ПОДДЕРЖКА ТЕХНОЛОГИЙ SIEM СО СТОРОНЫ РАЗРАБОТЧИКА АБС. ЛУЧШИЕ ПРАКТИКИ

Save this PDF as:
 WORD  PNG  TXT  JPG

Размер: px
Начинать показ со страницы:

Download "ПОДДЕРЖКА ТЕХНОЛОГИЙ SIEM СО СТОРОНЫ РАЗРАБОТЧИКА АБС. ЛУЧШИЕ ПРАКТИКИ"

Транскрипт

1

2 ПОДДЕРЖКА ТЕХНОЛОГИЙ SIEM СО СТОРОНЫ РАЗРАБОТЧИКА АБС. ЛУЧШИЕ ПРАКТИКИ Сергей Добриднюк Директор по исследованиям и инновациям «Диасофт»

3 НОРМАТИВНАЯ БАЗА ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ ФСБ РОССИИ ФСТЭК РОССИИ РОСКОМНАДЗОР 3

4 НОРМАТИВНАЯ БАЗА ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ БАНКОВСКОЙ СИСТЕМЫ РФ Комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации СТО БР ИББС «Общие положения (5 редакция)». РС БР ИББС «Методика оценки рисков нарушения информационной безопасности». РС БР ИББС «Менеджмент инцидентов информационной безопасности». РС БР ИББС-2.3 «Требования по обеспечению персональных данных при их обработке в ИСПД». СТО БР ИББС «Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС (4 редакция)». РС БР ИББС «Методические рекомендации по документации в области обеспечения информационной безопасности в соответствие с требованиями СТО БР ИББС- 1.0». СТО БР ИББС «Аудит информационной безопасности». РС БР ИББС «Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС- 1.0». РС БР ИББС-2.4 «Отраслевая частная модель угроз безопасности персональных данных при их обработке в ИСПД». 4

5 ФУНКЦИОНАЛЬНАЯ АРХИТЕКТУРА БАНКА (РОЗНИЦА) 5

6 «РАЗРЫВЫ» В ОРГАНИЗАЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКОВ Все же будет медленно! Я за это не отвечаю Нам некогда Приходите через месяц Мне не говорили Нет бюджета На каком основании Система это не умеет Ничего надо будет, займемся Не суйся не в свое дело А мой начальник сказал нам другое Ты что порядок не знаешь! 6

7 КОНФИДЕНЦИАЛЬНОСТЬ ЦЕЛОСТНОСТЬ ДОСТУПНОСТЬ КОМПОНЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В DIASOFT FLEXTERA DIASOFT FLEXTERA 7

8 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ПОТОКАХ ДАННЫХ DIASOFT FLEXTERA Файловый обмен Безопасный прием/передача Проверка целостности Проверка авторства Ограничения IP Аутентификация Парольная защита Фильтрация IP Токены к API Логическая безопасность SIEM Сервер баз данных Шифрование данных о пользователях Доступ только AppServer Ограничения по IP СЗИ от НСД SSL/TLC Шифрование передаваемого контента Файервол Защита сетевого периметра Ведение журналов Активность пользователя Отчет об использовании Мониторинг ключевой информации IP активность Сервер приложений Роле-базирующаяся модель доступа Персональный контент Управление паролями Мониторинг сессий 8

9 ЗАЩИТА ЕДИНОГО ИНФОРМАЦИОННОГО ПРОСТРАНСТВА (БАЗ ДАННЫХ) В СИСТЕМЕ УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ: Многофакторная аутентификация подключений Шифрование полей таблиц при хранении, передаче Шифрование базы данных, дампа (архива) целиком Модификация данных в реплике БД (reduction, expanding) Контроль среды исполнения OS, RDBMS Проверка данных и контекста пользователя Контроль доступа привилегированных пользователей Контроль ограничений использования ресурса RAM, CPU, TIME Автоматика восстановления продуктивной среды В ГЕТЕРОГЕННЫХ СРЕДАХ: Аудит активности и отчетность Мониторинг трафика Консистентность и версионность при асинхронном обмене Защита целостности базы и критических таблиц Защита БД и сервера от нежелательной активности Маскирование критичных данных Имитация тестовой среды и тестовых данных SIEM 9

10 ЗАЩИТА ПРИЛОЖЕНИЙ В СЕРВЕРЕ ПРИЛОЖЕНИЙ Подпись кода и шифрование конфигурационных настроек Безопасное развертывание/останов экземпляров Безопасность на основе ролей Безопасное кеширование, шифрование паролей, cookies Многофакторная аутентификация подключений Фильтрация данных Контроль среды исполнения OS, APP SERVER Политика безопасности приложений и инструкций Безопасность сеансов, проверка подлинности Журналирование параметров вызова API и результата Контроль ограничений использования ресурса RAM, CPU, TIME В ГЕТЕРОГЕННЫХ СРЕДАХ И КЛАСТЕРЕ Аудит активности и отчетность Мониторинг трафика Защита данных и сервера от нежелательной активности Маскирование критичных данных Имитация тестовой среды и тестовых данных SIEM 10

11 БЕЗОПАСНОСТЬ В ПРОЦЕССЕ РАЗРАБОТКИ DIASOFT FLEXTERA ТИПИЧНЫЕ РИСКИ Ошибки при проектировании и реализации ПО Неумышленные действия пользователей Несанкционированное внедрение вредоносного ПО Сбои в работе ПО и аппаратного обеспечения Неправильные настройки ПО, протоколов и служб Преднамеренное изменение ПО с целью внесения уязвимостей ПОМЕРЫ, ПРИМЕНЯЕМЫЕ ПРИ РАЗРАБОТКЕ ПО Меры, применяемые при проектировании Меры, на стадии разработки Меры, на стадии тестирования Меры, на стадии передачи ПО потребителю Меры на стадии сопровождения и модернизации Управление конфигурациями ПО ДОКУМЕНТЫ, МЕТОДОЛОГИИ ГОСТ Р ИСО/МЭК 15408, 18045, 27001, Microsoft SDL, Cisco SDL, OpenSAMM, OWASP CLASP SIEM 11

12 ВЫБОР ОБЛАСТИ ВНЕДРЕНИЯ И СЕРТИФИКАЦИИ СИСТЕМЫ УПРАВЛЕНИЯ ИБ (ISO 27001) 12

13 Спасибо Россия, , Москва, ул. Полковая, д. 3, стр. 14 т: +7 (495) ; ф: +7 (495) ;

Подходы к обеспечению безопасности программного обеспечения. Направления работ по уменьшению уязвимостей

Подходы к обеспечению безопасности программного обеспечения. Направления работ по уменьшению уязвимостей Подходы к обеспечению безопасности программного обеспечения. Направления работ по уменьшению уязвимостей ЛЮТИКОВ Виталий Сергеевич начальник управления ФСТЭК России УЯЗВИМОСТИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Подробнее

Комплекс Стандарта Банка России: перспективы модернизации и развития.

Комплекс Стандарта Банка России: перспективы модернизации и развития. Комплекс Стандарта Банка России: перспективы модернизации и развития. Выборнов А.О., начальник отдела Главного управления безопасности и защиты информации, Банк России. Новая редакция Стандартов Банка

Подробнее

Документ, как средство защиты: ОРД, как основа обеспечения ИБ

Документ, как средство защиты: ОРД, как основа обеспечения ИБ 1 ARinteg Ваш гарант информационной безопасности! Документ, как средство защиты: ОРД, как основа обеспечения ИБ Семёнов Роман Руководитель Отдела консалтинга и аудита ARinteg Цели и задачи ИБ Целостность;

Подробнее

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ РС БР ИББС- 2.х-201х ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ

Подробнее

Практические аспекты реализации защиты банковской информации от утечек в информационно-телекоммуникационной системе Банка России

Практические аспекты реализации защиты банковской информации от утечек в информационно-телекоммуникационной системе Банка России Практические аспекты реализации защиты банковской информации от утечек в информационно-телекоммуникационной системе Банка России О.В.Курпатов Департамент информационных систем Банка России Заместитель

Подробнее

«Защита персональных данных: теория и практика»

«Защита персональных данных: теория и практика» «Защита персональных данных: теория и практика» Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные Информационная система персональных данных Оператор Законодательство

Подробнее

Разработка безопасного программного обеспечения по требованиям ГОСТ Р Александр Барабанов, кандидат технических наук, CISSP, CSSLP

Разработка безопасного программного обеспечения по требованиям ГОСТ Р Александр Барабанов, кандидат технических наук, CISSP, CSSLP Разработка безопасного программного обеспечения по требованиям ГОСТ Р 56939-2016 Александр Барабанов, кандидат технических наук, CISSP, CSSLP ГОСТ Р 56939-2016: предпосылки создания стандарта Оценка программного

Подробнее

ОИБ: Основы информационной безопасности ОИБ: Основы информационной безопасности

ОИБ: Основы информационной безопасности ОИБ: Основы информационной безопасности ОИБ: Основы информационной безопасности ОИБ: Основы информационной безопасности Содержание Краткая информация... 2 Обзор... 2 Профиль аудитории... 2 По окончании курса... 2 Детальная информация о курсе...

Подробнее

СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОГО И МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ. Начальник 2 управления ФСТЭК России Лютиков Виталий Сергеевич

СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОГО И МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ. Начальник 2 управления ФСТЭК России Лютиков Виталий Сергеевич СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОГО И МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ Начальник 2 управления ФСТЭК России Лютиков Виталий Сергеевич 2 ПЕРЕЧЕНЬ ИЗМЕНЕНИЙ, КОТОРЫЕ ВНОСЯТСЯ В ТРЕБОВАНИЯ О ЗАЩИТЕ ИНФОРМАЦИИ,

Подробнее

Стандартизация в области обеспечения информационной безопасности некредитных финансовых операций

Стандартизация в области обеспечения информационной безопасности некредитных финансовых операций ВСТУПИТЕЛЬНОЕ СЛОВО Стандартизация в области обеспечения информационной безопасности некредитных финансовых операций Восьмой уральский форум «Информационная безопасность финансовой сферы» Республика Башкортостан

Подробнее

ОТ ПОДХОДОВ К СОЗДАНИЮ СИТУАЦИОННОГО ЦЕНТРА К ПОСТРОЕНИЮ ЭФФЕКТИВНЫХ МЕТОДОВ ВЫЯВЛЕНИЯ ИНЦИДЕНТОВ ИБ

ОТ ПОДХОДОВ К СОЗДАНИЮ СИТУАЦИОННОГО ЦЕНТРА К ПОСТРОЕНИЮ ЭФФЕКТИВНЫХ МЕТОДОВ ВЫЯВЛЕНИЯ ИНЦИДЕНТОВ ИБ ОТ ПОДХОДОВ К СОЗДАНИЮ СИТУАЦИОННОГО ЦЕНТРА К ПОСТРОЕНИЮ ЭФФЕКТИВНЫХ МЕТОДОВ ВЫЯВЛЕНИЯ ИНЦИДЕНТОВ ИБ Ксения Засецкая Старший консультант Отдела консалтинга АО «ДиалогНаука» Роман Ванерке Технический директор

Подробнее

«Выявление и устранение уязвимостей в информационных системах» Заместитель начальника отдела Носов Игорь Анатольевич

«Выявление и устранение уязвимостей в информационных системах» Заместитель начальника отдела Носов Игорь Анатольевич «Выявление и устранение уязвимостей в информационных системах» Заместитель начальника отдела Носов Игорь Анатольевич Требования о защите информации, не составляющей государственную тайну, содержащейся

Подробнее

Вопросы применения рекомендаций по стандартизации Банка России по менеджменту инцидентов и предотвращению утечек информации. Велигура А.Н.

Вопросы применения рекомендаций по стандартизации Банка России по менеджменту инцидентов и предотвращению утечек информации. Велигура А.Н. V VI Юбилейный Уральский форум Уральский форум Республика Башкортостан, Башкортостан, ДЦ ДЦ «Юбилейный» «Юбилейный» 11-16 17-22 февраля февраля 2013 2014 года года Вопросы применения рекомендаций по стандартизации

Подробнее

Использование продуктов ViPNet в банковском секторе Максим Вольников

Использование продуктов ViPNet в банковском секторе Максим Вольников Использование продуктов ViPNet в банковском секторе Максим Вольников Руководитель направления ОАО «ИнфоТеКС» +7 (495) 737-6192 (доб. 5109) Защитить конфиденциальную информацию 1. Требования бизнеса 2.

Подробнее

Разработка безопасного программного обеспечения

Разработка безопасного программного обеспечения Разработка безопасного программного обеспечения Всероссийская конференция «Безопасные информационные технологии», 18 ноября 2015 г. МГТУ им.н.э.баумана, кафедра ИУ8 «Информационная безопасность» Барабанов

Подробнее

«Роль Центра мониторинга ИнфоТеКС в концепции ГосСОПКА» Роман Шапиро ОАО «ИнфоТеКС»

«Роль Центра мониторинга ИнфоТеКС в концепции ГосСОПКА» Роман Шапиро ОАО «ИнфоТеКС» «Роль Центра мониторинга ИнфоТеКС в концепции ГосСОПКА» Роман Шапиро ОАО «ИнфоТеКС» ЕСЛИ вас «сломают» КОГДА вас «сломают» Новые(?) требования Основания для безопасности Требования по обеспечению ЗИ 17

Подробнее

УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РЕШЕНИЕ ЗАДАЧ ИТ-БЕЗОПАСНОСТИ Решения АМТЕЛ-СЕРВИС в области информационной безопасности обеспечивают заказчикам: Снижение рисков и возможных финансовых потерь

Подробнее

РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ

Подробнее

СТО БР: как соответствовать новым требованиям?

СТО БР: как соответствовать новым требованиям? СТО БР: как соответствовать новым требованиям? Евгений Сачков Старший аудитор отдела безопасности Банковских систем ЗАО НИП «Информзащита» О чем говорим: Какие документы по ИБ от БР сейчас актуальны Изменения

Подробнее

Основные тенденции законодательства в области защиты данных. Лукацкий Алексей, консультант по безопасности

Основные тенденции законодательства в области защиты данных. Лукацкий Алексей, консультант по безопасности Основные тенденции законодательства в области защиты данных Лукацкий Алексей, консультант по безопасности Почему Cisco говорит о законодательстве? ТК22 ТК122 ТК362 РГ ЦБ «Безопасность ИТ» (ISO SC27в России)

Подробнее

5.1 Список тестов с описанием

5.1 Список тестов с описанием .1 Список тестов с описанием Папка: Общие тесты => Тесты по банковcкому делу => ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Общие тесты Тесты по банковcкому делу Папка ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Кол-во тестов Демонстрационные

Подробнее

ЗАЩИТА ИНФОРМАЦИИ ПРИ ЭКСПЛУАТАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ, ОБРАБАТЫВАЮЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

ЗАЩИТА ИНФОРМАЦИИ ПРИ ЭКСПЛУАТАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ, ОБРАБАТЫВАЮЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЗАЩИТА ИНФОРМАЦИИ ПРИ ЭКСПЛУАТАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ, ОБРАБАТЫВАЮЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ Заместитель начальник отдела специальных экспертиз Управления ФСТЭК России по ПФО Алексеенко Сергей Владимирович

Подробнее

От Форума до Форума - основные направления обеспечения информационной безопасности в кредитно-финансовой сфере

От Форума до Форума - основные направления обеспечения информационной безопасности в кредитно-финансовой сфере ВСТУПИТЕЛЬНОЕ СЛОВО От Форума до Форума - основные направления обеспечения информационной безопасности в кредитно-финансовой сфере 16 февраля 2016 года Сычев Артем Михайлович заместитель начальника Главного

Подробнее

ОТ ПОДХОДОВ К СОЗДАНИЮ СИТУАЦИОННОГО ЦЕНТРА К ПОСТРОЕНИЮ ЭФФЕКТИВНЫХ МЕТОДОВ ВЫЯВЛЕНИЯ ИНЦИДЕНТОВ ИБ

ОТ ПОДХОДОВ К СОЗДАНИЮ СИТУАЦИОННОГО ЦЕНТРА К ПОСТРОЕНИЮ ЭФФЕКТИВНЫХ МЕТОДОВ ВЫЯВЛЕНИЯ ИНЦИДЕНТОВ ИБ ОТ ПОДХОДОВ К СОЗДАНИЮ СИТУАЦИОННОГО ЦЕНТРА К ПОСТРОЕНИЮ ЭФФЕКТИВНЫХ МЕТОДОВ ВЫЯВЛЕНИЯ ИНЦИДЕНТОВ ИБ Ксения Засецкая Старший консультант Отдела консалтинга АО «ДиалогНаука» Роман Ванерке Руководитель отдела

Подробнее

2. Цель, задачи и принцип обеспечения информационной безопасности в Банке.

2. Цель, задачи и принцип обеспечения информационной безопасности в Банке. 1. Общие положения. 1.1.Политика информационной безопасности ОАО «Томскпромстройбанк» (далее по тексту - Политика) разработана в соответствии с нормами законодательства Российской Федерации в области обеспечения

Подробнее

УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РЕШЕНИЕ ЗАДАЧ ИТ-БЕЗОПАСНОСТИ Решения АМТЕЛ-СЕРВИС в области информационной безопасности обеспечивают заказчикам: Снижение рисков и возможных финансовых потерь

Подробнее

СПИСОК ТЕМ ДЛЯ САМОСТОЯТЕЛЬНОГО ИЗУЧЕНИЯ И ПОДГОТОВКИ К ЛЕКЦИЯМ:

СПИСОК ТЕМ ДЛЯ САМОСТОЯТЕЛЬНОГО ИЗУЧЕНИЯ И ПОДГОТОВКИ К ЛЕКЦИЯМ: Порядок выполнения индивидуального задания:: 1. Изучить темы для самостоятельного изучения (см. ниже). 2. Выбрать номер варианта индивидуального задания. 3. Ответить на контрольные вопросы варианта (последняя

Подробнее

Тенденции развития законодательства и нормативноправового. области персональных данных. Максим Илюхин. DLP-Russia 2010 Москва, октября 2010

Тенденции развития законодательства и нормативноправового. области персональных данных. Максим Илюхин. DLP-Russia 2010 Москва, октября 2010 DLP-Russia 2010 Москва, 14-15 октября 2010 Тенденции развития законодательства и нормативноправового регулирования в области персональных данных Максим Илюхин Заместитель генерального директора Система

Подробнее

Информационная безопасность. Сергей Халяпин ведущий инженер ЛИВС

Информационная безопасность. Сергей Халяпин ведущий инженер ЛИВС Информационная безопасность Сергей Халяпин ведущий инженер ЛИВС Защита персональных данных Персональные данные любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому

Подробнее

ТРИ СТАНДАРТА. ЕДИНСТВО И БОРЬБА ПРОТИВОПОЛОЖНОСТЕЙ

ТРИ СТАНДАРТА. ЕДИНСТВО И БОРЬБА ПРОТИВОПОЛОЖНОСТЕЙ ТРИ СТАНДАРТА. ЕДИНСТВО И БОРЬБА ПРОТИВОПОЛОЖНОСТЕЙ (Триединство требований) Сергей ВИХОРЕВ Заместитель Генерального директора по развитию ОАО «ЭЛВИС-ПЛЮС» 2010 год ОАО «ЭЛВИС-ПЛЮС», 2010 г., Авторские

Подробнее

Вводная часть. СЦ используется в бизнесе - как инструмент оперативно-стратегического управления предприятием.

Вводная часть. СЦ используется в бизнесе - как инструмент оперативно-стратегического управления предприятием. «Газпромбанк» (Акционерное общество) Опыт эксплуатации Ситуационного центра информационной безопасности (Security Operation Center SOC) в крупном Российском Банке. Ноябрь 2017 г. Вводная часть Ситуационный

Подробнее

Современные подходы к обеспечению ИБ в банковской сфере. Дмитрий Породин Ведущий инженер

Современные подходы к обеспечению ИБ в банковской сфере. Дмитрий Породин Ведущий инженер Современные подходы к обеспечению ИБ в банковской сфере Дмитрий Породин Ведущий инженер Основные проблемы ИБ в банковской сфере Развитие и совершенствование технологий и методов современных атак Сложность

Подробнее

Стандарт Банка России и PCI DSS. Что общего? Сычев Артем Михайлович, заместитель начальника ГУБиЗИ Банка России

Стандарт Банка России и PCI DSS. Что общего? Сычев Артем Михайлович, заместитель начальника ГУБиЗИ Банка России Стандарт Банка России и PCI DSS. Что общего? Сычев Артем Михайлович, заместитель начальника ГУБиЗИ Банка России Банк России 2014 Область применения и комплекса документов БР ИББС К совокупности защитных

Подробнее

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÐÑ ÁÐ ÈÁÁÑ-2.4-2010 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÎÒÐÀÑËÅÂÀß ÀÑÒÍÀß ÌÎÄÅËÜ ÓÃÐÎÇ ÁÅÇÎÏÀÑÍÎÑÒÈ

Подробнее

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÐÑ ÁÐ ÈÁÁÑ-3-200 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÒÐÅÁÎÂÀÍÈß ÏÎ ÎÁÅÑÏÅ ÅÍÈÞ ÁÅÇÎÏÀÑÍÎÑÒÈ ÏÅÐÑÎÍÀËÜÍÛÕ

Подробнее

9 ПРАВИЛ ЗДОРОВОГО ОБРАЗА ЖИЗНИ

9 ПРАВИЛ ЗДОРОВОГО ОБРАЗА ЖИЗНИ 9 ПРАВИЛ ЗДОРОВОГО ОБРАЗА ЖИЗНИ ДЛЯ ЧЕЛОВЕКА ДЛЯ БАНКА Докладчик: Сергей Добриднюк Дата: 19.10.2016 1. ТРЕНИРУЙТЕ УМ УКРЕПЛЯЙТЕ СЕРДЦЕ! АКТИВНЫЙ МОЗГ = ЗДОРОВАЯ СЕРДЕЧНО-СОСУДИСТАЯ СИСТЕМА ФУНКЦИОНАЛЬНАЯ

Подробнее

«НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС»

«НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС» МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ «НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС» (ФГУП «НТЦ «Атлас») Новосибирский филиал РЕШЕНИЕ ПОД

Подробнее

Российское средство анализа защищенности RedCheck на базе стандартов SCAP. Захар Михайлов Директор по работе с партнерами

Российское средство анализа защищенности RedCheck на базе стандартов SCAP. Захар Михайлов Директор по работе с партнерами Российское средство анализа защищенности RedCheck на базе стандартов SCAP Захар Михайлов Директор по работе с партнерами АЛТЭКС-СОФТ СЕГОДНЯ АЛТЭКС-СОФТ - ведущий отечественный разработчик и эксперт в

Подробнее

Список изменяющих документов (в ред. Приказа ФСТЭК России от )

Список изменяющих документов (в ред. Приказа ФСТЭК России от ) Зарегистрировано в Минюсте России 30 июня 2014 г. 32919 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПРИКАЗ от 14 марта 2014 г. 31 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ

Подробнее

«Мониторинг критически важных информационных систем: обоснованные требования регуляторов» Алексей Качалин. ЗАО «Перспективный Мониторинг»

«Мониторинг критически важных информационных систем: обоснованные требования регуляторов» Алексей Качалин. ЗАО «Перспективный Мониторинг» «Мониторинг критически важных информационных систем: обоснованные требования регуляторов» Алексей Качалин ЗАО «Перспективный Мониторинг» О ЗАО «ПМ» ЗАО «ПМ» - о нас Аналитический и инструментальный анализ

Подробнее

Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем в ГПБ (ОАО)

Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем в ГПБ (ОАО) «Газпромбанк» Открытое акционерное общество) Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем в ГПБ (ОАО) Докладчик: Егоркин А.В. Магнитогорск, 2014

Подробнее

Основные направления защиты информации в автоматизированных информационных системах МФЦ

Основные направления защиты информации в автоматизированных информационных системах МФЦ Основные направления защиты информации в автоматизированных информационных системах МФЦ Информационные задачи в ходе оказания услуг МФЦ населению Автоматизация приема, обработки документов и персонифицированных

Подробнее

Информационная безопасность в банковском секторе: повышение уровня защищенности и выполнение требований регуляторов

Информационная безопасность в банковском секторе: повышение уровня защищенности и выполнение требований регуляторов Информационная безопасность в банковском секторе: повышение уровня защищенности и выполнение требований регуляторов Андрей Рыбин Руководитель комплексных проектов Самые актуальные угрозы для банковской

Подробнее

Сделать безопасно и сертифицировано

Сделать безопасно и сертифицировано Сделать безопасно и сертифицировано Опыт создания приложений для государственных органов РФ М.А. Авдюнин А.О. Босенко Содержание презентации Пара слов о безопасной разработке С чего мы начинали Вопросы

Подробнее

Инструкция администратора безопасности информационной системы персональных данных

Инструкция администратора безопасности информационной системы персональных данных УТВЕРЖДАЮ Ректор ГОУ ВПО «НГГУ» С. И. Горлов 2010 г. Инструкция администратора безопасности информационной системы персональных данных 1. Общие положения 1.1. Настоящая инструкция разработана на основании:

Подробнее

Выполнение требований СТО БР ИББС в части защиты персональных данных при использовании технологий виртуализации

Выполнение требований СТО БР ИББС в части защиты персональных данных при использовании технологий виртуализации Выполнение требований СТО БР ИББС в части защиты персональных данных при использовании технологий виртуализации ноябрь 2010 Выполнение требований СТО БР ИББС в части защиты персональных данных при использовании

Подробнее

УТВЕРЖДЕНО приказом от г. П-119/А. Положение по обеспечению информационной безопасности персональных данных в ФГУ ФНЦ НИИСИ РАН

УТВЕРЖДЕНО приказом от г. П-119/А. Положение по обеспечению информационной безопасности персональных данных в ФГУ ФНЦ НИИСИ РАН УТВЕРЖДЕНО приказом от 03.07.2015г. П-119/А Положение по обеспечению информационной безопасности персональных данных в ФГУ ФНЦ НИИСИ РАН 2015 2 Содержание 1. Общие положения... 3 2. Список терминов и определений...

Подробнее

IT технологии для бизнеса

IT технологии для бизнеса IT технологии для бизнеса КонсалтИнфоМенеджмент - системный интегратор, дистрибьютор и производитель оборудования, предоставляющий полный комплекс услуг в области построения информационных систем, обеспечения

Подробнее

Программно-технический комплекс обеспечения информационной безопасности автоматизированных систем управления БАС-15=

Программно-технический комплекс обеспечения информационной безопасности автоматизированных систем управления БАС-15= Программно-технический комплекс обеспечения информационной безопасности автоматизированных систем управления БАС-15 Введение Программно-технический комплекс обеспечения информационной безопасности автоматизированных

Подробнее

Об угрозах информационной безопасности, актуальных для разработчика СЗИ. Качалин А.И., директор ЗАО «Перспективный мониторинг» Эксперт АЗИ

Об угрозах информационной безопасности, актуальных для разработчика СЗИ. Качалин А.И., директор ЗАО «Перспективный мониторинг» Эксперт АЗИ Об угрозах информационной безопасности, актуальных для разработчика СЗИ Качалин А.И., директор ЗАО «Перспективный мониторинг» Эксперт АЗИ Угрозы-2015 Уязвимость технологий (мобильные, облака), Безопасность

Подробнее

Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности

Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности ЦЕНТР СИСТЕМНЫХ ТЕХНОЛОГИЙ Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности Бутузов Юрий CCSE, CISSP Центр системных технологий, группа сетевой безопасности ОАО

Подробнее

Требования к контролю внешних поставщиков

Требования к контролю внешних поставщиков Требования к контролю внешних поставщиков Кибербезопасность Для поставщиков, отнесенных к категории низкого риска Требования к 1. Защита активов и конфигурация системы Данные Barclays вместе с активами

Подробнее

Политика информационной безопасности АО «БайкалИнвестБанк»

Политика информационной безопасности АО «БайкалИнвестБанк» УТВЕРЖДЕНО Советом Директоров АО «БайкалИнвестБанк» Протокол 15-2 от «30» октября 2017 г. Политика информационной безопасности АО «БайкалИнвестБанк» г. Иркутск 2017 г. 1. Общие положения 1.1. Настоящая

Подробнее

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ

ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ (БАНК РОССИИ) РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ РС БР ИББСx.x-201x ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ

Подробнее

ПОДХОД КРОК К РЕАЛИЗАЦИИ ТРЕБОВАНИЙ 187-ФЗ

ПОДХОД КРОК К РЕАЛИЗАЦИИ ТРЕБОВАНИЙ 187-ФЗ ПОДХОД КРОК К РЕАЛИЗАЦИИ ТРЕБОВАНИЙ 187-ФЗ Евгений Дружинин Ведущий эксперт по информационной безопасности Москва, 10 апреля 2018 НОРМАТИВНАЯ ОСНОВА ПРИКАЗ ФСТЭК 235 ОТ 21.12.2017 Г. «Об утверждении Требований

Подробнее

Утверждено Правление АКБ «Легион» (ЗАО) Протокол 113/2010 от «09»ноября 2010г. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АКБ «ЛЕГИОН» (ЗАО)

Утверждено Правление АКБ «Легион» (ЗАО) Протокол 113/2010 от «09»ноября 2010г. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АКБ «ЛЕГИОН» (ЗАО) Утверждено Правление АКБ «Легион» (ЗАО) Протокол 113/2010 от «09»ноября 2010г. ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ АКБ «ЛЕГИОН» (ЗАО) (На основе Стандарта Банка России СТО БР ИББС 1.0-2010) Москва, 2010

Подробнее

Опыт построения системы оперативного мониторинга, управления угрозами и инцидентами ИБ (СОМИБ) Кубан Сергей Начальник службы ИБ Транснефть - Балтика

Опыт построения системы оперативного мониторинга, управления угрозами и инцидентами ИБ (СОМИБ) Кубан Сергей Начальник службы ИБ Транснефть - Балтика Опыт построения системы оперативного мониторинга, управления угрозами и инцидентами ИБ (СОМИБ) Кубан Сергей Начальник службы ИБ Транснефть - Балтика Межсетевой экран СОМИБ Антивирус Защита от утечек -

Подробнее

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 8 (800) 100-00-23 www.softlinegroup.com info@softline.ru info@softlinegroup.com Информационная безопасность в Softline Оборот Softline по продуктам и решениям безопасности в

Подробнее

«Информационная безопасность бизнеса и госструктур» 24 мая 2011, Москва

«Информационная безопасность бизнеса и госструктур» 24 мая 2011, Москва «Информационная безопасность бизнеса и госструктур» 24 мая 2011, Москва Безопасность информации при использовании современных информационных технологий в процессе предоставления государственных электронных

Подробнее

СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА Dallas Lock Linux

СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА Dallas Lock Linux УТВЕРЖДЕН -ЛУ СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА Dallas Lock Linux Описание применения Листов 10 2016 г. 2 Аннотация Данный документ выполнен в соответствии с ГОСТ 19.502-78 и распространяется

Подробнее

Информационная безопасность в жизненном цикле АБС

Информационная безопасность в жизненном цикле АБС Информационная безопасность в жизненном цикле АБС Дмитрий Кузнецов, Сергей Баранов Positive Technologies О стандарте Дмитрий Кузнецов DKuznetsov@ptsecurity.com Почему он появился Высокий уровень дистанционных

Подробнее

Изменения в нормативной базе ФСТЭК и ФСБ

Изменения в нормативной базе ФСТЭК и ФСБ Дмитрий Кузнецов Директор по методологии и стандартизации dkuznetsov@ptsecurity.com Изменения в нормативной базе ФСТЭК и ФСБ ptsecurity.ru Основные тенденции Противодействие кибератакам Принуждение к защите

Подробнее

УЯЗВИМОСТИ ТЕХНОЛОГИЧЕСКИХ ИНФОРМАЦИОННЫХ СИСТЕМ

УЯЗВИМОСТИ ТЕХНОЛОГИЧЕСКИХ ИНФОРМАЦИОННЫХ СИСТЕМ КОМПЛЕКС УСЛУГ ПО ЗАЩИТЕ АСУТП ОТ АУДИТА ДО ВНЕДРЕНИЯ И СОПРОВОЖДЕНИЯ СИСТЕМ ЗАЩИТЫ УЯЗВИМОСТИ ТЕХНОЛОГИЧЕСКИХ ИНФОРМАЦИОННЫХ СИСТЕМ Технологический прогресс Специфические требования индустрии Устаревшие

Подробнее

Михаил Левашов советник генерального директора ФК «Открытие»

Михаил Левашов советник генерального директора ФК «Открытие» Михаил Левашов советник генерального директора ФК «Открытие» 7 октября 2013 1 45% компаний имеют директора ИБ (PricewaterhouseCoopers, 2012г.) и 84% компаний - лидеров Не CIO vs CISO, а CIO + CISO CIO

Подробнее

О вопросах обеспечения защиты информации при использовании технологии виртуализации

О вопросах обеспечения защиты информации при использовании технологии виртуализации О вопросах обеспечения защиты информации при использовании технологии виртуализации А.О. Выборнов Начальник отдела методологии обеспечения безопасности информационных ресурсов Управления безопасности информационных

Подробнее

Решения для защиты ГИС и ИСПДн

Решения для защиты ГИС и ИСПДн Менеджер по продукту Иван Бойцов Решения для защиты ГИС и ИСПДн 29.05.2014, г. Санкт-Петербург Приказ ФСТЭК 17 от 11 февраля 2013 года «Об утверждении Требований о защите информации, не составляющей государственную

Подробнее

ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ Утверждено приказом начальника Главного управления по взаимодействию с правоохранительными и военными органами Челябинской области от 2015 г. ПОЛОЖЕНИЕ ПО ОРГАНИЗАЦИИ РАБОТ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ

Подробнее

Процессы информационной безопасности

Процессы информационной безопасности Процессы информационной безопасности 17.11.2009 Продолжение статьи «С чего начинается безопасность?», опубликованной 21 сентября 2009 года, повествующее о процессах, внедрение которых в рамках системы

Подробнее

Александр Липкин Консультант по инфраструктурным решениям Microsoft Россия

Александр Липкин Консультант по инфраструктурным решениям Microsoft Россия Александр Липкин Консультант по инфраструктурным решениям Microsoft Россия Система информационной безопасности (СИБ) - Совокупность защитных мер, средств и процессов их эксплуатации, включая ресурсное

Подробнее

Практическая реализация требований 152-ФЗ «О персональных данных» с использованием технологии ViPNet

Практическая реализация требований 152-ФЗ «О персональных данных» с использованием технологии ViPNet Практическая реализация требований 152-ФЗ «О персональных данных» с использованием технологии ViPNet Юрий Авраменко Дивизион продаж и партнѐрских программ avramenko@infotecs.ru Федеральный закон от 27

Подробнее

Проблемы подготовки специалистов по информационной безопасности для банковской сферы

