АСУ «ВУЗ»

Автоматизированная система управления ВУЗами всех уровней аккредитации

Только комплексный подход от НИИ ПИТ гарантирует надежную защиту персональных данных в области образования

zahist_info28 января отмечается Международный день защиты персональных данных (Data Protection Day). В этот день в 1981 году была подписана Конвенция Совета Европы «О защите лиц в связи с автоматизированной обработкой персональных данных». В некоторых странах этот праздник называют «Днем конфиденциальности».

Конвенция стала первым международным документом в области защиты персональных данных, которая определила механизмы защиты прав человека на неприкосновенность его личной жизни, а также предоставила определение понятия «персональные данные». Основными принципами обработки и защиты персональных данных, предлагаемыми указанной Конвенцией, стали добросовестность и законность получения и обработки персональных данных; хранения персональных данных для определенных и законных целей и не использование их способом, несовместимым с этими целями.

Для Научно-исследовательского института прикладных информационных технологий этот праздник особенный, ведь именно НИИ ПИТ является лидером по разработке и внедрению современных технологий защиты персональных данных в программных продуктах, используемых в области отечественного образования.

С самого начала внедрения специалистами института информационно-производственной системы «ОСВИТА», которая начала эру электронных документов и электронного документооборота в украинской системе образования стоит задача обеспечить надежную работу и предотвратить несанкционированный доступ к ИПС «ОСВИТА» путем разработки и внедрения комплекса информационных, программных и технических мероприятий по криптографической защите персональной информации и построении комплексной системы защиты информации.

Главным преимуществами предложений НИИ ПИТ в сфере разработки и внедрения решений по защите информации является комплексный подход к созданию систем защиты персональной информации. Разработанный специалистами института программно-технический комплекс Центра сертификации ключей находится в первой десятке соответствующих учреждений в стране. Налаживая электронный документооборот для клиентов специалисты института, обеспечивают его поддержку средствами электронной цифровой подписи, признается юридически, соблюдая при этом стандарты, определенных для организаций с повышенными требованиями к защите персональных данных.

Выполняя заказы клиентов, разработчики ИТ решений в области защиты персональных данных с НИИ ПИТ используют современные аппаратные средства криптографической защиты информации. Разрабатывая и внедряя стандарты электронного документооборота в рамках ИПС «ОСВИТА», специалисты НИИ ПИТ сделали выбор в пользу прогрессивной технологии смарт-карт. Сейчас эта технология применяется во всех программных продуктах НИИ ПИТ. Смарт-карта — это полноценный мини-компьютер на одном кристалле. На нее возлагаются все критически важные функции по защите персональных данных: она содержит криптографические ключи, с помощью этих карт выполняются криптографические операции, которые выполнять на обычном компьютере было бы опасно.

Технология защиты информации с помощью смарт карт успешно применяется в автоматизированной системе ШКОЛА и автоматизированной системе управления вузом. Система защиты персональных данных в АС ШКОЛА и АСУ вуза предусматривает криптографическую защиту информации при сохранении ее на магнитных носителях, передачи по каналам связи проверки электронной цифровой подписи, идентификацию операторов систем, реализации разграничения доступа к ресурсам и процессов в системе. Защита персональных данных с помощью старт карт также успешно применяется в уникальной разработке НИИ ПИТ — электронном студенческом билете, сочетающий функции студенческого билета и банковской карточки на основе платежных систем НСМЭП и VISA.

С целью защиты клиента от несанкционированного доступа к его сетям и системе, а также для предотвращения компрометации его ключей, НИИ ПИТ предлагает все необходимые инструменты, необходимые для безопасной работы путем разработки и внедрения комплексной системы защиты информации (КСЗИ). КСЗИ — набор методов различного характера — от организационных до технических, которые позволяют обеспечить защиту информации для данной автоматизированной системы.

В соответствии с нормативными документами по КСЗИ специалисты института согласовывают техническую идею, разрабатывают комплекты технической и эксплуатационной, а также организуют государственную экспертизу КСЗИ с помощью внешних уполномоченных организаций. Эти независимые организации делают вывод о том, что объявленные возможности реализованы и по итогам экспертизы КСЗИ получает аттестат соответствия государственным образцам. Специалисты НИИ ПИТ проводят полную кастомизацию КСЗИ для клиента с целью его ограждения от возникновения каких-либо проблем. Так, например, все набор эксплуатационных документов разрабатывается с учетом требований организации, которые должны проверять систему.

Важным аргументом для клиента о сотрудничестве с НИИ ПИТ в вопросах защиты персональных данных является то, что специалисты института имеют успешный опыт в разработке и внедрении как типичных, так и нетипичных (индивидуальных) решений по КСЗИ. В случае необходимости учета всех специфических пожеланий клиента и внедрение нетипичного решения по КСЗИ, специалисты НИИ ПИТ в течение нескольких месяцев изучают пожелания клиента, с тем, чтобы максимально учесть их при разработке и внедрению КСЗИ. В ходе эксплуатации систем защиты информации специалисты института тщательно изучают все пожелания клиентов с тем, чтобы в дальнейшем учитывать их в своих будущих разработках.

Свою деятельность по разработке и внедрении систем защиты информации НИИ ПИТ осуществляет исключительно в соответствии с действующим законодательством Украины. Все программные продукты — Центр сертификации ключей, программные библиотеки, встроенные в продукты, разработанные специалистами института, имеют соответствующие экспертные заключения. Все КСЗИ, которые разрабатываются и внедряются специалистами института, также имеют экспертные заключения.

С каждым годом, с каждым этапом научно-технической и технологической революции проблема защиты персональных данных приобретает все большее значение. Электронные устройства различного назначения все активнее становятся неотъемлемой частью бизнеса и частной жизни. Соответственно, растет угроза утечки персональных данных, деловой или частной информации, которая может привести к фатальным последствиям. Корпоративных или собственных усилий для того, чтобы обезопасить деловую или частную информацию обычно бывает мало, поэтому стоит обратиться к настоящим профессионалам по вопросам защиты информации. Как раз таким опытным профессионалом на рынке криптографической защиты персональных данных, разработки и внедрения комплексных систем защиты информации является Научно-исследовательский институт прикладных информационных технологий.

Читайте также: