Построение системы защиты информации в ГИС. Илья Лисов Главный инженер проектов ЗАО НИП «Информзащита»

Размер: px
Начинать показ со страницы:

Download "Построение системы защиты информации в ГИС. Илья Лисов Главный инженер проектов ЗАО НИП «Информзащита»"

Транскрипт

1 Построение системы защиты информации в ГИС Илья Лисов Главный инженер проектов ЗАО НИП «Информзащита»

2 Что такое ГИС и МИС 149-ФЗ от «Об информации, информационных технологиях и о защите информации» Статья 13. Информационные системы 1) государственные информационные системы федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов; 2) муниципальные информационные системы, созданные на основании решения органа местного самоуправления.

3 Нормативные правовые акты ФСТЭК Приказ 17: - Определяет требования по защите информации, не содержащей сведения, составляющие государственную тайну; - Определяет порядок классификации ГИС; - Определяет порядок разработки и внедрения системы защиты информации; - Определяет порядок аттестации, эксплуатации и вывода из эксплуатации ГИС. Документ разработан на основании 149-ФЗ от «Об информации, информационных технологиях и о защите информации». Меры защиты информации в государственных информационных системах: - Детализирует организационные и технические меры защиты информации; - Определяет содержание и правила реализации мер защиты информации; - Может применяться для защиты общедоступной информации и ПДн.

4 Классы ГИС Уровень значимости информации Федеральный масштаб ГИС Региональный масштаб ГИС Объектовый масштаб ГИС 1 (нарушение К/Ц/Д => высокий ущерб) 2 (нарушение К/Ц/Д => средний ущерб) 3 (нарушение К/Ц/Д => низкий ущерб) 4 (не возможно определить ущерб) К1 К1 К1 К1 К2 К2 К2 КЗ КЗ КЗ КЗ К4

5 Обработка ПДн в ГИС п. 27 Приказа ФСТЭК России 17: Класс ГИС Уровень защищенности ПДн З Необходимо учитывать требования Приказа 21 и уровень защищенности ПДн.

6 Что защищаем в ГИС? п. 8 Приказа ФСТЭК России 17: В информационной системе объектами защиты являются информация, содержащаяся в информационной системе, технические средства (в том числе: средства вычислительной техники, машинные носители информации, средства и системы связи и передачи данных, технические средства обработки буквенно-цифровой, графической, видео- и речевой информации), общесистемное, прикладное, специальное программное обеспечение, информационные технологии, а также средства защиты информации.

7 Этапы создания Системы ЗИ ГИС п. 13 Приказа ФСТЭК России 17: Для обеспечения защиты информации, содержащейся в информационной системе, проводятся следующие мероприятия: 1. формирование требований к защите информации, содержащейся в информационной системе; 2. разработка системы защиты информации информационной системы; 3. внедрение системы защиты информации информационной системы; 4. аттестация информационной системы по требованиям защиты информации (далее аттестация информационной системы) и ввод ее в действие; 5. обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы; 6. обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации.

8 Этапы создания Системы ЗИ ГИС п.15 Приказа ФСТЭК России 17: Разработка системы защиты информации информационной системы осуществляется: в соответствии с техническим заданием на создание информационной системы и (или) техническим заданием (частным техническим заданием) на создание системы защиты информации информационной системы; с учетом ГОСТ «Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания»

9 Этапы создания Системы ЗИ ГИС Этапы ГОСТ Формирование требований к АС 2. Разработка концепции АС 3. Техническое задание Этап Приказа 17 Формирование требований Реализация Системы ЗИ ГИС Отчет о предпроектном обследовании (обоснование необходимости создания Системы ЗИ) Перечень обрабатываемых данных НИР/ОКР/Пилоты Концепция построения Системы ЗИ (варианты реализации) Проект Акта классификации ГИС Модель угроз Модель нарушителя Техническое задание

10 Формирование требований п. 21 Приказа ФСТЭК России 17: Выбор мер защиты включает: определение базового набора мер защиты информации для установленного класса защищенности информационной системы в соответствии с базовыми наборами мер защиты информации, приведенными в приложении N 2 к настоящим Требованиям; адаптацию базового набора мер защиты особенностям функционирования информационной системы (в том числе предусматривающую исключение из базового набора мер защиты информации мер, не свойственными информационной системе); уточнение адаптированного базового набора мер защиты информации с учетом не выбранных ранее мер защиты информации, в результате чего определяются меры защиты информации, обеспечивающие блокирование (нейтрализацию) всех угроз безопасности информации, включенных в модель угроз безопасности информации; дополнение уточненного адаптированного базового набора мер защиты информации мерами, обеспечивающими выполнение требований о защите информации, установленными иными нормативными правовыми актами в области защиты информации, в том числе в области защиты персональных данных.

11 Формирование требований Модель угроз Модель нарушителя (1) Базовый Акт классификаци и ГИС Уточнение (3) (2) Адаптация Нарушитель: Н1, Н2, Н3 Н6 Класс СКЗИ: КС1, КС2, КС3 КА1 Техническое задание (4) Дополнение Прочие НПА

12 Этапы создания Системы ЗИ ГИС Этапы ГОСТ Эскизный проект 5. Технический проект 6. Рабочая документация Этапы Приказа 17 Разработка системы защиты информации Реализация Системы ЗИ ГИС Пояснительная записка к ЭП (системный проект) Пояснительная записка к ТП Схема структурная Ведомость оборудования и материалов ОРД (возможно выделение в отдельный этап) РД (Чертежи, схемы, таблицы подключения, ПМИ) ЭД (Руководства, инструкции) Макетирование и тестирование

13 Сертификация СЗИ п. 11 Приказа ФСТЭК России 17: Для обеспечения защиты информации, содержащейся в информационной системе, применяются средства защиты информации, прошедшие оценку соответствия в форме обязательной сертификации на соответствие требованиям по безопасности информации в соответствии со статьей 5 Федерального закона от 27 декабря 2002 г. N 184-ФЗ «О техническом регулировании». п Приказа ФСТЭК России 17: При отсутствии необходимых средств защиты информации, сертифицированных на соответствие требованиям по безопасности информации, организуется разработка (доработка) средств защиты информации и их сертификация в соответствии с законодательством Российской Федерации или производится корректировка проектных решений по информационной системе и (или) ее системе защиты информации с учетом функциональных возможностей имеющихся сертифицированных средств защиты информации.

