Обеспечение информационной безопасности в образовательных организациях с применением средств криптографической защиты
1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ
1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ
1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ
1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ
1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ
1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ
1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ
1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ
1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ
1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ
4.10M
Category: softwaresoftware
Similar presentations:
Правила по обеспечению информационной безопасности на рабочем месте
Правила по обеспечению информационной безопасности на рабочем месте
Обеспечение безопасности информации, сопровождающейся разработкой программного продукта для криптографической защиты
Обеспечение безопасности информации, сопровождающейся разработкой программного продукта для криптографической защиты
Информационная безопасность и защита информации в медицинском учреждении
Информационная безопасность и защита информации в медицинском учреждении
Обзор методов и средств защиты информации
Обзор методов и средств защиты информации
Основы защиты информации. Информационная безопасность
Основы защиты информации. Информационная безопасность
Информационная безопасность. Программно-аппаратные средства. (Лекция 4)
Информационная безопасность. Программно-аппаратные средства. (Лекция 4)
Информационная безопасность и защита информации
Информационная безопасность и защита информации
Криптографическая защита информации
Криптографическая защита информации
Общие принципы обеспечения зашиты информации
Общие принципы обеспечения зашиты информации
Информационная безопасность
Информационная безопасность

Обеспечение информационной безопасности в образовательных организациях с применением средств криптографической защиты информации

1. Обеспечение информационной безопасности в образовательных организациях с применением средств криптографической защиты

информации (СКЗИ)
Гнедков Андрей Владимирович,
инженер по защите информации
ГБУ ДПО РЦОКИО
ООИБ – тел. 8 (351) 217-30-94

2. 1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ

• СКЗИ - это программное обеспечение или
программно-аппаратный комплекс, с помощью
которых происходит шифрование данных и
передача их по сети Интернет.
• Шифрование - это преобразование информации,
делающее ее нечитаемой для посторонних лиц.
• Информация - сведения (сообщения, данные)
независимо от формы их представления (149-ФЗ
«Об информации, информационных технологиях и
о защите информации» от 27.07.2006 г.)

3. 1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ

В соответствии с распоряжением
Правительства Российской Федерации от 25 октября
2014 г. № 2125-р «Об утверждении Концепции
создания единой федеральной межведомственной
системы учета контингента обучающихся по
основным образовательным программам и
дополнительным общеобразовательным
программам» была создана система учета
контингента обучающихся в Челябинской области.

4. 1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ

Сеть ViPNet №3660.
ПО ViPNet Client предназначено для защиты трафика
на любом компьютере.
Алгоритмы шифрования:
• Ассиметричное;
• Симметричное.

5. 1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ

Симметричное шифрование
Интернет
Сообщение
Боб
Шифрование
Секретный ключ
А
Шифрование
Секретный ключ
А
Сообщение
Алиса

6. 1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ

Асимметричное шифрование
Интернет
Открытый ключ
С
Сообщение
Боб
Шифрование
Закрытый ключ
А
Шифрование
Закрытый ключ
Б
Сообщение
Алиса

7.

Обеспечение информационной безопасности в
образовательных организациях с применением СКЗИ
Серверная
ГБУ ДПО
РЦОКИО
Шлюз
безопасности
Управление
образования
Дошкольные
образовательные
учреждения
Общеобразовательные
организации
Сеть
3660
Сетевой регион.
Образование.
Сетевой город.
Образование.
Е – услуги.
Образование.
Организации
дополнительного
образования
Родители или законные представители учеников и воспитанников
Профессиональные
образовательные
организации
Ученики и воспитанники

8. 1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ

Приказ ФАПСИ от 13 июня 2001 г. N 152 «Об
утверждении Инструкции об организации и
обеспечении безопасности хранения, обработки и
передачи по каналам связи с использованием
средств криптографической защиты информации, не
содержащей сведений, составляющих
государственную тайну».

9. 1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ

Документация:
—Журнал инструктажа пользователей СКЗИ
—Журнал поэкземплярного учёта криптосредств
—Журнал учёта ключей от сейфов и помещений
—Инструкция пользователя СКЗИ
—Модель угроз
—Приказ об утверждении границ КЗ
—Приказ об утверждении режимных помещений
—Приказ о назначении ответственного пользователя СКЗИ
—Приказ об утверждении списка пользователей СКЗИ
ftp://ftp.rcokio.ru

10. 1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ

Не допускается:
—установка на ПК нештатных программ
—разглашать информацию к которой допущены
—скрывать попытки получения сведений об используемых
СКЗИ и ключевых документов
—снятие копий с ключевых документов
—запись на ключевой носитель посторонней информации
—установка ключевых документов в другие ПК

11. 1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ

ГБУ ДПО РЦОКИО является лицензиатом ФСБ
России в рамках которой:
• Монтаж/установка/настройка/обновление СКЗИ;
• Изготовление и распределение ключевых
документов и (или) ключевой информации;
• Предоставление юридическим и физическим лицам
защищенных с использованием шифровальных
(криптографических) средств каналов связи для
передачи информации;

12. 1. Обеспечение информационной безопасности в образовательных организациях с применением СКЗИ

В целях организации должного уровня защиты
персональных данных при их обработке в
учреждениях системы образования Челябинской
области, ГБУ ДПО РЦОКИО проводит ведомственные
выездные проверки организации защиты ПДн при
их обработке с применением СКЗИ.
English     Русский Rules