Практическая реализация комплексного обеспечения информационной безопасности в медицинских организациях Новосибирской области

Save this PDF as:
 WORD  PNG  TXT  JPG

Размер: px
Начинать показ со страницы:

Download "Практическая реализация комплексного обеспечения информационной безопасности в медицинских организациях Новосибирской области"

Транскрипт

1 Министерство здравоохранения Новосибирской области Май 2016 Практическая реализация комплексного обеспечения информационной безопасности в медицинских организациях Новосибирской области Анисимов Александр Сергеевич Руководитель проектов отдела развития информационных технологий министерства здравоохранения Новосибирской области

2 Аналитика угроз «Лаборатории Касперского» По данным базы знаний «Лаборатории Касперского», решения «Лаборатории Касперского» за 1-ый квартал 2016 года зафиксировали: отраженных атак, которые проводились с интернет-ресурсов, размещенных в 195 странах мира; зафиксированных уникальных URL, на которых происходило срабатывание веб-антивируса; уникальных детектируемых объектов обнаружено веб-антивирусом (скрипты, исполняемые файлы и т.д.); компьютеров отразили попытки запуска вредоносного ПО для кражи денежных средств через онлайн-доступ к банковским счетам пользователей; уникальных пользователей, на компьютерах которых отражены атаки шифровальщиков; уникальных вредоносных и потенциально нежелательных объектов зафиксировано файловым антивирусом. 2 Минздрав

3 Принципы информационной безопасности Конфиденци альность Целостность Доступность Информационная безопасность 3 Минздрав

4 Защищаемая инфраструктура ЕГИСЗ более 40 виртуальных машин: 140 CPU, 2 ТБ RAM, 200 ТБ HDD Оператор ЕГИСЗ Региональный ЦОД МЗ ЦОД Правительства Минздрав на основании постановления ПНО от п «О создании Единой государственной информационной системы в сфере здравоохранения Новосибирской области» 7 ГИС регионального уровня 15 тыс. АРМ Трехуровневая техническая и методическая поддержка СКЗИ ViPNet Client 69 ПАК ViPNet HW 120 медицинских организаций (ВОЛС l 4тыс.км) ЕГИСЗ 4 Минздрав

5 Этапы построения системы защиты 1 ( ) выполнены мероприятия по оснащению медицинских организаций средствами криптографической защиты информации. Сформированы необходимые инструкции по использования СКЗИ на автоматизированных рабочих местах (обеспечение шифрование трафика при использовании сертифицированных средств защиты информации) 2 (2014) на основании НПА в области защиты информации Минздравом подготовлен пакет организационно-распорядительных документов и инструкций, регламентирующий порядок защиты и обработки ПДн в медицинских организациях (МО), оказаны необходимые содействия в его утверждении и непосредственном внедрении (регистрация в реестре Роскомнадзора, определение ответственных, должностные инструкции и др.) 3 (2015) разработаны методические рекомендации, определяющие необходимый порядок действий, по построению и модернизации системы защиты сегментов ЕГИСЗ на объектах информатизации МО. Конечный результат внедрение системы защиты и последующая аттестация всех сегментов ЕГИСЗ (Во исполнение приказа ФСТЭК России от «Об утверждении требований о защите информации, не содержащей государственную тайну, содержащейся в государственных информационных системах») 5 Минздрав

6 Этапы построения системы защиты на годы Централизованный подход по построению системы защиты Разработка технического проекта системы защиты типовых объектов информатизации в МО План закупок по поставке и установке набора сертифицированных СЗИ, внедрение системы защиты Проведение аттестационных мероприятий ЕГИСЗ на основе разработанной программы и методики аттестационных испытаний Своевременное обучение ответственных специалистов в МО на курсах технической защиты информации Дорожная карта по внедрению системы защиты и аттестации ЕГИСЗ г. Дорожная карта по развитию ЕГИСЗ г. 6 Минздрав

7 Дорожная карта по внедрению системы защиты и аттестации ЕГИСЗ п\п Наименование мероприятий Формирование требований к защите информации в ЕГИСЗ Разработка технического проекта системы защиты сегментов ЕГИСЗ Разработка эксплуатационной документации на систему защиты Разработка программы и методики испытаний системы защиты Обеспечение средствами криптографической защиты (ViPNet CUSTOM) Внедрение системы защиты: - СЗИ о НСД (+ USB-ключ) - Средства антивирусной защиты - Средства анализа защищенности - Средства обнаружения вторжений - Автоматизированная система документационного обеспечения Аттестация сегментов ЕГИСЗ на основании разработанной программы и методики испытаний системы защиты. Выдача аттестата соответствия Обучение ответственных специалистов на курсах технической защиты информации Обеспечение средствами электронной цифровой подписи пользователей ЕГИСЗ Объект 2015 год 2016 год информатизации 2017 год 2018 год МО, МЗ, ЦОД 80% 100% 100% 100% МО, МЗ, ЦОД - 100% 100% 100% МО, МЗ, ЦОД - 100% 100% 100% МО, МЗ, ЦОД - 100% 100% 100% МО 75% 90% 100% 100% МО, МЗ 5% 60% 90% 100% МО, МЗ, ЦОД - 100% 100% 100% МО 15% 50% 80% 100% МО, МЗ 10% 40% 80% 100% 7 Минздрав

8 Источники финансирования мероприятий Дорожной карты на 2016 год Государственная программа Новосибирской области «Развитие инфраструктуры информационного общества Новосибирской области на годы» 31% Средства системы ОМС 69% 8 Минздрав

9 Данные системы обнаружения вторжений ViPNet IDS 1000 Атаки на вебприложения и попытки повышения привилегий 14% Атаки на систему доменных имен (DNSсервера) 5% Сигнатуры сетевого сканирования 1% Другие 1% Атаки с использованием вредоносных программ 38% Нарушение политики информационной безопасности использование P2P сетей/drobox/ XXX Adult Site/Jabber/Google Talk/ICQ и др. 15% Атаки с использованием вредоносных программ типа "троян" 26% 9 Минздрав

10 Комплексная система защиты информации в ЕГИСЗ Единый подход к обеспечению защиты информации ЕГИСЗ Комплексная система защиты информации - минимизирование вероятности реализации всех актуальных угроз безопасности информации; - обеспечение выполнения требований российского законодательства и руководящих документов ФСТЭК России и ФСБ России в области защиты информации; - создание прочного фундамента для перехода к безбумажному документообороту; - основа для повышения качества оказания медицинской помощи на территории. 10 Минздрав

11 Министерство здравоохранения Новосибирской области СПАСИБО ЗА ВНИМАНИЕ! Анисимов Александр Сергеевич Тел.: (383)

Подп. Дата. Инв. дубл. Взам. инв. Подп. и дата. Технические условия. Разраб. Исполн. Лит. Лист Листов Пров. Проверил Инв. подл. Н. контр. Утв.

