Документ, как средство защиты: ОРД, как основа обеспечения ИБ

Save this PDF as:
 WORD  PNG  TXT  JPG

Размер: px
Начинать показ со страницы:

Download "Документ, как средство защиты: ОРД, как основа обеспечения ИБ"

Транскрипт

1 1 ARinteg Ваш гарант информационной безопасности! Документ, как средство защиты: ОРД, как основа обеспечения ИБ Семёнов Роман Руководитель Отдела консалтинга и аудита ARinteg

2 Цели и задачи ИБ Целостность; Доступность; Конфиденциальность. 2

3 ИБ-процесс поддержки бизнеса Бизнес Инцидент-менеджмент; Средства криптографической защиты информации; Сопровождение СОИБ; Методологическая составляющая ИБ Пользователи 3

4 ИБ в кризис В кризис повышается значимость безопасности информации, так как повышается актуальность защиты информационных активов; Регуляторы не откажутся от регулирования отрасли ИБ и только усилят своё влияние; 4

5 Регуляторы в области ИБ Государство ЦБ ФСТЭК PCI Council ИБ ФСБ 5

6 Некоторые особенности Многие процессы в деятельности служб ИБ носят хаотический и неструктурированный характер; Многие проекты в деятельности служб ИБ не учитывают ни перспектив, ни общей картины, ни стратегии развития компании. 6

7 Обеспечение ИБ Выполнение требований регуляторов Выполнение организационных требований Выполнение технических требований Консалтинг Разработка ОРД Проектирование и внедрение системы безопасности информации 7

8 Обеспечение ИБ Консалтинг Определяет текущий уровень обеспечения (уровня зрелости) ИБ в организации, в соответствии с лучшими мировыми практиками по обеспечению ИБ, отраслевыми требованиями, а также с точки зрения эффективности противодействия существующим угрозам ИБ; Выявляет направление развития ИБ, целей и решаемых задач с учетом стратегических целей развития организации; Устанавливает конкретные действия, необходимые для продвижения по выбранному направлению и достижения поставленных целей и задач. Разработка организационно-распорядительной документации (ОРД): Регламентирует деятельность организации в области защиты информации; Обеспечивает выполнение требований законодательства в части организации защиты информации; Служит основой для принятия решений при проектировании и внедрении систем обеспечения безопасности информации. 8

9 Обеспечение ИБ Консалтинг Разработка организационнораспорядительной документации Политика ИБ Оценка соответствия (ISO, PCI DSS, СТО БР ИББС, ФЗ 152 и т.д.) Тест на проникновения Анализ управления рисками Анализ уязвимостей Аудит ИБ Положение по обеспечению безопасности Должностные инструкции по обеспечению ИБ Оценка актуальных угроз Акты по определению уровня защищенности Модель угроз 9

10 Обеспечение ИБ Проектирование системы безопасности информации (СИБ) Уточнение функций защиты; Выбор архитектурных принципов построения СИБ; Разработку логической структуры СИБ; Разработку методики и программы испытаний на соответствие сформулированным требованиям. Внедрение СИБ: Интеграция средств защиты информации в существующую инфраструктуру с целью выполнения всех организационных и технических требований, предъявляемых регуляторами к защите информации. Обеспечение поддержания внедренного комплекса защиты в соответствии с изменяющимися условиями работы организации, регулярными доработками организационно-распорядительной документации, модификацией технологических процессов и модернизацией технических средств защиты. 10

11 ИБ необходима ВСЕМ В любой ИТ инфраструктуре инциденты неизбежны, как минимум утечки, вирусные заражения и сетевые атаки; Инцидент ИБ может нанести удар по репутационным рискам и привести к финансовым потерям; Требования регуляторов нужно выполнять ФЗ-152, СТО БР ИББС, 382-П, Приказы ФСТЭК 17, 21, 31, банковская тайна... 11

12 О компании Компания ARinteg более 10 лет работает в области обеспечения информационной безопасности и накопила огромный опыт и компетенции в выполнении проектов с максимальной пользой для клиента. Направления нашей деятельности: Построение систем информационной безопасности Инфраструктурные проекты Аудит на соответствие стандартам и законам Техническая поддержка 12

