close

Вход

Забыли?

вход по аккаунту

?

Слайд 1 - Кировский центр

код для вставкиСкачать
КОГБУ «Центр оценки качества образования»
О соблюдении информационной безопасности при
проведении государственной итоговой аттестации в
2014 году
Анфилатов Владимир Валентинович
Начальник отдела
программно-технического обеспечения
Тел. 71-44-56
Иерархия нормативно-правовых документов в сфере защиты
персональных данных и информации ограниченного доступа
ФЗ №152 «О персональных
данных»
ПП №1119
ФЗ №149 «Об информации,
информационных
технологиях и защите
информации»
Приказ ФСТЭК №17
Приказ ФСТЭК №21
Технические условия на подключение РЦОИ к ЗСПД
ПЕРСОНАЛЬНЫЕ ДАННЫЕ
ИНФОРМАЦИЯ ОГРАНИЧЕННОГО РАСПРОСТРАНЕНИЯ
Что определяет закон и его цель?
Целью настоящего Федерального закона является
обеспечение защиты прав и свобод человека и гражданина при
обработке его персональных данных,
в том числе защиты прав на неприкосновенность частной жизни,
личную и семейную тайну.
Статья 3
персональные данные - любая информация, относящаяся к
определенному или определяемому на основании такой информации
физическому лицу (субъекту персональных данных), в том числе
его фамилия, имя, отчество, год, месяц, дата и место рождения,
адрес, семейное, социальное, имущественное положение,
образование, профессия, доходы, другая информация;
оператор - государственный орган, муниципальный орган,
юридическое или физическое лицо, организующие и (или)
осуществляющие обработку персональных данных, а также
определяющие цели и содержание обработки персональных данных.
3
Порядок разработки, использования и
хранения КИМ
(Приказ Рособрнадзора от 25.08.2011 № 1897)
Установлена административная ответственность для участников
ЕГЭ, разместивших КИМ в сети Интернет:
•
ст. 13.14 КоАП (разглашение информации ограниченного доступа)
административный штраф на граждан в размере от пятисот до
одной тысячи рублей; на должностных лиц - от четырех тысяч до
пяти тысяч рублей;
•
ст. 19.30 КоАП (нарушение установленного порядка проведения
государственной (итоговой) аттестации)
административный штраф на граждан в размере от трех тысяч до
пяти тысяч рублей; на должностных лиц - от двадцати тысяч до сорока
тысяч рублей; на юридических лиц - от пятидесяти тысяч до двухсот
тысяч рублей.
Результаты ЕГЭ отменяются без предоставления права пересдачи.
4
Алгоритм оперативного выявления
незаконных публикаций КИМ
ФЦТ
МИОО
10 мин
РЦОИ
20 мин
ППЭ
5
Меры по устранению нарушений,
связанных с незаконными публикациями
КИМ
• формирование правильного общественного отношения к
несанкционированным публикациям изображений КИМ в сети
Интернет путем размещения информации в СМИ
• разъяснения в соответствии с нормами законодательства о
незаконных действиях: размещение информации ограниченного
доступа, нарушение порядка проведения ЕГЭ
• передача на региональный уровень информации о лицах,
допустивших опубликование изображений КИМ
• меры ОИВ в сфере образования по отношению к лицам,
допустившим опубликование изображений КИМ
6
Лица, привлекаемые к организации и
проведению ЕГЭ должны быть письменно
уведомлены о своих полномочиях и мере
ответственности
7
Доступ и обмен информацией
Согласно постановления Правительства РФ
от 31 августа 2013 г. № 755
•
Обладателем информации, содержащейся в РИС является
ОИВ (ДО КО).
•
Оператором РИС является ОИВ (ДО КО, ЦОКО).
•
Внесение сведений в РИС осуществляется операторами и
расположенными на территории Российской Федерации
образовательными организациями.
8
Доступ и обмен информацией
• Операторы и поставщики информации несут предусмотренную
законодательством Российской Федерации ответственность за
полноту, достоверность и актуальность сведений, внесенных
ими в ФИС и РИС.
• Руководители операторов назначают лиц, ответственных за
внесение сведений в ФИС, РИС и обработку содержащейся в
них информации, а также лиц, ответственных за обеспечение
мер по защите информации, содержащейся в ФИС и РИС.
