«Роль Центра мониторинга ИнфоТеКС в концепции ГосСОПКА» Роман Шапиро ОАО «ИнфоТеКС»

Save this PDF as:
 WORD  PNG  TXT  JPG

Размер: px
Начинать показ со страницы:

Download "«Роль Центра мониторинга ИнфоТеКС в концепции ГосСОПКА» Роман Шапиро ОАО «ИнфоТеКС»"

Транскрипт

1 «Роль Центра мониторинга ИнфоТеКС в концепции ГосСОПКА» Роман Шапиро ОАО «ИнфоТеКС»

2 ЕСЛИ вас «сломают» КОГДА вас «сломают»

3 Новые(?) требования

4 Основания для безопасности Требования по обеспечению ЗИ 17 п. ФСТЭК 21 п. ФСТЭК 31 п. ФСТЭК Разработка (СЗИ) - ФСТЭК Безопасная разработка (СЗИ) Сертификация СЗИ Эксплуатация - уязвимости (СЗИ и не только) - ФСТЭК База уязвимостей и процесс их устранения Мониторинг ИБ СОПКА ФСБ

5 Приказ ФСТЭК России 17 от 11 февраля 2013 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» Пункт 16 приказа ФСТЭК России от 11 февраля 2013 г. 17 «Внедрение системы защиты информации информационной системы осуществляется в соответствии с проектной и эксплуатационной документацией на систему защиты информации информационной системы и в том числе включает: анализ уязвимостей информационной системы и принятие мер защиты информации по их устранению» Пункт 18.4 приказа ФСТЭК России от 11 февраля 2013 г. 17 «В ходе контроля (мониторинга) за обеспечением уровня защищенности информации, содержащейся в информационной системе, осуществляются: контроль (анализ) защищенности информации, содержащейся в информационной системе; анализ и оценка функционирования системы защиты информации информационной системы, включая выявление, анализ и устранение недостатков в функционировании системы защиты информации информационной системы»

6 Приказ ФСТЭК России 21 от 18 февраля 2013 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» Пункт 6 приказа ФСТЭК России от 18 февраля 2013 г. 21 «Оценка эффективности реализованных в рамках системы защиты персональных данных мер по обеспечению безопасности персональных данных.. проводится не реже одного раза в 3 года.» Пункт 11 приказа ФСТЭК России от 18 февраля 2013 г. 21 «В случае определения в соответствии с Требованиями к защите персональных при их обработке в информационных системах персональных данных,.. дополнительно к мерам по обеспечению безопасности персональных данных, указанным в пункте 8 настоящего документа, могут применяться следующие меры: тестирование информационной системы на проникновения проверка системного и (или) прикладного программного обеспечения, включая программный код, на отсутствие недекларированных возможностей с использованием автоматизированных средств и (или) без использования таковых; использование в информационной системе системного и (или) прикладного программного обеспечения, разработанного с использованием методов защищенного программирования».

7 Приказ ФСТЭК России 31 от 14 марта 2014 «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» Пункт 13.3 приказа ФСТЭК России от 14 февраля 2014 г. 31 «Угрозы безопасности информации определяются на каждом из уровней автоматизированной системы управления по результатам: анализа возможных уязвимостей автоматизированной системы управления». Пункт 15.7 приказа ФСТЭК России от 14 февраля 2014 г. 31 «По решению заказчика для подтверждения выявленных уязвимостей может проводиться тестирование автоматизированной системы управления на проникновение. Указанное тестирование проводится, как правило, на макете (в тестовой зоне) автоматизированной системы управления. В случае выявления уязвимостей в автоматизированной системе управления, приводящих к возникновению дополнительных угроз безопасности информации, проводится уточнение модели угроз безопасности информации и при необходимости принимаются дополнительные меры защиты информации, направленные на устранение выявленных уязвимостей или исключающие возможность эксплуатации нарушителем выявленных уязвимостей»

8 ГосСОПКА: нормативная база Указ Президента Российской Федерации от 15 января 2013 г. 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, утверждённая Президентом Российской Федерации 12 декабря 2014 г. ( К 1274, далее Концепция и система ГосСОПКА соответственно)

9 СОПКА: О чём и для чего? (простыми словами) Указ определяет: основные задачи системы ГосСОПКА ФСБ России полномочным ведомством по её созданию дополнительные полномочия ФСБ России в части создания системы ГосСОПКА Концепция определяет и детализирует: назначение, функции и принципы создания системы ГосСОПКА а также виды обеспечения, необходимые для этого организационные основы системы ГосСОПКА нормативно-правовое, научно-техническое, информационноаналитическое, кадровое и организационно-штатное обеспечение создания и функционирования системы ГосСОПКА Центры мониторинга - основная организационно-технической составляющая системы ГосСОПКА

10 СОПКА и Центры Мониторинга В соответствии с Концепцией Центры мониторинга являются ядром ГосСОПКА, без создания и развёртывания которых указанная система не состоится Выписка из Концепции ГосСОПКА: «Также ведомственные центры могут создаваться и эксплуатироваться в интересах органов государственной власти организациями, осуществляющими лицензируемую деятельность в области защиты информации» Создание ЦМ и ГосСОПКА в целом предполагает активное участие предприятий промышленности, работающих в области ИБ (лицензиаты ФСБ России) Основная техническая задача: обеспечение взаимоувязанной работы СЗИ различного назначения и создание единой консоли анализа и управления для них, как ключевого элемента центра мониторинга Центры Мониторинга Территориальные Ведомственные Корпоративные ЦМ Коммерческие ЦМ (лицензиаты, сертифицированные СЗИ)

11 Основные задачи Центров мониторинга Обнаружение, предупреждение и ликвидация последствий компьютерных атак, направленных на контролируемые информационные ресурсы Проведение мероприятий по оценке защищенности контролируемых информационных ресурсов Проведение мероприятий по установлению причин компьютерных инцидентов, вызванных компьютерными атаками на контролируемые информационные ресурсы Сбор и анализ данных о состоянии информационной безопасности в контролируемых информационных ресурсах Осуществление взаимодействия между Центрами Информирование заинтересованных лиц и субъектов Системы по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак

12 Центр мониторинга. Подключение и взаимодействие ИС2 ГосСОПКА КСМ ИС1 (SPAN) Центр мониторинга Комплекс средств мониторинга (КСМ) VPN/ ViPNet Server Data I/O VPN Client+SW IDS/ ViPNet IDS Мониторинг событий ИБ, инцидентов, уязвимостей Управление инцидентами и уязвимостями Информационный обмен (атаки, инциденты, уязвимости)

13 Наш опыт: мониторинг и аудит Регулярный аудит ИБ ИС Центр Мониторинга

14 «Воронка» обработки информации* События ИС События сенсоров ИБ Инциденты Важные ИБсобытия ИБкритичные 1000 <<10 * Дневная статистика для организации ~500РС, 50 Серв

15 Дополнительные источники информации

16

17 Взаимосвязь СЗИ и процессов ИБ

18 Безопасная разработка: ГОСТ SDL Обоснование для включения в проекты доп. работ по безопасной разработке «Инструкция» по выполнению требований п приказа «Безопасность по построению» надежнее и дешевле Меры по обеспечению безопасной разработки прикладного и специального программного обеспечения должны обеспечивать выявление, анализ и устранение разработчиком уязвимостей программного обеспечения автоматизированной системы управления, определенного заказчиком, на всех этапах (стадиях) его разработки, а также контроль принимаемых мер по выявлению, анализу и устранению уязвимостей со стороны заказчика и (или) оператора автоматизированной системы управления.

19 Безопасная разработка: база уязвимостей Регулируемые правила ЖЦ уязвимости Мониторинг уязвимостей продуктов и компонентов Единая база фактов и понятий Устранение «пробелов» в процессе безопасной разработки (эксплуатации)

20 Пересечение требований: 17,21,31 ФСТЭК + СОПКА + безопасная разработка В соответствии с требованиями приказов необходимо обеспечить идентификацию и аутентификацию субъектов доступа и объектов доступа; управление доступом субъектов доступа к объектам доступа; ограничение программной среды; защиту машинных носителей информации; регистрацию событий безопасности; антивирусную защиту; обнаружение (предотвращение) вторжений; контроль (анализ) защищенности информации; целостность автоматизированной системы управления и информации; доступность технических средств и информации; защиту среды виртуализации; защиту технических средств и оборудования; защиту автоматизированной системы и ее компонентов; безопасную разработку прикладного и специального программного обеспечения; управление обновлениями программного обеспечения; планирование мероприятий по обеспечению защиты информации; обеспечение действий в нештатных (непредвиденных) ситуациях; информирование и обучение персонала; анализ угроз безопасности информации и рисков от их реализации; выявление инцидентов и реагирование на них (управление инцидентами); управление конфигурацией автоматизированной системы управления и ее системы защиты.

21 Что нужно чтобы подключиться к Центру мониторинга ИнфоТеКС? Выбрать перечень необходимых объектов мониторинга Оставить заявку на подключение Наши специалисты проведут все подготовительные работы и напишут проект подключения А также приедут и настроят необходимое оборудование next steps

22 ОАО «ИнфоТеКС» Центр Мониторинга ИБ Аналитический и инструментальный анализ ПО и ИС Внедрение практик безопасной разработки Шапиро Роман Ведущий менеджер по продажам ОАО «ИнфоТеКС»

«Мониторинг критически важных информационных систем: обоснованные требования регуляторов» Алексей Качалин. ЗАО «Перспективный Мониторинг»

«Мониторинг критически важных информационных систем: обоснованные требования регуляторов» Алексей Качалин. ЗАО «Перспективный Мониторинг» «Мониторинг критически важных информационных систем: обоснованные требования регуляторов» Алексей Качалин ЗАО «Перспективный Мониторинг» О ЗАО «ПМ» ЗАО «ПМ» - о нас Аналитический и инструментальный анализ

Подробнее

СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОГО И МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ. Начальник 2 управления ФСТЭК России Лютиков Виталий Сергеевич

СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОГО И МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ. Начальник 2 управления ФСТЭК России Лютиков Виталий Сергеевич СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОГО И МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ Начальник 2 управления ФСТЭК России Лютиков Виталий Сергеевич 2 ПЕРЕЧЕНЬ ИЗМЕНЕНИЙ, КОТОРЫЕ ВНОСЯТСЯ В ТРЕБОВАНИЯ О ЗАЩИТЕ ИНФОРМАЦИИ,

Подробнее

Заместитель начальника управления ФСТЭК России ТОРБЕНКО Елена Борисовна

Заместитель начальника управления ФСТЭК России ТОРБЕНКО Елена Борисовна Заместитель начальника управления ФСТЭК России ТОРБЕНКО Елена Борисовна ИЗМЕНЕНИЯ, ВНОСИМЫЕ В ЗАКОНОДАТЕЛЬСТВО О ЗАЩИТЕ ИНФОРМАЦИИ 2 Установление требований о защите информации в информационных системах,

Подробнее

«Выявление и устранение уязвимостей в информационных системах» Заместитель начальника отдела Носов Игорь Анатольевич

«Выявление и устранение уязвимостей в информационных системах» Заместитель начальника отдела Носов Игорь Анатольевич «Выявление и устранение уязвимостей в информационных системах» Заместитель начальника отдела Носов Игорь Анатольевич Требования о защите информации, не составляющей государственную тайну, содержащейся

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ. от 15 июля 2013 г. 240/22/2637

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ. от 15 июля 2013 г. 240/22/2637 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ИНФОРМАЦИОННОЕ СООБЩЕНИЕ по вопросам защиты информации и обеспечения безопасности персональных данных при их обработке в информационных системах

Подробнее

Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС»

Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС» Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС» Введение Документ «Состав и содержание организационных и технических

Подробнее

ЗАЩИТА ИНФОРМАЦИИ ПРИ ЭКСПЛУАТАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ, ОБРАБАТЫВАЮЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

ЗАЩИТА ИНФОРМАЦИИ ПРИ ЭКСПЛУАТАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ, ОБРАБАТЫВАЮЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЗАЩИТА ИНФОРМАЦИИ ПРИ ЭКСПЛУАТАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ, ОБРАБАТЫВАЮЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ Заместитель начальник отдела специальных экспертиз Управления ФСТЭК России по ПФО Алексеенко Сергей Владимирович

Подробнее

УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. 17

УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. 17 УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. 17 Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (в редакции приказа

Подробнее

Проблематика киберугроз Создание центра мониторинга ГосСОПКА

Проблематика киберугроз Создание центра мониторинга ГосСОПКА Проблематика киберугроз Создание центра мониторинга ГосСОПКА Григорьев Дмитрий Руководитель обособленного подразделения Регулирование вопросов мониторинга атак Указ Президента РФ от 15 января 2013 г. N

Подробнее

Изменения в нормативной базе ФСТЭК и ФСБ

Изменения в нормативной базе ФСТЭК и ФСБ Дмитрий Кузнецов Директор по методологии и стандартизации dkuznetsov@ptsecurity.com Изменения в нормативной базе ФСТЭК и ФСБ ptsecurity.ru Основные тенденции Противодействие кибератакам Принуждение к защите

Подробнее

НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ

НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ 1 Набор обязательных и компенсационных мер 2 информация ограниченного доступа ГТ, Закон РФ «О гос.

Подробнее

Основные направления регулирования ИБ в России

Основные направления регулирования ИБ в России Основные направления регулирования ИБ в России Алексей Лукацкий Бизнес-консультант по безопасности Cisco Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1 Cisco и(или) ее аффилированные

Подробнее

ОИБ: Основы информационной безопасности ОИБ: Основы информационной безопасности

ОИБ: Основы информационной безопасности ОИБ: Основы информационной безопасности ОИБ: Основы информационной безопасности ОИБ: Основы информационной безопасности Содержание Краткая информация... 2 Обзор... 2 Профиль аудитории... 2 По окончании курса... 2 Детальная информация о курсе...

Подробнее

«Защита персональных данных при их обработке в информационных системах персональных данных»

«Защита персональных данных при их обработке в информационных системах персональных данных» Управление ФСТЭК России по Сибирскому федеральному округу Балута Дмитрий Александрович «Защита персональных данных при их обработке в информационных системах персональных данных» ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ПРИКАЗ. 201 г. г. Москва

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ПРИКАЗ. 201 г. г. Москва ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ПРИКАЗ 201 г. г. Москва Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных

Подробнее

Выбор средств защиты информации, обрабатываемой в информационных системах персональных данных

Выбор средств защиты информации, обрабатываемой в информационных системах персональных данных УДК 004.056.53 Выбор средств защиты информации, обрабатываемой в информационных системах персональных данных А.А. Герасимов, А.В. Мозговой, К.А. Пугачев, В.А. Кузнецов МГТУ им. Н.Э. Баумана, Москва, 105005,

Подробнее

Построение защищенных решений на базе ПО отечественной разработки и проектов Open Source

Построение защищенных решений на базе ПО отечественной разработки и проектов Open Source Построение защищенных решений на базе ПО отечественной разработки и проектов Open Source Докладчик: Эксперт испытательной лаборатории ФГУП «РФЯЦ-ВНИИЭФ» С. В. Холушкина г. Саров, 2017 ПОЛИТИКА ГОСУДАРСТВА

Подробнее

Аттестация по требованиям БИ Этапы создания защищенных систем

Аттестация по требованиям БИ Этапы создания защищенных систем Этапы создания защищенных систем Докладчик Сергей Борисов Независимый эксперт, блогер ИБ https://sborisov.blogspot.ru/ https://twitter.com/sb0risov s3rgey.b0risov@gmail.com Участие в совершенствовании

Подробнее

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ УТВЕРЖДЕНО Приказом директора ООО «Центр косметологии и пластической хирургии» от 20 июня 2016 г. 46 введена в действие с «22» июня 2016 г. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ

Подробнее

Обзор законодательства по защите персональных данных. Критерии выбора средств защиты информации

Обзор законодательства по защите персональных данных. Критерии выбора средств защиты информации Ваш ориентир в мире безопасности Обзор законодательства по защите персональных данных. Критерии выбора средств защиты информации Владимир Чернышев Ведущий менеджер по работе с заказчиками www.s-terra.ru

Подробнее

Практика построения центров ГосСОПКА. Часть 2: Особенности развертывания

Практика построения центров ГосСОПКА. Часть 2: Особенности развертывания Дмитрий Кузнецов Директор по методологии и стандартизации dkuznetsov@ptsecurity.com Практика построения центров ГосСОПКА Часть 2: Особенности развертывания ptsecurity.ru Взаимодействие Юрисдикция ФСТЭК

Подробнее

Решения для защиты ГИС и ИСПДн

Решения для защиты ГИС и ИСПДн Менеджер по продукту Иван Бойцов Решения для защиты ГИС и ИСПДн 29.05.2014, г. Санкт-Петербург Приказ ФСТЭК 17 от 11 февраля 2013 года «Об утверждении Требований о защите информации, не составляющей государственную

Подробнее

Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии. Опыт разработчика Dallas Lock

Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии. Опыт разработчика Dallas Lock Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии. Опыт разработчика Dallas Lock E-MAIL: WEB: ISC@CONFIDENT.RU WWW.DALLASLOCK.RU в 2017 году

Подробнее

Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии

Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии E-MAIL: WEB: ISC@CONFIDENT.RU WWW.DALLASLOCK.RU в 2017 году у нас юбилей Кратко о ГК «Конфидент»

Подробнее

ОБЕСПЕЧЕНИЕ ТРЕБОВАНИЙ ФЗ-152 С ПОМОЩЬЮ USERGATE

ОБЕСПЕЧЕНИЕ ТРЕБОВАНИЙ ФЗ-152 С ПОМОЩЬЮ USERGATE ОБЕСПЕЧЕНИЕ ТРЕБОВАНИЙ ФЗ-152 С ПОМОЩЬЮ USERGATE Обеспечение контроля доступа в Интернет и безопасности электронной почты для выполнения требований Федерального Закона 152 «О персональных данных» UserGate

Подробнее

ПОЛОЖЕНИЕ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛОЖЕНИЕ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ Приложение 5 к Приказу 03-ПДн от 01 декабря 2016 ПОЛОЖЕНИЕ ОБ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ г. Москва, 2016 г. СОДЕРЖАНИЕ 1. Термины и cокращения... 3 2. Область применения... 4 3. Общие

Подробнее

КОНЦЕПЦИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ НАСЕЛЕНИЯ 1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

КОНЦЕПЦИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ НАСЕЛЕНИЯ 1. ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ Утверждаю Министр Российской Федерации по делам гражданской обороны, чрезвычайным ситуациям и ликвидации последствий стихийных бедствий 16 февраля 2010 г. С.К.ШОЙГУ Министр внутренних дел Российской Федерации

Подробнее

Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции Демьян Раменский

Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции Демьян Раменский Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции Демьян Раменский www.corpsoft24.ru 1 ОБЛАЧНЫЕ УСЛУГИ 1С IT-ИНТЕГРАЦИЯ www.corpsoft24.ru 2 Персональные данные в

Подробнее

АНАЛИЗ ДЕЙСТВУЮЩИХ ПОЛИТИК ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОАО «РЖД» В СВЕТЕ ОСОБЕННОСТЕЙ СИСТЕМ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

АНАЛИЗ ДЕЙСТВУЮЩИХ ПОЛИТИК ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОАО «РЖД» В СВЕТЕ ОСОБЕННОСТЕЙ СИСТЕМ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ каждому совершеннолетнему гражданину, что позволит избежать повторного голосования путем создания нескольких учетных записей, с целью повышения количества голосов за кандидата. АНАЛИЗ ДЕЙСТВУЮЩИХ ПОЛИТИК

Подробнее

Решения PT для соответствия требованиям законодательства в области информационной безопасности. ptsecurity.ru

Решения PT для соответствия требованиям законодательства в области информационной безопасности. ptsecurity.ru ptsecurity.ru Решения PT для соответствия требованиям законодательства в области информационной безопасности ptsecurity.ru КТО МЫ? Российская компания, своя разработка Основана в 2002 году Штат 750+ Собственный

Подробнее

ЧТО ИЗМЕНИЛОСЬ ПОСЛЕ ВЫХОДА ПРИКАЗА ФСТЭК РОССИИ 58?

ЧТО ИЗМЕНИЛОСЬ ПОСЛЕ ВЫХОДА ПРИКАЗА ФСТЭК РОССИИ 58? ЧТО ИЗМЕНИЛОСЬ ПОСЛЕ ВЫХОДА ПРИКАЗА ФСТЭК РОССИИ 58? Действующая нормативная база Закон «О персональных данных» (статья 19) Положение об обеспечении безопасности персональных данных при их обработке в

Подробнее

Н.А. Наумова. .Министр. учрежден ии, подведомствен и ы\.министерству образования и науки Краснодарского края. Об операционной системе \\ппс1о\у5 ХР

Н.А. Наумова. .Министр. учрежден ии, подведомствен и ы\.министерству образования и науки Краснодарского края. Об операционной системе \\ппс1о\у5 ХР учрежден ии, подведомствен и ы\.министерству образования и науки Краснодарского края \ \ 47-8301/14-14 Об операционной системе \\ппс1о\у5 ХР Направляем Вам информационное письмо Федеральной службы ко техническому

Подробнее

МЕТОДИЧЕСКИЙ ДОКУМЕНТ ФСТЭК РОССИИ ПРОФИЛЬ ЗАЩИТЫ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ ИТ.СОВ.У5.ПЗ

МЕТОДИЧЕСКИЙ ДОКУМЕНТ ФСТЭК РОССИИ ПРОФИЛЬ ЗАЩИТЫ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ ИТ.СОВ.У5.ПЗ Утвержден ФСТЭК России 6 марта 2012 г. МЕТОДИЧЕСКИЙ ДОКУМЕНТ ФСТЭК РОССИИ ПРОФИЛЬ ЗАЩИТЫ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ УРОВНЯ УЗЛА ПЯТОГО КЛАССА ЗАЩИТЫ ИТ.СОВ.У5.ПЗ 2 СОДЕРЖАНИЕ 1 ОБЩИЕ ПОЛОЖЕНИЯ... 4 1.1

Подробнее

КОМПЛЕКСНЫЙ ПОДХОД К ЗАЩИТЕ АСУТП

КОМПЛЕКСНЫЙ ПОДХОД К ЗАЩИТЕ АСУТП КОМПЛЕКСНЫЙ ПОДХОД К ЗАЩИТЕ АСУТП Приоритеты при создании системы защиты АСУТП для заказчика Полное соответствие требованиям регуляторов Минимизация рисков привлечения к ответственности руководства предприятия

Подробнее

Семинар «Организация защиты информационных систем в образовательном учреждении» 14 февраля 2013 г.

Семинар «Организация защиты информационных систем в образовательном учреждении» 14 февраля 2013 г. Семинар «Организация защиты информационных систем в образовательном учреждении» 14 февраля 2013 г. Павлов Александр Владиславович, заместитель директора по информационной безопасности Обязанности оператора

Подробнее

Подходы к обеспечению безопасности программного обеспечения. Направления работ по уменьшению уязвимостей

Подходы к обеспечению безопасности программного обеспечения. Направления работ по уменьшению уязвимостей Подходы к обеспечению безопасности программного обеспечения. Направления работ по уменьшению уязвимостей ЛЮТИКОВ Виталий Сергеевич начальник управления ФСТЭК России УЯЗВИМОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Подробнее

УЯЗВИМОСТИ ТЕХНОЛОГИЧЕСКИХ ИНФОРМАЦИОННЫХ СИСТЕМ

УЯЗВИМОСТИ ТЕХНОЛОГИЧЕСКИХ ИНФОРМАЦИОННЫХ СИСТЕМ КОМПЛЕКС УСЛУГ ПО ЗАЩИТЕ АСУТП ОТ АУДИТА ДО ВНЕДРЕНИЯ И СОПРОВОЖДЕНИЯ СИСТЕМ ЗАЩИТЫ УЯЗВИМОСТИ ТЕХНОЛОГИЧЕСКИХ ИНФОРМАЦИОННЫХ СИСТЕМ Технологический прогресс Специфические требования индустрии Устаревшие

Подробнее

ПОЛИТИКА информационной безопасности администрации города Твери

ПОЛИТИКА информационной безопасности администрации города Твери УТВЕРЖДАЮ Глава администрации города Твери Ю.В. Тимофеев 2015 г ПОЛИТИКА информационной безопасности администрации города Твери Тверь 2015 Содержание стр. 1. Общие положения... 3 2. Область применения...

Подробнее

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) 2017 г. г. Москва УКАЗАНИЕ

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) 2017 г. г. Москва УКАЗАНИЕ ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) Проект 2017 г. г. Москва УКАЗАНИЕ О внесении изменений в Положение Банка России от 9 июня 2012 года 382-П «О требованиях к обеспечению защиты информации

Подробнее

1. По вопросу разработки и производства межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации.

1. По вопросу разработки и производства межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации. ИНФОРМАЦИОННОЕ СООБЩЕНИЕ по вопросам разработки, производства, поставки и применения межсетевых экранов, сертифицированных ФСТЭК России по требованиям безопасности информации В соответствии с подпунктом

Подробнее

«Информационная безопасность бизнеса и госструктур» 24 мая 2011, Москва

«Информационная безопасность бизнеса и госструктур» 24 мая 2011, Москва «Информационная безопасность бизнеса и госструктур» 24 мая 2011, Москва Безопасность информации при использовании современных информационных технологий в процессе предоставления государственных электронных

Подробнее

УТВЕРЖДАЮ: Генеральный директор ООО «НТСсофт» И. В. Белоцерковский «12» апреля 2012г ПОЛИТИКА. в отношении обработки персональных данных. 2012г.

УТВЕРЖДАЮ: Генеральный директор ООО «НТСсофт» И. В. Белоцерковский «12» апреля 2012г ПОЛИТИКА. в отношении обработки персональных данных. 2012г. УТВЕРЖДАЮ: Генеральный директор ООО «НТСсофт» И. В. Белоцерковский «12» апреля 2012г ПОЛИТИКА в отношении обработки персональных данных 2012г. Содержание 1. Назначение... 3 2. Определения... 4 3. Перечень

Подробнее

Информационная безопасность ИСПДн и ГИС, построенных на базе ПО SAP

Информационная безопасность ИСПДн и ГИС, построенных на базе ПО SAP Информационная безопасность ИСПДн и ГИС, построенных на базе ПО SAP Гергель Никита / Главный специалист по информационной безопасности 11 апреля 2013 Информационная безопасность с позиции SAP Руководства

Подробнее

контроль эффективности средств защиты информации Лемберская Евгения, руководитель проекта группы по средствам контроля защищенности

контроль эффективности средств защиты информации Лемберская Евгения, руководитель проекта группы по средствам контроля защищенности контроль эффективности средств защиты информации Лемберская Евгения, руководитель проекта группы по средствам контроля защищенности Целевая аудитория 2 Лицензиаты ФСТЭК России Лицензиаты Минобороны России

Подробнее

1. ОБЩИЕ ПОЛОЖЕНИЯ 2. ТЕМАТИКА ВНУТРЕННЕГО КОНТРОЛЯ. Приложение 3 к приказу от 12 марта 2015г. 21/1

1. ОБЩИЕ ПОЛОЖЕНИЯ 2. ТЕМАТИКА ВНУТРЕННЕГО КОНТРОЛЯ. Приложение 3 к приказу от 12 марта 2015г. 21/1 Приложение 3 к приказу от 12 марта 2015г. 21/1 ПРАВИЛА осуществления внутреннего контроля соответствия обработки требованиям к защите в ГБУ КО ПОО «Озерский техникум природообустройства» 1. ОБЩИЕ ПОЛОЖЕНИЯ

Подробнее

ПРИМЕНЕНИЕ НОВЫХ ТРЕБОВАНИЙ К БЕЗОПАСНОСТИ АСУ НА ТРАНСПОРТЕ. Андрей Тимошенко Начальник отдела консалтинга, CRISC

ПРИМЕНЕНИЕ НОВЫХ ТРЕБОВАНИЙ К БЕЗОПАСНОСТИ АСУ НА ТРАНСПОРТЕ. Андрей Тимошенко Начальник отдела консалтинга, CRISC ПРИМЕНЕНИЕ НОВЫХ ТРЕБОВАНИЙ К БЕЗОПАСНОСТИ АСУ НА ТРАНСПОРТЕ Андрей Тимошенко Начальник отдела консалтинга, CRISC Цели и направления развития ОАО «РЖД» увеличение масштаба транспортного бизнеса повышение

Подробнее

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 8 (800) 100-00-23 www.softlinegroup.com info@softline.ru info@softlinegroup.com Информационная безопасность в Softline Оборот Softline по продуктам и решениям безопасности в

Подробнее

Состав и содержание мер по обеспечению безопасности персональных данных, подлежащих реализации в информационных системах Вологодской городской Думы

Состав и содержание мер по обеспечению безопасности персональных данных, подлежащих реализации в информационных системах Вологодской городской Думы Приложение к постановлению Председателя от 31 марта 2016 года 64 «Приложение к Политике информационной безопасности Состав и содержание мер по обеспечению безопасности персональных данных, подлежащих реализации

Подробнее

«ЭЛВИС-ПЛЮС» С. Л. АКИМОВ

«ЭЛВИС-ПЛЮС» С. Л. АКИМОВ Нормативные правовые акты, подготовленные во исполнение требований Федерального закона «О персональных данных», как основа для построения комплексной и оптимальной системы защиты Советник Генерального

Подробнее

Встроенные средства защиты информации единственная надежда на «светлое» будущее?!

Встроенные средства защиты информации единственная надежда на «светлое» будущее?! Начальник управления Департамента экономической безопасности и противодействия коррупции Зайцев Алексей Андреевич Встроенные средства защиты информации единственная надежда на «светлое» будущее?! 25 мая

Подробнее

РЕГУЛЯТОРЫ И ЗОНЫ ОТВЕТСТВЕННОСТИ

РЕГУЛЯТОРЫ И ЗОНЫ ОТВЕТСТВЕННОСТИ ЗАКОНОДАТЕЛЬСТВО Федеральный закон «О внесении изменений в Федеральный закон 152-ФЗ «О персональных данных» принят Государственной Думой 5 июля 2011 года и одобрен Советом Федерации 13 июля 2011 года Федеральный

Подробнее

17.

17. УДК 621.391 Обзор методического документа "Меры защиты информации в государственных информационных системах", утвержденного ФСТЭК России 11 февраля 2014 г. Якубов Р.Ж., студент Россия, 105005, г. Москва,

Подробнее

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ ПОСТАНОВЛЕНИЕ. от 20 г. МОСКВА

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ ПОСТАНОВЛЕНИЕ. от 20 г. МОСКВА 1 Проект ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ ПОСТАНОВЛЕНИЕ от 201_ г. МОСКВА Об утверждении Требований к иным информационным системам, предназначенным для сбора, хранения, обработки и предоставления информации,

Подробнее

Использование продуктов ViPNet в банковском секторе Максим Вольников

Использование продуктов ViPNet в банковском секторе Максим Вольников Использование продуктов ViPNet в банковском секторе Максим Вольников Руководитель направления ОАО «ИнфоТеКС» +7 (495) 737-6192 (доб. 5109) Защитить конфиденциальную информацию 1. Требования бизнеса 2.

Подробнее

Профессиональный стандарт «Информационная безопасность» 1. Общие положения

Профессиональный стандарт «Информационная безопасность» 1. Общие положения ПРОЕКТ Профессиональный стандарт «Информационная безопасность» 1. Общие положения 1. Профессиональный стандарт «Информационная безопасность» предназначен для формирования образовательных программ, в том

Подробнее

Интернет магазин как информационная система обработки персональных данных

Интернет магазин как информационная система обработки персональных данных Интернет магазин как информационная система обработки персональных данных Демьян Раменский Руководитель направления облачных сервисов (Inoventica) СКОЛКОВО 17.06.2016 Даю согласие на обработку моих персональных

Подробнее

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ РС БР ИББС- 2.х-201х ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ

Подробнее

Профессиональный стандарт «Информационная безопасность» 1. Общие положения

Профессиональный стандарт «Информационная безопасность» 1. Общие положения Приложение 7 к приказу Заместителя Председателя Правления Национальной палаты предпринимателей Республики Казахстан «Атамекен» 171 от 17 июля 2017 года Профессиональный стандарт «Информационная безопасность»

Подробнее

Департамент образования и молодежной политики Ханты-Мансийского автономного округа Югры

Департамент образования и молодежной политики Ханты-Мансийского автономного округа Югры Департамент образования и молодежной политики Ханты-Мансийского автономного округа Югры О системе защиты информации в информационных системах образовательных организаций Главный специалист-эксперт Отдела

Подробнее

Общие подходы к организации защиты информации в органах власти и местного самоуправления Воронежской области

Общие подходы к организации защиты информации в органах власти и местного самоуправления Воронежской области Общие подходы к организации защиты информации в органах власти и местного самоуправления Воронежской области Начальник отдела информационной безопасности ДСМК Правительство Воронежской области Г.А. Остапенко

Подробнее

Система менеджмента качества

Система менеджмента качества МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «ВОРОНЕЖСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ» (ФГБОУ ВО

Подробнее

Функциональные квалификационные требования к категориям и группам должностей государственной гражданской службы

Функциональные квалификационные требования к категориям и группам должностей государственной гражданской службы Функциональные квалификационные требования к категориям и группам должностей государственной гражданской службы Направление профессиональной служебной деятельности: Управление в сфере информации и информационных

Подробнее

Основные направления работы Учебного центра ИнфоТеКС в 2014 году

Основные направления работы Учебного центра ИнфоТеКС в 2014 году Первая Партнерская Конференция Основные направления работы Учебного центра ИнфоТеКС в 2014 году Чефранова Анна Начальник отдела учебных программ ОАО ИнфоТеКС Статистика обученных за 10 лет (более 8 000

Подробнее

Зарегистрировано в Минюсте России 14 мая 2013 г. N ПРИКАЗ от 18 февраля 2013 г. N 21

Зарегистрировано в Минюсте России 14 мая 2013 г. N ПРИКАЗ от 18 февраля 2013 г. N 21 Зарегистрировано в Минюсте России 14 мая 2013 г. N 28375 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПРИКАЗ от 18 февраля 2013 г. N 21 ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ

Подробнее

Защита систем SAP от кибер-угроз

Защита систем SAP от кибер-угроз Защита систем SAP от кибер-угроз Специфика систем SAP Обработка критической бизнесинформации в системах SAP Автоматизация сквозных процессов и большое количество пользователей из различных подразделений

Подробнее

Построение современных систем защиты информации с применением концепции Threat Intelligence

Построение современных систем защиты информации с применением концепции Threat Intelligence Построение современных систем защиты информации с применением концепции Threat Intelligence Тимофей Поляков Важно не просто знать, как могут атаковать защищаемую систему Действительно важно знать, что

Подробнее

Информационная Безопасность систем АСУ ТП от Phoenix Contact. Тойвонен Д.Э.

Информационная Безопасность систем АСУ ТП от Phoenix Contact. Тойвонен Д.Э. Информационная Безопасность систем АСУ ТП от Phoenix Contact Тойвонен Д.Э. Актуальность проблемы В последние годы активно происходят кибернетические атаки на технологические системы, которые нарушают работу

Подробнее

АДМИНИСТРАЦИЯ городского округа Шатура Московской области РАСПОРЯЖЕНИЕ

АДМИНИСТРАЦИЯ городского округа Шатура Московской области РАСПОРЯЖЕНИЕ АДМИНИСТРАЦИЯ городского округа Шатура Московской области РАСПОРЯЖЕНИЕ от 24.07.2017 85р г. Шатура Об утверждении Политики обработки и защиты персональных данных в администрации городского округа Шатура

Подробнее

МЕТОДИЧЕСКИЙ ДОКУМЕНТ ФСТЭК РОССИИ ПРОФИЛЬ ЗАЩИТЫ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ ИТ.СОВ.С6.ПЗ

МЕТОДИЧЕСКИЙ ДОКУМЕНТ ФСТЭК РОССИИ ПРОФИЛЬ ЗАЩИТЫ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ ИТ.СОВ.С6.ПЗ Утвержден ФСТЭК России 6 марта 2012 г. МЕТОДИЧЕСКИЙ ДОКУМЕНТ ФСТЭК РОССИИ ПРОФИЛЬ ЗАЩИТЫ СИСТЕМ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ УРОВНЯ СЕТИ ШЕСТОГО КЛАССА ЗАЩИТЫ ИТ.СОВ.С6.ПЗ 2 СОДЕРЖАНИЕ 1 ОБЩИЕ ПОЛОЖЕНИЯ... 4

Подробнее

Виртуальный ЦОД от Ростелеком

Виртуальный ЦОД от Ростелеком Виртуальный ЦОД от Ростелеком Задачи Оперативная модернизация ИТинфраструктуры Оптимизация текущих затрат на поддержание действующей инфраструктуры Обеспечение защиты и безопасности хранения корпоративной

Подробнее

ПОЛОЖЕНИЕ о порядке выявления и реагирования на инциденты информационной безопасности в МБОУ СОШ 21

ПОЛОЖЕНИЕ о порядке выявления и реагирования на инциденты информационной безопасности в МБОУ СОШ 21 МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ «СРЕДНЯЯ ОБЩЕОБРАЗОВАТЕЛЬНАЯ ШКОЛА 21» 456780, Челябинская область г. Озерск б. Луначарского д. 11 телефон директора 8 (35130) 7-17-50, секретарь

Подробнее

Advanced Border Control комплекс мероприятий, направленных на мониторинг защищенности сети клиента от угроз, исходящих из интернета

Advanced Border Control комплекс мероприятий, направленных на мониторинг защищенности сети клиента от угроз, исходящих из интернета ptsecurity.ru КТО МЫ? Российская компания, своя разработка Основана в 2002 году Штат 750+ Собственный исследовательский центр 7 региональных представительств в РФ 7 офисов за рубежом + Брно (Чехия) ПРОДУКТЫ

Подробнее

ViPNet IDS 2.0. Двигаемся к сертификации в ФСБ и ФСТЭК, учитываем опыт внедрения версии 1.0.

ViPNet IDS 2.0. Двигаемся к сертификации в ФСБ и ФСТЭК, учитываем опыт внедрения версии 1.0. Первая Партнерская Конференция ViPNet IDS 2.0. Двигаемся к сертификации в ФСБ и ФСТЭК, учитываем опыт внедрения версии 1.0. Мелиссин Алексей Менеджер по продуктам О продукте ViPNet IDS 1.0 ViPNet IDS 1000

Подробнее

2 СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ АВС АРМ АС АСЗИ ИСПДн ЛВС МЭ ОС ПДн ПМВ ПО ПЭМИН САЗ СЗИ СЗПДн СКЗИ СОВ ТС УБПДн - антивирусные средства - автоматиз

2 СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ АВС АРМ АС АСЗИ ИСПДн ЛВС МЭ ОС ПДн ПМВ ПО ПЭМИН САЗ СЗИ СЗПДн СКЗИ СОВ ТС УБПДн - антивирусные средства - автоматиз УТВЕРЖДАЮ Генеральный директор И.И. Иванов 2009 г. М.П. Техническое задание на создание системы защиты для информационной системы персональных данных "АВТОКАДРЫ" 2009 г. 2 СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ

Подробнее

Система добровольной сертификации в области проектного управления УТВЕРЖДЕНО. Москва 2017

Система добровольной сертификации в области проектного управления УТВЕРЖДЕНО. Москва 2017 Оператор системы добровольной сертификации на базе российских и международных стандартов в области проектного управления (ISO PM) УТВЕРЖДЕНО Система добровольной сертификации в области проектного управления

Подробнее

Программные решения для информационной безопасности Банков. защита рабочих станций, серверов и устройств самообслуживания

Программные решения для информационной безопасности Банков. защита рабочих станций, серверов и устройств самообслуживания Программные решения для информационной безопасности Банков защита рабочих станций, серверов и устройств самообслуживания 2 Цель создания Программное решение Soft Defender создано для комплексной превентивной

Подробнее

1. Назначение. 2. Определения

1. Назначение. 2. Определения Министерство здравоохранения Свердловской области Государственное бюджетное учреждение здравоохранения Свердловской области «Свердловский областной клинический психоневрологический госпиталь для ветеранов

Подробнее

Профессиональный стандарт «Администрирование баз данных» 1. Общие положения

Профессиональный стандарт «Администрирование баз данных» 1. Общие положения ПРОЕКТ Профессиональный стандарт «Администрирование баз данных» 1. Общие положения 1. Профессиональный стандарт «Администрирование баз данных» предназначен для формирования образовательных программ, в

Подробнее

РЕКОМЕНДОВАННЫЕ ТРЕБОВАНИЯ

РЕКОМЕНДОВАННЫЕ ТРЕБОВАНИЯ ПРИЛОЖЕНИЕ 6 к протоколу заседания подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных

Подробнее

АНО «ИнИС ВВТ» Можаев О.А.

АНО «ИнИС ВВТ» Можаев О.А. МЕТОДИКА оценки результативности комплексов средств обеспечения информационной безопасности в составе системы распределенных ситуационных центров субъектов РФ АНО «ИнИС ВВТ» Можаев О.А. Обобщенная структура

Подробнее

СЗИ «СТРАЖ NT» в системе защиты персональных данных

СЗИ «СТРАЖ NT» в системе защиты персональных данных СЗИ «СТРАЖ NT» в системе защиты персональных данных В данном документе рассматриваются механизмы защиты, реализация требований ФСТЭК и варианты применения системы защиты информации от несанкционированного

Подробнее

Акционерное общество «КРОКУС ИНТЕРНЕШНЛ» (сокращенное наименование - АО «КРОКУС»), Политика в отношении обработки персональных данных

Акционерное общество «КРОКУС ИНТЕРНЕШНЛ» (сокращенное наименование - АО «КРОКУС»), Политика в отношении обработки персональных данных Акционерное общество «КРОКУС ИНТЕРНЕШНЛ» (сокращенное наименование - АО «КРОКУС»), Политика в отношении обработки персональных данных 1. Общие положения 1.1. Настоящая Политика в отношении обработки персональных

Подробнее

Основные тенденции законодательства в области защиты данных. Лукацкий Алексей, консультант по безопасности

Основные тенденции законодательства в области защиты данных. Лукацкий Алексей, консультант по безопасности Основные тенденции законодательства в области защиты данных Лукацкий Алексей, консультант по безопасности Почему Cisco говорит о законодательстве? ТК22 ТК122 ТК362 РГ ЦБ «Безопасность ИТ» (ISO SC27в России)

Подробнее

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ Р А С П О Р Я Ж Е Н И Е от 19 сентября 2013 г. 1699-р МОСКВА 1. Утвердить прилагаемые: Концепцию введения в Российской Федерации удостоверения личности гражданина Российской

Подробнее

Общество с ограниченной ответственностью «Агентство Транспортной Безопасности»

Общество с ограниченной ответственностью «Агентство Транспортной Безопасности» Утверждаю Директор ООО «АТБ» /С.С. Новоженин/ МП 13 апреля 2016 года Программа повышения квалификации иных работников субъекта транспортной инфраструктуры, подразделения транспортной безопасности, выполняющих

Подробнее

Постановление Правительства РФ от г.

Постановление Правительства РФ от г. Постановление Правительства РФ от 15.09.2008г. 687 Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва «Об утверждении Положения об особенностях обработки персональных

Подробнее

4.В каком стандарте серии ISO/IEC вводятся основные определения, относящиеся к СУИБ? ISO/IEC ISO/IEC ISO/IEC 27001

4.В каком стандарте серии ISO/IEC вводятся основные определения, относящиеся к СУИБ? ISO/IEC ISO/IEC ISO/IEC 27001 1.На основе какого международного стандарта был разработан стандарт ISO/IEC 27001? BS 7799-1:1999 BS 7799-2:1999 2.На основе какого международного стандарта был разработан стандарт ISO/IEC 27002? BS 7799-1:1999

Подробнее

ПОЛИТИКА. Информационной Безопасности. Версия 2

ПОЛИТИКА. Информационной Безопасности. Версия 2 ПОЛИТИКА Информационной Безопасности Версия 2 г. Москва 2016 Паспорт документа Инициатор Руководитель департамента безопасности ООО «Софтлайн интеграция» Мельников А.Г. Разработчик Заместитель руководителя

Подробнее

Политика в отношении обработки персональных данных

Политика в отношении обработки персональных данных Политика в отношении обработки персональных данных 1. Общие положения 1.1. Настоящая Политика в отношении обработки персональных данных (далее «Политика») разработана и применяется Закрытым акционерным

Подробнее

Об утверждении профессионального стандарта. Утвердить прилагаемый профессиональный стандарт «Специалист по информационной безопасности ИКТ систем».

Об утверждении профессионального стандарта. Утвердить прилагаемый профессиональный стандарт «Специалист по информационной безопасности ИКТ систем». 1 Об утверждении «Специалист по информационной безопасности ИКТ» В соответствии с пунктом 16 Правил разработки, утверждения и применения профессиональных стандартов, утвержденных постановлением Правительства

Подробнее

Правовые основы защиты персональных данных и информации в ГИС: основные требования и подготовка к проверке Роскомнадзора

Правовые основы защиты персональных данных и информации в ГИС: основные требования и подготовка к проверке Роскомнадзора «Защита персональных данных и информации в ГИС: как выполнить требования и подготовиться к проверкам» Правовые основы защиты персональных данных и информации в ГИС: основные требования и подготовка к проверке

Подробнее

Национальный правовой Интернет-портал Республики Беларусь, , 7/2561

Национальный правовой Интернет-портал Республики Беларусь, , 7/2561 ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ 30 августа 2013 г. 62 О некоторых вопросах технической и криптографической защиты информации В соответствии с подпунктом 9.4 пункта

Подробнее

Защита персональных данных. Практический алгоритм проведения работ в организациях, учреждениях, на предприятиях

Защита персональных данных. Практический алгоритм проведения работ в организациях, учреждениях, на предприятиях Защита персональных данных. Практический алгоритм проведения работ в организациях, учреждениях, на предприятиях Истомин Дмитрий Руководитель проектов distomin@ussc.ru www.ussc.ru Содержание Обследование

Подробнее

ПОЛИТИКА безопасности персональных данных

ПОЛИТИКА безопасности персональных данных Для служебного пользования Ед.экз. СОГЛАСОВАНО Генеральный директор г" * Г ООО «Единый оператор» УТВЕРЖДАЮ Главный врач ММАУ «Городская поликлиника 1» и Не г

Подробнее

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ «ГИМНАЗИЯ 42» ИНСТРУКЦИЯ

МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ «ГИМНАЗИЯ 42» ИНСТРУКЦИЯ МУНИЦИПАЛЬНОЕ БЮДЖЕТНОЕ ОБЩЕОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ «ГИМНАЗИЯ 42» ИНСТРУКЦИЯ о порядке технического обслуживания, ремонта, модернизации технических средств, входящих в состав автоматизированной системы

Подробнее

Санкт-Петербург 2014г

Санкт-Петербург 2014г УТВЕРЖДАЮ Директор школы С.А.Сахаров Приказ 20 года РУКОВОДСТВО по информационной безопасности в сфере информационного обмена с использованием международных информационных сетей, в том числе «Интернет»,

Подробнее

ФЗ-152: ТРЕБОВАНИЯ К ИНФРАСТРУКТУРЕ. Григорий Атрепьев, директор проектов, DataLine

ФЗ-152: ТРЕБОВАНИЯ К ИНФРАСТРУКТУРЕ. Григорий Атрепьев, директор проектов, DataLine ФЗ-152: ТРЕБОВАНИЯ К ИНФРАСТРУКТУРЕ Григорий Атрепьев, директор проектов, DataLine КОРОТКО О НАС 3199 стоек 16 453 м² 33 мва СЕРТИФИКАТЫ И ЛИЦЕНЗИИ ISO/IEC 27001:2013 Uptime Institute Management and Operations

Подробнее

Защита информации и персональных данных. Требования» Fifth level к антивирусному комплекту

Защита информации и персональных данных. Требования» Fifth level к антивирусному комплекту Click to edit Master title style Click to edit Master text styles Second level Защита информации и персональных данных. Требования» Fifth level к антивирусному комплекту Third level Fourth level Инна Педченко

Подробнее

КИБЕРБЕЗОПАСНОСТЬ В ГОСУДАРСТВЕННОМ СЕКТОРЕ

КИБЕРБЕЗОПАСНОСТЬ В ГОСУДАРСТВЕННОМ СЕКТОРЕ МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ Новосибирский филиал ФГУП «НТЦ «Атлас» КИБЕРБЕЗОПАСНОСТЬ В ГОСУДАРСТВЕННОМ СЕКТОРЕ Раскинд Игорь Рудольфович директор Новосибирск 2016 Проблематика

Подробнее

Актуальные вопросы построения и функционирования компонентов ГосСОПКА

Актуальные вопросы построения и функционирования компонентов ГосСОПКА Дмитрий Финогенов Советник Генерального директора ЗАО «Позитивные технологии» Актуальные вопросы построения и функционирования компонентов ГосСОПКА ptsecurity.com Нормативное и методическое обеспечение

Подробнее