Государственное бюджетное общеобразовательное учреждение
Лицей-интернат №61
От успеха в лицее - к успеху в жизни!

Электронный дневник и журнал

О компании Иртех

Компания «ИРТех» – лидер на рынке информационных систем для сферы образования, ведущий IT-разработчик комплексных решений для поддержки инновационного развития образовательных систем Российской Федерации и стран СНГ. Специализация Компании – разработка и внедрение комплексных решений, позволяющих автоматизировать основные аспекты управления сферой образования регионов. За годы существования коллектив Компании прошел путь от создания систем автоматизации учебно-воспитательной деятельности на уровне отдельной школы (АИС «NetSchool») до автоматизированных систем управления региональными системами образования (АСУ СО).


Перейти на сайт


Защита персональных данных

Модуль защиты информации «IRTech Security» (сертифицирован ФСТЭК до первого класса включительно) и другие способы защиты.

Сокращения:
ПДн – персональные данные;
ИСПДн – информационная система персональных данных.

Защита персональных данных в информационных системах для сферы образования «NetSchool», «Сетевой Город. Образование», «Сетевой Регион. Образование», «Е-услуги. Образование», «Школьное питание», разработанных ЗАО «ИРТех», полностью соответствует требованиям, методам и средствам защиты ПДн при их обработке в ИСПДн, определенных в Федеральном законе № 152-ФЗ от 27.07.2006 «О персональных данных», постановлениях правительства РФ, документах Регуляторов.

Основой защиты информации в указанных системах является модуль защиты информации от несанкционированного доступа «IRTech Security», который прошёл все необходимые сертификационные испытания и получил сертификат ФСТЭК (Сертификат соответствия №2813 от 15 января 2013 по требованиям безопасности информации). Сертификат ФСТЭК удостоверяет, что модуль «IRTech Security»:

  1. Соответствует требованиям руководящих документов
    • «Защита от несанкционированного доступа к информации. Программное обеспечение средств защиты информации. Часть 1. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) – по четвёртому уровню контроля.
    • «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) – по пятому классу защищённости.
  2. Может использоваться для защиты информации в информационных системах обработки персональных данных до 1 класса включительно.
  3. Производство изделия соответствует требованиям по обеспечению качества выпускаемой продукции и неизменности сертифицированных параметров.

Обращаем ваше внимание, что:

  1. В соответствии с постановлениями Правительства РФ и Руководящими документами регуляторов, «процедуру оценки соответствия требованиям безопасности информации» проходит не полностью вся ИСПДн, а средства защиты информации в ИСПДн. Именно поэтому сертификационные испытания прошел модуль «IRTech Security», являющийся средством защиты информации от несанкционированного доступа в ИСПДн.
  2. Модуль «IRTech Security» прошёл сертификационные испытания как серийный образец, а не как единичный экземпляр. Его производство соответствует требованиям по обеспечению качества выпускаемой продукции и неизменности сертифицированных параметров. Именно поэтому ЗАО «ИРТех» может передавать модуль заказчикам как в составе своих информационных систем, так и как самостоятельное изделие. В этом случае модуль может использоваться для защиты информации в других ИСПДн заказчика.

Отмечаем, что в информационных системах ЗАО «ИРТех» применяются и другие способы защиты информации, а именно:

  • шифрование паролей, их хранение и передача по каналам связи только в шифрованном виде;
  • ограничение минимальной длины пароля;
  • защита от попыток подбора пароля;
  • проверка пароля на надёжность с целью исключения легко подбираемых паролей;
  • защита от одновременной работы нескольких пользователей в системе под одним и тем же именем пользователя;
  • настройка прав доступа и ролей пользователей только уполномоченным Администратором системы;
  • отсутствие прямого доступа пользователей в систему управления базами данных;
  • принудительное завершение сеанса работы пользователя при его неактивности;
  • возможность ограничения диапазона IP-адресов, с которых разрешён вход в систему;
  • исключение записи или хранения объектов системы на персональном компьютере пользователя.

Следует отметить, что защита ПДн в ИСПДн – это комплекс мер, включающих в себя организационные и (или) технические меры.

В соответствии с вышесказанным, ЗАО «ИРТех» рекомендует:

  1. На сервере, где установлена ИСПДн, кроме использования модуля «IRTech Security» использовать (как минимум) сертифицированные ФСТЭК межсетевой экран и антивирус, провести организационные меры по защите информации;
  2. На компьютерах пользователей организационные меры проводить в случае необходимости, исходя из модели угроз безопасности. (Технические меры защиты на компьютерах пользователей не проводятся).





Яндекс цитирования

Дизайн и разработка: ГБОУ «Лицей-интернат №61». 2011-2018