14 Сертификация СЗИ и классы защищенности ГИС п. 26 Приказа ФСТЭК России 17 (+НПА СДЗ): Тип сертификации Классы защищенности ГИС СВТ МЭ 3*/4 3*/4 3*/4 4 НДВ СОВ 4 4 4*/5 5 САВЗ 4 4 4*/5 5 СДЗ 4 4 4*/5 5 * в случае взаимодействия информационной системы с информационнотелекоммуникационными сетями международного информационного обмена.

15 Этапы создания Системы ЗИ ГИС Этапы ГОСТ Этапы Приказа 17 Реализация Системы ЗИ ГИС 7. Ввод в действие Внедрение системы защиты информации Аттестация Аттестация Сертификация СЗИ (в случае использования несертифицированных) Поставка, установка и настройка СЗИ Обучение персонала Проведение предварительных испытаний ГОСТ Проведение опытной эксплуатации ГОСТ Проведение анализа уязвимостей и принятие мер по их устранению Проведение приемочных испытаний ГОСТ Сопровождение Защита информации в ходе эксплуатации Договорные гарантийные обязательства Дополнительный договор технического сопровождения

16 Где самое уязвимое место?!!!?!?!?

17 Используемые СЗИ для построения Системы ЗИ ГИС 1 2 Группа мер Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ) Управление доступом субъектов доступа к объектам доступа (УПД) 3 Ограничение программной среды (ОПС) Средства реализации СЗИ от НСД SecretNet ПАК Соболь Aladdin SAM АПКШ Континент ПАК VipNet TrustAccess Imperva SecureSphere Встроенные средства ОС и ППО СЗИ от НСД SecretNet ПАК Соболь Oracle IAMS АПКШ Континент ПАК VipNet TrustAccess Imperva SecureSphere Встроенные средства ОС и ППО СЗИ от НСД SecretNet Код безопасности: Инвентаризация

18 Используемые СЗИ для построения Системы ЗИ ГИС 4 5 Группа мер Защита машинных носителей информации (ЗНИ) Регистрация событий безопасности (РСБ) 6 Антивирусная защита (АВЗ) 7 8 Обнаружение (предотвращение) вторжений (СОВ) Контроль (анализ) защищенности информации (АНЗ) Средства реализации СЗИ от НСД SecretNet HP ArcSight McAfee SIEM Встроенные механизмы СЗИ Антивирус Касперского McAfee Antivirus Security Studio Endpoint Protection TrendMicro Deep Security Детектор атак «Континент» Palo Alto StoneGate CheckPoint Imperva SecureSphere Антивирусные средства с функциями СОВ MaxPatrol / xspider Комплексный аудит ГИС Тест на проникновение

19 Используемые СЗИ для построения Системы ЗИ ГИС Группа мер Средства реализации 9 10 Целостность информационной системы и информации (ОЦЛ) Доступность технических средств и информации (ОДТ) 11 Защита среды виртуализации (ЗСВ) Защита технических средств и оборудования (ЗТС) Защиту автоматизированной системы и ее компонентов (ЗИС) СЗИ от НСД SecretNet ПАК Соболь Средства резервного копирования Отказоустойчивые конфигурации Средства резервного копирования vgate TrendMicro Deep Security Сертифицированная VMware vsphere 5.1 Применяемые на объекте системы физической охраны (видеонаблюдение, контроль и управление доступом, сигнализация и пр). СЗИ от НСД SecretNet vgate АПКШ Континент Arbor

20 Архитектура Системы ЗИ ГИС

21 Проблемные вопросы Отсутствие сертификатов СЗИ, уже используемых у Заказчика Увеличение сроков и затрат при сертификации СЗИ Сертификации СЗИ на НДВ для ГИС К1 и К2, требующая раскрытия исходных кодов Отсутствие НПА, определяющих требования и классификацию, для некоторых типов СЗИ, например: средств анализа защищенности средств защиты среды виртуализации средств защиты от DDOS-атак DLP-систем SIEM-систем Вступление в силу новых НПА Интеграция со смежными системами

22 Илья Лисов Главный инженер проектов Департамента комплексных решений +7 (495)

Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС»

Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС» Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС» Введение Документ «Состав и содержание организационных и технических

Подробнее

Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка

Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка Структура объекта защиты Цели защиты информации Исключение: Неправомерных доступа, копирования,

Подробнее

Доклад: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Типовые нарушения и недостатки»

Доклад: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Типовые нарушения и недостатки» Доклад: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Типовые нарушения и недостатки» Докладчик представитель Управления ФСТЭК России по

Подробнее

Аналитическая записка

Аналитическая записка Аналитическая записка Обзор приказа ФСТЭК России от 14.03.2014 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими

Подробнее

Нормативно-правовое регулирование защиты персональных данных Докладчик: Емалетдинов Д.С.

Нормативно-правовое регулирование защиты персональных данных Докладчик: Емалетдинов Д.С. Нормативно-правовое регулирование защиты персональных данных Докладчик: Емалетдинов Д.С. Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 г. Москва «Об утверждении требований

Подробнее

Тенденции развития нормативно-правовой базы по защите АСУ ТП

Тенденции развития нормативно-правовой базы по защите АСУ ТП Тенденции развития нормативно-правовой базы по защите АСУ ТП Алексеев Павел Начальник отдела комплексных систем защиты информации О компании «Газинформсервис» системный интегратор и разработчик решений

Подробнее

Приказы ФСТЭК России. ЧОУ ДПО Учебный центр "АСТА-информ", (351) ,

Приказы ФСТЭК России. ЧОУ ДПО Учебный центр АСТА-информ, (351) , Приказы ФСТЭК России 17 и 21 ЧОУ ДПО Учебный центр "АСТА-информ", (351) 222-45-00, www.asta74.ru Приказ ФСТЭК России 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению

Подробнее

Приказ ФСТЭК России 21

Приказ ФСТЭК России 21 Приказ ФСТЭК России 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Подробнее

