Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Информационная безопасность при организации и проведении ЕГЭ
Содержание
- 1. Информационная безопасность при организации и проведении ЕГЭ
- 2. С чего все начиналосьКонвенция совета ЕвропыО защите
- 3. Статья 3персональные данные - любая информация, относящаяся
- 4. Лицами, участвующими в обмене информации, содержащейся в
- 5. Доступ к
- 6. Доступ к информации и обмен ею
- 7. Материалы и документы ограниченного доступа (конфиденциальная информация)База
- 8. Материалы и документы ограниченного доступа (служебная информация)Документы
- 9. Система защиты информацииСистема защиты информации включает в
- 10. Организационные мерыПриказ о назначении ответственного за формирование
- 11. Средства защитыИспользование шифровальных (криптографических) средств защиты Электронной цифровой подписиПО «ViPNet»Защищенной сети передачи данных
- 12. Иные условия защиты информацииНа АРМ где проходит
- 13. Сроки хранения и порядок внесения измененийВ случае
- 14. Сроки хранения материалов и документов ЕГЭ
- 15. Ответственность за нарушение информационной безопасности и конфиденциальностиПоставщик
- 16. Скачать презентанцию
С чего все начиналосьКонвенция совета ЕвропыО защите физических лиц при автоматизированной обработке данных Страсбург , 28 января 1981 г. изменения от 15
Слайды и текст этой презентации
Слайд 1Информационная безопасность при организации и проведении ЕГЭ
Попова Е.В.
Директор ГАУ
РК «РИЦОКО»
Слайд 2С чего все начиналось
Конвенция совета Европы
О защите физических лиц при
автоматизированной обработке
данных Страсбург , 28 января 1981 г.изменения от 15 июня 1999 г.
Подписана Россией 7 ноября 2001г.
Федеральный закон № 160-ФЗ
О ратификации Конвенции Совета Европы, о защите физических лиц при автоматизированной обработке данных . 19 декабря 2005г.
Федеральный Закон № 152-ФЗ «О персональных данных»
от 27.07.2006 г.
Постановление Правительства России № 781
"Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных»
Утверждено 17.11.2007 г.
Приказ ФСТЭК, ФСБ и МинИнформсвязи России № 55/86/20 г. Москва
"Об утверждении Порядка проведения классификации информационных систем персональных данных" от 13 февраля 2008 г.
Слайд 3Статья 3
персональные данные - любая информация, относящаяся к определенному или
определяемому на основании такой информации физическому лицу (субъекту персональных данных),
в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;Что определяет закон и его цель?
Целью настоящего Федерального закона является
обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных,
в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
Слайд 4Лицами, участвующими в обмене информации, содержащейся в ФБД(РБД) являются операторы
ФБД(РБД), поставщики информации и обладатели информации ФБД(РБД). (п.9)
Оператором РБД ЕГЭ
является организация на которую возложены функции РЦОИ – ГАУ РК «РИЦОКО» (п. 11)Поставщиками информации в РБД ЕГЭ являются органы исполнительной власти, осуществляющие управление в сфере образования, муниципальные органы управления образованием, образовательные учреждения. (п.14)
Обладателем информации, содержащейся в РБД ЕГЭ, является субъект РФ, от его имени орган исполнительной власти, осуществляющий управление в сфере образования – Министерство образования РК (п.17)
Пользователями ФБД(РБД) являются заинтересованные органы государственной власти РФ и РК, органы местного самоуправления, образовательные учреждения, а так же организации привлекаемые к организации и проведению ЕГЭ. (п.18)
Приказ Минобрнауки России
от 15 апреля № 133
Слайд 5 Доступ к информации и
обмен ею
Подключение и доступ к информации, содержащейся в РБД обеспечивает
оператор РБД ЕГЭ. (п.19)Информация содержащаяся в РБД предоставляется пользователям в объеме, соответствующем их функциям.
Технические и организационные требования к обмену информацией, перечень и объем информации, предельные сроки и форма их предоставления определяются обладателем информации – Рособрнадзором и Министерством образования РК (ФЦТ, РИЦОКО)
Участник ЕГЭ, его родители (законные представители) имею право на получение сведений об операторе РБД, о наличии у оператора персональных данных участника ЕГЭ, на ознакомление с такими персональными данными. (п.20)
Поставщики информации осуществляют ее обработку с помощью технических и программных средств, позволяющих обеспечить автоматизированный ввод информации в РБД ЕГЭ и ФБД ЕГЭ. (п.15)
Слайд 6Доступ к информации и обмен ею
Лица участвующие
в обработке персональных данных
обязаны принимать необходимые организационные и
технические меры для
защиты персональных данныхЛица, участвующие в обмене информацией, при передаче
информации с использованием сетей электросвязи
применяют сертифицированные средства защиты
ФЗ-152 ст.19 п.1
Приказ Минобрнауки РФ № 133 п.21
Слайд 7Материалы и документы ограниченного доступа (конфиденциальная информация)
База данных участников ЕГЭ
База
данных лиц, привлекаемых к организации и проведению ЕГЭ
Контрольно-измерительные материалы
Бланки регистрации
и ответов участников ЕГЭСвидетельства о результатах ЕГЭ
Ведомости 5-ППЭ
Протоколы результатов ЕГЭ
Слайд 8Материалы и документы ограниченного доступа (служебная информация)
Документы из ППЭ о
проведении экзамена
Материалы проверки развернутых ответов участников ЕГЭ
Протоколы ГЭК РК
Протоколы результатов
экзаменов не содержащие ПДАпелляционные документы
Акты приёма-передачи экзаменационных материалов
Слайд 9Система защиты информации
Система защиты информации
включает в себя:
организационные меры
средства защиты
и иные условия защиты информации
Слайд 10Организационные меры
Приказ о назначении ответственного за формирование БД на уровне
МОУО и образовательных учреждений
Приказ о назначении ответственного за приём, передачу,
учет, хранение и уничтожение материалов и документов ЕГЭПриказ о назначении комиссии по приему, передаче и уничтожению документов и материалов ЕГЭ
Хранение материалов в специально выделенном и оборудованном помещении, исключающем доступ к ним посторонних лиц.
Передача и уничтожение материалов и документов ЕГЭ производится только по АКТАМ
Лица, привлекаемые к организации и проведению ЕГЭ должны быть письменно уведомлены о своих полномочиях и мере ответственности
Слайд 11Средства защиты
Использование шифровальных (криптографических) средств защиты
Электронной цифровой подписи
ПО «ViPNet»
Защищенной
сети передачи данных
Слайд 12Иные условия защиты информации
На АРМ где проходит формирование БД должен
быть установлен пароль доступа
АРМ где проходит формирование БД не должен
иметь выход в ИНТЕРНЕТДо 11 марта отправка и получение информации происходит с АРМ, подключенного к сети Интернет с использованием КРИПТО ПРО и ЭЦП.
С апреля 2011 года отправка и получение информации происходит с АРМ где происходило формирование БД и установлено ПО «ViPNet»
Слайд 13Сроки хранения и порядок внесения изменений
В случае достижения цели обработки
ПД оператор (поставщик) обязан незамедлительно прекратить обработку ПД ( ФЗ-152,
ст.21.п.4)Сроки хранения информации, содержащейся в РБД ЕГЭ определяет обладатель информации.
Сроки хранения информации в ИСПДн:
База данных участников ЕГЭ в ОУ – до 10 марта т.г.
Информация о результатах ЕГЭ в ОУ (где имеются ПД) – до 01.09.т.г.
База данных участников ЕГЭ, лиц привлекаемых к организации и проведению ЕГЭ в МОУО – до 01.09 т.г.
Информация об участниках ЕГЭ, лицах привлекаемых к организации и проведению ЕГЭ в ППЭ – до завершения экзамена.
Записи отсканированных изображений бланков участников ЕГЭ - до завершения всех экзаменов в данном ППЭ- ППОИ ТОМ или ППОИ ТОМ.
Слайд 15Ответственность за нарушение информационной безопасности и конфиденциальности
Поставщик информации несет ответственность
за достоверность предоставляемой информации. В случае установления недостоверности (изменения) информации
незамедлительно информирует об этом оператора РБД ЕГЭ (п.25 приказ Минобрнауки РФ №133)Нарушение порядка обмена информацией, включаемой или содержащейся в РБД ЕГЭ влечет за собой ответственность, установленную законодательством РФ. (п.26 приказ Минобрнауки РФ №133, №152-ФЗ ст.24)
Лица, привлекаемые к проведению ЕГЭ, а в период проведения ЕГЭ также лица, сдававшие ЕГЭ, несут в соответствии с законодательством РФ ответственность за разглашение содержащихся в КИМ сведений (ст.15 п.4.1. Закон об образовании)
Умышленное искажение результатов государственной (итоговой) аттестации и предусмотренных законодательством РФ в области образования олимпиад школьников, а равно нарушение установленного законодательством РФ в области образования порядка проведения государственной (итоговой) аттестации – влечет наложение административного штрафа (ст.19.30,п.4 Кодекс РФ об административных правонарушениях)
Теги