Подп. Дата. Инв. дубл. Взам. инв. Подп. и дата. Технические условия. Разраб. Исполн. Лит. Лист Листов Пров. Проверил Инв. подл. Н. контр. Утв. ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ Федеральное государственное бюджетное учреждение «Федеральный центр тестирования» (ФГБУ «Федеральный центр тестирования») Подключение информационных

Подробнее

РЕГУЛЯТОРЫ И ЗОНЫ ОТВЕТСТВЕННОСТИ

РЕГУЛЯТОРЫ И ЗОНЫ ОТВЕТСТВЕННОСТИ ЗАКОНОДАТЕЛЬСТВО Федеральный закон «О внесении изменений в Федеральный закон 152-ФЗ «О персональных данных» принят Государственной Думой 5 июля 2011 года и одобрен Советом Федерации 13 июля 2011 года Федеральный

Подробнее

КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ФИНАНСОВЫХ ОРГАНОВ

КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ФИНАНСОВЫХ ОРГАНОВ «Эффективное управление общественными финансами: актуальные вопросы построения региональных и муниципальных информационных систем» КОМПЛЕКСНАЯ ЗАЩИТА ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ФИНАНСОВЫХ ОРГАНОВ

Подробнее

ПРАКТИКА СОЗДАНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В МНОГОФУНКЦИОНАЛЬНЫХ ЦЕНТРАХ ПРИМОРСКОГО КРАЯ ВЛАДИВОСТОК 2015

ПРАКТИКА СОЗДАНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В МНОГОФУНКЦИОНАЛЬНЫХ ЦЕНТРАХ ПРИМОРСКОГО КРАЯ ВЛАДИВОСТОК 2015 ПРАКТИКА СОЗДАНИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В МНОГОФУНКЦИОНАЛЬНЫХ ЦЕНТРАХ ПРИМОРСКОГО КРАЯ ВЛАДИВОСТОК 2015 Цели и задачи МФЦ Многофункциональный центр предоставления государственных и муниципальных услуг

Подробнее

Реализация мероприятий по созданию системы защиты персональных данных в учреждениях здравоохранения Челябинской области

Реализация мероприятий по созданию системы защиты персональных данных в учреждениях здравоохранения Челябинской области Реализация мероприятий по созданию системы защиты персональных данных в учреждениях здравоохранения Челябинской области ООО «ИТ Энигма» директор Шмаков Данила Борисович Нормативная база Содержание Назначение

Подробнее

АКТУАЛЬНЫЕ ВОПРОСЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В РЕГИОНАЛЬНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ

АКТУАЛЬНЫЕ ВОПРОСЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В РЕГИОНАЛЬНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ «Вопросы обеспечения безопасности информации в региональных информационных системах» АКТУАЛЬНЫЕ ВОПРОСЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В РЕГИОНАЛЬНЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ Докладчик: Заместитель

Подробнее

Докладчик: Начальник отдела ЗИ Корнев Дмитрий

Докладчик: Начальник отдела ЗИ Корнев Дмитрий Докладчик: Начальник отдела ЗИ Корнев Дмитрий Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных

Подробнее

РЕАЛИЗАЦИЯ НА ПРАКТИКЕ ОСНОВНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОМПРОМИСС

РЕАЛИЗАЦИЯ НА ПРАКТИКЕ ОСНОВНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОМПРОМИСС РЕАЛИЗАЦИЯ НА ПРАКТИКЕ ОСНОВНЫХ МЕРОПРИЯТИЙ ФСТЭК ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОМПРОМИСС БИЗНЕСА И ЗАКОНА Евгений Чугунов ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК СОДЕРЖАНИЕ В первую очередь

Подробнее

Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации

Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации «Защита персональных данных и информации в ГИС: как выполнить требования и подготовиться к проверкам» Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации Докладчик:

Подробнее

Доклад: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Типовые нарушения и недостатки»

Доклад: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Типовые нарушения и недостатки» Доклад: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Типовые нарушения и недостатки» Докладчик представитель Управления ФСТЭК России по

Подробнее

Подп. Дата. Инв. дубл. Взам. инв. Подп. и дата. Технические условия. Разраб. Исполн. Лит. Лист Листов Пров. Проверил Инв. подл. Н. контр. Утв.

Подп. Дата. Инв. дубл. Взам. инв. Подп. и дата. Технические условия. Разраб. Исполн. Лит. Лист Листов Пров. Проверил Инв. подл. Н. контр. Утв. ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ ОБРАЗОВАНИЯ И НАУКИ Федеральное государственное бюджетное учреждение «Федеральный центр тестирования» (ФГБУ «Федеральный центр тестирования») Подключение региональных

Подробнее

ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА

ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА Анализ нарушений и недостатков, в вопросах соблюдения требований правовых актов Российской Федерации, нормативных и методических

Подробнее

Хостинг ИСПДн Защита персональных данных в Облаке 152-ФЗ

Хостинг ИСПДн Защита персональных данных в Облаке 152-ФЗ Хостинг ИСПДн Защита персональных данных в Облаке 152-ФЗ Персональные данные в Российской Федерации Персональные данные (ПДн) любая информация, относящаяся прямо или косвенно к определенному физическому

Подробнее

Требования и методы защиты персональных данных. ООО "МКЦ "АСТА-информ", (351) ,

Требования и методы защиты персональных данных. ООО МКЦ АСТА-информ, (351) , Требования и методы защиты персональных данных Обработка ПДн в ИСПДн ФЗ 152 (Защита персональных данных) ПП РФ 512 (Требования к машиночитаемым материальным носителям биометрических ПДн) ПП РФ 687 (Обработка

