Сетевой город защищенное соединение

Многоуровневая система обеспечения безопасности в Подсистеме включает в себя:

• технологические меры безопасности , обеспечиваемые разработчиками АИС и администратором сервера. Технологическими мерами безопасности являются, например, следующие: защита информации от несанкционированного доступа с помощью модуля «IRTech Security», имеющего сертификат ФСТЭК; ограничение физического доступа к серверу АИС; защита каналов передачи данных; шифрование паролей в базе данных, и т.д.

• меры безопасности, которые зависят от самих пользователей системы .

Сотрудники каждой образовательной организации сами определяют безопасность совместной работы посредством двух функций:

1 . Разграничение прав и ролей в Подсистеме – задаётся администратором системы в ОО и определяет чёткие, понятные правила работы с информацией (подробнее см. Роли и права доступа в системе ).

Ученик имеет доступ только к своим данным об успеваемости (соответственно, родитель – только к данным об успеваемости только своего ребёнка) и может сравнивать их только со средними значениями по своему классу. Родители и учащиеся не имеют доступа к персональным данным других пользователей системы.

Классный руководитель и учитель-предметник имеют право редактировать оценки и посещаемость только в журналах своих классов. Классный руководитель может редактировать личные карточки только учащихся из своего класса. Учителя и классные руководители не имеют доступа к личным карточкам сотрудников ОО.

Система ведёт журнал доступа к персональным данным пользователей. В него записывается, кто и когда вносил изменения в личные карточки пользователей.

2 . Вход в систему по индивидуальному логину и паролю.

Для безопасной работы в системе рекомендуется:

• придумать пароль, который сложно подобрать посторонним лицам, но в то же время легко запомнить вам. Не используйте в качестве пароля дату своего рождения или номер телефона!

Читайте также  Разрешение ноутбука 15 дюймов

• периодически (например, раз в месяц) менять свой пароль;

• никому не сообщать свой пароль и не оставлять его в общедоступных местах;

• не оставлять окно работы в системе без присмотра, всегда завершать свой сеанс работы в системе с помощью кнопки Выход .

Сокращения:
ПДн – персональные данные;
ИСПДн – информационная система персональных данных.

Защита персональных данных в информационных системах для сферы образования, разработанных АО «ИРТех», полностью соответствует требованиям, методам и средствам защиты ПДн при их обработке в ИСПДн, определенных в Федеральном законе № 152-ФЗ от 27.07.2006 «О персональных данных», постановлениях правительства РФ, документах Регуляторов.

Основой защиты информации в указанных системах является модуль защиты информации от несанкционированного доступа «IRTech Security», который прошел все необходимые сертификационные испытания и получил сертификат ФСТЭК, (Сертификат соответствия №2813 от 15 января 2013 по требованиям безопасности информации).

В информационных системах АО «ИРТех» применяются и другие способы защиты информации, а именно:

  • шифрование паролей, их хранение и передача по каналам связи только в шифрованном виде;
  • ограничение минимальной длины пароля;
  • защита от попыток подбора пароля;
  • проверка пароля на надежность с целью исключения легко подбираемых паролей;
  • защита от одновременной работы нескольких пользователей в системе под одним и тем же именем пользователя;
  • настройка прав доступа и ролей пользователей только уполномоченным Администратором системы;
  • отсутствие прямого доступа пользователей в систему управления базами данных;
  • принудительное завершение сеанса работы пользователя при его неактивности;
  • возможность ограничения диапазона IP-адресов, с которых разрешен вход в систему;
  • исключение записи или хранения объектов системы на персональном компьютере пользователя.

Следует отметить, что защита ПДн в ИСПДн – это комплекс мер, включающих в себя организационные и (или) технические меры.

Читайте также  Слово с самым большим количеством букв р

В соответствии с вышесказанным, АО «ИРТех» рекомендует:

  • на сервере, где установлена информационная система АО «ИРТех», кроме использования модуля «IRTech Security» использовать (как минимум) сертифицированные ФСТЭК межсетевой экран и антивирус, провести организационные меры по защите информации;
  • на компьютерах пользователей организационные меры проводить в случае необходимости, исходя из модели угроз безопасности. Технические меры защиты на компьютерах пользователей не проводятся.

Вход в систему

Сервис, на который Вы пытаетесь зайти недоступен.
Проверьте наличие адреса 10.164.216.XX в тунеле программы ViPNet Монитор..

Вы уверены, что хотите войти в сервис?

Вход в систему

Вы зашли с незащищенного АРМ!

Сейчас вы используете незащищенное соединение.
Вы не сможете открыть электронные сервисы. Для работы в системе с персональными данными, используйте защищенное соединение через специальный защищенное автоматизированное рабочее место (АРМ).

Вы уверены, что хотите продолжить работу в незащищенном режиме?

Вы открыли публичный незащищенный адрес!

Сейчас вы используете незащищенное соединение.
Вы не сможете работать с электронными сервисами. Для работы в сервисах, используйте защищенное соединение через автоматизированное рабочее место (АРМ) по адресу: http://support.sgo41.ru

Продолжить работу в незащищенном режиме?

Оценка статьи:
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...
Поделиться с друзьями:
Плюсануть
Поделиться
Отправить
Класснуть
Линкануть
Запинить
Ссылка на основную публикацию
Похожие публикации:
  1. Почему при печати обрезаются края
  2. Программу проверки скорости модема
  3. Разорви страницу на полоски идеи
  4. Скачиватель музыки из вк
© 2024 Rufus-rus.ru - простое создание загрузочных USB-дисков
Adblock
detector