• Руководители органов исполнительной власти и организаций,
являющихся поставщиками информации, назначают лиц,
ответственных за внесение сведений в федеральную и
региональные информационные системы.
Доступ и обмен информацией
• Лица участвующие в обработке персональных данных обязаны
принимать необходимые организационные и технические меры
для защиты персональных данных.
• Лица, участвующие в обмене информацией, при передаче
информации с использованием сетей электросвязи применяют
сертифицированные средства защиты.
10
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
на уровне ППЭ
контроль доступа к КИМ и сопроводительным документам до
проведения экзамена;
контроль доступа в ППЭ накануне и во время проведения
экзамена;
за 1,5 часа до начала экзамена - автоматизированное
проведение рассадки участников;
контроль за своевременным
проведения экзамена;
началом
и
окончанием
контроль за проведением экзамена;
контроль доступа к заполненным бланкам ответов;
контроль за перемещением материалов экзамена (файл
рассадки, КИМ, бланки ответов) в РЦОИ.
Организация видеонаблюдения в аудиториях и штабе ППЭ
11
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
на уровне ППЭ
В соответствии с приказом №1394 от 25 декабря 2013г.
Об утверждении Порядка проведения государственной итоговой
аттестации по образовательным программам среднего общего
образования
Во время проведения экзамена в ППЭ запрещается:
а) обучающимся, выпускникам прошлых лет - иметь при себе
средства связи, электронно-вычислительную технику, фото,
аудио и видеоаппаратуру, справочные материалы, письменные
заметки и иные средства хранения и передачи информации;
б) организаторам, ассистентам, оказывающим необходимую
техническую помощь лицам, указанным в пункте 37 настоящего
Порядка, техническим специалистам - иметь при себе средства
связи;
12
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
на уровне ППЭ
в) лицам, перечисленным в пункте 40 настоящего Порядка, —
оказывать содействие обучающимся, выпускникам прошлых лет,
в том числе передавать им средства связи, электронновычислительную технику, фото, аудио и видеоаппаратуру,
справочные материалы, письменные заметки и иные средства
хранения и передачи информации;
г) обучающимся, выпускникам прошлых лет, организаторам,
ассистентам, оказывающим необходимую техническую помощь
лицам, указанным в пункте 37 настоящего Порядка,
техническим специалистам - выносить из аудиторий и ППЭ
экзаменационные материалы на бумажном или электронном
носителях, фотографировать экзаменационные материалы.
Лица, допустившие нарушение установленного порядка
проведения ГИА, удаляются с экзамена. Для этого
организаторы, руководитель ППЭ или общественные
наблюдатели приглашают членов ГЭК, которые составляют акт
об удалении с экзамена и удаляют лиц, нарушивших
устанавливаемый порядок проведения ГИА, из ППЭ.
Акты об удалении с экзамена и о досрочном завершении экзамена
по объективным причинам в тот же день направляются в ГЭК
для учета при обработке экзаменационных работ.
Ответственность за нарушение
информационной безопасности и
конфиденциальности
• Поставщик информации несет ответственность за достоверность
предоставляемой информации. В случае установления
недостоверности (изменения) информации незамедлительно
информирует об этом оператора РБД ЕГЭ
(п.25 приказ Минобрнауки РФ №133)
• Нарушение порядка обмена информацией, включаемой или
содержащейся в РБД ЕГЭ влечет за собой ответственность,
установленную законодательством РФ.
(п.26 приказ Минобрнауки РФ №133, №152-ФЗ ст.24)
14
Видеонаблюдение в ППЭ
• организация видеонаблюдения в каждой аудитории
( 2 видеокамеры)
on-line трансляция из аудитории или видеозапись
• организация видеонаблюдения в штабе ППЭ
• назначение технического специалиста,
ответственного за видеонаблюдение
15
Видеонаблюдение в ППЭ
Спасибо за внимание!
Документ
Категория
Презентации
Просмотров
1
Размер файла
713 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа