Для настройки обмена данными между информационной системой персональных данных (ИСПДн) образовательного учреждения и ИСПДн центра обработки данных (ЦОД) по схеме №2 необходимо, чтобы первая имела действующий сертификат соответствия требованиям информационной безопасности к ИСПДн.
Реализация данной схемы обеспечивает автоматизацию обработки личных данных абитуриентов и позволяет интегрировать ИС образовательного учреждения с федеральной информационной системой ЕГЭ и приёма.
Как и показано на вышеприведённой схеме, защищённый канал обмена информацией организуется между ViPNet-сетью ИСПДн ОУ и ViPNet-сетью ИСПДн ЦОД (сеть № 2458).
Данные, сформированные в аттестованной (сертифицированной) ИСПДн образовательного учреждения, в обязательном порядке должны передаваться в ИСПДн ЦОД через защищённый канал связи. Для обеспечения его безопасности рекомендуется использовать сертифицированные ФСБ РФ средства криптографической защиты информации (СКЗИ) из линейки ViPNet.
Требования к обеспечению безопасности ИСПДн ОУ
Для обеспечения безопасности персональных данных в ИСПДн образовательного учреждения необходимо применять:
- Средство защиты от несанкционированного доступа (НСД), имеющее сертификат ФСТЭК по требованиям безопасности информации
- Межсетевой экран, имеющий сертификат ФСБ или ФСТЭК
- Сертифицированное антивирусное ПО
- Совместимое с ViPNet средство криптографической защиты информации, имеющее сертификат ФСБ РФ, либо другие сертифицированные СЗИ, отражающие актуальные угрозы безопасности персональных данных при их обработке в ИСПДн ОУ