Новые требования регуляторов по защите персональных данных и прагматичный подход к их реализации

Save this PDF as:
 WORD  PNG  TXT  JPG

Размер: px
Начинать показ со страницы:

Download "Новые требования регуляторов по защите персональных данных и прагматичный подход к их реализации"

Транскрипт

1 Конференция компании SoftLine «ИТ-весна 2013» г. Пермь, 25 апреля 2013 г. Новые требования регуляторов по защите персональных данных и прагматичный подход к их реализации Андрей Степаненко Директор по маркетингу

2 О компании «Код Безопасности» Российский разработчик программных и аппаратных средств для защиты информации Лицензии ФСТЭК, ФСБ, Минобороны России Партнерство с VMWare, Microsoft, Citrix Входит в группу компаний «Информзащита», крупнейший специализированный холдинг российского рынка информационной безопасности Продажи только через партнерскую сеть 2

3 Нам доверяют защиту своей информации Администрация Президента РФ ГАС «Выборы» МО, ФСБ, ФСО, МВД, МЧС Министерство финансов Федеральное казначейство Федеральная таможенная служба Территориальные учреждения Банка России Сбербанк Росэнергоатом Газпром Ростелеком Почта России ГК Ростехнологии Российские железные дороги и др. Более 7000 организаций в России и странах СНГ 3

4 Почему приходится защищать информацию Источник: The Ernst & Young Business Challenges Report «Exploring the top 10 risks and opportunities» 4

5 Почему приходится защищать информацию 5

6 Кто предъявляет требования по ИБ в России 6

7 Последние новинки наших регуляторов Обновленный ФЗ «О персональных данных», ПП-1119, Приказ 21 ФСТЭК России от г. Приказ 17 ФСТЭК России от г. (новый СТР-К) ФЗ «О национальной платежной системе», ПП-584 и комплект документов Банка России по защите информации ФЗ «Об электронной подписи» ФЗ «Об организации предоставления государственных и муниципальных услуг» и комплект документов по СМЭВ ФЗ «О безопасности объектов ТЭК» Государственная политика в области безопасности АСУ ТП КВО 7

8 О чем поговорим подробнее Приказ ФСТЭК России 17 от Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах Приказ ФСТЭК России 21 от Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Документы находятся на регистрации в Минюсте 8

9 Приказ ФСТЭК России 17 от Документ разработан на основании ФЗ 149 от «Об информации, информационных технологиях и о защите информации» Определяет порядок классификации ГИС Определяет требования по защите информации не содержащей сведения, составляющие государственную тайну, в том числе и персональных данных Определяет порядок разработки и внедрения системы защиты информации Определяет порядок аттестации, эксплуатации и вывода из эксплуатации ГИС 9

10 Классификация ГИС Класс защищенности Уровень значимости информации Масштаб системы 1. ВЫСОКИЙ ФЕДЕРАЛЬНЫЙ 2. СРЕДНИЙ 3. НИЗКИЙ РЕГИОНАЛЬНЫЙ 4. МИНИМАЛЬНЫЙ ОБЪЕКТОВЫЙ 10

11 Классификация ГИС Уровень значимости информации Федеральный масштаб ГИС Региональный масштаб ГИС Объектовый масштаб ГИС 1 К1 К1 К1 2 К1 К2 К2 З К2 КЗ КЗ 4 КЗ КЗ К4 11

12 Приказ ФСТЭК России 21 от Документ разработан на основании ФЗ 152 от «О персональных данных» и ПП РФ 1119 от «Требования к защите персональных данных при их обработке в информационных системах персональных данных» Определяет меры по защите ПДн Выходит взамен Приказа ФСТЭК 58 от Защита ПДн в ГИС осуществляется в соответствии с Приказом ФСТЭК 17 от

13 Основные положения документов Приказ 17 Приказ 21 ДЛЯ НОВЫХ ИЛИ МОДЕРНИЗИРУЕМЫХ ИС Распространяется на ГИС и МИС Обязательная аттестация ИС Применение сертифицированных СЗИ Распространяется на Операторов ПДн Проведение оценки эффективности защитных мер Применение СЗИ, прошедших процедуру оценки соответствия Определяет порядок классификации ИС Порядок определения уровня защищенности ПДн установлен в ПП 1119 ОДИНАКОВЫЙ НАБОР МЕР ЗАЩИТЫ 13

14 Определенные приказами меры защиты идентификация и аутентификация субъектов доступа и объектов доступа управление доступом субъектов доступа к объектам доступа ограничение программной среды защита машинных носителей информации регистрация событий безопасности антивирусная защита обнаружение (предотвращение) вторжений контроль (анализ) защищенности 14

15 Определенные приказами меры защиты обеспечение целостности информационной системы обеспечение доступности защита среды виртуализации защита технических средств защита информационной системы, ее средств, систем связи и передачи данных выявление инцидентов и реагирование на них управление конфигурацией информационной системы и системы защиты Всего 15 групп, включающих 109 мер 15

16 Как выглядят новые требования СОДЕРЖАНИЕ МЕР Уз4 Уз3 Уз2 Уз1 ЗСВ.1 ЗСВ.2 ЗСВ.З ЗСВ.4 Идентификация и аутентификация субъектов доступа и объектов доступа в виртуальной инфраструктуре, в том числе администраторов управления средствами виртуализации Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре, в том числе внутри виртуальных машин Регистрация событий безопасности в виртуальной инфраструктуре Управление (фильтрация, маршрутизация, контроль соединения, однонаправленная передача) потоками информации между компонентами виртуальной инфраструктуры, а также по периметру виртуальной инфраструктуры

17 Как определяется состав мер БАЗОВЫЕ МЕРЫ АДАПТАЦИЯ БАЗОВОГО НАБОРА УТОЧНЕНИЕ АДАПТИРОВАННОГО НАБОРА ДОПОЛНИТЕЛЬНОЕ УТОЧНЕНИЕ АДАПТИРОВАННОГО НАБОРА КОМПЕНСИРУЮЩИЕ МЕРЫ 17

18 Итоговое впечатление о новых приказах Документы устанавливают новый подход к защите информации: Подготовлены с учетом лучших практик Сформирован унифицированный набор требований для разных систем Определен дифференцированный набор требований для разных классов или уровней Установлен единый порядок выбора защитных мер на основе базового и расширенного набора требований, существенно отличающийся от ранее используемого подхода 18

19 Пряников не будет, только кнут ст КоАП Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на должностных лиц - от пятисот до одной тысячи рублей на юридических лиц - от пяти тысяч до десяти тысяч рублей 19

20 Пряников не будет, только кнут ст КоАП Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), об устранении нарушений законодательства - влечет наложение административного штрафа на должностных лиц - от одной тысячи до двух тысяч рублей или дисквалификацию на срок до трех лет на юридических лиц - от десяти тысяч до двадцати тысяч рублей 20

21 Кнут станет больше В проекте изменений ст КоАП, подготовленном Минэкономразвития: для должностных лиц руб. для юридических лиц руб. В проекте изменений ст КоАП, подготовленном Роскомнадзором (обработка без согласия и с неправильно оформленным согласием): для юридических лиц до 2% совокупного дохода за прошедший отчетный год, но не менее руб. 21

22 Что делать? Педантичное выполнение требований регуляторов по документальному обеспечению защиты информации Реализация организационных мероприятий, обеспечивающих защиту информации Реализация адекватных мер технической защиты с сочетанием встроенных и наложенных средств 22

23 Пример для документов по ПДн Постановление Правительства РФ от «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами» Определяет перечень из 13 обязательных документов 23

24 Не берите лишних обязательств! 24

25 Как законно снизить затраты Снизить уровень ИСПДн Снижение уровня ИСПДн на основе оценки опасности актуальных угроз безопасности ПДн в модели угроз ИСПДн 25

26 Пример для организационных мер Назначение ответственного за организацию обработки ПДн Ознакомление работников, осуществляющих обработку ПДн, с положениями законодательства Оценка вреда, который может быть причинен субъектам ПДн в случае нарушения закона Учет машинных носителей ПДн Осуществление внутреннего контроля и (или) аудита соответствия обработки ПДн закону, требованиям к защите ПДн, политике и локальным актам оператора 26

27 Как законно снизить затраты Снизить уровень ИСПДн Исключения из обработки в ИСПДн части сведений (неавтоматизированная обработка) 27

28 Только после этого можно идти дальше Педантичное выполнение требований регуляторов по документальному обеспечению защиты информации Реализация организационных мероприятий, обеспечивающих защиту информации Реализация адекватных мер технической защиты с сочетанием встроенных и наложенных средств 28

29 Как бороться за адекватность Объективно оценивать угрозы и риски Применять решения из категории обязательных Учитывать специфику защищаемой системы, применять совместимые продукты и защищать самые болезненные точки «Стелить соломку», там где защититься невозможно или дорого 29

30 Как законно снизить затраты Снизить требования по защите ИСПДн Четкое определение границ ИСПДн Максимальное использование возможностей уже имеющихся в ИСПДн штатных средств защиты (ОС, СУБД, ППО, сетевые СЗИ), сертифицированных или имеющих перспективы сертификации Снижение требований по защите АРМ пользователей, за счет организации терминального доступа к ИСПДн Укрупнение ИСПДн до уровня центров обработки данных (ЦОД) или использование аутсорсинга (внешний ЦОД лицензиата ФСТЭК) 30

31 При чем тут «Код Безопасности»? 31

32 Что предлагает «Код Безопасности» Самый широкий набор сертифицированных продуктов от одного производителя для защиты информации в соответствии с требованиями ФСТЭК и ФСБ России 32

33 Продукты для защиты АРМ и серверов Secret Net Система защиты от НСД к информации на серверах и рабочих станциях Security Studio Endpoint Protection Средство для комплексной защиты ПДн на АРМ ПАК «Соболь» Аппаратно-программное средство защиты компьютера от НСД (аппаратнопрограммный модуль доверенной загрузки) 33

34 Продукты для защиты сети Trust Access - распределенный межсетевой экран высокого класса защиты АПКШ «Континент» - аппаратно-программный комплекс шифрования «Континент», многофункциональное сетевое СКЗИ 34

35 Продукты для защиты виртуальных сред vgate - Средство защиты информации, предназначенное для обеспечения безопасности виртуальной инфраструктуры 35

36 Продукты для защиты мобильных устройств «Континент Т-10» - мобильный компьютер, выполненный в формфакторе планшета под управлением мобильной ОС Android, с предустановленными средствами защиты информации (СЗИ/СКЗИ) АП «Континент» для мобильных платформ - программный комплекс шифрования «Континент», многофункциональное сетевое СКЗИ для платформ Android и ios 36

37 Рекомендации по применению продуктов «Кода Безопасности» 37

38 Защита персональных данных 38

39 Типовая схема защиты персональных данных 39

40 Защита конфиденциальной информации 40

41 Защита государственной тайны 41

42 Подробнее Документация и демоверсии Типовые схемы применения Рекомендации по настройке для защиты различных видов тайн Регулярные вебинары по продуктам и новинкам законодательства 42

43 В качестве завершения Растет разрыв между способностями компаний к обеспечению безопасности и драйверами развития (угрозами, требованиями и т.п.) Источник: IDC,

44 Чем меньше «зоопарк», тем ниже сложность системы ИБ 44

45 Простота контроля общего уровня ИБ 45

46 Спасибо! Андрей Степаненко +7(495)

Код Безопасности. Вчера, сегодня, завтра

Код Безопасности. Вчера, сегодня, завтра Конференция Axoft Grand Maximum о. Родос, 6-10 октября 2013 г. Код Безопасности. Вчера, сегодня, завтра Артем Потапов Коммерческий директор a.potapov@securitycode.ru Любая ИТ-инициатива это Люди Технология

Подробнее

Решения для защиты ГИС и ИСПДн

Решения для защиты ГИС и ИСПДн Менеджер по продукту Иван Бойцов Решения для защиты ГИС и ИСПДн 29.05.2014, г. Санкт-Петербург Приказ ФСТЭК 17 от 11 февраля 2013 года «Об утверждении Требований о защите информации, не составляющей государственную

Подробнее

Тенденции развития законодательства и нормативноправового. области персональных данных. Максим Илюхин. DLP-Russia 2010 Москва, октября 2010

Тенденции развития законодательства и нормативноправового. области персональных данных. Максим Илюхин. DLP-Russia 2010 Москва, октября 2010 DLP-Russia 2010 Москва, 14-15 октября 2010 Тенденции развития законодательства и нормативноправового регулирования в области персональных данных Максим Илюхин Заместитель генерального директора Система

Подробнее

Аттестация по требованиям БИ Этапы создания защищенных систем

Аттестация по требованиям БИ Этапы создания защищенных систем Этапы создания защищенных систем Докладчик Сергей Борисов Независимый эксперт, блогер ИБ https://sborisov.blogspot.ru/ https://twitter.com/sb0risov s3rgey.b0risov@gmail.com Участие в совершенствовании

Подробнее

Эффективная защита ГИС и ПДн

Эффективная защита ГИС и ПДн Эффективная защита ГИС и ПДн ФАКТЫ О КОМПАНИИ Компания «Код Безопасности» - российский разработчик программных и аппаратных средств, обеспечивающих защиту информационных систем, а также их соответствие

Подробнее

«Код Безопасности» - идеальный вендор. Евгений Куртуков Менеджер по продуктам информационной безопасности ЗАО «Аксофт»

«Код Безопасности» - идеальный вендор. Евгений Куртуков Менеджер по продуктам информационной безопасности ЗАО «Аксофт» «Код Безопасности» - идеальный вендор Евгений Куртуков Менеджер по продуктам информационной безопасности ЗАО «Аксофт» Содержание: 1. О компании 2. Партнерская программа 3. Маркетинговая поддержка 4. Продуктовая

Подробнее

Нормативно-правовое регулирование защиты персональных данных Докладчик: Емалетдинов Д.С.

Нормативно-правовое регулирование защиты персональных данных Докладчик: Емалетдинов Д.С. Нормативно-правовое регулирование защиты персональных данных Докладчик: Емалетдинов Д.С. Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 г. Москва «Об утверждении требований

Подробнее

Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка

Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка Структура объекта защиты Цели защиты информации Исключение: Неправомерных доступа, копирования,

Подробнее

«Информационная безопасность бизнеса и госструктур» 24 мая 2011, Москва

«Информационная безопасность бизнеса и госструктур» 24 мая 2011, Москва «Информационная безопасность бизнеса и госструктур» 24 мая 2011, Москва Безопасность информации при использовании современных информационных технологий в процессе предоставления государственных электронных

Подробнее

Доклад: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Типовые нарушения и недостатки»

Доклад: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Типовые нарушения и недостатки» Доклад: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Типовые нарушения и недостатки» Докладчик представитель Управления ФСТЭК России по

Подробнее

РЕАЛИЗАЦИЯ НА ПРАКТИКЕ ОСНОВНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОМПРОМИСС

РЕАЛИЗАЦИЯ НА ПРАКТИКЕ ОСНОВНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОМПРОМИСС РЕАЛИЗАЦИЯ НА ПРАКТИКЕ ОСНОВНЫХ МЕРОПРИЯТИЙ ФСТЭК ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОМПРОМИСС БИЗНЕСА И ЗАКОНА Евгений Чугунов ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК СОДЕРЖАНИЕ В первую очередь

Подробнее

Продукты и решения для защиты персональных данных. Группа компаний Информзащита

Продукты и решения для защиты персональных данных. Группа компаний Информзащита Продукты и решения для защиты персональных данных Группа компаний Информзащита ГК «Информзащита» Специализируется в области обеспечения информационной безопасности автоматизированных систем управления

Подробнее

Интернет магазин как информационная система обработки персональных данных

Интернет магазин как информационная система обработки персональных данных Интернет магазин как информационная система обработки персональных данных Демьян Раменский Руководитель направления облачных сервисов (Inoventica) СКОЛКОВО 17.06.2016 Даю согласие на обработку моих персональных

Подробнее

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 8 (800) 100-00-23 www.softlinegroup.com info@softline.ru info@softlinegroup.com Информационная безопасность в Softline Оборот Softline по продуктам и решениям безопасности в

Подробнее

2 СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ АВС АРМ АС АСЗИ ИСПДн ЛВС МЭ ОС ПДн ПМВ ПО ПЭМИН САЗ СЗИ СЗПДн СКЗИ СОВ ТС УБПДн - антивирусные средства - автоматиз

2 СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ АВС АРМ АС АСЗИ ИСПДн ЛВС МЭ ОС ПДн ПМВ ПО ПЭМИН САЗ СЗИ СЗПДн СКЗИ СОВ ТС УБПДн - антивирусные средства - автоматиз УТВЕРЖДАЮ Генеральный директор И.И. Иванов 2009 г. М.П. Техническое задание на создание системы защиты для информационной системы персональных данных "АВТОКАДРЫ" 2009 г. 2 СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ

Подробнее

Сертификация и персональные данные. Михаил Никулин Директор департамента тестирования и сертификации ЗАО «НПО «Эшелон»

Сертификация и персональные данные. Михаил Никулин Директор департамента тестирования и сертификации ЗАО «НПО «Эшелон» Сертификация и персональные данные Михаил Никулин Директор департамента тестирования и сертификации ЗАО «НПО «Эшелон» План доклада Виды сертификационных испытаний ПО Нормативная база Классификация ИСПДн

Подробнее

Построение системы защиты информации в ГИС. Илья Лисов Главный инженер проектов ЗАО НИП «Информзащита»

Построение системы защиты информации в ГИС. Илья Лисов Главный инженер проектов ЗАО НИП «Информзащита» Построение системы защиты информации в ГИС Илья Лисов Главный инженер проектов ЗАО НИП «Информзащита» Что такое ГИС и МИС 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»

Подробнее

Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции Демьян Раменский

Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции Демьян Раменский Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции Демьян Раменский www.corpsoft24.ru 1 ОБЛАЧНЫЕ УСЛУГИ 1С IT-ИНТЕГРАЦИЯ www.corpsoft24.ru 2 Персональные данные в

Подробнее

Организация работ по защите информации в государственных информационных системах

Организация работ по защите информации в государственных информационных системах Организация работ по защите информации в государственных информационных системах консультант отдела Управления ФСТЭК России по Дальневосточному федеральному округу Владимиров Дмитрий Михайлович Нормативно-правовое

Подробнее

ПРАКТИКА СОЗДАНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В МНОГОФУНКЦИОНАЛЬНЫХ ЦЕНТРАХ ПРИМОРСКОГО КРАЯ ВЛАДИВОСТОК 2015

ПРАКТИКА СОЗДАНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В МНОГОФУНКЦИОНАЛЬНЫХ ЦЕНТРАХ ПРИМОРСКОГО КРАЯ ВЛАДИВОСТОК 2015 ПРАКТИКА СОЗДАНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В МНОГОФУНКЦИОНАЛЬНЫХ ЦЕНТРАХ ПРИМОРСКОГО КРАЯ ВЛАДИВОСТОК 2015 Цели и задачи МФЦ Многофункциональный центр предоставления государственных и муниципальных услуг

Подробнее

КЛИЕНТ ХОЧЕТ ЗНАТЬ! АРГУМЕНТЫ ПО ЗАЩИТЕ ПДН: ОПЫТ КРОК, СПЕЦИФИКА ОТРАСЛЕЙ И ВИДОВ БИЗНЕСА

КЛИЕНТ ХОЧЕТ ЗНАТЬ! АРГУМЕНТЫ ПО ЗАЩИТЕ ПДН: ОПЫТ КРОК, СПЕЦИФИКА ОТРАСЛЕЙ И ВИДОВ БИЗНЕСА КЛИЕНТ ХОЧЕТ ЗНАТЬ! АРГУМЕНТЫ ПО ЗАЩИТЕ ПДН: ОПЫТ КРОК, СПЕЦИФИКА ОТРАСЛЕЙ И ВИДОВ БИЗНЕСА Евгений Чугунов ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК СОДЕРЖАНИЕ Основные понятия Определение статуса

Подробнее

ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА

ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА Анализ нарушений и недостатков, в вопросах соблюдения требований правовых актов Российской Федерации, нормативных и методических

Подробнее

Тенденции развития нормативно-правовой базы по защите АСУ ТП

Тенденции развития нормативно-правовой базы по защите АСУ ТП Тенденции развития нормативно-правовой базы по защите АСУ ТП Алексеев Павел Начальник отдела комплексных систем защиты информации О компании «Газинформсервис» системный интегратор и разработчик решений

Подробнее

Разработка систем защиты персональных данных, обрабатываемых в библиотечных информационных системах

Разработка систем защиты персональных данных, обрабатываемых в библиотечных информационных системах Разработка систем защиты персональных данных, обрабатываемых в библиотечных информационных системах Докладчик: кандидат технических наук, технический директор ООО «Техцентр» КУЗНЕЦОВ Андрей Владимирович

Подробнее

Приказы ФСТЭК России. ЧОУ ДПО Учебный центр "АСТА-информ", (351) ,

Приказы ФСТЭК России. ЧОУ ДПО Учебный центр АСТА-информ, (351) , Приказы ФСТЭК России 17 и 21 ЧОУ ДПО Учебный центр "АСТА-информ", (351) 222-45-00, www.asta74.ru Приказ ФСТЭК России 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению

Подробнее

Персональные данные в облаке техническая и правовая сторона вопроса

Персональные данные в облаке техническая и правовая сторона вопроса Персональные данные в облаке техническая и правовая сторона вопроса Вопросы выступления: 1. Позволяют ли действующие требования разместить ПДн в облаке без нарушения закона? 2. Какими средствами строить

Подробнее

Решения «Кода Безопасности» для защиты персональных данных

Решения «Кода Безопасности» для защиты персональных данных Решения «Кода Безопасности» для защиты персональных данных В статье рассматриваются продукты компании и их применение для защиты информационных систем персональных данных. сентябрь 2010 Введение Федеральным

Подробнее

Требования и методы защиты персональных данных. ООО "МКЦ "АСТА-информ", (351) ,

Требования и методы защиты персональных данных. ООО МКЦ АСТА-информ, (351) , Требования и методы защиты персональных данных Обработка ПДн в ИСПДн ФЗ 152 (Защита персональных данных) ПП РФ 512 (Требования к машиночитаемым материальным носителям биометрических ПДн) ПП РФ 687 (Обработка

Подробнее

Приложение 2 к приказу МКУ «МФЦ» города Невинномысска от ОД

Приложение 2 к приказу МКУ «МФЦ» города Невинномысска от ОД Приложение 2 к приказу МКУ «МФЦ» города Невинномысска от 16.05.2016 27 ОД Положение о защите персональных данных в муниципальном казенном учреждении «Многофункциональный центр предоставления государственных

Подробнее

Безопасность государственных информационных систем. Юлия Добровольская Ведущий аналитик ООО «УЦСБ»

Безопасность государственных информационных систем. Юлия Добровольская Ведущий аналитик ООО «УЦСБ» Безопасность государственных информационных систем Юлия Добровольская Ведущий аналитик ООО «УЦСБ» Содержание Понятие государственной информационной системы Требования о защите информации, содержащейся

Подробнее

Обзор законодательства по защите персональных данных. Критерии выбора средств защиты информации

Обзор законодательства по защите персональных данных. Критерии выбора средств защиты информации Ваш ориентир в мире безопасности Обзор законодательства по защите персональных данных. Критерии выбора средств защиты информации Владимир Чернышев Ведущий менеджер по работе с заказчиками www.s-terra.ru

Подробнее

«Защита персональных данных при их обработке в информационных системах персональных данных»

«Защита персональных данных при их обработке в информационных системах персональных данных» Управление ФСТЭК России по Сибирскому федеральному округу Балута Дмитрий Александрович «Защита персональных данных при их обработке в информационных системах персональных данных» ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ

Подробнее

РЕГУЛЯТОРЫ И ЗОНЫ ОТВЕТСТВЕННОСТИ

РЕГУЛЯТОРЫ И ЗОНЫ ОТВЕТСТВЕННОСТИ ЗАКОНОДАТЕЛЬСТВО Федеральный закон «О внесении изменений в Федеральный закон 152-ФЗ «О персональных данных» принят Государственной Думой 5 июля 2011 года и одобрен Советом Федерации 13 июля 2011 года Федеральный

Подробнее

Выбор средств защиты информации, обрабатываемой в информационных системах персональных данных

Выбор средств защиты информации, обрабатываемой в информационных системах персональных данных УДК 004.056.53 Выбор средств защиты информации, обрабатываемой в информационных системах персональных данных А.А. Герасимов, А.В. Мозговой, К.А. Пугачев, В.А. Кузнецов МГТУ им. Н.Э. Баумана, Москва, 105005,

Подробнее

Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии. Опыт разработчика Dallas Lock

Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии. Опыт разработчика Dallas Lock Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии. Опыт разработчика Dallas Lock E-MAIL: WEB: ISC@CONFIDENT.RU WWW.DALLASLOCK.RU в 2017 году

Подробнее

Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС»

Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС» Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС» Введение Документ «Состав и содержание организационных и технических

Подробнее

Докладчик: Начальник отдела ЗИ Корнев Дмитрий

Докладчик: Начальник отдела ЗИ Корнев Дмитрий Докладчик: Начальник отдела ЗИ Корнев Дмитрий Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных

Подробнее

НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ

НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ 1 Набор обязательных и компенсационных мер 2 информация ограниченного доступа ГТ, Закон РФ «О гос.

Подробнее

Построение защиты конечных точек на одном продукте. АНДРЕЙ ГОЛОВ Генеральный директор

Построение защиты конечных точек на одном продукте. АНДРЕЙ ГОЛОВ Генеральный директор Построение защиты конечных точек на одном продукте АНДРЕЙ ГОЛОВ Генеральный директор ВНЕШНИЕ И ВНУТРЕННИЕ УГРОЗЫ Современные реалии внешних угроз Взгляд на угрозы изнутри Технологии нападения развиваются

Подробнее

Этапы выполнения работ по защите персональных данных

Этапы выполнения работ по защите персональных данных Этапы выполнения работ по защите Бирюк Игорь Михайлович 1 Этапы защиты ПДн Наименование Количест во I. ОБСЛЕДОВАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ 1 Проведение предпроектного обследования (аудит документов, интервью

Подробнее

ФАКТЫ О КОМПАНИИ. Более 300 квалифицированных специалистов R&D, имеющих уникальные компетенции. Более 50 разработанных СЗИ и СКЗИ.

ФАКТЫ О КОМПАНИИ. Более 300 квалифицированных специалистов R&D, имеющих уникальные компетенции. Более 50 разработанных СЗИ и СКЗИ. СОВ «КОНТИНЕНТ» 4.0 О КОМПАНИИ ФАКТЫ О КОМПАНИИ Компания «Код Безопасности» - российский разработчик программных и аппаратных средств, обеспечивающих защиту информационных систем, а также их соответствие

Подробнее

ЧТО ИЗМЕНИЛОСЬ ПОСЛЕ ВЫХОДА ПРИКАЗА ФСТЭК РОССИИ 58?

ЧТО ИЗМЕНИЛОСЬ ПОСЛЕ ВЫХОДА ПРИКАЗА ФСТЭК РОССИИ 58? ЧТО ИЗМЕНИЛОСЬ ПОСЛЕ ВЫХОДА ПРИКАЗА ФСТЭК РОССИИ 58? Действующая нормативная база Закон «О персональных данных» (статья 19) Положение об обеспечении безопасности персональных данных при их обработке в

Подробнее

Приказ ФСТЭК России 21

Приказ ФСТЭК России 21 Приказ ФСТЭК России 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Подробнее

СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОГО И МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ. Начальник 2 управления ФСТЭК России Лютиков Виталий Сергеевич

СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОГО И МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ. Начальник 2 управления ФСТЭК России Лютиков Виталий Сергеевич СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОГО И МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ Начальник 2 управления ФСТЭК России Лютиков Виталий Сергеевич 2 ПЕРЕЧЕНЬ ИЗМЕНЕНИЙ, КОТОРЫЕ ВНОСЯТСЯ В ТРЕБОВАНИЯ О ЗАЩИТЕ ИНФОРМАЦИИ,

Подробнее

Подп. Дата. Инв. дубл. Взам. инв. Подп. и дата. Технические условия. Разраб. Исполн. Лит. Лист Листов Пров. Проверил Инв. подл. Н. контр. Утв.

Подп. Дата. Инв. дубл. Взам. инв. Подп. и дата. Технические условия. Разраб. Исполн. Лит. Лист Листов Пров. Проверил Инв. подл. Н. контр. Утв. ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ Федеральное государственное бюджетное учреждение «Федеральный центр тестирования» (ФГБУ «Федеральный центр тестирования») Подключение информационных

Подробнее

УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РЕШЕНИЕ ЗАДАЧ ИТ-БЕЗОПАСНОСТИ Решения АМТЕЛ-СЕРВИС в области информационной безопасности обеспечивают заказчикам: Снижение рисков и возможных финансовых потерь

Подробнее

Обеспечение требований по защите информации в защищенных информационных системах. Реутов Владимир Руководитель коммерческого отдела

Обеспечение требований по защите информации в защищенных информационных системах. Реутов Владимир Руководитель коммерческого отдела Обеспечение требований по защите информации в защищенных информационных системах Реутов Владимир Руководитель коммерческого отдела ООО Системы информационной безопасности компания, созданная профессионалами

Подробнее

Softline: Услуги и решения

Softline: Услуги и решения Softline: Услуги и решения Портрет компании Региональная сеть: 27 стран 80 городов Рост за последние 10 лет +40% Полный спектр ITсервисов и решений Оборот в 2013FY: более $950 млн IT-решения более 3000

Подробнее

ИСПДн в облаке Хостинг для операторов персональных данных в соответствии требованиям 152-ФЗ

ИСПДн в облаке Хостинг для операторов персональных данных в соответствии требованиям 152-ФЗ ИСПДн в облаке Хостинг для операторов персональных данных в соответствии требованиям 152-ФЗ Персональные данные в Российской Федерации Персональные данные (ПДн) любая информация, относящаяся прямо или

Подробнее

УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РЕШЕНИЕ ЗАДАЧ ИТ-БЕЗОПАСНОСТИ Решения АМТЕЛ-СЕРВИС в области информационной безопасности обеспечивают заказчикам: Снижение рисков и возможных финансовых потерь

Подробнее

Повышение квалификации специалистов по информационной безопасности и информационным технологиям для промышленности и ТЭК

Повышение квалификации специалистов по информационной безопасности и информационным технологиям для промышленности и ТЭК Повышение квалификации специалистов по информационной безопасности и информационным технологиям для промышленности и ТЭК Хайров Игорь, Генеральный директор ООО «АИС», Заместитель директора Академии Информационных

Подробнее

Защита персональных данных в ЦОД

Защита персональных данных в ЦОД Защита персональных данных в ЦОД Стыковка новых требовании ФЗ «О персональных данных» с формированием технического задания и его практическои реализации Реш 2 О КОМПАНИИ Stack Group известный в России

Подробнее

Положение по защите информации ограниченного доступа в Лицее

Положение по защите информации ограниченного доступа в Лицее Положение по защите информации ограниченного доступа в Лицее Тольятти 1. Общие положения 1.1. Настоящее Положение разработано на основании требований: Федерального закона Российской Федерации от 27.07.2006

Подробнее

Комплексный подход к защищенности информационных систем персональных данных

Комплексный подход к защищенности информационных систем персональных данных Комплексный подход к защищенности информационных систем персональных данных Артём Александрович Капнинский ЗАО «Калуга Астрал» Консультант отдела информационной безопасности О КОМПАНИИ ЗАО «Калуга Астрал»

Подробнее

Актуальность проблемы защиты информационных систем персональных данных. Зырянов Александр МНУЦИБ ВНИИПВТИ

Актуальность проблемы защиты информационных систем персональных данных. Зырянов Александр МНУЦИБ ВНИИПВТИ Актуальность проблемы защиты информационных систем персональных данных Зырянов Александр МНУЦИБ ВНИИПВТИ Персональные данные (ПДн) ФЗ-152 «О персональных данных» Персональными данными является любая информация,

Подробнее

СЗИ «СТРАЖ NT» в системе защиты персональных данных

СЗИ «СТРАЖ NT» в системе защиты персональных данных СЗИ «СТРАЖ NT» в системе защиты персональных данных В данном документе рассматриваются варианты применения системы защиты информации от несанкционированного доступа «Страж NT» при построении системы защиты

Подробнее

5.1 Список тестов с описанием

5.1 Список тестов с описанием .1 Список тестов с описанием Папка: Общие тесты => Тесты по банковcкому делу => ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Общие тесты Тесты по банковcкому делу Папка ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Кол-во тестов Демонстрационные

Подробнее

Основные тенденции законодательства в области защиты данных. Лукацкий Алексей, консультант по безопасности

Основные тенденции законодательства в области защиты данных. Лукацкий Алексей, консультант по безопасности Основные тенденции законодательства в области защиты данных Лукацкий Алексей, консультант по безопасности Почему Cisco говорит о законодательстве? ТК22 ТК122 ТК362 РГ ЦБ «Безопасность ИТ» (ISO SC27в России)

Подробнее

Заместитель начальника управления ФСТЭК России ТОРБЕНКО Елена Борисовна

Заместитель начальника управления ФСТЭК России ТОРБЕНКО Елена Борисовна Заместитель начальника управления ФСТЭК России ТОРБЕНКО Елена Борисовна ИЗМЕНЕНИЯ, ВНОСИМЫЕ В ЗАКОНОДАТЕЛЬСТВО О ЗАЩИТЕ ИНФОРМАЦИИ 2 Установление требований о защите информации в информационных системах,

Подробнее

НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ

НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ 1 Ключевая (критически важная) система информационной инфраструктуры (КСИИ) информационно-управляющая

Подробнее

Использование продуктов ViPNet в банковском секторе Максим Вольников

Использование продуктов ViPNet в банковском секторе Максим Вольников Использование продуктов ViPNet в банковском секторе Максим Вольников Руководитель направления ОАО «ИнфоТеКС» +7 (495) 737-6192 (доб. 5109) Защитить конфиденциальную информацию 1. Требования бизнеса 2.

Подробнее

Продуктовая линейка средств защиты информации ГК «Конфидент»

Продуктовая линейка средств защиты информации ГК «Конфидент» Продуктовая линейка средств защиты информации ГК «Конфидент» в 2017 году у нас юбилей Кратко о ГК «Конфидент» Кратко о продуктовой линейке DALLAS LOCK Каждый рабочий час в России реализуется более одного

Подробнее

ЛОПАТИН РОМАН Заместитель руководителя отдела продаж ТРАНСФОРМАЦИЯ ИБ-РЕШЕНИЙ В РОССИЙСКИХ РЕАЛИЯХ. НОВЫЕ ПОДХОДЫ К БИЗНЕСУ.

ЛОПАТИН РОМАН Заместитель руководителя отдела продаж ТРАНСФОРМАЦИЯ ИБ-РЕШЕНИЙ В РОССИЙСКИХ РЕАЛИЯХ. НОВЫЕ ПОДХОДЫ К БИЗНЕСУ. ЛОПАТИН РОМАН Заместитель руководителя отдела продаж ТРАНСФОРМАЦИЯ ИБ-РЕШЕНИЙ В РОССИЙСКИХ РЕАЛИЯХ. НОВЫЕ ПОДХОДЫ К БИЗНЕСУ. ОБ ИНФРАСТРУКТУРЕ Современные проблемы при построении ИТ-инфраструктуры: Усложнение

Подробнее

Основные направления регулирования ИБ в России

Основные направления регулирования ИБ в России Основные направления регулирования ИБ в России Алексей Лукацкий Бизнес-консультант по безопасности Cisco Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1 Cisco и(или) ее аффилированные

Подробнее

Новые возможности СЗИ Secret Net 7

Новые возможности СЗИ Secret Net 7 Новые возможности СЗИ Secret Net 7 СЗИ Secret Net Secret Net предназначен для защиты конфиденциальной информации, составляющей коммерческую, государственную тайну или относящейся к персональным данным.

Подробнее

КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ФИНАНСОВЫХ ОРГАНОВ

КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ФИНАНСОВЫХ ОРГАНОВ «Эффективное управление общественными финансами: актуальные вопросы построения региональных и муниципальных информационных систем» КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ФИНАНСОВЫХ ОРГАНОВ

Подробнее

Организация защиты информации в государственных информационных системах

Организация защиты информации в государственных информационных системах Организация защиты информации в государственных информационных системах Доктрина информационной безопасности Российской Федерации Негативные факторы Наращивание рядом зарубежных стран возможностей информационно-технического

Подробнее

Денис Полянский. Специалист по ИБ. Жизнь после диплома

Денис Полянский. Специалист по ИБ. Жизнь после диплома Денис Полянский Специалист по ИБ. Жизнь после диплома О чем: 1. ИБ что это? 2. ИБ в России. 3. Проблемы подготовки специалистов. 4. Востребованность. 5. Возможности карьеры в ИБ. 6. О нас. 7. Вопросы-ответы.

Подробнее

Сертифицированное средство защиты виртуальных сред vgate R2

Сертифицированное средство защиты виртуальных сред vgate R2 Сертифицированное средство защиты виртуальных сред vgate R2 ВИРТУАЛИЗАЦИЯ В РОССИИ И МИРЕ 85% компаний уже используют виртуализацию. 79% имеют стратегию «virtualization first». ВИРТУАЛИЗАЦИЯ ТРЕБУЕТ КОМПЛЕКСНОЙ

Подробнее

«Мониторинг критически важных информационных систем: обоснованные требования регуляторов» Алексей Качалин. ЗАО «Перспективный Мониторинг»

«Мониторинг критически важных информационных систем: обоснованные требования регуляторов» Алексей Качалин. ЗАО «Перспективный Мониторинг» «Мониторинг критически важных информационных систем: обоснованные требования регуляторов» Алексей Качалин ЗАО «Перспективный Мониторинг» О ЗАО «ПМ» ЗАО «ПМ» - о нас Аналитический и инструментальный анализ

Подробнее

Выполнение требований ФСТЭК России к обеспечению защиты АСУП и ТП КВО. Контроль целостности конфигураций и эталонного состояния.

Выполнение требований ФСТЭК России к обеспечению защиты АСУП и ТП КВО. Контроль целостности конфигураций и эталонного состояния. Выполнение требований ФСТЭК России к обеспечению защиты АСУП и ТП КВО. Контроль целостности конфигураций и эталонного состояния. Ведущий менеджер руководитель разработки Роздобара Евгений ООО «Газинформсервис»

Подробнее

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ УТВЕРЖДЕНО Приказом директора ООО «Центр косметологии и пластической хирургии» от 20 июня 2016 г. 46 введена в действие с «22» июня 2016 г. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ

Подробнее

ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ Утверждено приказом начальника Главного управления по взаимодействию с правоохранительными и военными органами Челябинской области от 2015 г. ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ

Подробнее

Виртуализация: обзор, угрозы ИБ, средства защиты

Виртуализация: обзор, угрозы ИБ, средства защиты Виртуализация: обзор, угрозы ИБ, средства защиты Александр Ширманов Генеральный директор ООО «Код Безопасности» Группа Компаний «Информзащита» www.securitycode.ru Зачем нужна виртуализация? Типичный физический

Подробнее

СЗИ «СТРАЖ NT» в системе защиты персональных данных

СЗИ «СТРАЖ NT» в системе защиты персональных данных СЗИ «СТРАЖ NT» в системе защиты персональных данных В данном документе рассматриваются механизмы защиты, реализация требований ФСТЭК и варианты применения системы защиты информации от несанкционированного

Подробнее

«Защита персональных данных: теория и практика»

«Защита персональных данных: теория и практика» «Защита персональных данных: теория и практика» Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные Информационная система персональных данных Оператор Законодательство

Подробнее

Особенности проектирования систем защиты информации с применением СКЗИ Филиппов Владимир Руководитель отдела клиентских проектов ОАО «ИнфоТеКС»

Особенности проектирования систем защиты информации с применением СКЗИ Филиппов Владимир Руководитель отдела клиентских проектов ОАО «ИнфоТеКС» Особенности проектирования систем защиты информации с применением СКЗИ Филиппов Владимир Руководитель отдела клиентских проектов ОАО «ИнфоТеКС» О чем Особенности проектирования систем защиты информации

Подробнее

УСЛУГИ ПО СОЗДАНИЮ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ.

УСЛУГИ ПО СОЗДАНИЮ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ. СОЮЗ МАШИНОСТРОИТЕЛЕЙ РОССИИ (ПО «ЭКСПЕРТ») НЕКОММЕРЧЕСКОЕ ПАРТНЕРСТВО «ЭКСПЕРТНЫЙ НАУЧНО-ТЕХНИЧЕСКИЙ СОЮЗ» УСЛУГИ ПО СОЗДАНИЮ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ.

Подробнее

Мухортов Юрий, директор департамента специальных проектов АО «ЭЛВИС-ПЛЮС»

Мухортов Юрий, директор департамента специальных проектов АО «ЭЛВИС-ПЛЮС» Как изменился ландшафт информационных рисков и угроз для промышленных предприятий за последние три года, и как отреагировала на них ИБ-отрасль Мухортов Юрий, директор департамента специальных проектов

Подробнее

Построение системы защиты персональных данных на предприятии в соответствии с требованиями законодательства РФ

Построение системы защиты персональных данных на предприятии в соответствии с требованиями законодательства РФ Построение системы защиты персональных данных на предприятии в соответствии с требованиями законодательства РФ Юрий Горячий Т +7 (343) 278 53 35 доб. 108 М +7 (965) 524 76 50 yuriy.goryachiy@softline.ru

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. 11 февраля 2013 г. Москва 17

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. 11 февраля 2013 г. Москва 17 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З 11 февраля 2013 г. Москва 17 Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся

Подробнее

Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации

Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации «Защита персональных данных и информации в ГИС: как выполнить требования и подготовиться к проверкам» Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации Докладчик:

Подробнее

Правовые основы защиты персональных данных и информации в ГИС: основные требования и подготовка к проверке Роскомнадзора

Правовые основы защиты персональных данных и информации в ГИС: основные требования и подготовка к проверке Роскомнадзора «Защита персональных данных и информации в ГИС: как выполнить требования и подготовиться к проверкам» Правовые основы защиты персональных данных и информации в ГИС: основные требования и подготовка к проверке

Подробнее

Защита персональных данных

Защита персональных данных Защита персональных данных Федеральный закон от 27 июля 2007г. 152-ФЗ «О персональных данных» Обязательная защита персональных данных как отдельной категории конфиденциальной информации, затрагивающей

Подробнее

Аттестация информационных систем. Понятие. Назначение. Процесс. Проблемы.

Аттестация информационных систем. Понятие. Назначение. Процесс. Проблемы. Аттестация информационных систем. Понятие. Назначение. Процесс. Проблемы. Берёзов Андрей Александрович Начальник отдела защиты информации ООО «Информационный центр» Тел.: (423) 240-48-66 доб. 401, E-mail:

Подробнее

ТРИ СТАНДАРТА. ЕДИНСТВО И БОРЬБА ПРОТИВОПОЛОЖНОСТЕЙ

ТРИ СТАНДАРТА. ЕДИНСТВО И БОРЬБА ПРОТИВОПОЛОЖНОСТЕЙ ТРИ СТАНДАРТА. ЕДИНСТВО И БОРЬБА ПРОТИВОПОЛОЖНОСТЕЙ (Триединство требований) Сергей ВИХОРЕВ Заместитель Генерального директора по развитию ОАО «ЭЛВИС-ПЛЮС» 2010 год ОАО «ЭЛВИС-ПЛЮС», 2010 г., Авторские

Подробнее

Защищенный тонкий клиент от «Кода Безопасности»

Защищенный тонкий клиент от «Кода Безопасности» Защищенный тонкий клиент от «Кода Безопасности» ОКСАНА УЛЬЯНИНКОВА Менеджер по продукту Вебинар 17.12.2015 О КОМПАНИИ КОД БЕЗОПАСНОСТИ Более 20 лет на страже безопасности крупнейших государственных и коммерческих

Подробнее

ФЗ-152: ТРЕБОВАНИЯ К ИНФРАСТРУКТУРЕ. Григорий Атрепьев, директор проектов, DataLine

ФЗ-152: ТРЕБОВАНИЯ К ИНФРАСТРУКТУРЕ. Григорий Атрепьев, директор проектов, DataLine ФЗ-152: ТРЕБОВАНИЯ К ИНФРАСТРУКТУРЕ Григорий Атрепьев, директор проектов, DataLine КОРОТКО О НАС 3199 стоек 16 453 м² 33 мва СЕРТИФИКАТЫ И ЛИЦЕНЗИИ ISO/IEC 27001:2013 Uptime Institute Management and Operations

Подробнее

Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии

Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии E-MAIL: WEB: ISC@CONFIDENT.RU WWW.DALLASLOCK.RU в 2017 году у нас юбилей Кратко о ГК «Конфидент»

Подробнее

Хостинг ИСПДн Защита персональных данных в Облаке 152-ФЗ

Хостинг ИСПДн Защита персональных данных в Облаке 152-ФЗ Хостинг ИСПДн Защита персональных данных в Облаке 152-ФЗ Персональные данные в Российской Федерации Персональные данные (ПДн) любая информация, относящаяся прямо или косвенно к определенному физическому

Подробнее

Сертифицированные программные и аппаратные средства защиты информации разработки компании Код Безопасности

Сертифицированные программные и аппаратные средства защиты информации разработки компании Код Безопасности 26 октября 2012, г. Санкт-Петербург Сертифицированные программные и аппаратные средства защиты информации разработки компании Код Безопасности к.т.н. Александр Лагутин, региональный представитель компании

Подробнее

СЕРТИФИКАЦИЯ РЕШЕНИЙ

СЕРТИФИКАЦИЯ РЕШЕНИЙ СЕРТИФИКАЦИЯ РЕШЕНИЙ СЕРТИФИКАЦИЯ НАСУЩНАЯ НЕОБХОДИМОСТЬ? В законах есть прямые указания на сертификацию при защите информации, которая подходит под категории: гостайны, служебной информации, государственных

Подробнее

Система защиты персональных данных

Система защиты персональных данных Система защиты персональных данных Уровень правовой грамотности ИТ-специалистов в области информационной безопасности, в частности защиты персональных данных, с каждым годом растет. Это связано с тем,

Подробнее

Российское средство анализа защищенности RedCheck на базе стандартов SCAP. Захар Михайлов Директор по работе с партнерами

Российское средство анализа защищенности RedCheck на базе стандартов SCAP. Захар Михайлов Директор по работе с партнерами Российское средство анализа защищенности RedCheck на базе стандартов SCAP Захар Михайлов Директор по работе с партнерами АЛТЭКС-СОФТ СЕГОДНЯ АЛТЭКС-СОФТ - ведущий отечественный разработчик и эксперт в

Подробнее

«Роль Центра мониторинга ИнфоТеКС в концепции ГосСОПКА» Роман Шапиро ОАО «ИнфоТеКС»

«Роль Центра мониторинга ИнфоТеКС в концепции ГосСОПКА» Роман Шапиро ОАО «ИнфоТеКС» «Роль Центра мониторинга ИнфоТеКС в концепции ГосСОПКА» Роман Шапиро ОАО «ИнфоТеКС» ЕСЛИ вас «сломают» КОГДА вас «сломают» Новые(?) требования Основания для безопасности Требования по обеспечению ЗИ 17

Подробнее

Разработка внутренних документов. Аттестация информационных систем. Типовые нарушения при проверках ФСБ России и ФСТЭК России

Разработка внутренних документов. Аттестация информационных систем. Типовые нарушения при проверках ФСБ России и ФСТЭК России Разработка внутренних документов. Аттестация информационных систем. Типовые нарушения при проверках ФСБ России и ФСТЭК России Андрей Березов начальник отдела защиты информации ООО «Информационный центр»

Подробнее

Аналитическая записка

Аналитическая записка Аналитическая записка Обзор приказа ФСТЭК России от 14.03.2014 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими

Подробнее

Архитектура системы защиты персональных данных. Подсистема межсетевого экранирования

Архитектура системы защиты персональных данных. Подсистема межсетевого экранирования Архитектура системы защиты персональных данных. Подсистема межсетевого экранирования Ростислав Рыжков ОАО «ЭЛВИС-ПЛЮС» 2010 год ОАО «ЭЛВИС-ПЛЮС», 2010 г., ВОПРОСЫ ПРЕЗЕНТАЦИИ Регуляторы о системе защиты

Подробнее

УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. 17

УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. 17 УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. 17 Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (в редакции приказа

Подробнее

Сертифицированные программные продукты Microsoft

Сертифицированные программные продукты Microsoft Сертифицированные программные продукты Microsoft Возможность оптимизации расходов на защиту информации Аввакумов Владимир Группа компаний «Перемена» ГК «Перемена» - это: более 20 компаний из различных

Подробнее