Комплексный подход к защищенности информационных систем персональных данных

Save this PDF as:
 WORD  PNG  TXT  JPG

Размер: px
Начинать показ со страницы:

Download "Комплексный подход к защищенности информационных систем персональных данных"

Транскрипт

1 Комплексный подход к защищенности информационных систем персональных данных Артём Александрович Капнинский ЗАО «Калуга Астрал» Консультант отдела информационной безопасности

2 О КОМПАНИИ ЗАО «Калуга Астрал» это крупнейшая IT-компания Калужской области. Первое предприятие группы компаний «Астрал» образовано в 1993 году. ЗАО «Калуга Астрал» является разработчиком программного комплекса «Астрал Отчет» -обеспечивающего в строгом соответствии с нормативными актами ФНС РФ, службы государственной статистики, РОСТЕХНАДЗОРА, ФСС и ПФР передачу налогоплательщиками отчетности в контролирующие органы в электронном виде по каналам связи. ЗАО «Калуга Астрал» - это второй по величине Удостоверяющий центр России, который обслуживает более сертификатов ЭЦП для систем Государственного заказа и систем защищенного документооборота. Компания имеет собственный аккредитованный Учебный центр по защите информации и системам электронного документооборота.

3 ПАРТНЕРСКАЯ СЕТЬ И КЛИЕНТСКАЯ БАЗА ШТАТ: БОЛЕЕ 250 СОТРУДНИКОВ В ГОЛОВНЫХ ОФИСАХ В КАЛУГЕ, МОСКВЕ И САНКТ-ПЕТЕРБУРГЕ БОЛЕЕ 1500 СОТРУДНИКОВ ФИЛИАЛЬНОЙ СЕТИ 250 Клиентская база насчитывает более юридических лиц и частных Предпринимателей на всей территории России

4 Комплексный подход к защите ПДн 2

5 Система нормативных правовых актов по защите персональных данных Конвенция о защите физических лиц при автоматизированной обработке персональных данных (Страсбург, / с изменениями от ) ETS 108 Конституция Российской Федерации ФЗ от ФЗ «О ратификации конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» Федеральный закон от ФЗ «О персональных данных» Постановление правительства РФ от 01 ноября 2012 года 1119 Приказ 21 ФСТЭК Приказ 17 ФСТЭК Постановление Правительства РФ от Указ Президента РФ от Постановление Правительства РФ от Постановление Правительства РВ от

6 Обязанности по реализации необходимых организационных и технических мероприятий для защиты ПДн Безопасность персональных данных при их обработке в информационной системе персональных данных обеспечивает: оператор или лицо, осуществляющее обработку персональных данных по поручению оператора в соответствии с законодательством РФ п.2 Приказ 21 ФСТЭК России

7 Основные этапы работ 1. Определение ответственных за обеспечение безопасности ПДн в ИСПДн. 2. Подготовка (обучение) должностных лиц, ответственных за обеспечение безопасности ПДн в ИСПДн. 3. Сбор и анализ исходных данных по информационной системе, формирование перечня персональных данных и выявление ИСПДн. 4. Классификация ИСПДн. 5. Построение (формирование) частной модели угроз и модели нарушителей. 6. Разработка (проектирование) системы защиты персональных данных (СЗПДн). 7. Разработка документов, регламентирующих вопросы организации обеспечения безопасности ПДн и эксплуатации СЗПДн в ИСПДн. 8. Развертывание, настройка и ввод в опытную эксплуатацию СЗПДн в ИСПДн. 9. Испытания СЗПДн в процессе опытной эксплуатации ИСПДн. 10. Получение лицензий. 11. Уведомление уполномоченного органа по защите прав субъектов персональных данных. 12. Организация контроля за соблюдением условий использования средств защиты информации. 4

8 1. Определение ответственных. Создание (назначение) структурного подразделения и/или должностного лица (работника), ответственного за обеспечение безопасности ПДн в ИСПДн. Выделение необходимых финансовых, людских и материальных средств (с учётом возможного привлечения специализированных организаций к работам). 14. Для обеспечения 3-го уровня защищенности персональных данных при их обработке в информационных системах помимо выполнения требований, предусмотренных пунктом 13 настоящего документа, необходимо, чтобы было назначено должностное лицо (работник), ответственный за обеспечение безопасности персональных данных в информационной системе. 4

9 2. Обучение. Подготовка (обучение) должностных лиц, ответственных за обеспечение безопасности ПДн в ИСПДн с целью: 1. Компетентного планирования, руководства и исполнения работ по защите ПДн. 2. Получения лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации. 3. Получения лицензии ФСБ России на деятельность по техническому обслуживанию криптосредств (при их использовании в ИСПДн). Статья 18.1 Оператор обязан принимать меры, необходимые и достаточные К таким мерам могут в частности относиться: 6) Ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных и (или) обучение указанных работников. ФЗ 152 «О персональных данных» 4

10 3. Сбор и анализ исходных данных. Инвентаризация и анализ информационных ресурсов на предмет наличия в ИС ПДн и процессов их обработки. Описание технологии обработки ПДн, форм представления (формы фиксации) ПДн и др. Формирование перечня ПДн и выявление сегментов ИСПДн. Сбор и анализ исходных данных по особенностям построения ИСПДн и иных сведений, необходимых для использования на последующих этапах работ и документирования. (документы: «Перечень персональных данных» «Описание технологического процесса (технологии) обработки информации в ИСПДн» «Список лиц, допущенных к обработке персональных данных») 4

11 4. Классификация ИСПДн. Классификация ИСПДн (категорирование ПДн и присвоение ИСПДн соответствующего класса) и ее документальное оформление 8. При обработке персональных данных в информационных системах устанавливаются 4 уровня защищенности персональных данных. Постановление Правительства Выбор мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной системе в рамках системы защиты персональных данных, включает: определение базового набора мер по обеспечению безопасности персональных данных для установленного уровня защищенности персональных данных в соответствии с базовыми наборами мер по обеспечению безопасности персональных данных, приведенными в приложении к настоящему документу. Приказ 21 ФСТЭК России Документ «Акт классификации» 4

12 5. Модель угроз и модель нарушителя. Статья 19. Меры по обеспечению безопасности персональных данных при их обработке 2. Обеспечение безопасности персональных данных достигается, в частности: 1) Определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; Мероприятия по построению модели угроз и модели нарушителей: определение исходной защищенности ИСПДн; анализ уязвимостей и возможных угроз безопасности ПДн; определение модели нарушителя; оценка ущерба от реализации угроз; определение актуальности угроз. Документ «Модель угроз и нарушителей» 4

13 6.Проектирование системы защиты ПДн. 9. Выбор мер по обеспечению безопасности персональных данных, подлежащих реализации в информационной системе в рамках системы защиты персональных данных, включает: определение базового набора мер по обеспечению безопасности ПДн ; адаптацию базового набора мер ; уточнение адаптированного базового набора мер ; дополнение уточненного адаптированного базового набора мер. Приказ 21 ФСТЭК России определение требований с СЗПДн исходя из класса ИСПДн и модели угроз; определение основных функций, структуры, состава СЗПДн и перечня предполагаемых к использованию сертифицируемых средств защиты; планирование организационных мероприятий по защите ПДн в ИСПДн (по администрированию, по разрешительной системе и др.). (документы «Техническое задание на СЗПДн» «Описание системы защиты персональных данных») 4

14 7.Организационно-распорядительная документация. Разработка организационно-распорядительной документации по защите ПДн: должностных инструкций персоналу ИСПДн в части обеспечения безопасности ПДн; разрешительной системы доступа пользователей к обрабатываемой в ИСПДн информации; по организации учета лиц, допущенных к работе с ПДн; инструкций по использованию программных и аппаратных средств защиты; по организации учета средств защиты и носителей персональных данных; по организации охраны и физической защите ресурсов ПДн;. То есть регламентация всех организационных мер обеспечения безопасности и применения средств защиты информации при эксплуатации ИСПДн. (документы пакет организационно-распорядительных документов по обеспечению безопасности ПДн при их обработке в ИСПДн) 4

15 8.Развертывание, настройка и ввод в эксплуатацию. Организация и проведение работ по развертыванию СЗПДн (ее элементов в ИСПДН) включает: 8. В состав мер по обеспечению безопасности персональных данных, реализуемых в рамках системы защиты персональных данных с учетом актуальных угроз безопасности персональных данных и применяемых информационных технологий, входят: идентификация и аутентификация субъектов доступа; управление доступа субъектам доступа к объектам доступа; ограничение программной среды; защита машинных носителей информации, на которых хранятся и (или) обрабатываются персональные данные (далее машинные носители персональных данных); регистрация событий безопасности; антивирусная защита; обнаружение (предотвращение) событий; контроль (анализ) защищенности персональных данных; обеспечение целостности информационной системы и персональных данных; обеспечение доступности персональных данных; защита среды виртуализации; защита технических средств; защита информационной системы, ее средств, систем связи и передачи данных; выявление инцидентов (одного события или группы событий), которые могут привезти к сбоям или нарушению функционирования информационной системы и (или) к возникновению угроз безопасности персональных данных (далее инциденты), и реагирование на них; управление конфигурацией информационной системы и системы защиты персональных данных. Приказ 21 ФСТЭК России 4

16 9.Испытания СЗПДн в процессе развертывания. На данном этапе выполняются: приемо-сдаточные испытания средств защиты информации по результатам опытной эксплуатации; анализ защищенности системного и прикладного программного обеспечения; доработка СЗПДн и дополнительная настройка СЗИ по результатам опытной эксплуатации. Статья 19. Меры по обеспечению безопасности персональных данных при их обработке: 2. Обеспечение безопасности персональных данных достигается, в частности: 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; ФЗ 152 «О персональных данных» (документы Приказы, Акты, Заключения.) 4

17 10.Получение лицензий. 1. Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации 2. Лицензии ФСБ России - на деятельность по техническому обслуживанию криптографических (шифровальных) средств 3. Лицензии ФСБ России - на деятельность по распространению криптографических (шифровальных) средств (для холдингов и групп компаний) 4. Лицензии ФСБ России на деятельность по предоставлению услуг в области шифрования информации (для холдингов и групп компаний) В соответствии с положениями Федерального закона от 4 мая 2011 г. 99-ФЗ «О лицензировании отдельных видов деятельности» Требованиями постановления Правительства РФ от 03 февраля 2012 года 79 «О лицензировании деятельности по технической защите конфиденциальной информации Требованиями постановления Правительства РФ от 16 апреля 2012 года 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств,..» оператору ИСПДн при проведении мероприятий по обеспечению безопасности ПДн (конфиденциальной информации) при их обработке в ИСПДн может потребоваться соответствующая лицензия. 4

18 11. Уведомление уполномоченного органа. Статья 22. Уведомление об обработке персональных данных. 1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи. ФЗ 152 «О персональных данных» Статья 25. Заключительные положения 2.1 Операторы, которые осуществляли обработку персональных данных до 1 июля 2011 года, обязаны предоставить в уполномоченный орган по защите прав субъектов персональных данных сведения, указанные в пунктах 5, 7.1, 10 и 11 части 3 статьи 22 настоящего Федерального закона, не позднее 1 января 2013 г. ФЗ 152 «О персональных данных» 4

19 12. Организация контроля за соблюдением условий использования СЗИ. 17. Контроль за выполнением настоящих требований организуется и проводится оператором (уполномоченным лицом) самостоятельно и (или) с привлечением на договорной основе юридических лиц и индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации. Указанный контроль проводится не реже 1 раза в 3 года в сроки, определяемые оператором (уполномоченным лицом). Постановление Правительства

20 Защита Информации

21 Крупные клиенты и результаты нашей работы Министерство Здравоохранения РФ Аттестация автоматизированных рабочих мест в рамках защиты персональных данных. Крупнейшие коммерческие компании 20 Министерство Образования и Науки РФ Создание сети передачи данных Единого государственного экзамена РФ и Организация системы видеонаблюдения в 283 пунктах проведения экзамена более 3000 видеокамер в Московской области. Сотрудничество с крупнейшими коммерческими организациями в рамках электронного документооборота и защиты информации. Передача отчетности во все контролирующие органы более юридических лиц и ИП. Организация системы электронного документооборота более сч/ф в месяц. Создание и обслуживание более сертификатов электронной подписи

22 Продажа, установка и настройка сертифицированных средств защиты информации

23 Информационная безопасность Построение защищенных каналов связи

24 Информационная безопасность в образовании Защищенная корпоративная сеть передачи данных ФГБУ «ФЦТ»

25 Информационная безопасность в образовании Построение Федеральных и Региональных информационных систем обеспечения проведения ЕГЭ

26 Информационная безопасность в образовании Видеоконференцсвязь (ВКС) в пунктах проведения экзамена ЕГЭ (ППЭ ЕГЭ)

27 Информационная безопасность Внедрение систем видеонаблюдения и видеопротоколирования в организациях Установка видеокамер, систем слежения, систем передачи видеопотока по защищенным каналам связи

28 Информационная безопасность в образовании Система видеонаблюдения и видео-протоколирования в ППЭ при проведении процедуры ЕГЭ, с возможностью передачи видео файлового архива в РЦОИ

29 Информационная безопасность Система выявления и использования устройств сотовой связи и мобильной передачи данных ( в т.ч. во время проведения ЕГЭ)

30 Удостоверяющий центр

31 Изготовление и обслуживание сертификатов ключей электронной подписи для работы на пяти отобранных федеральных торговых площадках:

32 УЦ ЗАО «Калуга Астрал» включен в сеть доверенных удостоверяющих центров: Федеральная служба государственной статистики

33 Электронная школа и электронный дневник

34 Система контроля доступа Система электронного расчета за питание Доступ на ресурс для МЧС Электронная школа и электронный дневник Электронная карта школьника Электронный дневник

35 Прочие направления работы Группы Компаний Астрал Учебный центр и услуги IT-центра

36 Учебный центр Центр комплексной защиты информации и повышения квалификации НОУ ДПО подготовка и повышение квалификации специалистов информационной безопасности в области защиты ПДн обучение специалистов по закупкам товаров и услуг

37 Услуги IT-центра Бизнес-инкубатор Детская школа программирования и web-дизайна Личный кабинет Дискуссионный клуб ИТ кластера Переговорные DATA-центр Центр коллективного пользования Конференц-центр

38 Спасибо за внимание! Ответы вопросы в кулуарах! Капнинский Артём Александрович +7 (903) (4842) доб skype d.minakov

Семинар «Организация защиты информационных систем в образовательном учреждении» 14 февраля 2013 г.

Семинар «Организация защиты информационных систем в образовательном учреждении» 14 февраля 2013 г. Семинар «Организация защиты информационных систем в образовательном учреждении» 14 февраля 2013 г. Павлов Александр Владиславович, заместитель директора по информационной безопасности Обязанности оператора

Подробнее

Организация работ по защите информации в государственных информационных системах

Организация работ по защите информации в государственных информационных системах Организация работ по защите информации в государственных информационных системах консультант отдела Управления ФСТЭК России по Дальневосточному федеральному округу Владимиров Дмитрий Михайлович Нормативно-правовое

Подробнее

НОРМАТИВНАЯ ПРАВОВАЯ БАЗА РГАНИЗАЦИОННО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИОННЫХ ИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ

НОРМАТИВНАЯ ПРАВОВАЯ БАЗА РГАНИЗАЦИОННО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИОННЫХ ИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ НОРМАТИВНАЯ ПРАВОВАЯ БАЗА РГАНИЗАЦИОННО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИОННЫХ ИСТЕМ ПЕРСОНАЛЬНЫХ ДАННЫХ Артём Александрович Капнинский ЗАО «Калуга Астрал» Консультант отдела информационной безопасности Система

Подробнее

Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС»

Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС» Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС» Введение Документ «Состав и содержание организационных и технических

Подробнее

8 (8634)

8 (8634) ОРГАНИЗАЦИОННО-МЕТОДИЧЕСКИЕ ДОКУМЕНТЫ ДЛЯ ОРГАНИЗАЦИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 8 (8634) 68-18-79 8-905-42-91-991 OZI@TSURE.RU KOR-YURII@YANDEX.RU ПОЛОЖЕНИЯ ФЗ-152 ВСТУПАЮТ В СИЛУ ПОЭТАПНО С 26 января

Подробнее

«Защита персональных данных при их обработке в информационных системах персональных данных»

«Защита персональных данных при их обработке в информационных системах персональных данных» Управление ФСТЭК России по Сибирскому федеральному округу Балута Дмитрий Александрович «Защита персональных данных при их обработке в информационных системах персональных данных» ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ

Подробнее

Защита персональных данных в системах дистанционного/очного обучения

Защита персональных данных в системах дистанционного/очного обучения Защита персональных данных в системах дистанционного/очного обучения Дмитрий Олегович Левиев Директор Департамента Проектов ЗАО «НПО «Эшелон» elearnexpo Moscow Москва, 9-10 июня, 2009 г. Нормативно-законодательная

Подробнее

Подп. Дата. Инв. дубл. Взам. инв. Подп. и дата. Технические условия. Разраб. Исполн. Лит. Лист Листов Пров. Проверил Инв. подл. Н. контр. Утв.

Подп. Дата. Инв. дубл. Взам. инв. Подп. и дата. Технические условия. Разраб. Исполн. Лит. Лист Листов Пров. Проверил Инв. подл. Н. контр. Утв. ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ Федеральное государственное бюджетное учреждение «Федеральный центр тестирования» (ФГБУ «Федеральный центр тестирования») Подключение информационных

Подробнее

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ УТВЕРЖДЕНО Приказом директора ООО «Центр косметологии и пластической хирургии» от 20 июня 2016 г. 46 введена в действие с «22» июня 2016 г. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ

Подробнее

УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. 17

УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. 17 УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. 17 Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (в редакции приказа

Подробнее

Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации

Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации «Защита персональных данных и информации в ГИС: как выполнить требования и подготовиться к проверкам» Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации Докладчик:

Подробнее

РЕГУЛЯТОРЫ И ЗОНЫ ОТВЕТСТВЕННОСТИ

РЕГУЛЯТОРЫ И ЗОНЫ ОТВЕТСТВЕННОСТИ ЗАКОНОДАТЕЛЬСТВО Федеральный закон «О внесении изменений в Федеральный закон 152-ФЗ «О персональных данных» принят Государственной Думой 5 июля 2011 года и одобрен Советом Федерации 13 июля 2011 года Федеральный

Подробнее

Защита персональных данных

Защита персональных данных Защита персональных данных 1 Защита персональных данных Москва 2014 г. Защита персональных данных 2 СОДЕРЖАНИЕ 1 Введение. 3 2 Этапы проведения работ при создании системы защиты персональных данных...

Подробнее

ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ КОМПАНИИ, В СЛУЧАЕ ТЕРРИТОРИАЛЬНО РАСПРЕДЕЛЕННОЙ ОБРАБОТКИ: ТРЕБОВАНИЯ, НЕОБХОДИМЫЕ МЕРОПРИЯТИЯ И П

ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ КОМПАНИИ, В СЛУЧАЕ ТЕРРИТОРИАЛЬНО РАСПРЕДЕЛЕННОЙ ОБРАБОТКИ: ТРЕБОВАНИЯ, НЕОБХОДИМЫЕ МЕРОПРИЯТИЯ И П Негосударственное образовательное учреждение «АКАДЕМИЯ ИНФОРМАЦИОННЫХ СИСТЕМ» Проблемы построения защиты ИСПДн своими силами Маноенко Игорь Владимирович, эксперт - аналитик Академия информационных систем

Подробнее

Подп. Дата. Инв. дубл. Взам. инв. Подп. и дата. Технические условия. Разраб. Исполн. Лит. Лист Листов Пров. Проверил Инв. подл. Н. контр. Утв.

Подп. Дата. Инв. дубл. Взам. инв. Подп. и дата. Технические условия. Разраб. Исполн. Лит. Лист Листов Пров. Проверил Инв. подл. Н. контр. Утв. ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ Федеральное государственное бюджетное учреждение «Федеральный центр тестирования» (ФГБУ «Федеральный центр тестирования») Подключение региональных

Подробнее

Реализация мероприятий по созданию системы защиты персональных данных в учреждениях здравоохранения Челябинской области

Реализация мероприятий по созданию системы защиты персональных данных в учреждениях здравоохранения Челябинской области Реализация мероприятий по созданию системы защиты персональных данных в учреждениях здравоохранения Челябинской области ООО «ИТ Энигма» директор Шмаков Данила Борисович Нормативная база Содержание Назначение

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. 11 февраля 2013 г. Москва 17

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. 11 февраля 2013 г. Москва 17 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З 11 февраля 2013 г. Москва 17 Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся

Подробнее

Проблемы информационной безопасности и способы их решения

Проблемы информационной безопасности и способы их решения 5-я международная конференция "Решения 1С для корпоративных клиентов" 8-16 июня 2013 года Доминиканская Республика Отель Barcelo Bavaro Palace Deluxe 5* Проблемы информационной безопасности и способы их

Подробнее

1. Назначение. 2. Определения

1. Назначение. 2. Определения Министерство здравоохранения Свердловской области Государственное бюджетное учреждение здравоохранения Свердловской области «Свердловский областной клинический психоневрологический госпиталь для ветеранов

Подробнее

Политика информационной безопасности. информационных систем персональных данных. регионального центра обработки информации

Политика информационной безопасности. информационных систем персональных данных. регионального центра обработки информации Политика информационной безопасности информационных систем персональных данных регионального центра обработки информации краевого государственного автономного образовательного учреждения дополнительного

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ. от 15 июля 2013 г. 240/22/2637

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ. от 15 июля 2013 г. 240/22/2637 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ИНФОРМАЦИОННОЕ СООБЩЕНИЕ по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах

Подробнее

Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных

Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Приложение 2 к Приказу от УТВЕРЖДАЮ Директор А.Б. Городецкий 2013 г. Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных Екатеринбург

Подробнее

Система менеджмента качества

Система менеджмента качества МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «ВОРОНЕЖСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ» (ФГБОУ ВО

Подробнее

Аттестация по требованиям БИ Этапы создания защищенных систем

Аттестация по требованиям БИ Этапы создания защищенных систем Этапы создания защищенных систем Докладчик Сергей Борисов Независимый эксперт, блогер ИБ https://sborisov.blogspot.ru/ https://twitter.com/sb0risov s3rgey.b0risov@gmail.com Участие в совершенствовании

Подробнее

Доклад: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Типовые нарушения и недостатки»

Доклад: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Типовые нарушения и недостатки» Доклад: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Типовые нарушения и недостатки» Докладчик представитель Управления ФСТЭК России по

Подробнее

Департамент образования и молодежной политики Ханты-Мансийского автономного округа Югры

Департамент образования и молодежной политики Ханты-Мансийского автономного округа Югры Департамент образования и молодежной политики Ханты-Мансийского автономного округа Югры О системе защиты информации в информационных системах образовательных организаций Главный специалист-эксперт Отдела

Подробнее

УТВЕРЖДАЮ: Заведующая МБДОУ детский сад «Ручеек» п. Ванино Беликова А.И. Приказом от..2011года..

УТВЕРЖДАЮ: Заведующая МБДОУ детский сад «Ручеек» п. Ванино Беликова А.И. Приказом от..2011года.. УТВЕРЖДАЮ: Заведующая МБДОУ детский сад «Ручеек» п. Ванино Беликова А.И. Приказом от..2011года.. ПОЛОЖЕНИЕ о порядке организации и проведения работ по защите персональных данных. в Муниципальном бюджетном

Подробнее

Методические указания по организации защиты персональных данных (ФЗ-152)

Методические указания по организации защиты персональных данных (ФЗ-152) Методические указания по организации защиты персональных данных (ФЗ-152) Евгений Почкаев Менеджер проектов evelopers Corporation Заместитель Генерального конструктора ГЦП «Электронная Москва» по информационной

Подробнее

Обеспечение информационной безопасности при эксплуатации АИС «Электронная школа»

Обеспечение информационной безопасности при эксплуатации АИС «Электронная школа» Обеспечение информационной безопасности при эксплуатации АИС «Электронная школа» Александр Павлов, заместитель директора по информационным технологиям и безопасности АИС «Электронная школа» Автоматизированная

Подробнее

Обзор законодательства по защите персональных данных. Критерии выбора средств защиты информации

Обзор законодательства по защите персональных данных. Критерии выбора средств защиты информации Ваш ориентир в мире безопасности Обзор законодательства по защите персональных данных. Критерии выбора средств защиты информации Владимир Чернышев Ведущий менеджер по работе с заказчиками www.s-terra.ru

Подробнее

УСЛУГИ ПО СОЗДАНИЮ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ.

УСЛУГИ ПО СОЗДАНИЮ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ. СОЮЗ МАШИНОСТРОИТЕЛЕЙ РОССИИ (ПО «ЭКСПЕРТ») НЕКОММЕРЧЕСКОЕ ПАРТНЕРСТВО «ЭКСПЕРТНЫЙ НАУЧНО-ТЕХНИЧЕСКИЙ СОЮЗ» УСЛУГИ ПО СОЗДАНИЮ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ.

Подробнее

Персональные данные 5 августа 2015 года

Персональные данные 5 августа 2015 года Персональные данные 5 августа 2015 года зам. директора по информационной безопасности ООО «Центр экономических технологий» к.т.н., доцент Глизнуцин Владимир Евгеньевич Программа вебинара 1. Правовая база:

Подробнее

ПОЛОЖЕНИЕ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛОЖЕНИЕ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ Приложение 5 к Приказу 03-ПДн от 01 декабря 2016 ПОЛОЖЕНИЕ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ г. Москва, 2016 г. СОДЕРЖАНИЕ 1. Термины и cокращения... 3 2. Область применения... 4 3. Общие

Подробнее

Интернет магазин как информационная система обработки персональных данных

Интернет магазин как информационная система обработки персональных данных Интернет магазин как информационная система обработки персональных данных Демьян Раменский Руководитель направления облачных сервисов (Inoventica) СКОЛКОВО 17.06.2016 Даю согласие на обработку моих персональных

Подробнее

Обеспечение информационной безопасности при работе с ИС «ГИА(ЕГЭ)» уч.год

Обеспечение информационной безопасности при работе с ИС «ГИА(ЕГЭ)» уч.год Обеспечение информационной безопасности при работе с ИС «ГИА(ЕГЭ)» 2014-2015 уч.год АИС «ГИА(ЕГЭ)» Федеральный уровень ФГБУ «Федеральный центр тестирования» (г.москва) Региональный уровень АУ УР «Региональный

Подробнее

«Защита персональных данных: теория и практика»

«Защита персональных данных: теория и практика» «Защита персональных данных: теория и практика» Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные Информационная система персональных данных Оператор Законодательство

Подробнее

УТВЕРЖДЕНО приказом от «,?//» У / 20 / т. директор М А У Д Ж Ц / IГ «Гармония» Ярмолюк J1.B.

УТВЕРЖДЕНО приказом от «,?//» У / 20 / т. директор М А У Д Ж Ц / IГ «Гармония» Ярмолюк J1.B. УТВЕРЖДЕНО приказом от «,?//» У / 20 / т. директор М А У Д Ж Ц / IГ «Гармония» Ярмолюк J1.B. о порядке организации и проведения работ пош ^р'^ш ^ещ альных данных в МАУДОД ЦДТ «Гармония» г а 1. Общие положения

Подробнее

Хостинг ИСПДн Защита персональных данных в Облаке 152-ФЗ

Хостинг ИСПДн Защита персональных данных в Облаке 152-ФЗ Хостинг ИСПДн Защита персональных данных в Облаке 152-ФЗ Персональные данные в Российской Федерации Персональные данные (ПДн) любая информация, относящаяся прямо или косвенно к определенному физическому

Подробнее

2 СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ АВС АРМ АС АСЗИ ИСПДн ЛВС МЭ ОС ПДн ПМВ ПО ПЭМИН САЗ СЗИ СЗПДн СКЗИ СОВ ТС УБПДн - антивирусные средства - автоматиз

2 СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ АВС АРМ АС АСЗИ ИСПДн ЛВС МЭ ОС ПДн ПМВ ПО ПЭМИН САЗ СЗИ СЗПДн СКЗИ СОВ ТС УБПДн - антивирусные средства - автоматиз УТВЕРЖДАЮ Генеральный директор И.И. Иванов 2009 г. М.П. Техническое задание на создание системы защиты для информационной системы персональных данных "АВТОКАДРЫ" 2009 г. 2 СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ

Подробнее

ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ Утверждено приказом начальника Главного управления по взаимодействию с правоохранительными и военными органами Челябинской области от 2015 г. ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ

Подробнее

УТВЕРЖДАЮ Директор МАУК ДО ЕДШИ 4 «АртСозвездие»

УТВЕРЖДАЮ Директор МАУК ДО ЕДШИ 4 «АртСозвездие» УТВЕРЖДАЮ Директор МАУК ДО ЕДШИ 4 «АртСозвездие» В.В. Бутаков декабря 2015г. Приложение 2 казу «О проведении работ по защите ных данных» от 2 4.12.2015г. 39/2-0 ПОЛИТИКА информационной безопасности МАУК

Подробнее

Выбор средств защиты информации, обрабатываемой в информационных системах персональных данных

Выбор средств защиты информации, обрабатываемой в информационных системах персональных данных УДК 004.056.53 Выбор средств защиты информации, обрабатываемой в информационных системах персональных данных А.А. Герасимов, А.В. Мозговой, К.А. Пугачев, В.А. Кузнецов МГТУ им. Н.Э. Баумана, Москва, 105005,

Подробнее

СОДЕРЖАНИЕ: Политика обработки и обеспечения безопасности персональных данных в ОАО «Брокерский дом «ОТКРЫТИЕ» стр. 2 из 13

СОДЕРЖАНИЕ: Политика обработки и обеспечения безопасности персональных данных в ОАО «Брокерский дом «ОТКРЫТИЕ» стр. 2 из 13 СОДЕРЖАНИЕ: ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ... 3 1. ОБЩИЕ ПОЛОЖЕНИЯ... 3 2. ЦЕЛИ ОБРАБОТКИ ПДН... 3 3. ПОРЯДОК СБОРА И ОБРАБОТКИ ПДН... 4 4. ОСНОВНЫЕ НАПРАВЛЕНИЯ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДН... 7 5.

Подробнее

РЕАЛИЗАЦИЯ НА ПРАКТИКЕ ОСНОВНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОМПРОМИСС

РЕАЛИЗАЦИЯ НА ПРАКТИКЕ ОСНОВНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОМПРОМИСС РЕАЛИЗАЦИЯ НА ПРАКТИКЕ ОСНОВНЫХ МЕРОПРИЯТИЙ ФСТЭК ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОМПРОМИСС БИЗНЕСА И ЗАКОНА Евгений Чугунов ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК СОДЕРЖАНИЕ В первую очередь

Подробнее

Список изменяющих документов (в ред. Приказа ФСТЭК России от )

Список изменяющих документов (в ред. Приказа ФСТЭК России от ) Зарегистрировано в Минюсте России 30 июня 2014 г. 32919 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПРИКАЗ от 14 марта 2014 г. 31 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ

Подробнее

Письмо Федерального агентства по образованию от «Об обеспечении защиты персональных данных»

Письмо Федерального агентства по образованию от «Об обеспечении защиты персональных данных» Письмо Федерального агентства по образованию от 29.07.2009 17-110 «Об обеспечении защиты персональных данных» Руководителям учреждений, подведомственных Рособразованию В соответствии с письмами Роскомнадзора

Подробнее

«НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС»

«НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС» МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ «НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС» (ФГУП «НТЦ «Атлас») Новосибирский филиал РЕШЕНИЕ ПОД

Подробнее

Система защиты персональных данных

Система защиты персональных данных Система защиты персональных данных Уровень правовой грамотности ИТ-специалистов в области информационной безопасности, в частности защиты персональных данных, с каждым годом растет. Это связано с тем,

Подробнее

УТВЕРЖЕНО Приказом Министерства культуры Республики Алтай от «21»октября 2009 г. 217/1

УТВЕРЖЕНО Приказом Министерства культуры Республики Алтай от «21»октября 2009 г. 217/1 УТВЕРЖЕНО Приказом Министерства культуры Республики Алтай от «21»октября 2009 г. 217/1 ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ И ПРОВЕДЕНИЮ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ

Подробнее

Левиев Дмитрий Олегович. эксперт НОУ «Академия Информационных Систем»

Левиев Дмитрий Олегович. эксперт НОУ «Академия Информационных Систем» Самооценка готовности медучреждений к возможным проверкам со стороны регуляторов. Организационно-технические аспекты защиты персональных данных в медицинских учреждениях Левиев Дмитрий Олегович эксперт

Подробнее

Общие подходы к организации защиты информации в органах власти и местного самоуправления Воронежской области

Общие подходы к организации защиты информации в органах власти и местного самоуправления Воронежской области Общие подходы к организации защиты информации в органах власти и местного самоуправления Воронежской области Начальник отдела информационной безопасности ДСМК Правительство Воронежской области Г.А. Остапенко

Подробнее

УТВЕРЖДАЮ: Генеральный директор ООО «НТСсофт» И. В. Белоцерковский «12» апреля 2012г ПОЛИТИКА. в отношении обработки персональных данных. 2012г.

УТВЕРЖДАЮ: Генеральный директор ООО «НТСсофт» И. В. Белоцерковский «12» апреля 2012г ПОЛИТИКА. в отношении обработки персональных данных. 2012г. УТВЕРЖДАЮ: Генеральный директор ООО «НТСсофт» И. В. Белоцерковский «12» апреля 2012г ПОЛИТИКА в отношении обработки персональных данных 2012г. Содержание 1. Назначение... 3 2. Определения... 4 3. Перечень

Подробнее

Постановление Правительства РФ от г.

Постановление Правительства РФ от г. Постановление Правительства РФ от 15.09.2008г. 687 Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва «Об утверждении Положения об особенностях обработки персональных

Подробнее

Разработка систем защиты персональных данных, обрабатываемых в библиотечных информационных системах

Разработка систем защиты персональных данных, обрабатываемых в библиотечных информационных системах Разработка систем защиты персональных данных, обрабатываемых в библиотечных информационных системах Докладчик: кандидат технических наук, технический директор ООО «Техцентр» КУЗНЕЦОВ Андрей Владимирович

Подробнее

ЭТАПЫ ПРОВЕДЕНИЯ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ:

ЭТАПЫ ПРОВЕДЕНИЯ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ: ЭТАПЫ ПРОВЕДЕНИЯ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОМПЛЕКСНОЕ ОБСЛЕДОВАНИЕ И РАЗРАБОТКА КОМПЛЕКТА ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ ДОКУМЕНТОВ, ПОСТРОЕНИЕ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ

Подробнее

Использование электронной подписи в ежедневной деятельности организации

Использование электронной подписи в ежедневной деятельности организации Использование электронной подписи в ежедневной деятельности организации Левиев Дмитрий Олегович эксперт НОУ «Академия Информационных Систем» 1 Законодательство 1. Федеральный закон от 06.04.2011 N 63-ФЗ

Подробнее

Бюджет и закон: ФЗ-152 в академических учреждениях. Александр Буянов, начальник отдела комплексных систем безопасности Группы РАМЭК

Бюджет и закон: ФЗ-152 в академических учреждениях. Александр Буянов, начальник отдела комплексных систем безопасности Группы РАМЭК Бюджет и закон: ФЗ-152 в академических учреждениях Александр Буянов, начальник отдела комплексных систем безопасности Группы РАМЭК Содержание презентации О чем пойдет речь? Нормативная база Ответственность

Подробнее

СОДЕРЖАНИЕ: 1.ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ ОБЩИЕ ПОЛОЖЕНИЯ ЦЕЛИ ОБРАБОТКИ ПДН ПОРЯДОК СБОРА И ОБРАБОТКИ ПДН...4

СОДЕРЖАНИЕ: 1.ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ ОБЩИЕ ПОЛОЖЕНИЯ ЦЕЛИ ОБРАБОТКИ ПДН ПОРЯДОК СБОРА И ОБРАБОТКИ ПДН...4 1 СОДЕРЖАНИЕ: 1.ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ...3 2.ОБЩИЕ ПОЛОЖЕНИЯ...3 3.ЦЕЛИ ОБРАБОТКИ ПДН...4 4.ПОРЯДОК СБОРА И ОБРАБОТКИ ПДН...4 5.ОСНОВНЫЕ НАПРАВЛЕНИЯ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПДН...8 6. ОСНОВНЫЕ

Подробнее

Этапы выполнения работ по защите персональных данных

Этапы выполнения работ по защите персональных данных Этапы выполнения работ по защите Бирюк Игорь Михайлович 1 Этапы защиты ПДн Наименование Количест во I. ОБСЛЕДОВАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ 1 Проведение предпроектного обследования (аудит документов, интервью

Подробнее

Тенденции развития нормативно-правовой базы по защите АСУ ТП

Тенденции развития нормативно-правовой базы по защите АСУ ТП Тенденции развития нормативно-правовой базы по защите АСУ ТП Алексеев Павел Начальник отдела комплексных систем защиты информации О компании «Газинформсервис» системный интегратор и разработчик решений

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ПРИКАЗ. 201 г. г. Москва

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ПРИКАЗ. 201 г. г. Москва ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ПРИКАЗ 201 г. г. Москва Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных

Подробнее

Оценка доверия информационным системам, защищенным с использованием шифровальных (криптографических) средств

Оценка доверия информационным системам, защищенным с использованием шифровальных (криптографических) средств Оценка доверия информационным системам, защищенным с использованием шифровальных (криптографических) средств Проблема доверия в информационных технологиях Доверие по Ожегову: Доверие - Уверенность в чьей-нибудь

Подробнее

Коммерческое предложение

Коммерческое предложение ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «Эшелон Северо-Запад» 9978, г. Санкт-Петербург, наб. реки Смоленки, д., тел./факс: +7 (82) 635 89 0, mail@nwechelon.ru, www.nwechelon.ru Коммерческое предложение на создание

Подробнее

ПОЛОЖЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП Молчанов Александр Владимирович

ПОЛОЖЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП Молчанов Александр Владимирович ПОЛОЖЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП Молчанов Александр Владимирович ИНН/КПП: 352521171400 ОРГНИП:310774613300148 УТВЕРЖДАЮ ИП Александр Владимирович Молчанов 03 марта 2015 года

Подробнее

Комплексная информационная безопасность в органах власти и бюджетных учреждениях: от организационных мер до аттестации

Комплексная информационная безопасность в органах власти и бюджетных учреждениях: от организационных мер до аттестации «Защита персональных данных и информации в ГИС: как выполнить требования и подготовиться к проверкам» Комплексная информационная безопасность в органах власти и бюджетных учреждениях: от организационных

Подробнее

Информационная безопасность. Сергей Халяпин ведущий инженер ЛИВС

Информационная безопасность. Сергей Халяпин ведущий инженер ЛИВС Информационная безопасность Сергей Халяпин ведущий инженер ЛИВС Защита персональных данных Персональные данные любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому

Подробнее

Актуальные вопросы защиты информации в органах исполнительной власти и местного самоуправления Челябинской области

Актуальные вопросы защиты информации в органах исполнительной власти и местного самоуправления Челябинской области Актуальные вопросы защиты информации в органах исполнительной власти и местного самоуправления Челябинской области Огорельцев Евгений Васильевич, начальник Управления информационной безопасности Министерства

Подробнее

«Роль Центра мониторинга ИнфоТеКС в концепции ГосСОПКА» Роман Шапиро ОАО «ИнфоТеКС»

«Роль Центра мониторинга ИнфоТеКС в концепции ГосСОПКА» Роман Шапиро ОАО «ИнфоТеКС» «Роль Центра мониторинга ИнфоТеКС в концепции ГосСОПКА» Роман Шапиро ОАО «ИнфоТеКС» ЕСЛИ вас «сломают» КОГДА вас «сломают» Новые(?) требования Основания для безопасности Требования по обеспечению ЗИ 17

Подробнее

Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации

Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации «Защита персональных данных и информации в ГИС: как выполнить требования и подготовиться к проверкам» Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации Докладчик:

Подробнее

ОБЛАЧНЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ

ОБЛАЧНЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ ОБЛАЧНЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ О ПРОДУКТЕ «БАРС.Информационная Безопасность» комплекс индивидуальных решений по созданию систем обеспечения информационной безопасности в коммерческих организациях. Большинство

Подробнее

Положение по защите информации ограниченного доступа в Лицее

Положение по защите информации ограниченного доступа в Лицее Положение по защите информации ограниченного доступа в Лицее Тольятти 1. Общие положения 1.1. Настоящее Положение разработано на основании требований: Федерального закона Российской Федерации от 27.07.2006

Подробнее

Защита персональных данных. Практический алгоритм проведения работ в организациях, учреждениях, на предприятиях

Защита персональных данных. Практический алгоритм проведения работ в организациях, учреждениях, на предприятиях Защита персональных данных. Практический алгоритм проведения работ в организациях, учреждениях, на предприятиях Истомин Дмитрий Руководитель проектов distomin@ussc.ru www.ussc.ru Содержание Обследование

Подробнее

г. Кемерово

г. Кемерово УТВЕРЖДАЮ Заместитель Губернатора Кемеровской области по экономике и региональному развитию Д.В. Исламов 2016 г. 04.04.2016 г. Кемерово АКТ проведения проверки состояния работ по технической защите информации

Подробнее

БОУ СОШ 29 МО Динской район, , РФ, Краснодарский край, Динской район, станица Новотитаровская, улица Луначарского, 169, 8 (861 62)

БОУ СОШ 29 МО Динской район, , РФ, Краснодарский край, Динской район, станица Новотитаровская, улица Луначарского, 169, 8 (861 62) БОУ СОШ 29 МО Динской район, 353210, РФ, Краснодарский край, Динской район, станица Новотитаровская, улица Луначарского, 169, 8 (861 62) 43 8 58 УТВЕРЖДАЮ ДиректорБОУ СОШ 29 МО Динской район Кунаковская

Подробнее

Использование продуктов ViPNet в банковском секторе Максим Вольников

Использование продуктов ViPNet в банковском секторе Максим Вольников Использование продуктов ViPNet в банковском секторе Максим Вольников Руководитель направления ОАО «ИнфоТеКС» +7 (495) 737-6192 (доб. 5109) Защитить конфиденциальную информацию 1. Требования бизнеса 2.

Подробнее

1.1 Настоящее Положение разработано на основании требований:

1.1 Настоящее Положение разработано на основании требований: 1. ОБЩИЕ ПОЛОЖЕНИЯ 2 1.1 Настоящее Положение разработано на основании требований: федерального закона Российской Федерации «О персональных данных» от 27.07.2006 152; федерального закона Российской Федерации

Подробнее

«Требования нормативных и методических документов ФСТЭК России по защите ПДн при их обработке в ГИС»

«Требования нормативных и методических документов ФСТЭК России по защите ПДн при их обработке в ГИС» ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (УПРАВЛЕНИЕ ПО ДАЛЬНЕВОСТОЧНОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ) ВЫСТУПЛЕНИЕ ЛИТВИНЕНКО Виталия Леонидовича «Требования нормативных и методических документов

Подробнее

ЧТО ИЗМЕНИЛОСЬ ПОСЛЕ ВЫХОДА ПРИКАЗА ФСТЭК РОССИИ 58?

ЧТО ИЗМЕНИЛОСЬ ПОСЛЕ ВЫХОДА ПРИКАЗА ФСТЭК РОССИИ 58? ЧТО ИЗМЕНИЛОСЬ ПОСЛЕ ВЫХОДА ПРИКАЗА ФСТЭК РОССИИ 58? Действующая нормативная база Закон «О персональных данных» (статья 19) Положение об обеспечении безопасности персональных данных при их обработке в

Подробнее

Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции Демьян Раменский

Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции Демьян Раменский Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции Демьян Раменский www.corpsoft24.ru 1 ОБЛАЧНЫЕ УСЛУГИ 1С IT-ИНТЕГРАЦИЯ www.corpsoft24.ru 2 Персональные данные в

Подробнее

ФЗ 152: Что грозит и как этого избежать. Практические решения по выполнению требований Федерального закона 152-ФЗ "О персональных данных"

ФЗ 152: Что грозит и как этого избежать. Практические решения по выполнению требований Федерального закона 152-ФЗ О персональных данных ФЗ 152: Что грозит и как этого избежать. Практические решения по выполнению требований Федерального закона 152-ФЗ "О персональных данных" ЗАО «Научно-производственное предприятие «Безопасные информационные

Подробнее

«Выявление и устранение уязвимостей в информационных системах» Заместитель начальника отдела Носов Игорь Анатольевич

«Выявление и устранение уязвимостей в информационных системах» Заместитель начальника отдела Носов Игорь Анатольевич «Выявление и устранение уязвимостей в информационных системах» Заместитель начальника отдела Носов Игорь Анатольевич Требования о защите информации, не составляющей государственную тайну, содержащейся

Подробнее

Персональные данные в облаке техническая и правовая сторона вопроса

Персональные данные в облаке техническая и правовая сторона вопроса Персональные данные в облаке техническая и правовая сторона вопроса Вопросы выступления: 1. Позволяют ли действующие требования разместить ПДн в облаке без нарушения закона? 2. Какими средствами строить

Подробнее

МОКЛЯКОВ Виталий Александрович

МОКЛЯКОВ Виталий Александрович Заместитель начальника отдела специальных экспертиз Управления ФСТЭК России по Приволжскому федеральному округу, кандидат технических наук МОКЛЯКОВ Виталий Александрович ЗАКОНОДАТЕЛЬНАЯ БАЗА ПО ОБЕСПЕЧЕНИЮ

Подробнее

Муниципальное автономное учреждение здравоохранения Городская стоматологическая поликлиника МАУЗ «Стомполиклиника»

Муниципальное автономное учреждение здравоохранения Городская стоматологическая поликлиника МАУЗ «Стомполиклиника» Муниципальное автономное учреждение здравоохранения Городская стоматологическая поликлиника МАУЗ «Стомполиклиника» УТВЕРЖДАЮ по обеспечению безопасности персональных данных при их обработке в информационной

Подробнее

ПРИКАЗ г. 78

ПРИКАЗ г. 78 ПРИКАЗ 30.10.2015 г. 78 Об утверждении Политики информационной безопасности Территориального органа Федеральной службы государственной статистики по Оренбургской области Во исполнение Федерального закона

Подробнее

ПОЛИТИКА Закрытого акционерного общества «Негосударственный пенсионный фонд «Райффайзен» в отношении обработки и защиты персональных данных

ПОЛИТИКА Закрытого акционерного общества «Негосударственный пенсионный фонд «Райффайзен» в отношении обработки и защиты персональных данных УТВЕРЖДЕНА Приказом Генерального директора ЗАО НПФ «Райффайзен» 15/2014 от 02.09.2014 г. ПОЛИТИКА Закрытого акционерного общества «Негосударственный пенсионный фонд «Райффайзен» в отношении обработки и

Подробнее

НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ

НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ 1 Набор обязательных и компенсационных мер 2 информация ограниченного доступа ГТ, Закон РФ «О гос.

Подробнее

Политика информационной безопасности информационных систем персональных данных ГУЗ «СОКБ 1» Обозначения и сокращения

Политика информационной безопасности информационных систем персональных данных ГУЗ «СОКБ 1» Обозначения и сокращения Приложение 4 к приказу ГУЗ «СОКБ 1» от 28 февраля 2011 г 36-П Политика информационной безопасности информационных систем персональных данных ГУЗ «СОКБ 1» Обозначения и сокращения АВС антивирусные средства

Подробнее

Федеральный Закон 152 «О персональных данных» и компетенции ЗАО «РАМЭК-ВС» по обеспечению их защиты

Федеральный Закон 152 «О персональных данных» и компетенции ЗАО «РАМЭК-ВС» по обеспечению их защиты Федеральный Закон 152 «О персональных данных» и компетенции ЗАО «РАМЭК-ВС» по обеспечению их защиты Директор департамента информационной безопасности Шибков Сергей Ильич Содержание презентации О чем пойдет

Подробнее

Разработка внутренних документов. Аттестация информационных систем. Типовые нарушения при проверках ФСБ России и ФСТЭК России

Разработка внутренних документов. Аттестация информационных систем. Типовые нарушения при проверках ФСБ России и ФСТЭК России Разработка внутренних документов. Аттестация информационных систем. Типовые нарушения при проверках ФСБ России и ФСТЭК России Андрей Березов начальник отдела защиты информации ООО «Информационный центр»

Подробнее

ПОЛИТИКА ГОСУДАРСТВЕННОГО БЮДЖЕТНОГО УЧРЕЖДЕНИЯ «КУРГАНСКАЯ ДЕТСКАЯ СТОМАТОЛОГИЧЕСКАЯ ПОЛИКЛИНИКА» В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛИТИКА ГОСУДАРСТВЕННОГО БЮДЖЕТНОГО УЧРЕЖДЕНИЯ «КУРГАНСКАЯ ДЕТСКАЯ СТОМАТОЛОГИЧЕСКАЯ ПОЛИКЛИНИКА» В ОБЛАСТИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ УТВЕРЖДАЮ Главный врач ГБУ «Курганская детская стоматологическая поликлиника» А.В. Выголова 2016 г. ПОЛИТИКА ГОСУДАРСТВЕННОГО БЮДЖЕТНОГО УЧРЕЖДЕНИЯ «КУРГАНСКАЯ ДЕТСКАЯ СТОМАТОЛОГИЧЕСКАЯ ПОЛИКЛИНИКА» В

Подробнее

ЗАО «Информационный центр»

ЗАО «Информационный центр» 1. Общие положения 1.1. ЗАО «Информационный центр» (далее Компания) осуществляет обработку персональных данных различных категорий физических лиц строго с соблюдением требований федерального законодательства,

Подробнее

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ информационных систем персональных данных в Финансовом управлении Администрации Локомотивного ГО

ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ информационных систем персональных данных в Финансовом управлении Администрации Локомотивного ГО УТВЕРЖДАЮ Начальник Финансового управления Администрации Локомотивного ГО / Е.М. Попова / (подпись) «22» марта 2016 г. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ информационных систем персональных данных в Финансовом

Подробнее

Построение системы защиты информации в ГИС. Илья Лисов Главный инженер проектов ЗАО НИП «Информзащита»

Построение системы защиты информации в ГИС. Илья Лисов Главный инженер проектов ЗАО НИП «Информзащита» Построение системы защиты информации в ГИС Илья Лисов Главный инженер проектов ЗАО НИП «Информзащита» Что такое ГИС и МИС 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»

Подробнее

Электронная подпись при межведомственном электронном взаимодействии и предоставлении государственных и муниципальных услуг

Электронная подпись при межведомственном электронном взаимодействии и предоставлении государственных и муниципальных услуг Электронная подпись при межведомственном электронном взаимодействии и предоставлении государственных и муниципальных услуг Генеральный директор ЗАО «Удостоверяющий центр Урала» Андрей Карпушин Нормативно

Подробнее

ПОЛОЖЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛОЖЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1 ИП Захаров Трофим Валерьевич ИНН 742207412922, ОГРН ИП 313741313400018 УТВЕРЖДАЮ Генеральный директор Захаров Т.В. б/п от 01 января 2016 года ПОЛОЖЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Подробнее

Правовые основы защиты персональных данных и информации в ГИС: основные требования и подготовка к проверке Роскомнадзора

Правовые основы защиты персональных данных и информации в ГИС: основные требования и подготовка к проверке Роскомнадзора «Защита персональных данных и информации в ГИС: как выполнить требования и подготовиться к проверкам» Правовые основы защиты персональных данных и информации в ГИС: основные требования и подготовка к проверке

Подробнее

Законы, нормативно- правовые акты в области защиты персональных данных

Законы, нормативно- правовые акты в области защиты персональных данных Законы, нормативно- правовые акты в области защиты персональных данных Федеральный закон от 27.07.2006 152-ФЗ «О персональных данных» Федеральный закон от 27.07.2006 149-ФЗ «Об информации, информационных

Подробнее

Тенденции развития законодательства и нормативноправового. области персональных данных. Максим Илюхин. DLP-Russia 2010 Москва, октября 2010

Тенденции развития законодательства и нормативноправового. области персональных данных. Максим Илюхин. DLP-Russia 2010 Москва, октября 2010 DLP-Russia 2010 Москва, 14-15 октября 2010 Тенденции развития законодательства и нормативноправового регулирования в области персональных данных Максим Илюхин Заместитель генерального директора Система

Подробнее

КЛИЕНТ ХОЧЕТ ЗНАТЬ! АРГУМЕНТЫ ПО ЗАЩИТЕ ПДН: ОПЫТ КРОК, СПЕЦИФИКА ОТРАСЛЕЙ И ВИДОВ БИЗНЕСА

КЛИЕНТ ХОЧЕТ ЗНАТЬ! АРГУМЕНТЫ ПО ЗАЩИТЕ ПДН: ОПЫТ КРОК, СПЕЦИФИКА ОТРАСЛЕЙ И ВИДОВ БИЗНЕСА КЛИЕНТ ХОЧЕТ ЗНАТЬ! АРГУМЕНТЫ ПО ЗАЩИТЕ ПДН: ОПЫТ КРОК, СПЕЦИФИКА ОТРАСЛЕЙ И ВИДОВ БИЗНЕСА Евгений Чугунов ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК СОДЕРЖАНИЕ Основные понятия Определение статуса

Подробнее