+7 (8332) 71-44-71

Приведение информационных систем Вятского государственного гуманитарного университета в соответствие требованиям законодательства в области защиты персональных данных

Главная » Проекты » Приведение информационных систем Вятского государственного гуманитарного университета в соответствие требованиям законодательства в области защиты персональных данных

Заказчик

Вятский государственный гуманитарный университет (ВятГГУ) - один из старейших вузов России и первый на территории Кировской области. Его история начинается с 1914 года. В настоящее время в структуре университета 15 факультетов. Контингент студентов на очной и заочной формах обучения составляет свыше 12 тысяч. В университете работает более 600 преподавателей, среди которых кандидаты и доктора наук, профессора, члены-корреспонденты РАО, действительные члены РАЕН и других академий.
Адрес: 610002, г. Киров, ул. Красноармейская, 26
Официальный сайт: http://www.vshu.kirov.ru

Задача

Внедрение системы защиты персональных данных (СЗПДн), обрабатываемых в информационной системе персональных данных ВятГГУ (ИСПДн).

Целями внедрения СЗПДн в ИСПДн ВятГГУ являются:

  • обеспечение защищенности ИСПДн в процессе обработки и хранения ПДн, обеспечение конфиденциальности, целостности и доступности ПДн при их обработке;
  • соответствие требованиям обеспечения информационной безопасности при обработке ПДн в ИСПДн, регламентируемым нормативно-методическими документами ФСТЭК России и ФСБ России.

Состав защищаемой инфраструктуры: 7 серверов различного назначения, 11 рабочих станций, 31 тонкий клиент в главном и 3 учебных корпусах.

Основные характеристики ИСПДн:

  • категория обрабатываемых ПДн: категория 2 – ПДн, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию;
  • объем обрабатываемых ПДн: в ИСПДн одновременно обрабатываются ПДн в количестве более 1000 субъектов ПДн;
  • характеристики безопасности ПДн: специальная ИСПДн (обеспечивает конфиденциальность, целостность и доступность ПДн);
  • структура ИСПДн: локальная информационная система;
  • подключение к сетям международного информационного обмена: Интернет;
  • режим обработки ПДн: многопользовательская ИСПДн;
  • разграничение прав доступа пользователей: ИСПДн с разными правами доступа пользователей к ПДн.

Решение

    Для создания СЗПДн осуществлена поставка, установка и настройка следующих продуктов:
  • средство защиты от НСД (управление доступом, регистрация и контроль целостности) Secret Net 6 (версия 6.5): сервер безопасности класса C, "клиент" (сетевой режим) вариант-К, дополнительное средство управления ("Монитор");
  • средство криптографической защиты: VipNet Administrator 3.х(КС2), VipNet Coordinator 3.х(КС2), VipNetClient 3.х(КС2);
  • средства анализа защищенности XSpider 7.8;
  • сертифицированные ФСТЭК дистрибутивы Microsoft Internet Security and Acceleration Server 2006 Standart Edition, Kaspersky BusinessSpace Security Russian Edition.

В составе СЗПДн на базе указанных продуктов реализованы следующие подсистемы:

  • подсистема управления доступом;
  • подсистема регистрации и учета;
  • подсистема контроля целостности;
  • подсистема криптографической защиты;
  • подсистема межсетевого экранирования;
  • подсистема антивирусной защиты;
  • подсистема централизованного управления.

Результат

  • снижение вероятности реализации актуальных угроз информационной безопасности ПДн;
  • отслеживание действий субъектов информационных отношений;
  • соответствие требованиям по обеспечению безопасности ПДн в ИСПДн, определенным в приказе ФСТЭК России от 5 февраля 2010 года №58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».