Решения для защиты ГИС и ИСПДн

Решения для защиты ГИС и ИСПДн Менеджер по продукту Иван Бойцов Решения для защиты ГИС и ИСПДн 29.05.2014, г. Санкт-Петербург Приказ ФСТЭК 17 от 11 февраля 2013 года «Об утверждении Требований о защите информации, не составляющей государственную

Подробнее

Аттестация по требованиям БИ Этапы создания защищенных систем

Аттестация по требованиям БИ Этапы создания защищенных систем Этапы создания защищенных систем Докладчик Сергей Борисов Независимый эксперт, блогер ИБ https://sborisov.blogspot.ru/ https://twitter.com/sb0risov s3rgey.b0risov@gmail.com Участие в совершенствовании

Подробнее

Обеспечение требований по защите информации в защищенных информационных системах. Реутов Владимир Руководитель коммерческого отдела

Обеспечение требований по защите информации в защищенных информационных системах. Реутов Владимир Руководитель коммерческого отдела Обеспечение требований по защите информации в защищенных информационных системах Реутов Владимир Руководитель коммерческого отдела ООО Системы информационной безопасности компания, созданная профессионалами

Подробнее

СЕРТИФИКАЦИЯ РЕШЕНИЙ

СЕРТИФИКАЦИЯ РЕШЕНИЙ СЕРТИФИКАЦИЯ РЕШЕНИЙ СЕРТИФИКАЦИЯ НАСУЩНАЯ НЕОБХОДИМОСТЬ? В законах есть прямые указания на сертификацию при защите информации, которая подходит под категории: гостайны, служебной информации, государственных

Подробнее

НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ

НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ 1 Ключевая (критически важная) система информационной инфраструктуры (КСИИ) информационно-управляющая

Подробнее

Организация работ по защите информации в государственных информационных системах

Организация работ по защите информации в государственных информационных системах Организация работ по защите информации в государственных информационных системах консультант отдела Управления ФСТЭК России по Дальневосточному федеральному округу Владимиров Дмитрий Михайлович Нормативно-правовое

Подробнее

УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. 17

УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. 17 УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. 17 Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (в редакции приказа

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. 11 февраля 2013 г. Москва 17

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. 11 февраля 2013 г. Москва 17 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З 11 февраля 2013 г. Москва 17 Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся

Подробнее

Защита персональных данных. Основы трансграничной передачи. Сравнение методов защиты персональных данных (приказы ФСТЭК 17 и 21)

Защита персональных данных. Основы трансграничной передачи. Сравнение методов защиты персональных данных (приказы ФСТЭК 17 и 21) 1 VI МЕЖДУНАРОДНЫЙ IT-ФОРУМ С УЧАСТИЕМ СТРАН БРИКС Защита персональных данных. Основы трансграничной передачи. Сравнение методов защиты персональных данных (приказы ФСТЭК 17 и 21) Михаил Кашаев Начальник

Подробнее

СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОГО И МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ. Начальник 2 управления ФСТЭК России Лютиков Виталий Сергеевич

СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОГО И МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ. Начальник 2 управления ФСТЭК России Лютиков Виталий Сергеевич СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОГО И МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ Начальник 2 управления ФСТЭК России Лютиков Виталий Сергеевич 2 ПЕРЕЧЕНЬ ИЗМЕНЕНИЙ, КОТОРЫЕ ВНОСЯТСЯ В ТРЕБОВАНИЯ О ЗАЩИТЕ ИНФОРМАЦИИ,

Подробнее

Выполнение требований ФСТЭК России к обеспечению защиты АСУП и ТП КВО. Контроль целостности конфигураций и эталонного состояния.

Выполнение требований ФСТЭК России к обеспечению защиты АСУП и ТП КВО. Контроль целостности конфигураций и эталонного состояния. Выполнение требований ФСТЭК России к обеспечению защиты АСУП и ТП КВО. Контроль целостности конфигураций и эталонного состояния. Ведущий менеджер руководитель разработки Роздобара Евгений ООО «Газинформсервис»

Подробнее

Приложение 2 к приказу МКУ «МФЦ» города Невинномысска от ОД

Приложение 2 к приказу МКУ «МФЦ» города Невинномысска от ОД Приложение 2 к приказу МКУ «МФЦ» города Невинномысска от 16.05.2016 27 ОД Положение о защите персональных данных в муниципальном казенном учреждении «Многофункциональный центр предоставления государственных

Подробнее

Безопасность государственных информационных систем. Юлия Добровольская Ведущий аналитик ООО «УЦСБ»

Безопасность государственных информационных систем. Юлия Добровольская Ведущий аналитик ООО «УЦСБ» Безопасность государственных информационных систем Юлия Добровольская Ведущий аналитик ООО «УЦСБ» Содержание Понятие государственной информационной системы Требования о защите информации, содержащейся

Подробнее

Интерполитех-2016, 20 октября 2016 г Москва

Интерполитех-2016, 20 октября 2016 г Москва Интерполитех-2016, 20 октября 2016 г Москва П 17 ФСТЭК Программные компоненты информационной системы Информация Программное обеспечение Прикладное Специальное Персональные данные СЗИ Общесистемное Технические

Подробнее

«Роль Центра мониторинга ИнфоТеКС в концепции ГосСОПКА» Роман Шапиро ОАО «ИнфоТеКС»

«Роль Центра мониторинга ИнфоТеКС в концепции ГосСОПКА» Роман Шапиро ОАО «ИнфоТеКС» «Роль Центра мониторинга ИнфоТеКС в концепции ГосСОПКА» Роман Шапиро ОАО «ИнфоТеКС» ЕСЛИ вас «сломают» КОГДА вас «сломают» Новые(?) требования Основания для безопасности Требования по обеспечению ЗИ 17

Подробнее

Приказ ФСТЭК от по защите персональных данных. Лукацкий Алексей, консультант по безопасности

Приказ ФСТЭК от по защите персональных данных. Лукацкий Алексей, консультант по безопасности Приказ ФСТЭК от 18.02.2013 21 по защите персональных данных Лукацкий Алексей, консультант по безопасности Почему Cisco говорит о законодательстве? ТК22 ТК122 ТК362 РГ ЦБ «Безопасность ИТ» (ISO SC27 в России)

