных изображений бланков участников ЕГЭ - до завершения всех экзаменов в данном ППЭ- ППОИ ТОМ или ППОИ ТОМ.

за достоверность предоставляемой информации. В случае установления недостоверности (изменения) информации

незамедлительно информирует об этом оператора РБД ЕГЭ (п.25 приказ Минобрнауки РФ №133)
Нарушение порядка обмена информацией, включаемой или содержащейся в РБД ЕГЭ влечет за собой ответственность, установленную законодательством РФ. (п.26 приказ Минобрнауки РФ №133, №152-ФЗ ст.24)
Лица, привлекаемые к проведению ЕГЭ, а в период проведения ЕГЭ также лица, сдававшие ЕГЭ, несут в соответствии с законодательством РФ ответственность за разглашение содержащихся в КИМ сведений (ст.15 п.4.1. Закон об образовании)
Умышленное искажение результатов государственной (итоговой) аттестации и предусмотренных законодательством РФ в области образования олимпиад школьников, а равно нарушение установленного законодательством РФ в области образования порядка проведения государственной (итоговой) аттестации – влечет наложение административного штрафа (ст.19.30,п.4 Кодекс РФ об административных правонарушениях)