Проблемы подготовки специалистов по информационной безопасности для банковской сферы Проблемы подготовки специалистов по информационной безопасности для банковской сферы А.И.Толстой Толстой тел./факс 324 97 35 ait@mephi.edu http://www.fis.mephi.edu 03.06.08, г.москва Введение КАЖДОДНЕВНЫЙ

Подробнее

АНАЛИЗ ДЕЙСТВУЮЩИХ ПОЛИТИК ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОАО «РЖД» В СВЕТЕ ОСОБЕННОСТЕЙ СИСТЕМ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

АНАЛИЗ ДЕЙСТВУЮЩИХ ПОЛИТИК ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОАО «РЖД» В СВЕТЕ ОСОБЕННОСТЕЙ СИСТЕМ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ каждому совершеннолетнему гражданину, что позволит избежать повторного голосования путем создания нескольких учетных записей, с целью повышения количества голосов за кандидата. АНАЛИЗ ДЕЙСТВУЮЩИХ ПОЛИТИК

Подробнее

Оценка доверия информационным системам, защищенным с использованием шифровальных (криптографических) средств

Оценка доверия информационным системам, защищенным с использованием шифровальных (криптографических) средств Оценка доверия информационным системам, защищенным с использованием шифровальных (криптографических) средств Проблема доверия в информационных технологиях Доверие по Ожегову: Доверие - Уверенность в чьей-нибудь

Подробнее

ТЕНДЕНЦИИ И ПЕРСПЕКТИВЫ РАЗВИТИЯ СИСТЕМЫ ДОКУМЕНТОВ В ОБЛАСТИ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ

ТЕНДЕНЦИИ И ПЕРСПЕКТИВЫ РАЗВИТИЯ СИСТЕМЫ ДОКУМЕНТОВ В ОБЛАСТИ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ Федеральное автономное учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» ТЕНДЕНЦИИ

Подробнее

«Новые» подходы по обеспечению информационной безопасности современных объектов электросетевого комплекса

«Новые» подходы по обеспечению информационной безопасности современных объектов электросетевого комплекса Начальник отдела информационной безопасности Пенский Виктор Владимирович «Новые» подходы по обеспечению информационной безопасности современных объектов электросетевого комплекса 07 июня 2016 Человеческий

Подробнее

Построение защищенных систем виртуализации

Построение защищенных систем виртуализации Построение защищенных систем виртуализации Железнов Михаил Юрьевич Все, что нужно для безопасности Заместитель генерального директора по информационной безопасности ООО «Комплексные системы безопасности»

Подробнее

Заместитель начальника управления ФСТЭК России ТОРБЕНКО Елена Борисовна

Заместитель начальника управления ФСТЭК России ТОРБЕНКО Елена Борисовна Заместитель начальника управления ФСТЭК России ТОРБЕНКО Елена Борисовна ИЗМЕНЕНИЯ, ВНОСИМЫЕ В ЗАКОНОДАТЕЛЬСТВО О ЗАЩИТЕ ИНФОРМАЦИИ 2 Установление требований о защите информации в информационных системах,

Подробнее

Центр контроля информационной. безопасности

Центр контроля информационной. безопасности Центр контроля информационной безопасности CM Compliance Manager Контроль соответствия требованиям стандартов и нормативных актов AM Asset Manager Инвентаризация и управление информационными активами Risk

Подробнее

Информационная безопасность. Аудит сетевого доступа к базам данных

Информационная безопасность. Аудит сетевого доступа к базам данных Информационная безопасность Аудит сетевого доступа к базам данных Информация это наиболее ценный ресурс. Утечки коммерческих данных представляют собой внутреннюю угрозу информационной безопасности.финансовые

Подробнее

Защищённое корпоративное облако. АО «ЭЛВИС-ПЛЮС», 2017 elvis.ru

Защищённое корпоративное облако. АО «ЭЛВИС-ПЛЮС», 2017 elvis.ru Защищённое корпоративное облако АО «ЭЛВИС-ПЛЮС», 2017 elvis.ru Проблематика и архитектура обеспечения ИТ и ИБ в распределённых информационных системах АО «ЭЛВИС-ПЛЮС», 2017 elvis.ru Территориально распределённые

Подробнее

Система менеджмента качества

Система менеджмента качества МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «ВОРОНЕЖСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ» (ФГБОУ ВО

Подробнее

1. Общие положения Основные цели и задачи защиты информации... 3

1. Общие положения Основные цели и задачи защиты информации... 3 СОДЕРЖАНИЕ 1. Общие положения... 3 2. Основные цели и задачи защиты информации... 3 3. Общие требования по обеспечению информационной безопасности при использовании ресурсов локальной вычислительной сети

Подробнее

Сертифицированное средство защиты виртуальных сред vgate R2

Сертифицированное средство защиты виртуальных сред vgate R2 Сертифицированное средство защиты виртуальных сред vgate R2 ВИРТУАЛИЗАЦИЯ В РОССИИ И МИРЕ 85% компаний уже используют виртуализацию. 79% имеют стратегию «virtualization first». ВИРТУАЛИЗАЦИЯ ТРЕБУЕТ КОМПЛЕКСНОЙ

Подробнее

Оценка соответствия требованиям ИБ банков участников ПС «Мир» Докладчик: В.А. Окулесский Начальник управления безопасности АО «НСПК» к.т.н.

Оценка соответствия требованиям ИБ банков участников ПС «Мир» Докладчик: В.А. Окулесский Начальник управления безопасности АО «НСПК» к.т.н. Оценка соответствия требованиям ИБ банков участников ПС «Мир» Докладчик: В.А. Окулесский Начальник управления безопасности АО «НСПК» к.т.н. Санкт-Петербург 2016 Платежная система МИР Акционерное общество

Подробнее

МЕЖСЕТЕВОЙ ЭКРАН ИКС. СЕРТИФИЦИРОВАННАЯ ЗАЩИТА ДАННЫХ

МЕЖСЕТЕВОЙ ЭКРАН ИКС. СЕРТИФИЦИРОВАННАЯ ЗАЩИТА ДАННЫХ МЕЖСЕТЕВОЙ ЭКРАН ИКС. СЕРТИФИЦИРОВАННАЯ ЗАЩИТА ДАННЫХ Интернет Контроль Сервер (ИКС) программный межсетевой экран для полноценного мониторинга интернет-подключения. Функции: счетчик трафика, управление

Подробнее

УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. 17

УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. 17 УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. 17 Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (в редакции приказа

Подробнее

ПОЛОЖЕНИЕ О ПОЛИТИКЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ УТЖТ - ФИЛИАЛА ПГУПС УФ СМК РД

ПОЛОЖЕНИЕ О ПОЛИТИКЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ УТЖТ - ФИЛИАЛА ПГУПС УФ СМК РД ФЕДЕРАЛЬНОЕ АГЕНТСТВО ЖЕЛЕЗНОДОРОЖНОГО ТРАНСПОРТА Ухтинский техникум железнодорожного транспорта - филиал федерального государственного бюджетного образовательного учреждения высшего профессионального

Подробнее

Политика информационной безопасности

Политика информационной безопасности Утверждено Общим собранием участников КБ «Максима» (ООО) Протокол 145 От «09» января 2017г. Политика информационной безопасности КБ «Максима» (ООО) (новая редакция) Москва, 2017г. 1 1. Содержание 1. Содержание...

Подробнее

Профессиональный стандарт «Администрирование баз данных» 1. Общие положения

Профессиональный стандарт «Администрирование баз данных» 1. Общие положения ПРОЕКТ Профессиональный стандарт «Администрирование баз данных» 1. Общие положения 1. Профессиональный стандарт «Администрирование баз данных» предназначен для формирования образовательных программ, в

Подробнее

Начало - ТЗ. Состав систем обеспечения информационной безопасности: 1. Сервис антивирусной защиты;

Начало - ТЗ. Состав систем обеспечения информационной безопасности: 1. Сервис антивирусной защиты; Начало - ТЗ Состав систем обеспечения информационной безопасности: 1. Сервис антивирусной защиты; 2. Сервис защиты от несанкционированного доступа и доверенной загрузки; 3. Сервис защиты виртуальной среды;

Подробнее

МЕЖСЕТЕВОЙ ЭКРАН ИКС. СЕРТИФИЦИРОВАННАЯ ЗАЩИТА ДАННЫХ

МЕЖСЕТЕВОЙ ЭКРАН ИКС. СЕРТИФИЦИРОВАННАЯ ЗАЩИТА ДАННЫХ МЕЖСЕТЕВОЙ ЭКРАН ИКС. СЕРТИФИЦИРОВАННАЯ ЗАЩИТА ДАННЫХ Интернет Контроль Сервер (ИКС) программный межсетевой экран для полноценного мониторинга интернет-подключения. Функции: счетчик трафика, управление

Подробнее

Архитектура. Отказоустойчивость. Безопасность.

Архитектура. Отказоустойчивость. Безопасность. Москва. 10 июня 2015. Архитектура. Отказоустойчивость. Безопасность. Заместитель генерального директора Бочкарев Сергей Викторович Объем операций География НСПК 16 городов 77 банков 121 площадка 244 канала

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. 11 февраля 2013 г. Москва 17

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. 11 февраля 2013 г. Москва 17 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З 11 февраля 2013 г. Москва 17 Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся

Подробнее

Продукты и решения для защиты персональных данных. Группа компаний Информзащита

Продукты и решения для защиты персональных данных. Группа компаний Информзащита Продукты и решения для защиты персональных данных Группа компаний Информзащита ГК «Информзащита» Специализируется в области обеспечения информационной безопасности автоматизированных систем управления

Подробнее

РЕГУЛЯТОРЫ. Соответствует требованиям российского и зарубежного законодательства. ФЗ 152 «О персональных данных» ФЗ 98 «О коммерческой тайне»

РЕГУЛЯТОРЫ. Соответствует требованиям российского и зарубежного законодательства. ФЗ 152 «О персональных данных» ФЗ 98 «О коммерческой тайне» Atlansys Software ООО «Программные Системы Атлансис» Atlansys ESS Решение 1 по защите персональных данных и коммерческой тайны на АРМ, серверах и системах хранения данных Сертифицировано ФСБ РФ Dr.Chesalov

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ)

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) Утверждён ФСТЭК России 8 февраля 2017 г. МЕТОДИЧЕСКИЙ ДОКУМЕНТ ПРОФИЛЬ ЗАЩИТЫ ОПЕРАЦИОННЫХ СИСТЕМ ТИПА «А» ЧЕТВЕРТОГО КЛАССА ЗАЩИТЫ

Подробнее

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÐÑ ÁÐ ÈÁÁÑ-2.1-2007 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÓÊÎÂÎÄÑÒÂÎ ÏÎ ÑÀÌÎÎÖÅÍÊÅ ÑÎÎÒÂÅÒÑÒÂÈß

Подробнее

Обеспечение защиты информации на стадиях жизненного цикла при разработке информационных систем.

Обеспечение защиты информации на стадиях жизненного цикла при разработке информационных систем. Обеспечение защиты информации на стадиях жизненного цикла при разработке информационных систем. Горбачев Евгений Васильевич Заместитель начальника управления ИБ начальник отдела защиты ИС апрель 2015 г.

Подробнее

Планирование мероприятий по воздействию на риски ИБ для систем автоматизации производства и информационно-технологических систем предприятий

Планирование мероприятий по воздействию на риски ИБ для систем автоматизации производства и информационно-технологических систем предприятий Планирование мероприятий по воздействию на риски ИБ для систем автоматизации производства и информационно-технологических систем предприятий Докладчик Трушкин Сергей Борисович Rusal Global Management Последовательные

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ)

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) Утверждён ФСТЭК России 8 февраля 2017 г. МЕТОДИЧЕСКИЙ ДОКУМЕНТ ПРОФИЛЬ ЗАЩИТЫ ОПЕРАЦИОННЫХ СИСТЕМ ТИПА «А» ПЯТОГО КЛАССА ЗАЩИТЫ

Подробнее