Решения
Продукция
Загрузить
Главная страница / Решения / ИСПДн в учебных учреждениях на базе «Системы «Школьный менеджмент»

ИСПДн в учебных учреждениях на базе "Системы "Школьный менеджмент"

«Система «Школьный менеджмент» представляет собой многофункциональную систему, предназначенную для ведения базы данных образовательного учреждения, автоматизации процессов управления, планирования и мониторинга учебного процесса, организации учета успеваемости,  посещения занятий учащихся, предоставления информации об успеваемости родителям учащихся посредством сети Интернет и рассылки SMS-сообщений.

«Система «Школьный менеджмент» обеспечивает:

  • формирование отчетности: автоматическое формирование отчетов по различным аспектам жизнедеятельности класса, учебной параллели, ступени обучения, всего образовательного учреждения, в том числе и стандартные статистические отчеты;
  • ведение портфолио учащегося: учет личных достижений учащегося, формирование паспорта личных достижений учащегося;
  • заполнение рейтинговой карты: учет и формирование отчета о достижениях учащихся, учителей, всего коллектива образовательного учреждения.
  • аналитику: получение в виде отчетов (таблиц, диаграмм, графиков) данных, необходимых для мониторинга качества образовательного процесса в учреждении, проведения аттестации и управления переподготовкой кадров;
  • учет успеваемости: учет текущей и итоговой успеваемости учащихся в виде относительных и обобщенных показателей по отчетным периодам, по состоянию на конкретную дату, проведение сравнительного многофакторного анализа состояния учебно-воспитательного процесса в учреждении;
  • мониторинг здоровья: учет учащихся по группам здоровья, заболеваниям, инвалидности, планирование прохождения медосмотра сотрудников и учащихся;
  • аттестацию, учёт документации для сдачи ЕГЭ: формирование документов для промежуточной аттестации учащихся, формирование полного комплекта документации для участия учащихся образовательного учреждения в сдаче единого государственного экзамена;
  • информационный сервис: информирование родителей об успеваемости и деятельности их детей в образовательном учреждении посредством сети Интернет и рассылки SMS-сообщений.

ИСПДн

 «Школьный менеджмент» имеет Сертификат ФСТЭК России,  удостоверяющий, что система является защищенным программным средством обработки информации и соответствует требованиям руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларирированных возможностей" (Гостехкомиссия России, 1999) – по 4 уровню контроля.  Наличие сертификата соответствия позволяет легитимно использовать систему "Школьный менеджмент" в качестве прикладного программного обеспечения при построении ИСПДн высоких классов в школах и других образовательных учреждениях.

 

Реализованная технология обработки персональных данных (ПДн) и их передача  на защищенный  Web-ресурс позволяет строить  ИСПДн на базе «Системы «Школьный менеджмент» на автономных АРМ или в одноранговых локальных сетях, не имеющих выхода в сети общего доступа. Эта технология существенно повышает безопасность, и что не маловажно для учебных заведений, снижает стоимость системы защиты ПДн.

 

В соответствии с Приказом ФСТЭК/ФСБ/Мининформсвязи от 13.02.2008 № 55/86/20 типовая ИСПДн на базе «Системы «Школьный менеджмент» может представлять собой:

  1. Информационную систему персональных данных  обрабатывающую персональные данные категории 2 – ПДн, позволяющие идентифицировать субъекта ПДн и получить о нем дополнительную информацию.
  2. ИСПДн одновременно обрабатывающую  данные субъектов в количестве менее 1 000 субъектов ПДн.
  3. По структуре ИСПДн относится к автоматизированному рабочему месту или комплексу АРМ, объединенных в единую ИС, не подключенных к иным информационным системам, без использования технологии удаленного доступа.
  4. По наличию подключений к сетям международного информационного обмена (Интернет) информационная система относится к системам, не имеющие подключения.
  5. По режиму обработки персональных данных в информационной системе ИСПДн относится к многопользовательским.
  6. По разграничению прав доступа пользователей ИСПДн относится к системам без разграничения прав доступа.
  7. ИСПДн относится к системам, все технические средства которых находятся в пределах Российской Федерации.
  8. В соответствии с «Порядком проведения классификации информационных систем персональных данных», утвержденным Приказом ФСТЭК/ФСБ/Мининформсвязи от 13.02.2008 № 55/86/20, ИСПДн относится к типовым класса К3, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных.

 

ИСПДн учебного заведения на базе Системы Школьный менеджмент

 

В качестве средств защиты ИСПДн от несанкционированного доступа (НСД) выступает программное обеспечение общего назначения со встроенными механизмами защиты, сертифицированное по требованиям ФСТЭК России. Минимальный набор такого программного обеспечения включает:

  1. Сертифицированную систему «Школьный менеджмент» Сертификат ФСТЭК России № 2036 от 10.02.2010 г.
  2. Сертифицированную операционную систему MicrosoftWindowsVista (Сертификат ФСТЭК № 1516/1) или MicrosoftXPProfessionalSP3 (Сертификат ФСТЭК № 844/3).
  3. Сертифицированный Антивирус Касперского 6.0 для Windows WorkStations  (Сертификат ФСТЭК № 1384) или Антивирус Dr.Web 5.0  для Windows (Сертификат ФСТЭК № 1782) .