Подробнее

Муниципальное автономное учреждение здравоохранения Городская стоматологическая поликлиника МАУЗ «Стомполиклиника»

Муниципальное автономное учреждение здравоохранения Городская стоматологическая поликлиника МАУЗ «Стомполиклиника» Муниципальное автономное учреждение здравоохранения Городская стоматологическая поликлиника МАУЗ «Стомполиклиника» УТВЕРЖДАЮ по обеспечению безопасности персональных данных при их обработке в информационной

Подробнее

Зарегистрировано в Минюсте России 14 мая 2013 г. N ПРИКАЗ от 18 февраля 2013 г. N 21

Зарегистрировано в Минюсте России 14 мая 2013 г. N ПРИКАЗ от 18 февраля 2013 г. N 21 Зарегистрировано в Минюсте России 14 мая 2013 г. N 28375 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПРИКАЗ от 18 февраля 2013 г. N 21 ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ

Подробнее

Требования и методы защиты персональных данных. ООО "МКЦ "АСТА-информ", (351) ,

Требования и методы защиты персональных данных. ООО МКЦ АСТА-информ, (351) , Требования и методы защиты персональных данных Обработка ПДн в ИСПДн ФЗ 152 (Защита персональных данных) ПП РФ 512 (Требования к машиночитаемым материальным носителям биометрических ПДн) ПП РФ 687 (Обработка

Подробнее

Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции Демьян Раменский

Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции Демьян Раменский Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции Демьян Раменский www.corpsoft24.ru 1 ОБЛАЧНЫЕ УСЛУГИ 1С IT-ИНТЕГРАЦИЯ www.corpsoft24.ru 2 Персональные данные в

Подробнее

Новые требования регуляторов по защите персональных данных и прагматичный подход к их реализации

Новые требования регуляторов по защите персональных данных и прагматичный подход к их реализации Конференция компании SoftLine «ИТ-весна 2013» г. Пермь, 25 апреля 2013 г. Новые требования регуляторов по защите персональных данных и прагматичный подход к их реализации Андрей Степаненко Директор по

Подробнее

Приложение г.

Приложение г. Приложение 11 Требования к подсистеме обеспечения информационной безопасности системы обеспечения вызова экстренных оперативных служб по единому номеру «112» субъекта Российской Федерации 2014 г. 2 Оглавление

Подробнее

для ИС 2 класса защищенность, связанных с действиями нарушителя

для ИС 2 класса защищенность, связанных с действиями нарушителя И.В. Калиберда Алгоритм автоматизированного определения требований для защиты информации, не составляющей государственную тайну, содержащейся в государственных и негосударственных информационных системах

Подробнее

Зарегистрировано в Минюсте России 14 мая 2013 г. N ПРИКАЗ от 18 февраля 2013 г. N 21

Зарегистрировано в Минюсте России 14 мая 2013 г. N ПРИКАЗ от 18 февраля 2013 г. N 21 Зарегистрировано в Минюсте России 14 мая 2013 г. N 28375 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПРИКАЗ от 18 февраля 2013 г. N 21 ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ

Подробнее

Разработка систем защиты персональных данных, обрабатываемых в библиотечных информационных системах

Разработка систем защиты персональных данных, обрабатываемых в библиотечных информационных системах Разработка систем защиты персональных данных, обрабатываемых в библиотечных информационных системах Докладчик: кандидат технических наук, технический директор ООО «Техцентр» КУЗНЕЦОВ Андрей Владимирович

Подробнее

Тенденции международной сертификации средств защиты информации по линии «Общих критериев» (в России и за рубежом)

Тенденции международной сертификации средств защиты информации по линии «Общих критериев» (в России и за рубежом) Тенденции международной сертификации средств защиты информации по линии «Общих критериев» (в России и за рубежом) XXV МиТСОБИ п. Репино, 4-7 июля 2016 г. Барабанов А.В., Марков А.С., Цирлов В.Л. ЗАО «НПО

Подробнее

АНАЛИТИЧЕСКАЯ ЗАПИСКА

АНАЛИТИЧЕСКАЯ ЗАПИСКА ООО «УЦСБ» АНАЛИТИЧЕСКАЯ ЗАПИСКА Актуальные требования по обеспечению безопасности персональных данных и защите информации в государственных информационных системах Содержание Список использованных сокращений...

Подробнее

Докладчик: Начальник отдела ЗИ Корнев Дмитрий

Докладчик: Начальник отдела ЗИ Корнев Дмитрий Докладчик: Начальник отдела ЗИ Корнев Дмитрий Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных

Подробнее

Продуктовая линейка средств защиты информации ГК «Конфидент»

Продуктовая линейка средств защиты информации ГК «Конфидент» Продуктовая линейка средств защиты информации ГК «Конфидент» в 2017 году у нас юбилей Кратко о ГК «Конфидент» Кратко о продуктовой линейке DALLAS LOCK Каждый рабочий час в России реализуется более одного

Подробнее

ПРАКТИКА СОЗДАНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В МНОГОФУНКЦИОНАЛЬНЫХ ЦЕНТРАХ ПРИМОРСКОГО КРАЯ ВЛАДИВОСТОК 2015

ПРАКТИКА СОЗДАНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В МНОГОФУНКЦИОНАЛЬНЫХ ЦЕНТРАХ ПРИМОРСКОГО КРАЯ ВЛАДИВОСТОК 2015 ПРАКТИКА СОЗДАНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В МНОГОФУНКЦИОНАЛЬНЫХ ЦЕНТРАХ ПРИМОРСКОГО КРАЯ ВЛАДИВОСТОК 2015 Цели и задачи МФЦ Многофункциональный центр предоставления государственных и муниципальных услуг

Подробнее

ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА

ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА Анализ нарушений и недостатков, в вопросах соблюдения требований правовых актов Российской Федерации, нормативных и методических

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. «18» февраля 2013 г. Москва 21

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. «18» февраля 2013 г. Москва 21 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З «18» февраля 2013 г. Москва 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению

Подробнее

Комплексный подход к защищенности информационных систем персональных данных

Комплексный подход к защищенности информационных систем персональных данных Комплексный подход к защищенности информационных систем персональных данных Артём Александрович Капнинский ЗАО «Калуга Астрал» Консультант отдела информационной безопасности О КОМПАНИИ ЗАО «Калуга Астрал»

Подробнее

Сертифицированное средство защиты виртуальных сред vgate R2

Сертифицированное средство защиты виртуальных сред vgate R2 Сертифицированное средство защиты виртуальных сред vgate R2 ВИРТУАЛИЗАЦИЯ В РОССИИ И МИРЕ 85% компаний уже используют виртуализацию. 79% имеют стратегию «virtualization first». ВИРТУАЛИЗАЦИЯ ТРЕБУЕТ КОМПЛЕКСНОЙ

Подробнее

НОРМАТИВНАЯ ПРАВОВАЯ БАЗА РГАНИЗАЦИОННО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИОННЫХ ИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

НОРМАТИВНАЯ ПРАВОВАЯ БАЗА РГАНИЗАЦИОННО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИОННЫХ ИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ НОРМАТИВНАЯ ПРАВОВАЯ БАЗА РГАНИЗАЦИОННО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИОННЫХ ИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ Артём Александрович Капнинский ЗАО «Калуга Астрал» Консультант отдела информационной безопасности Система

Подробнее

I. Термины и определения

I. Термины и определения 2 I. Термины и определения В настоящем документе используются следующие термины и их определения: Автоматизированная система - система, состоящая из персонала и комплекса средств автоматизации его деятельности,

Подробнее

Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации

Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации «Защита персональных данных и информации в ГИС: как выполнить требования и подготовиться к проверкам» Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации Докладчик:

Подробнее

Семинар «Организация защиты информационных систем в образовательном учреждении» 14 февраля 2013 г.

Семинар «Организация защиты информационных систем в образовательном учреждении» 14 февраля 2013 г. Семинар «Организация защиты информационных систем в образовательном учреждении» 14 февраля 2013 г. Павлов Александр Владиславович, заместитель директора по информационной безопасности Обязанности оператора

Подробнее

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ УТВЕРЖДЕНО Приказом директора ООО «Центр косметологии и пластической хирургии» от 20 июня 2016 г. 46 введена в действие с «22» июня 2016 г. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ

Подробнее

ФЗ-152: ТРЕБОВАНИЯ К ИНФРАСТРУКТУРЕ. Григорий Атрепьев, директор проектов, DataLine

ФЗ-152: ТРЕБОВАНИЯ К ИНФРАСТРУКТУРЕ. Григорий Атрепьев, директор проектов, DataLine ФЗ-152: ТРЕБОВАНИЯ К ИНФРАСТРУКТУРЕ Григорий Атрепьев, директор проектов, DataLine КОРОТКО О НАС 3199 стоек 16 453 м² 33 мва СЕРТИФИКАТЫ И ЛИЦЕНЗИИ ISO/IEC 27001:2013 Uptime Institute Management and Operations

Подробнее

Телефон +7 (495) Факс +7 (495)

Телефон +7 (495) Факс +7 (495) Аннотация В настоящем документе в соответствии с приказом ФСТЭК России от 18.02.2013 года 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных

Подробнее

Основные направления защиты информации в автоматизированных информационных системах МФЦ

Основные направления защиты информации в автоматизированных информационных системах МФЦ Основные направления защиты информации в автоматизированных информационных системах МФЦ Информационные задачи в ходе оказания услуг МФЦ населению Автоматизация приема, обработки документов и персонифицированных

Подробнее

Решения «Кода Безопасности» для защиты персональных данных

Решения «Кода Безопасности» для защиты персональных данных Решения «Кода Безопасности» для защиты персональных данных В статье рассматриваются продукты компании и их применение для защиты информационных систем персональных данных. сентябрь 2010 Введение Федеральным

Подробнее

О реализации высшими учебными заведениями. требований к обеспечению. комплексной защиты информации при работе с

О реализации высшими учебными заведениями. требований к обеспечению. комплексной защиты информации при работе с О реализации высшими учебными заведениями требований к обеспечению комплексной защиты информации при работе с государственными информационными системами Главный специалист Отдела защиты информации Дальневосточного

Подробнее

«НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС»

«НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС» МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ «НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС» (ФГУП «НТЦ «Атлас») Новосибирский филиал РЕШЕНИЕ ПОД

Подробнее

Сертификация и персональные данные. Михаил Никулин Директор департамента тестирования и сертификации ЗАО «НПО «Эшелон»

Сертификация и персональные данные. Михаил Никулин Директор департамента тестирования и сертификации ЗАО «НПО «Эшелон» Сертификация и персональные данные Михаил Никулин Директор департамента тестирования и сертификации ЗАО «НПО «Эшелон» План доклада Виды сертификационных испытаний ПО Нормативная база Классификация ИСПДн

Подробнее

Политика информационной безопасности. информационных систем персональных данных. регионального центра обработки информации

Политика информационной безопасности. информационных систем персональных данных. регионального центра обработки информации Политика информационной безопасности информационных систем персональных данных регионального центра обработки информации краевого государственного автономного образовательного учреждения дополнительного

Подробнее

«Проектные решения по созданию системы защиты информации в информационных системах «Управление» и «Похозяйственный учёт»

«Проектные решения по созданию системы защиты информации в информационных системах «Управление» и «Похозяйственный учёт» «Проектные решения по созданию системы защиты информации в информационных системах «Управление» и «Похозяйственный учёт» ООО «ИТ Энигма» директор Шмаков Данила Борисович Содержание Нормативная база Комплекс

Подробнее

КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ФИНАНСОВЫХ ОРГАНОВ

КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ФИНАНСОВЫХ ОРГАНОВ «Эффективное управление общественными финансами: актуальные вопросы построения региональных и муниципальных информационных систем» КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ФИНАНСОВЫХ ОРГАНОВ

Подробнее

РЕАЛИЗАЦИЯ НА ПРАКТИКЕ ОСНОВНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОМПРОМИСС

РЕАЛИЗАЦИЯ НА ПРАКТИКЕ ОСНОВНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОМПРОМИСС РЕАЛИЗАЦИЯ НА ПРАКТИКЕ ОСНОВНЫХ МЕРОПРИЯТИЙ ФСТЭК ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОМПРОМИСС БИЗНЕСА И ЗАКОНА Евгений Чугунов ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК СОДЕРЖАНИЕ В первую очередь

Подробнее

Комплексная информационная безопасность в органах власти и бюджетных учреждениях: от организационных мер до аттестации

Комплексная информационная безопасность в органах власти и бюджетных учреждениях: от организационных мер до аттестации «Защита персональных данных и информации в ГИС: как выполнить требования и подготовиться к проверкам» Комплексная информационная безопасность в органах власти и бюджетных учреждениях: от организационных

Подробнее

УТВЕРЖДАЮ Директор МАУК ДО ЕДШИ 4 «АртСозвездие»

УТВЕРЖДАЮ Директор МАУК ДО ЕДШИ 4 «АртСозвездие» УТВЕРЖДАЮ Директор МАУК ДО ЕДШИ 4 «АртСозвездие» В.В. Бутаков декабря 2015г. Приложение 2 казу «О проведении работ по защите ных данных» от 2 4.12.2015г. 39/2-0 ПОЛИТИКА информационной безопасности МАУК

Подробнее

Обзор требований к средствам обеспечения безопасности персональных данных

Обзор требований к средствам обеспечения безопасности персональных данных Обзор требований к средствам обеспечения безопасности персональных данных Сергей Золотухин Руководитель направления Дистрибуции услуг ООО «Антивирусный Центр» Основные документы «Базовая модель угроз безопасности

Подробнее

Российское средство анализа защищенности RedCheck на базе стандартов SCAP. Захар Михайлов Директор по работе с партнерами

Российское средство анализа защищенности RedCheck на базе стандартов SCAP. Захар Михайлов Директор по работе с партнерами Российское средство анализа защищенности RedCheck на базе стандартов SCAP Захар Михайлов Директор по работе с партнерами АЛТЭКС-СОФТ СЕГОДНЯ АЛТЭКС-СОФТ - ведущий отечественный разработчик и эксперт в

Подробнее

Требования по защите информации в корпоративной системе мобильной связи при обработке персональных данных

Требования по защите информации в корпоративной системе мобильной связи при обработке персональных данных Требования по защите информации в корпоративной системе мобильной связи при обработке персональных данных Оглавление Общие положения... 3 Перечень сокращений... 4 Термины и определения... 4 1. Объекты,

Подробнее

Код Безопасности. Вчера, сегодня, завтра

Код Безопасности. Вчера, сегодня, завтра Конференция Axoft Grand Maximum о. Родос, 6-10 октября 2013 г. Код Безопасности. Вчера, сегодня, завтра Артем Потапов Коммерческий директор a.potapov@securitycode.ru Любая ИТ-инициатива это Люди Технология

Подробнее

ТЕНДЕНЦИИ И ПЕРСПЕКТИВЫ РАЗВИТИЯ СИСТЕМЫ ДОКУМЕНТОВ В ОБЛАСТИ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ

ТЕНДЕНЦИИ И ПЕРСПЕКТИВЫ РАЗВИТИЯ СИСТЕМЫ ДОКУМЕНТОВ В ОБЛАСТИ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ Федеральное автономное учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» ТЕНДЕНЦИИ

Подробнее

Сертифицированные программные и аппаратные средства защиты информации разработки компании Код Безопасности

Сертифицированные программные и аппаратные средства защиты информации разработки компании Код Безопасности 26 октября 2012, г. Санкт-Петербург Сертифицированные программные и аппаратные средства защиты информации разработки компании Код Безопасности к.т.н. Александр Лагутин, региональный представитель компании

Подробнее

БУДЕМ ЖИТЬ ПО-НОВОМУ? Анализ последних документов ФСТЭК и пути наиболее гармоничного приложения их к существующим подходам

БУДЕМ ЖИТЬ ПО-НОВОМУ? Анализ последних документов ФСТЭК и пути наиболее гармоничного приложения их к существующим подходам 20 лет в море информационных технологий БУДЕМ ЖИТЬ ПО-НОВОМУ? Анализ последних документов ФСТЭК и пути наиболее гармоничного приложения их к существующим подходам X Международная выставка InfoSecurity

Подробнее

«Код Безопасности» - идеальный вендор. Евгений Куртуков Менеджер по продуктам информационной безопасности ЗАО «Аксофт»

«Код Безопасности» - идеальный вендор. Евгений Куртуков Менеджер по продуктам информационной безопасности ЗАО «Аксофт» «Код Безопасности» - идеальный вендор Евгений Куртуков Менеджер по продуктам информационной безопасности ЗАО «Аксофт» Содержание: 1. О компании 2. Партнерская программа 3. Маркетинговая поддержка 4. Продуктовая

Подробнее

Разработка внутренних документов. Аттестация информационных систем. Типовые нарушения при проверках ФСБ России и ФСТЭК России

Разработка внутренних документов. Аттестация информационных систем. Типовые нарушения при проверках ФСБ России и ФСТЭК России Разработка внутренних документов. Аттестация информационных систем. Типовые нарушения при проверках ФСБ России и ФСТЭК России Андрей Березов начальник отдела защиты информации ООО «Информационный центр»

Подробнее

Проблемы информационной безопасности и способы их решения

Проблемы информационной безопасности и способы их решения 5-я международная конференция "Решения 1С для корпоративных клиентов" 8-16 июня 2013 года Доминиканская Республика Отель Barcelo Bavaro Palace Deluxe 5* Проблемы информационной безопасности и способы их

Подробнее

Законы, нормативно- правовые акты в области защиты персональных данных

Законы, нормативно- правовые акты в области защиты персональных данных Законы, нормативно- правовые акты в области защиты персональных данных Федеральный закон от 27.07.2006 152-ФЗ «О персональных данных» Федеральный закон от 27.07.2006 149-ФЗ «Об информации, информационных

Подробнее

1.1 Настоящее Положение разработано на основании требований:

1.1 Настоящее Положение разработано на основании требований: 1. ОБЩИЕ ПОЛОЖЕНИЯ 2 1.1 Настоящее Положение разработано на основании требований: федерального закона Российской Федерации «О персональных данных» от 27.07.2006 152; федерального закона Российской Федерации

Подробнее

Документирование на этапах проектирования ИС

Документирование на этапах проектирования ИС Документирование на этапах проектирования ИС 1 Этап 1. Системный анализ проекта ПС 1.1. Исследования и определение концепции версии ПС Результаты обследования и описание объекта и целей его информатизации

Подробнее

Аттестация информационных систем. Понятие. Назначение. Процесс. Проблемы.

