Содержание
Многоуровневая система обеспечения безопасности в Подсистеме включает в себя:
• технологические меры безопасности , обеспечиваемые разработчиками АИС и администратором сервера. Технологическими мерами безопасности являются, например, следующие: защита информации от несанкционированного доступа с помощью модуля «IRTech Security», имеющего сертификат ФСТЭК; ограничение физического доступа к серверу АИС; защита каналов передачи данных; шифрование паролей в базе данных, и т.д.
• меры безопасности, которые зависят от самих пользователей системы .
Сотрудники каждой образовательной организации сами определяют безопасность совместной работы посредством двух функций:
1 . Разграничение прав и ролей в Подсистеме – задаётся администратором системы в ОО и определяет чёткие, понятные правила работы с информацией (подробнее см. Роли и права доступа в системе ).
Ученик имеет доступ только к своим данным об успеваемости (соответственно, родитель – только к данным об успеваемости только своего ребёнка) и может сравнивать их только со средними значениями по своему классу. Родители и учащиеся не имеют доступа к персональным данным других пользователей системы.
Классный руководитель и учитель-предметник имеют право редактировать оценки и посещаемость только в журналах своих классов. Классный руководитель может редактировать личные карточки только учащихся из своего класса. Учителя и классные руководители не имеют доступа к личным карточкам сотрудников ОО.
Система ведёт журнал доступа к персональным данным пользователей. В него записывается, кто и когда вносил изменения в личные карточки пользователей.
2 . Вход в систему по индивидуальному логину и паролю.
Для безопасной работы в системе рекомендуется:
• придумать пароль, который сложно подобрать посторонним лицам, но в то же время легко запомнить вам. Не используйте в качестве пароля дату своего рождения или номер телефона!
• периодически (например, раз в месяц) менять свой пароль;
• никому не сообщать свой пароль и не оставлять его в общедоступных местах;
• не оставлять окно работы в системе без присмотра, всегда завершать свой сеанс работы в системе с помощью кнопки Выход .
Сокращения:
ПДн – персональные данные;
ИСПДн – информационная система персональных данных.
Защита персональных данных в информационных системах для сферы образования, разработанных АО «ИРТех», полностью соответствует требованиям, методам и средствам защиты ПДн при их обработке в ИСПДн, определенных в Федеральном законе № 152-ФЗ от 27.07.2006 «О персональных данных», постановлениях правительства РФ, документах Регуляторов.
Основой защиты информации в указанных системах является модуль защиты информации от несанкционированного доступа «IRTech Security», который прошел все необходимые сертификационные испытания и получил сертификат ФСТЭК, (Сертификат соответствия №2813 от 15 января 2013 по требованиям безопасности информации).
В информационных системах АО «ИРТех» применяются и другие способы защиты информации, а именно:
- шифрование паролей, их хранение и передача по каналам связи только в шифрованном виде;
- ограничение минимальной длины пароля;
- защита от попыток подбора пароля;
- проверка пароля на надежность с целью исключения легко подбираемых паролей;
- защита от одновременной работы нескольких пользователей в системе под одним и тем же именем пользователя;
- настройка прав доступа и ролей пользователей только уполномоченным Администратором системы;
- отсутствие прямого доступа пользователей в систему управления базами данных;
- принудительное завершение сеанса работы пользователя при его неактивности;
- возможность ограничения диапазона IP-адресов, с которых разрешен вход в систему;
- исключение записи или хранения объектов системы на персональном компьютере пользователя.
Следует отметить, что защита ПДн в ИСПДн – это комплекс мер, включающих в себя организационные и (или) технические меры.
В соответствии с вышесказанным, АО «ИРТех» рекомендует:
- на сервере, где установлена информационная система АО «ИРТех», кроме использования модуля «IRTech Security» использовать (как минимум) сертифицированные ФСТЭК межсетевой экран и антивирус, провести организационные меры по защите информации;
- на компьютерах пользователей организационные меры проводить в случае необходимости, исходя из модели угроз безопасности. Технические меры защиты на компьютерах пользователей не проводятся.
Вход в систему
Сервис, на который Вы пытаетесь зайти недоступен.
Проверьте наличие адреса 10.164.216.XX в тунеле программы ViPNet Монитор..
Вы уверены, что хотите войти в сервис?
Вход в систему
Вы зашли с незащищенного АРМ!
Сейчас вы используете незащищенное соединение.
Вы не сможете открыть электронные сервисы. Для работы в системе с персональными данными, используйте защищенное соединение через специальный защищенное автоматизированное рабочее место (АРМ).
Вы уверены, что хотите продолжить работу в незащищенном режиме?
Вы открыли публичный незащищенный адрес!
Сейчас вы используете незащищенное соединение.
Вы не сможете работать с электронными сервисами. Для работы в сервисах, используйте защищенное соединение через автоматизированное рабочее место (АРМ) по адресу: http://support.sgo41.ru
Продолжить работу в незащищенном режиме?