 

Для усиления функций безопасности ИСПДн могут  дополнительно использоваться:

  1. Сертифицированная система управления базами данных Microsoft SQL Server 2005 Standard (Сертификат ФСТЭК №1319).
  2. Сертифицированные электронные ключи eToken 5 (eToken PRO) (Сертификат ФСТЭК № 1883), и программа eTokenNetwork Logon 5 (Сертификат ФСТЭК № 1961) предназначенные для строгой аутентификации, безопасного хранения ключевой информации, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами.
  3. Сертифицированное средство контроля и протоколирования доступа пользователей к устройствам и портам ввода-вывода DeviceLock (Сертификат ФСТЭК № 1696), позволяющий контролировать весь спектр потенциально опасных устройств: USB-порты, дисководы, CD/DVD-приводы, а также FireWire, инфракрасные, параллельные и последовательные порты, WiFi и Bluetooth-адаптеры, ленточные накопители, КПК, любые внутренние и внешние сменные накопители и жесткие диски.

 

Состав обобщенных требований к системе защиты для  3 класса ИСПДн при многопользовательском режиме обработки персональных данных и равных правах доступа е ним, и   реализованные в решении механизмы (средства)  защиты  приведены  в таблице.

Требования к системе защиты

Механизмы защиты сертифицированного программного обеспечения

Подсистема управления доступом

Идентификация и аутентификация (проверка подлинности) субъектов доступа при входе в систему по идентификатору (коду) и паролю условно-постоянного действия длиной не менее шести буквенно-цифровых символов

Механизмы идентификация, аутентификация и защиты данных:

- ОС Windows 7 / Vista / XP.

При наличии дополнительных средств усиления безопасности

-  СУБДMicrosoft SQL Microsoft SQL Server 2005;

- ПАК   в составе электронного USB-ключа eToken5 и программы eTokenNetwork Logon 5;

- средства контроля и протоколирования доступа пользователей DeviceLock.

Подсистема регистрации и учета

Регистрация входа (выхода) пользователя в систему (из системы) либо регистрация загрузки и инициализации ОС и ее программного останова.

Регистрация даты и времени входа (выхода) пользователя в систему (из системы) или загрузки (останова) системы.

Регистрация попытки входа

Учет всех защищаемых носителей информации с помощью их маркировки и занесение учетных данных в журнал (учетную карточку)

Механизмы  аудита безопасности:

-  ОС Windows 7 / Vista / XP.

При наличии дополнительных средств усиления безопасности:

- СУБД Microsoft SQL Microsoft SQL Server 2005

-  средства контроля и протоколирования доступа пользователей DeviceLock.

С помощью организационно-распорядительных мероприятий.

Подсистема обеспечения целостности

Контроль целостности программных средств в составе системы защиты ПДн, а также неизменность  программной среды, при этом:

 - целостность средств защиты проверяется при загрузке системы по наличию имен (идентификаторов) компонентов системы защиты ПДн;

- целостность программной среды обеспечивается отсутствием в информационной системе средств разработки и отладки программ во время обработки и (или) хранения защищаемой информации;

- физическая охрана информационной системы (устройств и носителей информации), предусматривающая контроль доступа в помещения информационной системы посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения информационной системы и хранилище носителей информации, особенно в нерабочее время;

- периодическое тестирование функций средств защиты информации в составе системы защиты ПДн при изменении программной среды и персонала информационной системы с помощью тест-программ, имитирующих попытки несанкционированного доступа;

- наличие средств восстановления средств защиты информации в составе системы защиты ПДн, предусматривающих ведение двух копий программных средств защиты информации, их периодическое обновление и контроль работоспособности.

Механизмы тестирования (самотестирования) функций безопасности ОС Windows 7 / Vista / XP и антивируса.

Применение механизмов резервного копирования и аварийного восстановления ОС Windows 7 / Vista / XP.

Отсутствие на ПЭВМ средств разработки исполняемых модулей программного обеспечения.

 Контроль целостности основных конфигурационных файлов ОС обеспечивается использованием программ контроля сертифицированных версий ПО «Check» .

С помощью организационно-распорядительных мероприятий.

Подсистема  антивирусной защиты

Механизмы тестирования  ОС Microsoft Windows 7 / Vista / XP

Антивирус Касперского 6.0 для Windows WorkStations или Dr.Web для Windows.

 

Подробные сведения о  сертифицированных механизмах защиты, используемого в решении программного обеспечения, содержатся  в Заданиях по безопасности,  Технических условиях и Руководствах по безопасной настройке и контролю.