Аттестация информационных систем. Понятие. Назначение. Процесс. Проблемы. Аттестация информационных систем. Понятие. Назначение. Процесс. Проблемы. Берёзов Андрей Александрович Начальник отдела защиты информации ООО «Информационный центр» Тел.: (423) 240-48-66 доб. 401, E-mail:

Подробнее

Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности

Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности ЦЕНТР СИСТЕМНЫХ ТЕХНОЛОГИЙ Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности Бутузов Юрий CCSE, CISSP Центр системных технологий, группа сетевой безопасности ОАО

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ)

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) Утвержден ФСТЭК России 2013 г. МЕТОДИЧЕСКИЙ ДОКУМЕНТ МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ (ПРОЕКТ) Версия

Подробнее

Продукты и решения для защиты персональных данных. Группа компаний Информзащита

Продукты и решения для защиты персональных данных. Группа компаний Информзащита Продукты и решения для защиты персональных данных Группа компаний Информзащита ГК «Информзащита» Специализируется в области обеспечения информационной безопасности автоматизированных систем управления

Подробнее

Положение о методах и способах ЗИ в ИСПДн II. Методы и способы ЗИ от НСД

Положение о методах и способах ЗИ в ИСПДн II. Методы и способы ЗИ от НСД Положение о методах и способах ЗИ в ИСПДн II. Методы и способы ЗИ от НСД 2.1. Методами и способами ЗИ от НСД являются: использование СЗИ, прошедших в установленном порядке процедуру оценки соответствия;

Подробнее

ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY INDUSTRIAL CYBERSECURITY: АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ

ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY INDUSTRIAL CYBERSECURITY: АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ ЭКСПЕРТНЫЕ СЕРВИСЫ KASPERSKY INDUSTRIAL CYBERSECURITY: АНАЛИЗ ЗАЩИЩЕННОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ Kaspersky Industrial CyberSecurity это решение, состоящее из специализированных технологий и услуг, призванное

Подробнее

Законодательные требования к информационной безопасности процесса резервного копирования информации

Законодательные требования к информационной безопасности процесса резервного копирования информации Законодательные требования к информационной безопасности процесса резервного копирования информации по состоянию законодательства на 1 марта 2016 года Александр Ширманов Veeam Software Директор департаментов

Подробнее

ЕДИНАЯ ИНФОРМАЦИОННАЯ СИСТЕМА УЧЕТА И МОНИТОРИНГА ОБРАЗОВАТЕЛЬНЫХ ДОСТИЖЕНИЙ ОБУЧАЮЩИХСЯ ОБЩЕОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ МОСКОВСКОЙ ОБЛАСТИ

ЕДИНАЯ ИНФОРМАЦИОННАЯ СИСТЕМА УЧЕТА И МОНИТОРИНГА ОБРАЗОВАТЕЛЬНЫХ ДОСТИЖЕНИЙ ОБУЧАЮЩИХСЯ ОБЩЕОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ МОСКОВСКОЙ ОБЛАСТИ ЕДИНАЯ ИНФОРМАЦИОННАЯ СИСТЕМА УЧЕТА И МОНИТОРИНГА ОБРАЗОВАТЕЛЬНЫХ ДОСТИЖЕНИЙ ОБУЧАЮЩИХСЯ ОБЩЕОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ МОСКОВСКОЙ ОБЛАСТИ Требования к типовым сегментам Системы 2 Введение Данный документ

Подробнее

АДМИНИСТРАЦИЯ ГОРОДА ТЮМЕНИ МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ КОМИТЕТ ПО ИНФОРМАТИЗАЦИИ ГОРОДА ТЮМЕНИ

АДМИНИСТРАЦИЯ ГОРОДА ТЮМЕНИ МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ КОМИТЕТ ПО ИНФОРМАТИЗАЦИИ ГОРОДА ТЮМЕНИ АДМИНИСТРАЦИЯ ГОРОДА ТЮМЕНИ МУНИЦИПАЛЬНОЕ КАЗЕННОЕ УЧРЕЖДЕНИЕ КОМИТЕТ ПО ИНФОРМАТИЗАЦИИ ГОРОДА ТЮМЕНИ ул.первомайская, 20, г.тюмень, 625036 тел.: (3452)-45-53-51, факс: 45-53-51, E-mail: gci@tyumen-city.ru

Подробнее

УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РЕШЕНИЕ ЗАДАЧ ИТ-БЕЗОПАСНОСТИ Решения АМТЕЛ-СЕРВИС в области информационной безопасности обеспечивают заказчикам: Снижение рисков и возможных финансовых потерь

Подробнее

Реализация защиты виртуальных частных сред. Константин Феоктистов Главный инженер проектов ЗАО НИП «Информзащита»

Реализация защиты виртуальных частных сред. Константин Феоктистов Главный инженер проектов ЗАО НИП «Информзащита» Реализация защиты виртуальных частных сред Константин Феоктистов Главный инженер проектов ЗАО НИП «Информзащита» Вопросы презентации Какие бывают виртуальные частные среды? Распространенные платформы ВИ

Подробнее

Практические аспекты выполнения требований законодательства в области защиты персональных данных

Практические аспекты выполнения требований законодательства в области защиты персональных данных Практические аспекты выполнения требований законодательства в области защиты персональных данных Виктор Сердюк, к.т.н., CISSP Генеральный директор ЗАО «ДиалогНаука» О компании «ДиалогНаука» Создано в 1992

Подробнее

Защита персональных данных. Практический алгоритм проведения работ в организациях, учреждениях, на предприятиях

Защита персональных данных. Практический алгоритм проведения работ в организациях, учреждениях, на предприятиях Защита персональных данных. Практический алгоритм проведения работ в организациях, учреждениях, на предприятиях Истомин Дмитрий Руководитель проектов distomin@ussc.ru www.ussc.ru Содержание Обследование

