Совершенно секретно. Вузы развивают систему защиты персональных данных

Сегодня чрезвычайно важной задачей становится сохранение персональных данных. За нашими данными охотятся в обычной жизни (например, в магазинах, выдающих «Карты покупателя», нам предлагают в анкетах указывать все, вплоть до ИНН), но еще больше покушаются на наши персональные данные в различных сетях Интернета. Как они будут использованы, в каких целях, сказать трудно, поэтому уже сегодня ведущие вузы страны работают над системами защиты персональных данных, обеспечивая тем самым нашу безопасность. Среди лидеров Санкт-Петербургский госуниверситет информационных технологий, механики и оптики (ИТМО).

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.Национальные интересы Российской Федерации в информационной сфере существенным образом зависят от обеспечения информационной безопасности, а в ходе технического прогресса эта зависимость будет возрастать. Под информационной безопасностью в Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.Интересы общества в информационной сфере – это обеспечение интересов личности в этой сфере, упрочение демократии, создание правового социального государства, достижение и поддержание общественного согласия, духовное обновление России.Интересы государства в информационной сфере включают создание условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, безусловное обеспечение законности и правопорядка, развитие равноправного и взаимовыгодного международного сотрудничества.Как же реализуется в вузах задача по соблюдению информационной безопасности – защите информации, обеспечивающей личную безопасность граждан РФ, базовыми угрозами для которой стали угрозы целостности, конфиденциальности и обеспечения доступности информации? Методология защиты информационных объектов, к которым в нашем случае относятся сотрудники вузов, включает в себя три составляющие: направления, по которым осуществляется защита информации, методы защиты и этапы защиты информации. Для обеспечения защиты информации, представляющей собой персональные данные граждан (ПДн), обеспечивающей личную безопасность граждан, приняты несколько нормативно-правовых актов.В соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и постановлением Правительства РФ от 17.11.2007 №781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», организации, обрабатывающие персональные данные граждан Российской Федерации, обязаны обеспечить защиту этих данных. Контроль исполнения положений этих документов возложен на Федеральную службу по техническому и экспортному контролю (ФСТЭК) России, ФСБ России и Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций.Нормативная база по регулированию работы с ПДн достаточно широка и содержит нормативные акты всех регуляторов, включая приказ ФСТЭК России Федеральной службы безопасности Российской Федерации (ФСБ России) Министерства информационных технологий и связи Российской Федерации (Мининформсвязи России) от 13 февраля 2008 г. №55/86/20 «Об утверждении Порядка проведения классификации информационных систем персональных данных», который устранил несогласованность требований основных надзорных органов к обеспечению безопасного хранения и обработки ПДн.Рассматривая подходы к защите информации, содержащей ПДн, стоит отталкиваться от перечня обрабатываемых и хранимых сведений в информационных системах персональных данных (ИСПДн). В соответствии с требованиями руководящих документов для создания и внедрения системы защиты персональных данных в СПбГУ ИТМО реализован комплекс мероприятий, включающий в себя следующие основные этапы работ:- проведение обследования для определения степени оценки соответствия вуза требованиям Федерального закона «О персональных данных»;- классификация информационных систем, обрабатывающих персональные данные;- разработка модели угроз безопасности персональных данных и модели нарушителя;- проектирование системы защиты в составе информационной системы, обрабатывающей персональные данные;- разработка пакета организационно-распорядительной документации;- внедрение системы защиты персональных данных;- аттестация информационной системы, обрабатывающей персональные данные.Ключевой момент, на который стоит обратить внимание при разработке системы защиты персональных данных, – определение ее класса. Для типовых ИСПДн определено четыре возможных класса: К1, К2, К3 и К4. В зависимости от класса типовой ИСПДн определяют соответствующие требования по защите персональных данных. На определение класса влияет несколько факторов, в том числе перечень сведений, составляющих ПДн.Применительно к СПбГУ ИТМО перечень этих сведений, обрабатываемых в информационной системе, сводится к следующему перечню: паспортные данные; ИНН; домашний адрес; номер, дата выдачи пенсионного свидетельства; образование; сведения о трудовом стаже и заработной плате; документы военного учета; специальность и занимаемая должность.Кроме перечня сведений на класс ИСПДн влияет и количество субъектов ПДн, чья информация внесена в ИСПДн.Поскольку этот перечень позволяет получить большое количество информации о субъектах ПДн, то системе с таким объемом данных может быть присвоен второй, а при добавлении сведений о состоянии здоровья субъектов и первый класс.С точки зрения обеспечения информационной безопасности к системам с высоким классом предъявляют очень высокие требования по защите ПДн от несанкционированного доступа, что в свою очередь приводит к увеличению сложности и стоимости систем защиты. При выполнении всех требований нормативных актов функциональность системы будет разрушена, а смысл компьютеризированной обработки данных теряется.Соответственно логичным становится поиск способов снижения класса ИСПДн, одновременно уменьшающих требования к защищенности информационной системы и обеспечивающих предоставление необходимой информации каждому из пользователей.К способам снижения класса ИСПДн можно отнести: обезличивание информации – удаление той части ПДн, по которой возможно идентифицировать субъект ПДн; перевод в категорию общедоступных данных – перевод в эту категорию производится с письменного согласия субъекта ПДн, принуждение к такому согласию недопустимо; отделение основных ПДн от ПДн, позволяющих получить дополнительную информацию о субъекте ПДн, – разделение физических и логических хранилищ информации, обрабатываемой в ИСПДн, на несколько частей; отказ от сбора части информации – удаление из ИСПДн излишних сведений, не требующихся оператору ПДн; отказ от обработки части ПДн в ИСПДн – перевод части информации в бумажный или иной вид с последующим удалением из ИСПДн; изменение объема обрабатываемых ПДн – удаление неиспользуемых сведений из ИСПДн или разделение одной ИСПДн на несколько частей.После проведения работ по снижению класса ИСПДн за счет пересмотра логической схемы действия системы стоит обратить внимание на возможность понижения класса и повышения безопасности за счет пересмотра технических аспектов ИСПДн.Например, на класс ИСПДн может повлиять: сегментирование сети, в которой производится обработка ПДн; применение средств ограничения доступа к АРМ, на которых обрабатываются ПДн; пересмотр местонахождения техсредств ИСПДн; пересмотр схемы включения ИСПДн в сети общего пользования; физическое разделение мест хранения баз данных сегментированной ИСПДн.Подобный подход позволяет без серьезной переработки ИСПДн гарантированно снизить ее класс и повысить уровень безопасности обрабатываемой информации.В ИСПДн СПбГУ ИТМО применен комплекс организационных и технических мер, позволяющих безопасно работать с персональными данными студентов и сотрудников университета, без потери работы всей информационной системы вуза. В частности, применено разделение базы данных на несколько сегментов, необходимых конкретным подразделениям, на АРМ сотрудников применены исчерпывающие меры по защите от несанкционированного доступа в ИСПДн, включая защиту от несанкционированного запуска рабочего места, проведена работа по дополнительной настройке межсетевого экрана, позволившие разделить сеть на внутреннюю сеть ИСПДн и внешнюю сеть.Для обеспечения защиты от несанкционированного доступа к информации, обрабатываемой в ИСПДн, применен комплекс мер по туннелированию и шифрованию трафика.Выполнение этих мероприятий наряду с реализацией организационных мер разграничения доступа позволило обеспечить защиту персональных данных сотрудников, понизить класс ИСПДн до третьего класса, не разрушив функциональность системы ИСПДн.