Заказчик
Вятский государственный гуманитарный университет (ВятГГУ) - один из старейших вузов России и первый на территории Кировской области. Его история начинается с 1914 года. В настоящее время в структуре университета 15 факультетов. Контингент студентов на очной и заочной формах обучения составляет свыше 12 тысяч. В университете работает более 600 преподавателей, среди которых кандидаты и доктора наук, профессора, члены-корреспонденты РАО, действительные члены РАЕН и других академий.
Адрес: 610002, г. Киров, ул. Красноармейская, 26
Официальный сайт: http://www.vshu.kirov.ru
Задача
Внедрение системы защиты персональных данных (СЗПДн), обрабатываемых в информационной системе персональных данных ВятГГУ (ИСПДн).
Целями внедрения СЗПДн в ИСПДн ВятГГУ являются:
- обеспечение защищенности ИСПДн в процессе обработки и хранения ПДн, обеспечение конфиденциальности, целостности и доступности ПДн при их обработке;
- соответствие требованиям обеспечения информационной безопасности при обработке ПДн в ИСПДн, регламентируемым нормативно-методическими документами ФСТЭК России и ФСБ России.
Состав защищаемой инфраструктуры: 7 серверов различного назначения, 11 рабочих станций, 31 тонкий клиент в главном и 3 учебных корпусах.
Основные характеристики ИСПДн:
- категория обрабатываемых ПДн: категория 2 – ПДн, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию;
- объем обрабатываемых ПДн: в ИСПДн одновременно обрабатываются ПДн в количестве более 1000 субъектов ПДн;
- характеристики безопасности ПДн: специальная ИСПДн (обеспечивает конфиденциальность, целостность и доступность ПДн);
- структура ИСПДн: локальная информационная система;
- подключение к сетям международного информационного обмена: Интернет;
- режим обработки ПДн: многопользовательская ИСПДн;
- разграничение прав доступа пользователей: ИСПДн с разными правами доступа пользователей к ПДн.
Решение
-
Для создания СЗПДн осуществлена поставка, установка и настройка следующих продуктов:
- средство защиты от НСД (управление доступом, регистрация и контроль целостности) Secret Net 6 (версия 6.5): сервер безопасности класса C, "клиент" (сетевой режим) вариант-К, дополнительное средство управления ("Монитор");
- средство криптографической защиты: VipNet Administrator 3.х(КС2), VipNet Coordinator 3.х(КС2), VipNetClient 3.х(КС2);
- средства анализа защищенности XSpider 7.8;
- сертифицированные ФСТЭК дистрибутивы Microsoft Internet Security and Acceleration Server 2006 Standart Edition, Kaspersky BusinessSpace Security Russian Edition.
В составе СЗПДн на базе указанных продуктов реализованы следующие подсистемы:
- подсистема управления доступом;
- подсистема регистрации и учета;
- подсистема контроля целостности;
- подсистема криптографической защиты;
- подсистема межсетевого экранирования;
- подсистема антивирусной защиты;
- подсистема централизованного управления.
Результат
- снижение вероятности реализации актуальных угроз информационной безопасности ПДн;
- отслеживание действий субъектов информационных отношений;
- соответствие требованиям по обеспечению безопасности ПДн в ИСПДн, определенным в приказе ФСТЭК России от 5 февраля 2010 года №58 «Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных».