Построение системы защиты информации в ГИС. Илья Лисов Главный инженер проектов ЗАО НИП «Информзащита»

Save this PDF as:
 WORD  PNG  TXT  JPG

Размер: px
Начинать показ со страницы:

Download "Построение системы защиты информации в ГИС. Илья Лисов Главный инженер проектов ЗАО НИП «Информзащита»"

Транскрипт

1 Построение системы защиты информации в ГИС Илья Лисов Главный инженер проектов ЗАО НИП «Информзащита»

2 Что такое ГИС и МИС 149-ФЗ от «Об информации, информационных технологиях и о защите информации» Статья 13. Информационные системы 1) государственные информационные системы федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов; 2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления.

3 Нормативные правовые акты ФСТЭК Приказ 17: - Определяет требования по защите информации, не содержащей сведения, составляющие государственную тайну; - Определяет порядок классификации ГИС; - Определяет порядок разработки и внедрения системы защиты информации; - Определяет порядок аттестации, эксплуатации и вывода из эксплуатации ГИС. Документ разработан на основании 149-ФЗ от «Об информации, информационных технологиях и о защите информации». Меры защиты информации в государственных информационных системах: - Детализирует организационные и технические меры защиты информации; - Определяет содержание и правила реализации мер защиты информации; - Может применяться для защиты общедоступной информации и ПДн.

4 Классы ГИС Уровень значимости информации Федеральный масштаб ГИС Региональный масштаб ГИС Объектовый масштаб ГИС 1 (нарушение К/Ц/Д => высокий ущерб) 2 (нарушение К/Ц/Д => средний ущерб) 3 (нарушение К/Ц/Д => низкий ущерб) 4 (не возможно определить ущерб) К1 К1 К1 К1 К2 К2 К2 КЗ КЗ КЗ КЗ К4

5 Обработка ПДн в ГИС п. 27 Приказа ФСТЭК России 17: Класс ГИС Уровень защищенности ПДн З Необходимо учитывать требования Приказа 21 и уровень защищенности ПДн.

6 Что защищаем в ГИС? п. 8 Приказа ФСТЭК России 17: В информационной системе объектами защиты являются информация, содержащаяся в информационной системе, технические средства (в том числе: средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации.

7 Этапы создания Системы ЗИ ГИС п. 13 Приказа ФСТЭК России 17: Для обеспечения защиты информации, содержащейся в информационной системе, проводятся следующие мероприятия: 1. формирование требований к защите информации, содержащейся в информационной системе; 2. разработка системы защиты информации информационной системы; 3. внедрение системы защиты информации информационной системы; 4. аттестация информационной системы по требованиям защиты информации (далее аттестация информационной системы) и ввод ее в действие; 5. обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы; 6. обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

8 Этапы создания Системы ЗИ ГИС п.15 Приказа ФСТЭК России 17: Разработка системы защиты информации информационной системы осуществляется: в соответствии с техническим заданием на создание информационной системы и (или) техническим заданием (частным техническим заданием) на создание системы защиты информации информационной системы; с учетом ГОСТ «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»

9 Этапы создания Системы ЗИ ГИС Этапы ГОСТ Формирование требований к АС 2. Разработка концепции АС 3. Техническое задание Этап Приказа 17 Формирование требований Реализация Системы ЗИ ГИС Отчет о предпроектном обследовании (обоснование необходимости создания Системы ЗИ) Перечень обрабатываемых данных НИР/ОКР/Пилоты Концепция построения Системы ЗИ (варианты реализации) Проект Акта классификации ГИС Модель угроз Модель нарушителя Техническое задание

10 Формирование требований п. 21 Приказа ФСТЭК России 17: Выбор мер защиты включает: определение базового набора мер защиты информации для установленного класса защищенности информационной системы в соответствии с базовыми наборами мер защиты информации, приведенными в приложении N 2 к настоящим Требованиям; адаптацию базового набора мер защиты особенностям функционирования информационной системы (в том числе предусматривающую исключение из базового набора мер защиты информации мер, не свойственными информационной системе); уточнение адаптированного базового набора мер защиты информации с учетом не выбранных ранее мер защиты информации, в результате чего определяются меры защиты информации, обеспечивающие блокирование (нейтрализацию) всех угроз безопасности информации, включенных в модель угроз безопасности информации; дополнение уточненного адаптированного базового набора мер защиты информации мерами, обеспечивающими выполнение требований о защите информации, установленными иными нормативными правовыми актами в области защиты информации, в том числе в области защиты персональных данных.

11 Формирование требований Модель угроз Модель нарушителя (1) Базовый Акт классификаци и ГИС Уточнение (3) (2) Адаптация Нарушитель: Н1, Н2, Н3 Н6 Класс СКЗИ: КС1, КС2, КС3 КА1 Техническое задание (4) Дополнение Прочие НПА

12 Этапы создания Системы ЗИ ГИС Этапы ГОСТ Эскизный проект 5. Технический проект 6. Рабочая документация Этапы Приказа 17 Разработка системы защиты информации Реализация Системы ЗИ ГИС Пояснительная записка к ЭП (системный проект) Пояснительная записка к ТП Схема структурная Ведомость оборудования и материалов ОРД (возможно выделение в отдельный этап) РД (Чертежи, схемы, таблицы подключения, ПМИ) ЭД (Руководства, инструкции) Макетирование и тестирование

13 Сертификация СЗИ п. 11 Приказа ФСТЭК России 17: Для обеспечения защиты информации, содержащейся в информационной системе, применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии со статьей 5 Федерального закона от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании». п Приказа ФСТЭК России 17: При отсутствии необходимых средств защиты информации, сертифицированных на соответствие требованиям по безопасности информации, организуется разработка (доработка) средств защиты информации и их сертификация в соответствии с законодательством Российской Федерации или производится корректировка проектных решений по информационной системе и (или) ее системе защиты информации с учетом функциональных возможностей имеющихся сертифицированных средств защиты информации.

14 Сертификация СЗИ и классы защищенности ГИС п. 26 Приказа ФСТЭК России 17 (+НПА СДЗ): Тип сертификации Классы защищенности ГИС СВТ МЭ 3*/4 3*/4 3*/4 4 НДВ СОВ 4 4 4*/5 5 САВЗ 4 4 4*/5 5 СДЗ 4 4 4*/5 5 * в случае взаимодействия информационной системы с информационнотелекоммуникационными сетями международного информационного обмена.

15 Этапы создания Системы ЗИ ГИС Этапы ГОСТ Этапы Приказа 17 Реализация Системы ЗИ ГИС 7. Ввод в действие Внедрение системы защиты информации Аттестация Аттестация Сертификация СЗИ (в случае использования несертифицированных) Поставка, установка и настройка СЗИ Обучение персонала Проведение предварительных испытаний ГОСТ Проведение опытной эксплуатации ГОСТ Проведение анализа уязвимостей и принятие мер по их устранению Проведение приемочных испытаний ГОСТ Сопровождение Защита информации в ходе эксплуатации Договорные гарантийные обязательства Дополнительный договор технического сопровождения

16 Где самое уязвимое место?!!!?!?!?

17 Используемые СЗИ для построения Системы ЗИ ГИС 1 2 Группа мер Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ) Управление доступом субъектов доступа к объектам доступа (УПД) 3 Ограничение программной среды (ОПС) Средства реализации СЗИ от НСД SecretNet ПАК Соболь Aladdin SAM АПКШ Континент ПАК VipNet TrustAccess Imperva SecureSphere Встроенные средства ОС и ППО СЗИ от НСД SecretNet ПАК Соболь Oracle IAMS АПКШ Континент ПАК VipNet TrustAccess Imperva SecureSphere Встроенные средства ОС и ППО СЗИ от НСД SecretNet Код безопасности: Инвентаризация

18 Используемые СЗИ для построения Системы ЗИ ГИС 4 5 Группа мер Защита машинных носителей информации (ЗНИ) Регистрация событий безопасности (РСБ) 6 Антивирусная защита (АВЗ) 7 8 Обнаружение (предотвращение) вторжений (СОВ) Контроль (анализ) защищенности информации (АНЗ) Средства реализации СЗИ от НСД SecretNet HP ArcSight McAfee SIEM Встроенные механизмы СЗИ Антивирус Касперского McAfee Antivirus Security Studio Endpoint Protection TrendMicro Deep Security Детектор атак «Континент» Palo Alto StoneGate CheckPoint Imperva SecureSphere Антивирусные средства с функциями СОВ MaxPatrol / xspider Комплексный аудит ГИС Тест на проникновение

19 Используемые СЗИ для построения Системы ЗИ ГИС Группа мер Средства реализации 9 10 Целостность информационной системы и информации (ОЦЛ) Доступность технических средств и информации (ОДТ) 11 Защита среды виртуализации (ЗСВ) Защита технических средств и оборудования (ЗТС) Защиту автоматизированной системы и ее компонентов (ЗИС) СЗИ от НСД SecretNet ПАК Соболь Средства резервного копирования Отказоустойчивые конфигурации Средства резервного копирования vgate TrendMicro Deep Security Сертифицированная VMware vsphere 5.1 Применяемые на объекте системы физической охраны (видеонаблюдение, контроль и управление доступом, сигнализация и пр). СЗИ от НСД SecretNet vgate АПКШ Континент Arbor

20 Архитектура Системы ЗИ ГИС

21 Проблемные вопросы Отсутствие сертификатов СЗИ, уже используемых у Заказчика Увеличение сроков и затрат при сертификации СЗИ Сертификации СЗИ на НДВ для ГИС К1 и К2, требующая раскрытия исходных кодов Отсутствие НПА, определяющих требования и классификацию, для некоторых типов СЗИ, например: средств анализа защищенности средств защиты среды виртуализации средств защиты от DDOS-атак DLP-систем SIEM-систем Вступление в силу новых НПА Интеграция со смежными системами

22 Илья Лисов Главный инженер проектов Департамента комплексных решений +7 (495)

Доклад: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Типовые нарушения и недостатки»

Доклад: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Типовые нарушения и недостатки» Доклад: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Типовые нарушения и недостатки» Докладчик представитель Управления ФСТЭК России по

Подробнее

Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка

Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка Структура объекта защиты Цели защиты информации Исключение: Неправомерных доступа, копирования,

Подробнее

Приказы ФСТЭК России. ЧОУ ДПО Учебный центр "АСТА-информ", (351) ,

Приказы ФСТЭК России. ЧОУ ДПО Учебный центр АСТА-информ, (351) , Приказы ФСТЭК России 17 и 21 ЧОУ ДПО Учебный центр "АСТА-информ", (351) 222-45-00, www.asta74.ru Приказ ФСТЭК России 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению

Подробнее

Приказ ФСТЭК России 21

Приказ ФСТЭК России 21 Приказ ФСТЭК России 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. 11 февраля 2013 г. Москва 17

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. 11 февраля 2013 г. Москва 17 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З 11 февраля 2013 г. Москва 17 Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся

Подробнее

Муниципальное автономное учреждение здравоохранения Городская стоматологическая поликлиника МАУЗ «Стомполиклиника»

Муниципальное автономное учреждение здравоохранения Городская стоматологическая поликлиника МАУЗ «Стомполиклиника» Муниципальное автономное учреждение здравоохранения Городская стоматологическая поликлиника МАУЗ «Стомполиклиника» УТВЕРЖДАЮ по обеспечению безопасности персональных данных при их обработке в информационной

Подробнее

Зарегистрировано в Минюсте России 14 мая 2013 г. N ПРИКАЗ от 18 февраля 2013 г. N 21

Зарегистрировано в Минюсте России 14 мая 2013 г. N ПРИКАЗ от 18 февраля 2013 г. N 21 Зарегистрировано в Минюсте России 14 мая 2013 г. N 28375 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПРИКАЗ от 18 февраля 2013 г. N 21 ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. «18» февраля 2013 г. Москва 21

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. «18» февраля 2013 г. Москва 21 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З «18» февраля 2013 г. Москва 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению

Подробнее

Телефон +7 (495) Факс +7 (495)

Телефон +7 (495) Факс +7 (495) Аннотация В настоящем документе в соответствии с приказом ФСТЭК России от 18.02.2013 года 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ)

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) Утвержден ФСТЭК России 2013 г. МЕТОДИЧЕСКИЙ ДОКУМЕНТ МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ (ПРОЕКТ) Версия

Подробнее

Проблема выбора средств защиты информации для виртуализированных инфраструктур

Проблема выбора средств защиты информации для виртуализированных инфраструктур Проблема выбора средств защиты информации для виртуализированных инфраструктур Рабочая группа: Мария Сидорова Евгений Родыгин Рецензенты: Евгений Климов Денис Безкоровайный Максим Федотенко Андрей Прозоров

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ)

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) Утвержден ФСТЭК России 11 февраля 2014 г. МЕТОДИЧЕСКИЙ ДОКУМЕНТ МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ

Подробнее

1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение разработано на основании требований: Федерального закона Российской Федерации от

1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение разработано на основании требований: Федерального закона Российской Федерации от 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение разработано на основании требований: Федерального закона Российской Федерации от 27.07.2006 152 «О персональных данных»; Федерального закона Российской Федерации

Подробнее

УТВЕРЖДЕНО приказом от «,?//» У / 20 / т. директор М А У Д Ж Ц / IГ «Гармония» Ярмолюк J1.B.

УТВЕРЖДЕНО приказом от «,?//» У / 20 / т. директор М А У Д Ж Ц / IГ «Гармония» Ярмолюк J1.B. УТВЕРЖДЕНО приказом от «,?//» У / 20 / т. директор М А У Д Ж Ц / IГ «Гармония» Ярмолюк J1.B. о порядке организации и проведения работ пош ^р'^ш ^ещ альных данных в МАУДОД ЦДТ «Гармония» г а 1. Общие положения

Подробнее

Требования в области информационной безопасности и соответствующие им решения Cisco. Лукацкий Алексей, консультант по безопасности

Требования в области информационной безопасности и соответствующие им решения Cisco. Лукацкий Алексей, консультант по безопасности Требования в области информационной безопасности и соответствующие им решения Cisco Лукацкий Алексей, консультант по безопасности Почему Cisco говорит о законодательстве? ТК22 ТК122 ТК362 РГ ЦБ «Безопасность

Подробнее

Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом 31 ФСТЭК России

Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом 31 ФСТЭК России Практика выбора и реализации мер защиты АСУ ТП в соответствии с приказом 31 ФСТЭК России Стефанов Руслан руководитель направления защиты АСУ ТП АО «ЭЛВИС-ПЛЮС» Приказ ФСТЭК 31 Приказ Федеральной службы

Подробнее

СОДЕРЖАНИЕ АННОТАЦИЯ СПИСОК ТЕРМИНОВ И СОКРАЩЕНИЙ РЕКОМЕНДАЦИИ ПО ОРГАНИЗАЦИИ БЕЗОПАСНОЙ ЭКСПЛУАТАЦИИ Общие положения...

СОДЕРЖАНИЕ АННОТАЦИЯ СПИСОК ТЕРМИНОВ И СОКРАЩЕНИЙ РЕКОМЕНДАЦИИ ПО ОРГАНИЗАЦИИ БЕЗОПАСНОЙ ЭКСПЛУАТАЦИИ Общие положения... СОДЕРЖАНИЕ АННОТАЦИЯ... 3 1. СПИСОК ТЕРМИНОВ И СОКРАЩЕНИЙ... 4 2. РЕКОМЕНДАЦИИ ПО ОРГАНИЗАЦИИ БЕЗОПАСНОЙ ЭКСПЛУАТАЦИИ... 5 2.1. Общие положения... 5 2.2. Организация работ по защите от НСД... 5 2.2.1.

Подробнее

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ информационных систем персональных данных в Финансовом управлении Администрации Локомотивного ГО

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ информационных систем персональных данных в Финансовом управлении Администрации Локомотивного ГО УТВЕРЖДАЮ Начальник Финансового управления Администрации Локомотивного ГО / Е.М. Попова / (подпись) «22» марта 2016 г. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ информационных систем персональных данных в Финансовом

Подробнее

Документирование на этапах проектирования ИС

Документирование на этапах проектирования ИС Документирование на этапах проектирования ИС 1 Этап 1. Системный анализ проекта ПС 1.1. Исследования и определение концепции версии ПС Результаты обследования и описание объекта и целей его информатизации

Подробнее

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ УТВЕРЖДЕНЫ руководством 8 Центра ФСБ России 31 марта 2015 года 149/7/2/6-432 МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные

Подробнее

Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. 114

Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 4 июня 1999 г. 114 Руководящий документ Защита от несанкционированного доступа к информации Часть 1. Программное обеспечение средств защиты информации Классификация по уровню контроля отсутствия недекларированных возможностей

Подробнее

Определения Автоматизированная система Аутентификация отправителя данных Безопасность персональных данных Биометрические персональные данные

Определения Автоматизированная система Аутентификация отправителя данных Безопасность персональных данных Биометрические персональные данные Содержание Определения... 3 Обозначения и сокращения... 10 Введение... 11 Общие положения... 13 Область действия... 17 Объекты защиты информационной системы... 18 Перечень объектов защиты... 18 Задачи

Подробнее

г. Кемерово

г. Кемерово УТВЕРЖДАЮ Заместитель Губернатора Кемеровской области по экономике и региональному развитию Д.В. Исламов 2016 г. 04.04.2016 г. Кемерово АКТ проведения проверки состояния работ по технической защите информации

Подробнее

Организационные и компенсирующие меры обеспечения ИБ АСУ ТП. Даренский Дмитрий Руководитель направления Защиты АСУ ЗАО НИП «Информзащита»

Организационные и компенсирующие меры обеспечения ИБ АСУ ТП. Даренский Дмитрий Руководитель направления Защиты АСУ ЗАО НИП «Информзащита» Организационные и компенсирующие меры обеспечения ИБ АСУ ТП Даренский Дмитрий Руководитель направления Защиты АСУ ЗАО НИП «Информзащита» Содержание Проблематика; Открытые вопросы; Организационные меры;

Подробнее

1.4 Основной целью настоящих рекомендаций является соблюдение необходимых требований и условий по обеспечению безопасности

1.4 Основной целью настоящих рекомендаций является соблюдение необходимых требований и условий по обеспечению безопасности Приложение 2 Методические рекомендации по организации подключения абонентских пунктов организаций к автоматизированной системе «Единая государственная информационная система мониторинга процессов аттестации

Подробнее

РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА СТАДИЯХ ЖИЗНЕННОГО

Подробнее

Единая федеральная межведомственная система учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным

Единая федеральная межведомственная система учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным Единая федеральная межведомственная система учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программам ГИС «Контингент» Правовая основа 2 1. Концепция

Подробнее

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ Руководящий документ ВРЕМЕННОЕ ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАЗРАБОТКИ, ИЗГОТОВЛЕНИЯ И ЭКСПЛУАТАЦИИ ПРОГРАММНЫХ И ТЕХНИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

Подробнее

5.1 Список тестов с описанием

5.1 Список тестов с описанием .1 Список тестов с описанием Папка: Общие тесты => Тесты по банковcкому делу => ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Общие тесты Тесты по банковcкому делу Папка ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Кол-во тестов Демонстрационные

Подробнее

Основные подсистемы защиты информации от несанкционированного доступа и особенности их настройки

Основные подсистемы защиты информации от несанкционированного доступа и особенности их настройки Основные подсистемы защиты информации от несанкционированного доступа УДК 004.056.53 Основные подсистемы защиты информации от несанкционированного доступа и особенности их настройки А.А. Герасимов, В.А.

Подробнее

Приложение к распоряжению Днпартамента информационных технологий города Москвы от 2013 г.

Приложение к распоряжению Днпартамента информационных технологий города Москвы от 2013 г. Приложение к распоряжению Днпартамента информационных технологий города Москвы от 2013 г. Комплексные методические рекомендации органам исполнительной власти города Москвы, государственным учреждениям

Подробнее

Оценка доверия информационным системам, защищенным с использованием шифровальных (криптографических) средств

Оценка доверия информационным системам, защищенным с использованием шифровальных (криптографических) средств Оценка доверия информационным системам, защищенным с использованием шифровальных (криптографических) средств Проблема доверия в информационных технологиях Доверие по Ожегову: Доверие - Уверенность в чьей-нибудь

Подробнее

Организация защиты корпоративной сотовой связи на базе SafePhone Plus. Типовые решения для государственных информационных систем

Организация защиты корпоративной сотовой связи на базе SafePhone Plus. Типовые решения для государственных информационных систем Организация защиты корпоративной сотовой связи на базе SafePhone Plus Типовые решения для государственных информационных систем Введение Смартфоны, планшеты (далее мобильные средства коммуникации (МСК))

Подробнее

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÐÑ ÁÐ ÈÁÁÑ-3-200 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÒÐÅÁÎÂÀÍÈß ÏÎ ÎÁÅÑÏÅ ÅÍÈÞ ÁÅÇÎÏÀÑÍÎÑÒÈ ÏÅÐÑÎÍÀËÜÍÛÕ

Подробнее

2. Источники угроз информационной безопасности

2. Источники угроз информационной безопасности Приложение 1 к приказу КГИОП от 03.05.2012 _8-196_ Инструкция по информационной безопасности в сфере информационного обмена с использованием международных информационных сетей, в том числе «Интернет» 1.

Подробнее

Оценка состояния, меры формирования индустрии информационной безопасности Российской Федерации

Оценка состояния, меры формирования индустрии информационной безопасности Российской Федерации Оценка состояния, меры формирования индустрии информационной безопасности Российской Федерации Доктрина информационной безопасности Третья составляющая национальных интересов включает: индустрию средств

Подробнее

Информационная безопасность в образовательном учреждении

Информационная безопасность в образовательном учреждении Если после отпуска вы забыли свой пароль, отдых удался на славу. А.В. Лукацкий Информационная безопасность в образовательном учреждении МАОУ ДПО ЦИТ, Аникин Юрий, 2015 Направления информационной безопасности

Подробнее

ПРАВИЛА проведения внутренних проверок в области обработки персональных данных в Законодательной Думе Томской области 1.

ПРАВИЛА проведения внутренних проверок в области обработки персональных данных в Законодательной Думе Томской области 1. Приложение 3 к распоряжению Председателя Законодательной Думы Томской области от 28.04.2014 106-п ПРАВИЛА проведения внутренних проверок в области обработки персональных данных в Законодательной Думе Томской

Подробнее

ЗАЩИЩЕННЫЙ ДОСТУП К УДАЛЕННЫМ РАБОЧИМ СТОЛАМ

ЗАЩИЩЕННЫЙ ДОСТУП К УДАЛЕННЫМ РАБОЧИМ СТОЛАМ ЗАЩИЩЕННЫЙ ДОСТУП К УДАЛЕННЫМ РАБОЧИМ СТОЛАМ Задача Организация доступа сотрудников к удаленным рабочим столам весьма актуальна как для государственных, так и для коммерческих организаций, причем потребность

Подробнее

Руководящий документ разработан в дополнение ГОСТ 34.003-90, ГОСТ 34.601-90, РД 50-680-88, РД 50-34.680-90 и других документов.

Руководящий документ разработан в дополнение ГОСТ 34.003-90, ГОСТ 34.601-90, РД 50-680-88, РД 50-34.680-90 и других документов. Руководящий документ Автоматизированные системы. Защита от несанкционированного доступа к информации Классификация автоматизированных систем и требования по защите информации Утверждено решением председателя

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ИНФОРМАЦИОННОЕ СООБЩЕНИЕ по вопросам обеспечения безопасности информации в ключевых системах информационной инфраструктуры в связи с изданием приказа

Подробнее

А.Ю. Воронцов 2013 г г.

А.Ю. Воронцов 2013 г г. УТВЕРЖДАЮ Директор общества с ограниченной ответственностью «Стандарт безопасности» УТВЕРЖДАЮ Руководитель государственного автономного учреждения Ярославской области «Многофункциональный центр предоставления

Подробнее

1. Общие положения. 2. Описание принципа взаимодействия

1. Общие положения. 2. Описание принципа взаимодействия Организационно-технические требования по подключению страховых медицинских организаций к информационным ресурсам автоматизированной информационной системы обязательного медицинского страхования г. Москвы

Подробнее

Продукты компании ЭШЕЛОН безопасный бизнес

Продукты компании ЭШЕЛОН безопасный бизнес Курс активных продаж AXOFT Красноярск Продукты компании ЭШЕЛОН безопасный бизнес Максим В. Илюхин Заместитель директора Головной офис в Москве Филиал в Санкт-Петербурге Филиал в Сарове 2 ПАК «РУБИКОН»

Подробнее

«Тихоокеанский i осударственный университет» ПРИКАЗ. р Об утверждении Положения об отделе экспортного контроля и защиты информации ~

«Тихоокеанский i осударственный университет» ПРИКАЗ. р Об утверждении Положения об отделе экспортного контроля и защиты информации ~ М И НИСТЕРСТВОО БРАЗО ВАНИ Я И НАУКИ РОССИЙСКОЙ Ф ЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Тихоокеанский i осударственный университет»

Подробнее

Опыт организации процессов информационной безопасности. Константин Коротнев, CISO

Опыт организации процессов информационной безопасности. Константин Коротнев, CISO Опыт организации процессов информационной безопасности Константин Коротнев, CISO Цели Эльдорадо Реализация курса на прозрачность и эффективность бизнеса; Повышение устойчивости и безопасности бизнеса;

Подробнее

Автоматизированная система предпроектного обследования информационной системы персональных данных «АИСТ-П»

Автоматизированная система предпроектного обследования информационной системы персональных данных «АИСТ-П» 14 УДК 004.056.5 А.А. Шелупанов, В.Г. Миронова, С.С. Ерохин, А.А. Мицель Автоматизированная система предпроектного обследования информационной системы персональных данных «АИСТ-П» Рассматривается автоматизация

Подробнее

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ. ПОСТАНОВЛЕНИЕ от 17 ноября 2007 г. N 781

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ. ПОСТАНОВЛЕНИЕ от 17 ноября 2007 г. N 781 ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ ПОСТАНОВЛЕНИЕ от 17 ноября 2007 г. N 781 ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ

Подробнее

Г О С У Д А Р С Т В Е Н Н Ы Й С Т А Н Д А Р Т С О Ю З А С С Р. Комплекс стандартов на автоматизированные системы ГОСТ

Г О С У Д А Р С Т В Е Н Н Ы Й С Т А Н Д А Р Т С О Ю З А С С Р. Комплекс стандартов на автоматизированные системы ГОСТ Г О С У Д А Р С Т В Е Н Н Ы Й С Т А Н Д А Р Т С О Ю З А С С Р Комплекс стандартов на автоматизированные системы ГОСТ 34.601 90 АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ. СТАДИИ СОЗДАНИЯ. Information technology. Set of

Подробнее

«Информационная безопасность для руководителей и работников подразделений автоматизированных систем управления технологическими процессами»

«Информационная безопасность для руководителей и работников подразделений автоматизированных систем управления технологическими процессами» МИНИСТЕРСТВО ЭНЕРГЕТИКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ДОПОЛНИТЕЛЬНОГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «ИНСТИТУТ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ руководящих

Подробнее

Группа П87 М Е Ж Г О С У Д А Р С Т В Е Н Н Ы Й С Т А Н Д А Р Т

Группа П87 М Е Ж Г О С У Д А Р С Т В Е Н Н Ы Й С Т А Н Д А Р Т Группа П87 М Е Ж Г О С У Д А Р С Т В Е Н Н Ы Й С Т А Н Д А Р Т ИНФМАЦННАЯ ТЕНОЛОГИЯ Комплекс стандартов на автоматизированные системы ВИДЫ, КОМПЛЕКТНОСТЬ И ОБОЗНАЧЕНИЕ ДОКУМЕНВ ПРИ СОЗДАНИИ АВМАТИЗИРОВАННЫ

Подробнее

Приложение. УТВЕРЖДЕНО приказом Макрорегионального филиала «Урал» ОАО «Ростелеком» от 2015 г.

Приложение. УТВЕРЖДЕНО приказом Макрорегионального филиала «Урал» ОАО «Ростелеком» от 2015 г. Приложение УТВЕРЖДЕНО приказом Макрорегионального филиала «Урал» от 2015 г. Положение по организации и проведению работ (Редакция 1) Екатеринбург 2015 г. Редакция: 1/2015 бизнес-процесса: БП.ПП.10 Стр.

Подробнее

ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ Департамента инвестиционного развития. Смоленской области

ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ Департамента инвестиционного развития. Смоленской области Департамент инвестиционного развития Смоленской области УТВЕРЖДЕНА приказом начальника Департамента инвестиционного развития Смоленской области от 25.12.2015 321/01-01 ПОЛИТИКА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

Подробнее

ИНФОРМАЦИОННА БЕЗОПАСНОСТЬ

ИНФОРМАЦИОННА БЕЗОПАСНОСТЬ ИНФОРМАЦИОННА БЕЗОПАСНОСТЬ Программа государственного междисциплинарного квалификационного экзамена для магистров по направлению 10.04.01 «Информационная безопасность» Методические указания по подготовке

Подробнее

Организация-разработчик: Финансово-технологический колледж ФГБОУ ВПО «Саратовский государственный аграрный университет имени Н.И. Вавилова».

Организация-разработчик: Финансово-технологический колледж ФГБОУ ВПО «Саратовский государственный аграрный университет имени Н.И. Вавилова». Рабочая программа учебной дисциплины разработана на основе Государственного образовательного стандарта (далее ГОС) по специальности среднего профессионального образования 090108 «Информационная безопасность

Подробнее

Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных

Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных Об утверждении положения о методах и способах защиты информации в информационных системах персональных данных Приказ ФСТЭК России от 5.02.2010 N 58 зарегистрирован в Минюсте России 19.02.2010 16456 В соответствии

Подробнее

Информационная безопасность. Технологии и средства защиты информации

Информационная безопасность. Технологии и средства защиты информации «Информационная безопасность: современные технологии» Ижевск,, 21 мая 2009 Информационная безопасность. Технологии и средства защиты информации Майшев Вадим Владимирович Заместитель генерального директора

Подробнее

Политика информационной безопасности. электронного правительства Республики Коми

Политика информационной безопасности. электронного правительства Республики Коми Проект Политика информационной безопасности электронного правительства Республики Коми СОДЕРЖАНИЕ 1 Введение 2.Термины и определения 3.Обозначения и сокращения 4. Электронное правительство - система информационных

Подробнее

Политика ООО «Стоматологический центр - Урсула» в отношении обработки персональных данных.

Политика ООО «Стоматологический центр - Урсула» в отношении обработки персональных данных. Политика ООО «Стоматологический центр - Урсула» в отношении обработки персональных данных. (для неограниченного доступа, опубликовано в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г.

Подробнее

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ

ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ. Руководящий документ ГОСУДАРСТВЕННАЯ ТЕХНИЧЕСКАЯ КОМИССИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ Руководящий документ СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ. МЕЖСЕТЕВЫЕ ЭКРАНЫ. ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ИНФОРМАЦИИ. ПОКАЗАТЕЛИ ЗАЩИЩЕННОСТИ

Подробнее

Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г.

Утверждено решением председателя Государственной технической комиссии при Президенте Российской Федерации от 25 июля 1997 г. Руководящий документ Средства вычислительной техники. Межсетевые экраны Защита от несанкционированного доступа к информации Показатели защищенности от несанкционированного доступа к информации Утверждено

Подробнее

РЕКОМЕНДАЦИИ ПО РАЗМЕЩЕНИЮ ЦЕНТРАЛИЗОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ В ОБЩЕГОРОДСКОМ ЦЕНТРЕ ОБРАБОТКИ ДАННЫХ. ОБЩИЕ ТРЕБОВАНИЯ ПО ИНФОРМАЦИОННОЙ

РЕКОМЕНДАЦИИ ПО РАЗМЕЩЕНИЮ ЦЕНТРАЛИЗОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ В ОБЩЕГОРОДСКОМ ЦЕНТРЕ ОБРАБОТКИ ДАННЫХ. ОБЩИЕ ТРЕБОВАНИЯ ПО ИНФОРМАЦИОННОЙ РЕКОМЕНДАЦИИ ПО РАЗМЕЩЕНИЮ ЦЕНТРАЛИЗОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ В ОБЩЕГОРОДСКОМ ЦЕНТРЕ ОБРАБОТКИ ДАННЫХ. ОБЩИЕ ТРЕБОВАНИЯ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЦЕНТРАЛИЗОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ СОДЕРЖАНИЕ

Подробнее

Protection of information. Basic terms and definitions. Предисловие

Protection of information. Basic terms and definitions. Предисловие Национальный стандарт Российской Федерации ГОСТ Р 50922-2006 "Защита информации. Основные термины и определения" (утв. приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря

Подробнее

Принятые сокращения. 1. Общие положения

Принятые сокращения. 1. Общие положения Руководящий документ Средства вычислительной техники Защита от несанкционированного доступа к информации Показатели защищенности от несанкционированного доступа к информации Утверждено решением председателя

Подробнее

Приложение к Решению Комиссии Таможенного союза от 15 июля 2011 г Проект ПОЛОЖЕНИЕ

Приложение к Решению Комиссии Таможенного союза от 15 июля 2011 г Проект ПОЛОЖЕНИЕ Приложение к Решению Комиссии Таможенного союза от 15 июля 2011 г. 715 Проект ПОЛОЖЕНИЕ о порядке взаимодействия Сторон при разработке проектной документации, сдаче-приемке и модернизации программно-аппаратных

Подробнее

ПРАВИТЕЛЬСТВО КУРГАНСКОЙ ОБЛАСТИ ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ И НАУКИ КУРГАНСКОЙ ОБЛАСТИ ПРИКАЗ

ПРАВИТЕЛЬСТВО КУРГАНСКОЙ ОБЛАСТИ ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ И НАУКИ КУРГАНСКОЙ ОБЛАСТИ ПРИКАЗ ПРАВИТЕЛЬСТВО КУРГАНСКОЙ ОБЛАСТИ ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ И НАУКИ КУРГАНСКОЙ ОБЛАСТИ ПРИКАЗ от ///. 03- Мм6 36 в г. Курган Об утверждении Политики обработки и защиты персональных данных в Департаменте образования

Подробнее

1. Заказчик: Московский городской фонд обязательного медицинского страхования (МГФОМС)

1. Заказчик: Московский городской фонд обязательного медицинского страхования (МГФОМС) Запрос о предоставлении ценовой информации для определения начальной (максимальной) цены контракта на развитие средств защиты информации в системе информационной безопасности Московского городского фонда

Подробнее

ЧАСТНАЯ МОДЕЛЬ УГРОЗ ИСПДН : СОТРУДНИКИ И КОНТРАГЕНТЫ

ЧАСТНАЯ МОДЕЛЬ УГРОЗ ИСПДН : СОТРУДНИКИ И КОНТРАГЕНТЫ УТВЕРЖДАЮ Председатель Правления КПК ФИО 0 г. ЧАСТНАЯ МОДЕЛЬ УГРОЗ ИСПДН : СОТРУДНИКИ И КОНТРАГЕНТЫ Настоящий документ подготовлен в рамках выполнения работ по проектированию системы защиты персональных

Подробнее

ПРЕЗЕНТАЦИЯ О КОМПАНИИ

ПРЕЗЕНТАЦИЯ О КОМПАНИИ ПРЕЗЕНТАЦИЯ О КОМПАНИИ О КОМПАНИИ АМТЕЛ-СЕРВИС ведущая ИТ-сервисная компания, оказывает полный спектр услуг по проектированию, построению и технической поддержке ИТ и инженерных систем во всех регионах

Подробнее

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Приложение 4 к Приказу 03-ПДн от 25 августа 2016 ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ г. Москва, 2016 г. СОДЕРЖАНИЕ 1 ОБЩИЕ ПОЛОЖЕНИЯ... 3 2 ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ

Подробнее

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÐÑ ÁÐ ÈÁÁÑ-2.4-2010 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÎÒÐÀÑËÅÂÀß ÀÑÒÍÀß ÌÎÄÅËÜ ÓÃÐÎÇ ÁÅÇÎÏÀÑÍÎÑÒÈ

Подробнее

АДМИНИСТРАЦИЯ ГОРОДА СМОЛЕНСКА

АДМИНИСТРАЦИЯ ГОРОДА СМОЛЕНСКА АДМИНИСТРАЦИЯ ГОРОДА СМОЛЕНСКА ПОСТАНОВЛЕНИЕ (с изменениями, внесенными постановлениями Администрации города Смоленска от 02.12.2014 2094, от 23.12.2015 284-адм, от 29.12.2015 394-адм) от 30.12.2010 920-адм

Подробнее

Администратор информационного ресурса работник университета, отвечающий за сохранность информационного ресурса. Антивирусные базы файлы, используемые

Администратор информационного ресурса работник университета, отвечающий за сохранность информационного ресурса. Антивирусные базы файлы, используемые Администратор информационного ресурса работник университета, отвечающий за сохранность информационного ресурса. Антивирусные базы файлы, используемые антивирусным программным обеспечением (ПО) при поиске

Подробнее

Сертифицированные продукты Check Point и требования Российского законодательства

Сертифицированные продукты Check Point и требования Российского законодательства Сертифицированные продукты Check Point и требования Российского законодательства Василий Широков vshirokov@checkpoint.com Check Point Software Technologies 2010 Check Point Software Technologies Ltd. [Unrestricted]

Подробнее

Политика обработки персональных данных сайта rosvakant.ru

Политика обработки персональных данных сайта rosvakant.ru Политика обработки персональных данных сайта rosvakant.ru (для неограниченного доступа, опубликовано в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных")

Подробнее

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМПАНИИ «IDPERSONNEL»

ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМПАНИИ «IDPERSONNEL» ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В КОМПАНИИ «IDPERSONNEL» Казань 2014 год www.idpersonnel.ru 1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящая Политика определяет условия и порядок действий в Компании «IDPersonnel»

Подробнее

Ивопрос даже не столько

Ивопрос даже не столько безопасность >стандарты средства защиты мероприятия Защита виртуальной инфраструктуры Валерий Андреев заместитель директора по науке и развитию ЗАО ИВК, к.ф-м.н. На м е т и в ш а я с я н а ИТ-рынк е у

Подробнее

Для организации межведомственного электронного документооборота в СЭД ОМСУ в УР

Для организации межведомственного электронного документооборота в СЭД ОМСУ в УР Требования к реализации проекта внедрения системы электронного документооборота с использованием инфраструктуры, отличной от инфраструктуры СЭД ГО УР, для организации межведомственного электронного документооборота

Подробнее

Информационная безопасность технологических процессов. Защищаем не мешая. Виталий Сергиенко Заместитель директора Центра Информационной Безопасности

Информационная безопасность технологических процессов. Защищаем не мешая. Виталий Сергиенко Заместитель директора Центра Информационной Безопасности Информационная безопасность технологических процессов. Защищаем не мешая Виталий Сергиенко Заместитель директора Центра Информационной Безопасности Объект защиты Автоматизированная система управления производственными

Подробнее

КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР «АВТОГРАФ»

КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР «АВТОГРАФ» КОРПОРАТИВНЫЙ УДОСТОВЕРЯЮЩИЙ ЦЕНТР «АВТОГРАФ» 1 Технические характеристики Корпоративный удостоверяющий центр «Автограф» (УЦ «Автограф») представляет собой программно-аппаратный комплекс (ПАК), предназначенный

Подробнее

Политика обработки персональных данных в ООО «Мобилюкс»

Политика обработки персональных данных в ООО «Мобилюкс» Политика обработки персональных данных в ООО «Мобилюкс» (для неограниченного доступа, опубликовано в соответствии с ч.2 ст.18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных")

Подробнее

ПОЛИТИКА обработки и защиты персональных данных АО «Компания ТрансТелеКом»

ПОЛИТИКА обработки и защиты персональных данных АО «Компания ТрансТелеКом» Утвердил: Р.В. Кравцов Редакция 2 Стр.1 из 16 ПРИЛОЖЕНИЕ 1 к Приказу 241 от «13» октября 2016 г. ПОЛИТИКА обработки и защиты персональных Редакция :2 Стр.2 из 16 Содержание 1. ОБЩИЕ ПОЛОЖЕНИЯ... 3 2. ПРИНЦИПЫ,

Подробнее

Утверждено приказом от г. Генеральный директор А.В. Саганов 2014г. Общество с ограниченной ответственностью «ПланетаСтрой»

Утверждено приказом от г. Генеральный директор А.В. Саганов 2014г. Общество с ограниченной ответственностью «ПланетаСтрой» Утверждено приказом от 01.07.2014г. Генеральный директор А.В. Саганов 2014г. Общество с ограниченной ответственностью «ПланетаСтрой» Политика информационной безопасности ООО «ПланетаСтрой» Содержание Вводные

Подробнее

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. (практикум)

Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. (практикум) 0 Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных (практикум) 1 Негосударственное образовательное учреждение дополнительного профессионального

Подробнее

УТВЕРЖДАЮ. Заместитель директора. ФМС России. М.Л. Тюркин г.

УТВЕРЖДАЮ. Заместитель директора. ФМС России. М.Л. Тюркин г. УТВЕРЖДАЮ Заместитель директора ФМС России М.Л. Тюркин 2007 г. КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННОЙ СИСТЕМЫ ЦЕНТРАЛЬНОГО БАНКА ДАННЫХ УЧЕТА ИНОСТРАННЫХ ГРАЖДАН, ВРЕМЕННО ПРЕБЫВАЮЩИХ

Подробнее

Модель угроз типовой медицинской информационной системы (МИС) типового лечебно профилактического учреждения (ЛПУ)

Модель угроз типовой медицинской информационной системы (МИС) типового лечебно профилактического учреждения (ЛПУ) 1 Модель угроз типовой медицинской информационной системы (МИС) типового лечебно профилактического учреждения (ЛПУ) СОДЕРЖАНИЕ 2 СОКРАЩЕНИЯ... 3 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ... 3 1 ВВЕДЕНИЕ... 5 2 НАЗНАЧЕНИЕ,

Подробнее

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ УТВЕРЖДЕНЫ руководством 8 Центра ФСБ России 21 февраля 2008 года 149/54-144 МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных

Подробнее

MICROSOFT OFFICE 365 СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ СООТВЕТСТВИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ

MICROSOFT OFFICE 365 СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ СООТВЕТСТВИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ С ИСПОЛЬЗОВАНИЕМ Консалтинговая компания «Пойнтлэйн» 109012, Москва, ул. Ильинка 4 (495) 233-65-08 contact@pointlane.ru www.pointlane.ru MICROSOFT OFFICE 365 СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ

Подробнее

Порядок получения доступа к информационным ресурсам ФГИС Росаккредитации

Порядок получения доступа к информационным ресурсам ФГИС Росаккредитации Главная / Информационные технологии / Порядок получения доступа к информационным... Порядок получения доступа к информационным ресурсам ФГИС Росаккредитации Настоящий порядок получения доступа к информационным

Подробнее

Общество с ограниченной ответственностью «Телесистема «Астра»

Общество с ограниченной ответственностью «Телесистема «Астра» Общество с ограниченной ответственностью «Телесистема «Астра» УТВЕРЖДАЮ Генеральный директор ООО «Телесистема «Астра» С.Н. Черников «05» мая 2015 года ПОЛОЖЕНИЕ о политике обработки и защиты персональных

Подробнее

Опыт построения защищенной инфраструктуры. Новые продукты компании «Конфидент»

Опыт построения защищенной инфраструктуры. Новые продукты компании «Конфидент» Опыт построения защищенной инфраструктуры. Новые продукты компании «Конфидент» О КОМПАНИИ Год основания 1992 Персонал более 200 человек Первая в России негосударственная организация, получившая гос. лицензию

Подробнее

XSpider 7.8 новая версия легендарного сканера. Олег Матыков, руководитель отдела проектных решений, Positive Technologies

XSpider 7.8 новая версия легендарного сканера. Олег Матыков, руководитель отдела проектных решений, Positive Technologies XSpider 7.8 новая версия легендарного сканера Олег Матыков, руководитель отдела проектных решений, Positive Technologies XSpider. Как всё начиналось 2 декабря 1998 г. День рождения сканера безопасности

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ)

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) Утвержден ФСТЭК России 30 декабря 2013 г. МЕТОДИЧЕСКИЙ ДОКУМЕНТ ПРОФИЛЬ ЗАЩИТЫ СРЕДСТВА ДОВЕРЕННОЙ ЗАГРУЗКИ УРОВНЯ ПЛАТЫ РАСШИРЕНИЯ

Подробнее

Этап 1. Планирование работ

Этап 1. Планирование работ ПРОГРАММА ПРОВЕДЕНИЯ РАБОТ ПО РАЗРАБОТКЕ И ВНЕДРЕНИЮ СИСТЕМЫ ХАССП В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ ГОСТ Р 51705.1-2001/НАССР Выполняемые работы Содержание работ Результат Длительность Этап 1. Планирование

Подробнее

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Приложение 4 к Приказу 3 от 1 февраля 2013 ПОЛИТИКА КОМПАНИИ В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ Курган, 2013 СОДЕРЖАНИЕ 1 Общие положения... 3 2 Принципы и условия обработки персональных данных...

Подробнее

Г О С У Д А Р С Т В Е Н Н Ы Й С Т А Н Д А Р Т С О Ю З А С С Р. Комплекс стандартов на автоматизированные системы

Г О С У Д А Р С Т В Е Н Н Ы Й С Т А Н Д А Р Т С О Ю З А С С Р. Комплекс стандартов на автоматизированные системы УДК 65.015.13.011.56:006.354 Группа П87 Г О С У Д А Р С Т В Е Н Н Ы Й С Т А Н Д А Р Т С О Ю З А С С Р ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ Комплекс стандартов на автоматизированные системы ВИДЫ, КОМПЛЕКТНОСТЬ И ОБОЗНАЧЕНИЕ

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ)

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) Утвержден ФСТЭК России 2015 г. МЕТОДИЧЕСКИЙ ДОКУМЕНТ МЕТОДИКА ОПРЕДЕЛЕНИЯ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ

Подробнее

ПОЛИТИКА компании в отношении обработки персональных данных

ПОЛИТИКА компании в отношении обработки персональных данных Приложение к приказу генерального директора ООО «Каркаде» «О назначении лиц, ответственных за обработку и защиту персональных данных» ПОЛИТИКА компании в отношении обработки персональных данных > www.carcade.com

Подробнее

АДМИНИСТРАЦИЯ ИНЖАВИНСКОГО РАЙОНА ТАМБОВСКОЙ ОБЛАСТИ Р А С П О Р Я Ж Е Н И Е г. р.п. Инжавино 20 -р

АДМИНИСТРАЦИЯ ИНЖАВИНСКОГО РАЙОНА ТАМБОВСКОЙ ОБЛАСТИ Р А С П О Р Я Ж Е Н И Е г. р.п. Инжавино 20 -р АДМИНИСТРАЦИЯ ИНЖАВИНСКОГО РАЙОНА ТАМБОВСКОЙ ОБЛАСТИ Р А С П О Р Я Ж Е Н И Е.22.02.2013 г. р.п. Инжавино 20 -р Об утверждении Инструкции по проведению антивирусного контроля на ПЭВМ, входящих в состав

Подробнее