Подробнее

Организация работ по защите информации в государственных информационных системах

Организация работ по защите информации в государственных информационных системах Организация работ по защите информации в государственных информационных системах консультант отдела Управления ФСТЭК России по Дальневосточному федеральному округу Владимиров Дмитрий Михайлович Нормативно-правовое

Подробнее

2 СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ АВС АРМ АС АСЗИ ИСПДн ЛВС МЭ ОС ПДн ПМВ ПО ПЭМИН САЗ СЗИ СЗПДн СКЗИ СОВ ТС УБПДн - антивирусные средства - автоматиз

2 СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ АВС АРМ АС АСЗИ ИСПДн ЛВС МЭ ОС ПДн ПМВ ПО ПЭМИН САЗ СЗИ СЗПДн СКЗИ СОВ ТС УБПДн - антивирусные средства - автоматиз УТВЕРЖДАЮ Генеральный директор И.И. Иванов 2009 г. М.П. Техническое задание на создание системы защиты для информационной системы персональных данных "АВТОКАДРЫ" 2009 г. 2 СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ

Подробнее

Проблемы информационной безопасности и способы их решения

Проблемы информационной безопасности и способы их решения 5-я международная конференция "Решения 1С для корпоративных клиентов" 8-16 июня 2013 года Доминиканская Республика Отель Barcelo Bavaro Palace Deluxe 5* Проблемы информационной безопасности и способы их

Подробнее

Аттестация по требованиям БИ Этапы создания защищенных систем

Аттестация по требованиям БИ Этапы создания защищенных систем Этапы создания защищенных систем Докладчик Сергей Борисов Независимый эксперт, блогер ИБ https://sborisov.blogspot.ru/ https://twitter.com/sb0risov s3rgey.b0risov@gmail.com Участие в совершенствовании

Подробнее

Этапы выполнения работ по защите персональных данных

Этапы выполнения работ по защите персональных данных Этапы выполнения работ по защите Бирюк Игорь Михайлович 1 Этапы защиты ПДн Наименование Количест во I. ОБСЛЕДОВАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ 1 Проведение предпроектного обследования (аудит документов, интервью

Подробнее

Аттестация информационных систем. Понятие. Назначение. Процесс. Проблемы.

Аттестация информационных систем. Понятие. Назначение. Процесс. Проблемы. Аттестация информационных систем. Понятие. Назначение. Процесс. Проблемы. Берёзов Андрей Александрович Начальник отдела защиты информации ООО «Информационный центр» Тел.: (423) 240-48-66 доб. 401, E-mail:

Подробнее

«Требования нормативных и методических документов ФСТЭК России по защите ПДн при их обработке в ГИС»

«Требования нормативных и методических документов ФСТЭК России по защите ПДн при их обработке в ГИС» ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (УПРАВЛЕНИЕ ПО ДАЛЬНЕВОСТОЧНОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ) ВЫСТУПЛЕНИЕ ЛИТВИНЕНКО Виталия Леонидовича «Требования нормативных и методических документов

Подробнее

Практическая реализация требований 152-ФЗ «О персональных данных» с использованием технологии ViPNet

Практическая реализация требований 152-ФЗ «О персональных данных» с использованием технологии ViPNet Практическая реализация требований 152-ФЗ «О персональных данных» с использованием технологии ViPNet Юрий Авраменко Дивизион продаж и партнѐрских программ avramenko@infotecs.ru Федеральный закон от 27

Подробнее

ОИБ: Основы информационной безопасности ОИБ: Основы информационной безопасности

ОИБ: Основы информационной безопасности ОИБ: Основы информационной безопасности ОИБ: Основы информационной безопасности ОИБ: Основы информационной безопасности Содержание Краткая информация... 2 Обзор... 2 Профиль аудитории... 2 По окончании курса... 2 Детальная информация о курсе...

Подробнее

Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции Демьян Раменский

Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции Демьян Раменский Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции Демьян Раменский www.corpsoft24.ru 1 ОБЛАЧНЫЕ УСЛУГИ 1С IT-ИНТЕГРАЦИЯ www.corpsoft24.ru 2 Персональные данные в

Подробнее

Общие подходы к организации защиты информации в органах власти и местного самоуправления Воронежской области

Общие подходы к организации защиты информации в органах власти и местного самоуправления Воронежской области Общие подходы к организации защиты информации в органах власти и местного самоуправления Воронежской области Начальник отдела информационной безопасности ДСМК Правительство Воронежской области Г.А. Остапенко

Подробнее

«Защита персональных данных: теория и практика»

«Защита персональных данных: теория и практика» «Защита персональных данных: теория и практика» Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные Информационная система персональных данных Оператор Законодательство

Подробнее

Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации

Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации «Защита персональных данных и информации в ГИС: как выполнить требования и подготовиться к проверкам» Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации Докладчик:

Подробнее

ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ КОМПАНИИ, В СЛУЧАЕ ТЕРРИТОРИАЛЬНО РАСПРЕДЕЛЕННОЙ ОБРАБОТКИ: ТРЕБОВАНИЯ, НЕОБХОДИМЫЕ МЕРОПРИЯТИЯ И П

ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ КОМПАНИИ, В СЛУЧАЕ ТЕРРИТОРИАЛЬНО РАСПРЕДЕЛЕННОЙ ОБРАБОТКИ: ТРЕБОВАНИЯ, НЕОБХОДИМЫЕ МЕРОПРИЯТИЯ И П Негосударственное образовательное учреждение «АКАДЕМИЯ ИНФОРМАЦИОННЫХ СИСТЕМ» Проблемы построения защиты ИСПДн своими силами Маноенко Игорь Владимирович, эксперт - аналитик Академия информационных систем

Подробнее

СЗИ «СТРАЖ NT» в системе защиты персональных данных

СЗИ «СТРАЖ NT» в системе защиты персональных данных СЗИ «СТРАЖ NT» в системе защиты персональных данных В данном документе рассматриваются варианты применения системы защиты информации от несанкционированного доступа «Страж NT» при построении системы защиты

