Подключение к «ФИС ЕГЭ и приема» осуществлялось в следующей последовательности:
- Определение оптимальной схемы подключения информационных систем Института к «ФИС ЕГЭ и приема»;
- Поставка и внедрение средств защиты информации и необходимых программно-технических средств;
- Разработка организационно-распорядительной документации на подключаемую информационную систему;
- Ввод в действие защищенной информационной системы;
- Аттестация информационной системы в соответствии с Методическими рекомендациями.
Результатом проведения работ является защищённая система обработки ПДн, представленная системой организационных и технических мер защиты, соответствующая требованиям Методических рекомендаций, а также других нормативных документов по защите информации. Вероятность реализации угроз безопасности ПДн, обрабатываемых Институтом в такой системе существенно снижена.
- обеспечить защищенное подключение к «ФИС ЕГЭ и приема»;
- обрабатывать персональные данные в соответствии с требованиями действующего законодательства РФ;
- получить аттестат соответствия по требованиям безопасности информации на информационную систему персональных данных.
Работы по защите персональных данных производятся в соответствии с положениями следующих нормативных документов РФ:
- Федеральный закон РФ от 27 июля 2006г. №152-ФЗ «О персональных данных»;
- Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных (Постановление Правительства РФ от 17 ноября 2007г. №781);
- Порядок проведения классификации информационных систем персональных данных (Приказы ФСТЭК России, ФСБ России, Мининформсвязи России от 13 февраля 2008г. №55/86/20);
- Положение о методах и способах защиты информации в информационных системах персональных данных (Приказ директора ФСТЭК России №58 от 05.02.2010г.);
- Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. заместителем директора ФСТЭК России от 15 февраля 2008г.);
- Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных (утв. заместителем директора ФСТЭК России 14 февраля 2008г.);
- Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных (утв. руководством 8 Центра ФСБ России от 21 февраля 2008г. №149/6/6-622);
- Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации (утв. руководством 8 Центра ФСБ России от 21 февраля 2008г. №149/5-144);
- Технические условия по подключению к защищенной корпоративной среде передачи данных Федерального государственного бюджетного учреждения «Федеральный Центр Тестирования» (утв. Начальником Управления ФСТЭК России 1 февраля 2012г.)
- Методические рекомендации по реализации требований документа «Технические условия по подключению к ЗКСПД ФГБУ ФЦТ».
Специалистов Контур-Безопасность отличает:
- наличие высшего образования в области защиты информации,
- наличие сертификатов администраторов средств защиты от ведущих производителей НИП «Информзащита», ОАО «ИнфоТеКС» и др.,
- практический опыт работы по защите персональных данных и конфиденциальной информации в различных отраслях,
- знание рынка средств защиты, партнёрские отношения напрямую с производителями,
- оперативное и качественное выполнение работ.
Контур-Безопасность работает на основании лицензий Федеральной службы по техническому и экспертному контролю, Федеральной службы безопасности, Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):
- лицензия ФСБ №0011935 на осуществление деятельности по предоставлению услуг в области шифрования информации. Срок действия до 13.01.2015 г.;
- лицензия ФСБ №0011934 на осуществление деятельности по техническому обслуживанию шифровальных (криптографических) средств. Срок действия до 13.01.2015 г.;
- лицензия ФСБ №0011933 на осуществление деятельности по распространению шифровальных (криптографических) средств. Cрок действия до 13.01.2015 г.;
- лицензия ФСБ №0020056 на осуществление разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем. Срок действия до 16.06.2015 г.;
- лицензия ФСТЭК №0957 на деятельность по технической защите конфиденциальной информации.Срок действия до 11.12.2014 г.
- лицензия ФСТЭК №0809 на деятельность по разработке и (или) производству средств защиты конфиденциальной информации. Срок действия до 22.02.2016 г.
- лицензия РОСКОМНАДЗОР №76894 на телематические услуги связи. Срок действия до 05.10.2015г. 13515474.