Подробнее

Особенности применения СЗИ Dallas Lock для защиты ГИС

Особенности применения СЗИ Dallas Lock для защиты ГИС Особенности применения СЗИ Dallas Lock для защиты ГИС О КОМПАНИИ Год основания 1992 год Персонал более 200 человек Первая в России негосударственная организация, получившая гос. лицензию на деятельность

Подробнее

«Защита персональных данных: теория и практика»

«Защита персональных данных: теория и практика» «Защита персональных данных: теория и практика» Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные Информационная система персональных данных Оператор Законодательство

Подробнее

ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ КОМПАНИИ, В СЛУЧАЕ ТЕРРИТОРИАЛЬНО РАСПРЕДЕЛЕННОЙ ОБРАБОТКИ: ТРЕБОВАНИЯ, НЕОБХОДИМЫЕ МЕРОПРИЯТИЯ И П

ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ КОМПАНИИ, В СЛУЧАЕ ТЕРРИТОРИАЛЬНО РАСПРЕДЕЛЕННОЙ ОБРАБОТКИ: ТРЕБОВАНИЯ, НЕОБХОДИМЫЕ МЕРОПРИЯТИЯ И П Негосударственное образовательное учреждение «АКАДЕМИЯ ИНФОРМАЦИОННЫХ СИСТЕМ» Проблемы построения защиты ИСПДн своими силами Маноенко Игорь Владимирович, эксперт - аналитик Академия информационных систем

Подробнее

Рынок ИБ тенденции Взгляд российского разработчика. Информационная безопасность в государственном секторе

Рынок ИБ тенденции Взгляд российского разработчика. Информационная безопасность в государственном секторе Рынок ИБ тенденции 2016. Взгляд российского разработчика. Информационная безопасность в государственном секторе ГК «КОНФИДЕНТ» Конфиде нт Лицензии регуляторов человек, с которым ведут интимные разговоры,

Подробнее

Проблема выбора средств защиты информации для виртуализированных инфраструктур

Проблема выбора средств защиты информации для виртуализированных инфраструктур Проблема выбора средств защиты информации для виртуализированных инфраструктур Рабочая группа: Мария Сидорова Евгений Родыгин Рецензенты: Евгений Климов Денис Безкоровайный Максим Федотенко Андрей Прозоров

Подробнее

Требования по защите информации в корпоративной системе мобильной связи при обработке данных в государственных информационных системах

Требования по защите информации в корпоративной системе мобильной связи при обработке данных в государственных информационных системах Требования по защите информации в корпоративной системе мобильной связи при обработке данных в государственных информационных системах Оглавление Общие положения... 3 Перечень сокращений... 4 Термины и

Подробнее

«О практике использования СПО для создания информационных систем Минобороны РФ».

«О практике использования СПО для создания информационных систем Минобороны РФ». «О практике использования СПО для создания информационных систем Минобороны РФ». Построение АС ответственного назначения на базе технологий Linux Метлицкий Юрий Викторович Содержание Основные проблемы

Подробнее

УТВЕРЖЕНО Приказом Министерства культуры Республики Алтай от «21»октября 2009 г. 217/1

УТВЕРЖЕНО Приказом Министерства культуры Республики Алтай от «21»октября 2009 г. 217/1 УТВЕРЖЕНО Приказом Министерства культуры Республики Алтай от «21»октября 2009 г. 217/1 ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ И ПРОВЕДЕНИЮ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ

Подробнее

Защита персональных данных в учреждениях, подведомственных Министерству здравоохранения Свердловской области, состояние и проблемы Начальник отдела

Защита персональных данных в учреждениях, подведомственных Министерству здравоохранения Свердловской области, состояние и проблемы Начальник отдела Защита персональных данных в учреждениях, подведомственных Министерству здравоохранения Свердловской области, состояние и проблемы Начальник отдела ТСО ИБ Шарипов В.К. 2015 Причины актуальности темы персональных

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ)

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) Утвержден ФСТЭК России 11 февраля 2014 г. МЕТОДИЧЕСКИЙ ДОКУМЕНТ МЕРЫ ЗАЩИТЫ ИНФОРМАЦИИ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ

Подробнее

Этапы выполнения работ по защите персональных данных

Этапы выполнения работ по защите персональных данных Этапы выполнения работ по защите Бирюк Игорь Михайлович 1 Этапы защиты ПДн Наименование Количест во I. ОБСЛЕДОВАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ 1 Проведение предпроектного обследования (аудит документов, интервью

Подробнее

Опыт построения системы оперативного мониторинга, управления угрозами и инцидентами ИБ (СОМИБ) Кубан Сергей Начальник службы ИБ Транснефть - Балтика

Опыт построения системы оперативного мониторинга, управления угрозами и инцидентами ИБ (СОМИБ) Кубан Сергей Начальник службы ИБ Транснефть - Балтика Опыт построения системы оперативного мониторинга, управления угрозами и инцидентами ИБ (СОМИБ) Кубан Сергей Начальник службы ИБ Транснефть - Балтика Межсетевой экран СОМИБ Антивирус Защита от утечек -

Подробнее

2. Организационные мероприятия по обеспечению безопасности персональных данных

2. Организационные мероприятия по обеспечению безопасности персональных данных Тюменская область Ханты Мансийский автономный округ Югра Нижневартовский район пгт. Излучинск Открытое акционерное общество «СЕВЕРСВЯЗЬ» ОАО «СЕВЕРСВЯЗЬ» УТВЕРЖДАЮ Генеральный директор А.В. Майер 2013

Подробнее

УСЛУГИ ПО СОЗДАНИЮ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ.

УСЛУГИ ПО СОЗДАНИЮ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ. СОЮЗ МАШИНОСТРОИТЕЛЕЙ РОССИИ (ПО «ЭКСПЕРТ») НЕКОММЕРЧЕСКОЕ ПАРТНЕРСТВО «ЭКСПЕРТНЫЙ НАУЧНО-ТЕХНИЧЕСКИЙ СОЮЗ» УСЛУГИ ПО СОЗДАНИЮ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ.

Подробнее