Подробнее

Решения для защиты ГИС и ИСПДн

Решения для защиты ГИС и ИСПДн Менеджер по продукту Иван Бойцов Решения для защиты ГИС и ИСПДн 29.05.2014, г. Санкт-Петербург Приказ ФСТЭК 17 от 11 февраля 2013 года «Об утверждении Требований о защите информации, не составляющей государственную

Подробнее

Правовые основы защиты персональных данных и информации в ГИС: основные требования и подготовка к проверке Роскомнадзора

Правовые основы защиты персональных данных и информации в ГИС: основные требования и подготовка к проверке Роскомнадзора «Защита персональных данных и информации в ГИС: как выполнить требования и подготовиться к проверкам» Правовые основы защиты персональных данных и информации в ГИС: основные требования и подготовка к проверке

Подробнее

Защита каналов связи между участниками единой платѐжно-сервисной системы «Универсальная электронная карта»

Защита каналов связи между участниками единой платѐжно-сервисной системы «Универсальная электронная карта» http://www.ruscrypto.ru/conference/ Защита каналов связи между участниками единой платѐжно-сервисной системы «Универсальная электронная карта» Юрий Авраменко ОАО «ИнфоТеКС» +7 (495) 737-61-92 avramenko@infotecs.ru

Подробнее

Защита персональных данных с помощью Bel VPN продуктов

Защита персональных данных с помощью Bel VPN продуктов Защита персональных данных с помощью Bel VPN продуктов Сапрыкин А.М., директор ООО «С-Терра Бел», представитель Оргкомитета международной конференции «Инфофорум» БЕЛОРУССКАЯ КРИПТОГРФИЯ В СЕТЕВЫХ РЕШЕНИЯХ

Подробнее

Защита персональных данных в учреждениях, подведомственных Министерству здравоохранения Свердловской области, состояние и проблемы Начальник отдела

Защита персональных данных в учреждениях, подведомственных Министерству здравоохранения Свердловской области, состояние и проблемы Начальник отдела Защита персональных данных в учреждениях, подведомственных Министерству здравоохранения Свердловской области, состояние и проблемы Начальник отдела ТСО ИБ Шарипов В.К. 2015 Причины актуальности темы персональных

Подробнее

Интернет магазин как информационная система обработки персональных данных

Интернет магазин как информационная система обработки персональных данных Интернет магазин как информационная система обработки персональных данных Демьян Раменский Руководитель направления облачных сервисов (Inoventica) СКОЛКОВО 17.06.2016 Даю согласие на обработку моих персональных

Подробнее

Подключение учреждений профобразования к ФИС ЕГЭ и приема.

Подключение учреждений профобразования к ФИС ЕГЭ и приема. Подключение учреждений профобразования к ФИС ЕГЭ и приема. Капнинский Артём Александрович Заместитель начальника ОЗИ Менеджер проектов +7 903 817-86-68 +7 (4842) 788-999 доб. 7078 E-mail: kaa@astralnalog.ru

Подробнее

Защита персональных данных в медицинских организациях при помощи сервиса «АльфаДок»

Защита персональных данных в медицинских организациях при помощи сервиса «АльфаДок» Защита персональных данных в медицинских организациях при помощи сервиса «АльфаДок» Докладчик: Специалист по защите информации «Кейсистемс-Безопасность» Федорова Екатерина www.npc-ksb.ru, www.alfa-doc.ru

Подробнее

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 8 (800) 100-00-23 www.softlinegroup.com info@softline.ru info@softlinegroup.com Информационная безопасность в Softline Оборот Softline по продуктам и решениям безопасности в

Подробнее

ПОДХОД КРОК К РЕАЛИЗАЦИИ ТРЕБОВАНИЙ 187-ФЗ

ПОДХОД КРОК К РЕАЛИЗАЦИИ ТРЕБОВАНИЙ 187-ФЗ ПОДХОД КРОК К РЕАЛИЗАЦИИ ТРЕБОВАНИЙ 187-ФЗ Евгений Дружинин Ведущий эксперт по информационной безопасности Москва, 10 апреля 2018 НОРМАТИВНАЯ ОСНОВА ПРИКАЗ ФСТЭК 235 ОТ 21.12.2017 Г. «Об утверждении Требований

Подробнее

«Проектные решения по созданию системы защиты информации в информационных системах «Управление» и «Похозяйственный учёт»

«Проектные решения по созданию системы защиты информации в информационных системах «Управление» и «Похозяйственный учёт» «Проектные решения по созданию системы защиты информации в информационных системах «Управление» и «Похозяйственный учёт» ООО «ИТ Энигма» директор Шмаков Данила Борисович Содержание Нормативная база Комплекс

Подробнее

Проведение аттестационных испытаний ЦОДов: проблемы и решения

Проведение аттестационных испытаний ЦОДов: проблемы и решения Infosecurity Russia-2016 21.09.2016 Проведение аттестационных испытаний ЦОДов: проблемы и решения Макеев Сергей Руководитель группы департамента аттестации ЗАО «НПО «Эшелон» ПЛАН 2 Введение в предметную

Подробнее

Защита персональных данных и информации в ГИС в территориальных органах ФОИВ при помощи сервиса «АльфаДок»

Защита персональных данных и информации в ГИС в территориальных органах ФОИВ при помощи сервиса «АльфаДок» Защита персональных данных и информации в ГИС в территориальных органах ФОИВ при помощи сервиса «АльфаДок» Докладчик: Специалист по защите информации ООО «НПЦ «Кейсистемс-Безопасность» Федорова Екатерина

Подробнее

Защита персональных данных и информации в муниципальных информационных системах при помощи сервиса «АльфаДок»

Защита персональных данных и информации в муниципальных информационных системах при помощи сервиса «АльфаДок» Защита персональных данных и информации в муниципальных информационных системах при помощи сервиса «АльфаДок» Докладчик: Специалист по защите информации ООО «НПЦ «Кейсистемс-Безопасность» Федорова Екатерина

Подробнее

Организация защиты информации в государственных информационных системах

Организация защиты информации в государственных информационных системах Организация защиты информации в государственных информационных системах Доктрина информационной безопасности Российской Федерации Негативные факторы Наращивание рядом зарубежных стран возможностей информационно-технического

Подробнее

ИСПДн в облаке Хостинг для операторов персональных данных в соответствии требованиям 152-ФЗ

ИСПДн в облаке Хостинг для операторов персональных данных в соответствии требованиям 152-ФЗ ИСПДн в облаке Хостинг для операторов персональных данных в соответствии требованиям 152-ФЗ Персональные данные в Российской Федерации Персональные данные (ПДн) любая информация, относящаяся прямо или

Подробнее

Комплексная информационная безопасность в органах власти и бюджетных учреждениях: от организационных мер до аттестации

Комплексная информационная безопасность в органах власти и бюджетных учреждениях: от организационных мер до аттестации «Защита персональных данных и информации в ГИС: как выполнить требования и подготовиться к проверкам» Комплексная информационная безопасность в органах власти и бюджетных учреждениях: от организационных

Подробнее

8 (8634)

8 (8634) ОРГАНИЗАЦИОННО-МЕТОДИЧЕСКИЕ ДОКУМЕНТЫ ДЛЯ ОРГАНИЗАЦИИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 8 (8634) 68-18-79 8-905-42-91-991 OZI@TSURE.RU KOR-YURII@YANDEX.RU ПОЛОЖЕНИЯ ФЗ-152 ВСТУПАЮТ В СИЛУ ПОЭТАПНО С 26 января

Подробнее

Основные направления работы Учебного центра ИнфоТеКС в 2014 году

Основные направления работы Учебного центра ИнфоТеКС в 2014 году Первая Партнерская Конференция Основные направления работы Учебного центра ИнфоТеКС в 2014 году Чефранова Анна Начальник отдела учебных программ ОАО ИнфоТеКС Статистика обученных за 10 лет (более 8 000

Подробнее

1.1 Настоящее Положение разработано на основании требований:

1.1 Настоящее Положение разработано на основании требований: 1. ОБЩИЕ ПОЛОЖЕНИЯ 2 1.1 Настоящее Положение разработано на основании требований: федерального закона Российской Федерации «О персональных данных» от 27.07.2006 152; федерального закона Российской Федерации

Подробнее

РЕКОМЕНДОВАННЫЕ ТРЕБОВАНИЯ

РЕКОМЕНДОВАННЫЕ ТРЕБОВАНИЯ ПРИЛОЖЕНИЕ 6 к протоколу заседания подкомиссии по использованию информационных технологий при предоставлении государственных и муниципальных услуг Правительственной комиссии по использованию информационных

Подробнее

КЛИЕНТ ХОЧЕТ ЗНАТЬ! АРГУМЕНТЫ ПО ЗАЩИТЕ ПДН: ОПЫТ КРОК, СПЕЦИФИКА ОТРАСЛЕЙ И ВИДОВ БИЗНЕСА

КЛИЕНТ ХОЧЕТ ЗНАТЬ! АРГУМЕНТЫ ПО ЗАЩИТЕ ПДН: ОПЫТ КРОК, СПЕЦИФИКА ОТРАСЛЕЙ И ВИДОВ БИЗНЕСА КЛИЕНТ ХОЧЕТ ЗНАТЬ! АРГУМЕНТЫ ПО ЗАЩИТЕ ПДН: ОПЫТ КРОК, СПЕЦИФИКА ОТРАСЛЕЙ И ВИДОВ БИЗНЕСА Евгений Чугунов ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК СОДЕРЖАНИЕ Основные понятия Определение статуса

Подробнее

Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка

Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка Структура объекта защиты Цели защиты информации Исключение: Неправомерных доступа, копирования,

Подробнее

УТВЕРЖДЕНО приказом от г. П-119/А. Положение по обеспечению информационной безопасности персональных данных в ФГУ ФНЦ НИИСИ РАН

УТВЕРЖДЕНО приказом от г. П-119/А. Положение по обеспечению информационной безопасности персональных данных в ФГУ ФНЦ НИИСИ РАН УТВЕРЖДЕНО приказом от 03.07.2015г. П-119/А Положение по обеспечению информационной безопасности персональных данных в ФГУ ФНЦ НИИСИ РАН 2015 2 Содержание 1. Общие положения... 3 2. Список терминов и определений...

Подробнее

Центр мониторинга информационной безопасности ФГУП «НПП «Гамма» Предпосылки и опыт построения

Центр мониторинга информационной безопасности ФГУП «НПП «Гамма» Предпосылки и опыт построения Центр мониторинга информационной безопасности ФГУП «НПП «Гамма» Предпосылки и опыт построения Дидюк Михаил, ФГУП «НПП «Гамма» Наши лицензии ФСБ России ФСТЭК России МО России СВР России Рособоронзаказ Наши

Подробнее

ПАК «Горизонт-ВС» Российская программно-аппаратная платформа для построения масштабируемых защищённых облачных вычислительных структур

ПАК «Горизонт-ВС» Российская программно-аппаратная платформа для построения масштабируемых защищённых облачных вычислительных структур ПАК «Горизонт-ВС» Российская программно-аппаратная платформа для построения масштабируемых защищённых облачных вычислительных структур 2338 и 2340 в Реестре отечественного ПО Сертификат соответствия ФСТЭК

Подробнее

Департамент образования и молодежной политики Ханты-Мансийского автономного округа Югры

Департамент образования и молодежной политики Ханты-Мансийского автономного округа Югры Департамент образования и молодежной политики Ханты-Мансийского автономного округа Югры О системе защиты информации в информационных системах образовательных организаций Главный специалист-эксперт Отдела

Подробнее

Практический опыт аттестации распределенных информационных систем, в том числе с использованием принципа сегментирования

Практический опыт аттестации распределенных информационных систем, в том числе с использованием принципа сегментирования Практический опыт аттестации распределенных информационных систем, в том числе с использованием принципа сегментирования Генеральный директор ООО «Информационный центр» Стаценко Павел Сергеевич Для ведомственных

Подробнее

ПРАВИТЕЛЬСТВО ТУЛЬСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ

ПРАВИТЕЛЬСТВО ТУЛЬСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВО ТУЛЬСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ от 29.10.2015 504 Об определении угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных

Подробнее

Особенности эксплуатации средств криптографической защиты информации при их использовании для обеспечения информационной безопасности

Особенности эксплуатации средств криптографической защиты информации при их использовании для обеспечения информационной безопасности Особенности эксплуатации средств криптографической защиты информации при их использовании для обеспечения информационной безопасности Департамента информатизации и развития телекоммуникационных технологий

Подробнее

Постановление Правительства РФ от г.

Постановление Правительства РФ от г. Постановление Правительства РФ от 15.09.2008г. 687 Постановление Правительства Российской Федерации от 15 сентября 2008 г. N 687 г. Москва «Об утверждении Положения об особенностях обработки персональных

Подробнее

Обеспечение требований по защите информации в защищенных информационных системах. Реутов Владимир Руководитель коммерческого отдела

Обеспечение требований по защите информации в защищенных информационных системах. Реутов Владимир Руководитель коммерческого отдела Обеспечение требований по защите информации в защищенных информационных системах Реутов Владимир Руководитель коммерческого отдела ООО Системы информационной безопасности компания, созданная профессионалами

Подробнее

Коммерческое предложение

Коммерческое предложение 1 Коммерческое предложение по организации защищенной информационной системы персональных данных (ИСПДн) 8 800 775-09-47, ispdn@clodo.ru, clodo.ru/ispdn Содержание 2 Описание сервиса 3 Что такое «ИСПДн

Подробнее

О реализации высшими учебными заведениями. требований к обеспечению. комплексной защиты информации при работе с

О реализации высшими учебными заведениями. требований к обеспечению. комплексной защиты информации при работе с О реализации высшими учебными заведениями требований к обеспечению комплексной защиты информации при работе с государственными информационными системами Главный специалист Отдела защиты информации Дальневосточного

Подробнее

Комплексный подход к защищенности информационных систем персональных данных

Комплексный подход к защищенности информационных систем персональных данных Комплексный подход к защищенности информационных систем персональных данных Артём Александрович Капнинский ЗАО «Калуга Астрал» Консультант отдела информационной безопасности О КОМПАНИИ ЗАО «Калуга Астрал»

Подробнее

П Р И К А З. Федеральной службы безопасности Российской Федерации и Федеральной. по техническому и экспортному контролю

П Р И К А З. Федеральной службы безопасности Российской Федерации и Федеральной. по техническому и экспортному контролю П Р И К А З Федеральной службы безопасности Российской Федерации и Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. N 416/489 Об утверждении Требований о защите информации,

Подробнее

Кибербезопасность медицинских и телемедицинских систем

Кибербезопасность медицинских и телемедицинских систем Кибербезопасность медицинских и телемедицинских систем Максим Ардашев, Заместитель директора ОАО ИнфоТеКС О компании ОАО «ИнфоТеКС» (Информационные технологии и коммуникационные системы) Основана в 1989

Подробнее

ПОСТРОЕНИЕ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОСТРОЕНИЕ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОСТРОЕНИЕ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ Начальник отдела Управления ФСТЭК России по Приволжскому федеральному округу кандидат технических наук МОКЛЯКОВ Виталий Александрович 1 РЕШАЕМЫЕ ЗАДАЧИ Разработка

Подробнее

Разработка внутренних документов. Аттестация информационных систем. Типовые нарушения при проверках ФСБ России и ФСТЭК России

Разработка внутренних документов. Аттестация информационных систем. Типовые нарушения при проверках ФСБ России и ФСТЭК России Разработка внутренних документов. Аттестация информационных систем. Типовые нарушения при проверках ФСБ России и ФСТЭК России Андрей Березов начальник отдела защиты информации ООО «Информационный центр»

Подробнее

СЗИ «СТРАЖ NT» в системе защиты персональных данных

СЗИ «СТРАЖ NT» в системе защиты персональных данных СЗИ «СТРАЖ NT» в системе защиты персональных данных В данном документе рассматриваются механизмы защиты, реализация требований ФСТЭК и варианты применения системы защиты информации от несанкционированного

Подробнее

Защита информации в региональных и муниципальных системах закупок. Применение сервиса «Alfa-doc» для автоматизации процессов разработки документации

Защита информации в региональных и муниципальных системах закупок. Применение сервиса «Alfa-doc» для автоматизации процессов разработки документации Актуальные вопросы автоматизации закупочной деятельности и контроля в сфере закупок в рамках реализации 44-ФЗ Защита информации в региональных и муниципальных системах закупок. Применение сервиса «Alfa-doc»

Подробнее

Безопасность каналов связи на основе технологии ViPNet

Безопасность каналов связи на основе технологии ViPNet Безопасность каналов связи на основе технологии ViPNet ViPNet. Федеральные проекты Счетная палата МЧС МИД России ФСО МВД РосФинМониторинг Министерство Обороны Министерство Финансов ViPNet. Коммерческие

Подробнее

Оценка доверия информационным системам, защищенным с использованием шифровальных (криптографических) средств

Оценка доверия информационным системам, защищенным с использованием шифровальных (криптографических) средств Оценка доверия информационным системам, защищенным с использованием шифровальных (криптографических) средств Проблема доверия в информационных технологиях Доверие по Ожегову: Доверие - Уверенность в чьей-нибудь

Подробнее

Выбор средств защиты информации, обрабатываемой в информационных системах персональных данных

Выбор средств защиты информации, обрабатываемой в информационных системах персональных данных УДК 004.056.53 Выбор средств защиты информации, обрабатываемой в информационных системах персональных данных А.А. Герасимов, А.В. Мозговой, К.А. Пугачев, В.А. Кузнецов МГТУ им. Н.Э. Баумана, Москва, 105005,

Подробнее

Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС»

Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС» Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС» Введение Документ «Состав и содержание организационных и технических

Подробнее

Разработка систем защиты персональных данных, обрабатываемых в библиотечных информационных системах

Разработка систем защиты персональных данных, обрабатываемых в библиотечных информационных системах Разработка систем защиты персональных данных, обрабатываемых в библиотечных информационных системах Докладчик: кандидат технических наук, технический директор ООО «Техцентр» КУЗНЕЦОВ Андрей Владимирович

Подробнее

НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ

НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ 1 Набор обязательных и компенсационных мер 2 информация ограниченного доступа ГТ, Закон РФ «О гос.

Подробнее

Построение защиты конечных точек на одном продукте. АНДРЕЙ ГОЛОВ Генеральный директор

Построение защиты конечных точек на одном продукте. АНДРЕЙ ГОЛОВ Генеральный директор Построение защиты конечных точек на одном продукте АНДРЕЙ ГОЛОВ Генеральный директор ВНЕШНИЕ И ВНУТРЕННИЕ УГРОЗЫ Современные реалии внешних угроз Взгляд на угрозы изнутри Технологии нападения развиваются

Подробнее

ПРАВИТЕЛЬСТВО СВЕРДЛОВСКОЙ ОБЛАСТИ МИНИСТЕРСТВО ТРАНСПОРТА И СВЯЗИ СВЕРДЛОВСКОЙ ОБЛАСТИ ПРИКАЗ. г. Екатеринбург

ПРАВИТЕЛЬСТВО СВЕРДЛОВСКОЙ ОБЛАСТИ МИНИСТЕРСТВО ТРАНСПОРТА И СВЯЗИ СВЕРДЛОВСКОЙ ОБЛАСТИ ПРИКАЗ. г. Екатеринбург ПРАВИТЕЛЬСТВО СВЕРДЛОВСКОЙ ОБЛАСТИ МИНИСТЕРСТВО ТРАНСПОРТА И СВЯЗИ СВЕРДЛОВСКОЙ ОБЛАСТИ ПРИКАЗ зо. д. 50Ь г. Екатеринбург О внесении изменений в приказ Министерства транспорта и связи Свердловской области

Подробнее

ЕДИНАЯ ИНФОРМАЦИОННАЯ СИСТЕМА УЧЕТА И МОНИТОРИНГА ОБРАЗОВАТЕЛЬНЫХ ДОСТИЖЕНИЙ ОБУЧАЮЩИХСЯ ОБЩЕОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ МОСКОВСКОЙ ОБЛАСТИ

ЕДИНАЯ ИНФОРМАЦИОННАЯ СИСТЕМА УЧЕТА И МОНИТОРИНГА ОБРАЗОВАТЕЛЬНЫХ ДОСТИЖЕНИЙ ОБУЧАЮЩИХСЯ ОБЩЕОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ МОСКОВСКОЙ ОБЛАСТИ ЕДИНАЯ ИНФОРМАЦИОННАЯ СИСТЕМА УЧЕТА И МОНИТОРИНГА ОБРАЗОВАТЕЛЬНЫХ ДОСТИЖЕНИЙ ОБУЧАЮЩИХСЯ ОБЩЕОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЙ МОСКОВСКОЙ ОБЛАСТИ Требования к типовым сегментам Системы 2 Введение Данный документ

Подробнее

СЛУЖБА ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ НАСЕЛЕНИЯ АСТРАХАНСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ

СЛУЖБА ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ НАСЕЛЕНИЯ АСТРАХАНСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ СЛУЖБА ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ НАСЕЛЕНИЯ АСТРАХАНСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ 25.01.2016 1-П О внесении изменений в постановление службы безопасности и информационной защиты Астраханской

Подробнее

1. Профессиональная переподготовка в объеме 652 часа (4 месяца).

1. Профессиональная переподготовка в объеме 652 часа (4 месяца). 1 НОУ ДПО ЦПК «АИС» Россия, 105203, г.москва, ул. Первомайская, 126 тел/факс +7 (495) 231-30-49 Исх. _АИС1190/14_от_03.07.2014г._ на от Руководителям Департаментов Информационной безопасности и Информационных

Подробнее

АНАЛИЗ ДЕЙСТВУЮЩИХ ПОЛИТИК ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОАО «РЖД» В СВЕТЕ ОСОБЕННОСТЕЙ СИСТЕМ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

АНАЛИЗ ДЕЙСТВУЮЩИХ ПОЛИТИК ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОАО «РЖД» В СВЕТЕ ОСОБЕННОСТЕЙ СИСТЕМ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ каждому совершеннолетнему гражданину, что позволит избежать повторного голосования путем создания нескольких учетных записей, с целью повышения количества голосов за кандидата. АНАЛИЗ ДЕЙСТВУЮЩИХ ПОЛИТИК

Подробнее

Перечень организационно-распорядительной документации для государственных органов

Перечень организационно-распорядительной документации для государственных органов Перечень организационно-распорядительной ции для государственных органов 2 3 4 Обязательные документы Документы оператора по вопросам обработки Документы, определяющие политику оператора в отношении обработки

Подробнее

Приложение 1 к приказу министерства информационных технологий и связи Ростовской области от 2017 г.

Приложение 1 к приказу министерства информационных технологий и связи Ростовской области от 2017 г. Приложение 1 к приказу министерства информационных технологий и связи Ростовской области от 2017 г. НОРМАТИВНЫЕ ЗАТРАТЫ на оказание государственных услуг (выполнение работ) и нормативные затраты на содержание

Подробнее

Практика построения центров ГосСОПКА

Практика построения центров ГосСОПКА Дмитрий Кузнецов Директор по методологии и стандартизации dkuznetsov@ptsecurity.com Практика построения центров ГосСОПКА Часть 1: Структура и функции центров ptsecurity.ru Нормативные требования и рекомендации

Подробнее

«Информационная безопасность бизнеса и госструктур» 24 мая 2011, Москва

«Информационная безопасность бизнеса и госструктур» 24 мая 2011, Москва «Информационная безопасность бизнеса и госструктур» 24 мая 2011, Москва Безопасность информации при использовании современных информационных технологий в процессе предоставления государственных электронных

Подробнее

Рынок ИБ тенденции Взгляд российского разработчика. Информационная безопасность в государственном секторе

Рынок ИБ тенденции Взгляд российского разработчика. Информационная безопасность в государственном секторе Рынок ИБ тенденции 2016. Взгляд российского разработчика. Информационная безопасность в государственном секторе ГК «КОНФИДЕНТ» Конфиде нт Лицензии регуляторов человек, с которым ведут интимные разговоры,

Подробнее

Особенности аттестации распределённых информационных систем. Заместитель директора по развитию группы компаний SaveIT Group Яненко Михаил Романович

Особенности аттестации распределённых информационных систем. Заместитель директора по развитию группы компаний SaveIT Group Яненко Михаил Романович Особенности аттестации распределённых информационных систем Заместитель директора по развитию группы компаний SaveIT Group Яненко Михаил Романович Распределённая информационная система ЧТО ЭТО? 2 1. Это

Подробнее

ИМПОРТОЗАМЕЩЕНИЕ Практика внедрения отечественных СЗИ. Исаев Андрей

ИМПОРТОЗАМЕЩЕНИЕ Практика внедрения отечественных СЗИ. Исаев Андрей Министерство связи и массовых коммуникаций Российской Федерации Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас» Новосибирский филиал ФГУП «НТЦ «Атлас» ИМПОРТОЗАМЕЩЕНИЕ

Подробнее

Семинар «Организация защиты информационных систем в образовательном учреждении» 14 февраля 2013 г.

Семинар «Организация защиты информационных систем в образовательном учреждении» 14 февраля 2013 г. Семинар «Организация защиты информационных систем в образовательном учреждении» 14 февраля 2013 г. Павлов Александр Владиславович, заместитель директора по информационной безопасности Обязанности оператора

Подробнее

Прейскурант на услуги в системе «КриптоСвязь»{Защищенный Электронный Документооборот}

Прейскурант на услуги в системе «КриптоСвязь»{Защищенный Электронный Документооборот} УТВЕРЖДЕН приказом от 16.08.2012 18 Прейскурант на услуги в системе «КриптоСвязь»{Защищенный Электронный Документооборот} Редакция 14 Ижевск 2012 Настоящий Прейскурант является неотъемлемой частью Договора

Подробнее

Центр компетенций информационной безопасности. Безопасность от АйТи. Аркадий Прокудин, руководитель группы продаж

Центр компетенций информационной безопасности. Безопасность от АйТи. Аркадий Прокудин, руководитель группы продаж Центр компетенций информационной безопасности Безопасность от АйТи Аркадий Прокудин, руководитель группы продаж 1 Системный интегратор АйТи Более 20 лет в сфере информационных технологий 15 филиалов в

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ)

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) УТВЕРЖДАЮ Директор ФСТЭК России В.Селин февраля 2014 г. МЕТОДИЧЕСКИЙ ДОКУМЕНТ РЕКОМЕНДАЦИИ ПО ОБНОВЛЕНИЮ СЕРТИФИЦИРОВАННЫХ СРЕДСТВ

Подробнее

Использование продуктов ViPNet в банковском секторе Максим Вольников

Использование продуктов ViPNet в банковском секторе Максим Вольников Использование продуктов ViPNet в банковском секторе Максим Вольников Руководитель направления ОАО «ИнфоТеКС» +7 (495) 737-6192 (доб. 5109) Защитить конфиденциальную информацию 1. Требования бизнеса 2.

Подробнее

ОБЕСПЕЧЕНИЕ МЕР ЗАЩИТЫ ГИС И ИСПДН С ИСПОЛЬЗОВАНИЕМ USERGATE

ОБЕСПЕЧЕНИЕ МЕР ЗАЩИТЫ ГИС И ИСПДН С ИСПОЛЬЗОВАНИЕМ USERGATE ОБЕСПЕЧЕНИЕ МЕР ЗАЩИТЫ ГИС И ИСПДН С ИСПОЛЬЗОВАНИЕМ USERGATE Обеспечение контроля доступа в Интернет и безопасности электронной почты для выполнения требований Приказов 17 и 21 ФСТЭК РФ UserGate Proxy

Подробнее

Особенности проектирования систем защиты информации с применением СКЗИ Филиппов Владимир Руководитель отдела клиентских проектов ОАО «ИнфоТеКС»

Особенности проектирования систем защиты информации с применением СКЗИ Филиппов Владимир Руководитель отдела клиентских проектов ОАО «ИнфоТеКС» Особенности проектирования систем защиты информации с применением СКЗИ Филиппов Владимир Руководитель отдела клиентских проектов ОАО «ИнфоТеКС» О чем Особенности проектирования систем защиты информации

Подробнее

Построение системы защиты информации в ГИС. Илья Лисов Главный инженер проектов ЗАО НИП «Информзащита»

Построение системы защиты информации в ГИС. Илья Лисов Главный инженер проектов ЗАО НИП «Информзащита» Построение системы защиты информации в ГИС Илья Лисов Главный инженер проектов ЗАО НИП «Информзащита» Что такое ГИС и МИС 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»

Подробнее

Положение по защите информации ограниченного доступа в Лицее

Положение по защите информации ограниченного доступа в Лицее Положение по защите информации ограниченного доступа в Лицее Тольятти 1. Общие положения 1.1. Настоящее Положение разработано на основании требований: Федерального закона Российской Федерации от 27.07.2006

Подробнее

ТРИ СТАНДАРТА. ЕДИНСТВО И БОРЬБА ПРОТИВОПОЛОЖНОСТЕЙ

ТРИ СТАНДАРТА. ЕДИНСТВО И БОРЬБА ПРОТИВОПОЛОЖНОСТЕЙ ТРИ СТАНДАРТА. ЕДИНСТВО И БОРЬБА ПРОТИВОПОЛОЖНОСТЕЙ (Триединство требований) Сергей ВИХОРЕВ Заместитель Генерального директора по развитию ОАО «ЭЛВИС-ПЛЮС» 2010 год ОАО «ЭЛВИС-ПЛЮС», 2010 г., Авторские

Подробнее

ЗАСЕДАНИЕ СОВЕТА ПО ИНФОРМАТИЗАЦИИ ОБРАЗОВАНИЯ

ЗАСЕДАНИЕ СОВЕТА ПО ИНФОРМАТИЗАЦИИ ОБРАЗОВАНИЯ ЗАСЕДАНИЕ СОВЕТА ПО ИНФОРМАТИЗАЦИИ ОБРАЗОВАНИЯ 24 мая 2015 года г. Мурманск О мерах по защите информации в образовательных организациях Пыхтина Е.В. Ведущий специалист сектора информатизации образования

Подробнее