13 Наши Клиенты Экспертные знания, профессиональная работа, заинтересованность в успехе клиента и соблюдение принципов профессиональной этики позволили компании ARinteg заслужить отличную репутацию на рынке и завоевать доверие клиентов. 13

14 Спасибо за внимание! Web: ARinteg.ru Phone: u 14

Роль аудита информационной безопасности

Роль аудита информационной безопасности Роль аудита информационной безопасности Директор Департамента информационной безопасности ОАО МГТС А.А. Хрусталев Москва, Что такое аудит ИБ 2 Аудит ИБ организации: Систематический, независимый и документируемый

Подробнее

Информационная безопасность в банковском секторе: повышение уровня защищенности и выполнение требований регуляторов

Информационная безопасность в банковском секторе: повышение уровня защищенности и выполнение требований регуляторов Информационная безопасность в банковском секторе: повышение уровня защищенности и выполнение требований регуляторов Андрей Рыбин Руководитель комплексных проектов Самые актуальные угрозы для банковской

Подробнее

«Защита персональных данных: теория и практика»

«Защита персональных данных: теория и практика» «Защита персональных данных: теория и практика» Федеральный закон от 27 июля 2006 г. 152-ФЗ «О персональных данных» Персональные данные Информационная система персональных данных Оператор Законодательство

Подробнее

УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ УСЛУГИ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РЕШЕНИЕ ЗАДАЧ ИТ-БЕЗОПАСНОСТИ Решения АМТЕЛ-СЕРВИС в области информационной безопасности обеспечивают заказчикам: Снижение рисков и возможных финансовых потерь

Подробнее

2. Цель, задачи и принцип обеспечения информационной безопасности в Банке.

2. Цель, задачи и принцип обеспечения информационной безопасности в Банке. 1. Общие положения. 1.1.Политика информационной безопасности ОАО «Томскпромстройбанк» (далее по тексту - Политика) разработана в соответствии с нормами законодательства Российской Федерации в области обеспечения

Подробнее

Михаил Левашов советник генерального директора ФК «Открытие»

Михаил Левашов советник генерального директора ФК «Открытие» Михаил Левашов советник генерального директора ФК «Открытие» 7 октября 2013 1 45% компаний имеют директора ИБ (PricewaterhouseCoopers, 2012г.) и 84% компаний - лидеров Не CIO vs CISO, а CIO + CISO CIO

Подробнее

Об опыте формирования требований по информационной безопасности для ИСПДн банка и разработке отраслевых рекомендаций

Об опыте формирования требований по информационной безопасности для ИСПДн банка и разработке отраслевых рекомендаций Об опыте формирования требований по информационной безопасности для ИСПДн банка и разработке отраслевых рекомендаций А.Н.Велигура Председатель комитета по информационной безопасности Ассоциации российских

Подробнее

РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ РЕСУРСНОЕ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Дата введения:

Подробнее

Комплекс Стандарта Банка России: перспективы модернизации и развития.

Комплекс Стандарта Банка России: перспективы модернизации и развития. Комплекс Стандарта Банка России: перспективы модернизации и развития. Выборнов А.О., начальник отдела Главного управления безопасности и защиты информации, Банк России. Новая редакция Стандартов Банка

Подробнее

ТРИ СТАНДАРТА. ЕДИНСТВО И БОРЬБА ПРОТИВОПОЛОЖНОСТЕЙ

ТРИ СТАНДАРТА. ЕДИНСТВО И БОРЬБА ПРОТИВОПОЛОЖНОСТЕЙ ТРИ СТАНДАРТА. ЕДИНСТВО И БОРЬБА ПРОТИВОПОЛОЖНОСТЕЙ (Триединство требований) Сергей ВИХОРЕВ Заместитель Генерального директора по развитию ОАО «ЭЛВИС-ПЛЮС» 2010 год ОАО «ЭЛВИС-ПЛЮС», 2010 г., Авторские

Подробнее

Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем в ГПБ (ОАО)

Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем в ГПБ (ОАО) «Газпромбанк» Открытое акционерное общество) Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем в ГПБ (ОАО) Докладчик: Егоркин А.В. Магнитогорск, 2014

Подробнее

ИНФОРМЗАЩИТА-СОФТ. Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления информационной безопасностью

ИНФОРМЗАЩИТА-СОФТ. Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления информационной безопасностью Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления информационной безопасностью Защита информационных систем Менеджмент информацион ной безопасности www.ibsmol.ru

Подробнее

5.1 Список тестов с описанием

5.1 Список тестов с описанием .1 Список тестов с описанием Папка: Общие тесты => Тесты по банковcкому делу => ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Общие тесты Тесты по банковcкому делу Папка ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Кол-во тестов Демонстрационные

Подробнее

СТО БР: как соответствовать новым требованиям?

СТО БР: как соответствовать новым требованиям? СТО БР: как соответствовать новым требованиям? Евгений Сачков Старший аудитор отдела безопасности Банковских систем ЗАО НИП «Информзащита» О чем говорим: Какие документы по ИБ от БР сейчас актуальны Изменения

Подробнее

ПОДДЕРЖКА ТЕХНОЛОГИЙ SIEM СО СТОРОНЫ РАЗРАБОТЧИКА АБС. ЛУЧШИЕ ПРАКТИКИ

ПОДДЕРЖКА ТЕХНОЛОГИЙ SIEM СО СТОРОНЫ РАЗРАБОТЧИКА АБС. ЛУЧШИЕ ПРАКТИКИ ПОДДЕРЖКА ТЕХНОЛОГИЙ SIEM СО СТОРОНЫ РАЗРАБОТЧИКА АБС. ЛУЧШИЕ ПРАКТИКИ Сергей Добриднюк sdobridnuk@diasoft.ru Директор по исследованиям и инновациям «Диасофт» НОРМАТИВНАЯ БАЗА ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ

Подробнее

Комплексная информационная безопасность в органах власти и бюджетных учреждениях: от организационных мер до аттестации

Комплексная информационная безопасность в органах власти и бюджетных учреждениях: от организационных мер до аттестации «Защита персональных данных и информации в ГИС: как выполнить требования и подготовиться к проверкам» Комплексная информационная безопасность в органах власти и бюджетных учреждениях: от организационных

Подробнее

Регулирование ИБ в банковской индустрии России

Регулирование ИБ в банковской индустрии России Регулирование ИБ в банковской индустрии России Алексей Лукацкий, бизнес-консультант по безопасности 2011 Cisco and/or its affiliates. All rights reserved. 1 1000 банков Центральный банк ФСТЭК, ФСБ, РКН,

Подробнее

Современные подходы к обеспечению ИБ в банковской сфере. Дмитрий Породин Ведущий инженер

Современные подходы к обеспечению ИБ в банковской сфере. Дмитрий Породин Ведущий инженер Современные подходы к обеспечению ИБ в банковской сфере Дмитрий Породин Ведущий инженер Основные проблемы ИБ в банковской сфере Развитие и совершенствование технологий и методов современных атак Сложность

Подробнее

Информационная безопасность. Сергей Халяпин ведущий инженер ЛИВС

Информационная безопасность. Сергей Халяпин ведущий инженер ЛИВС Информационная безопасность Сергей Халяпин ведущий инженер ЛИВС Защита персональных данных Персональные данные любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому

Подробнее

ОПЫТ ПРИМЕНЕНИЯ ОТРАСЛЕВЫХ СТАНДАРТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В БАНКОВСКОЙ СФЕРЕ

ОПЫТ ПРИМЕНЕНИЯ ОТРАСЛЕВЫХ СТАНДАРТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В БАНКОВСКОЙ СФЕРЕ ОПЫТ ПРИМЕНЕНИЯ ОТРАСЛЕВЫХ СТАНДАРТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ДЛЯ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В БАНКОВСКОЙ СФЕРЕ Курило А. П., Банк России ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ Защита прав личности

Подробнее

А. О. Выборнов, А. П. Курило, В. П. Харламов РОЛЕВАЯ МОДЕЛЬ СОТРУДНИКОВ БАНКОВСКОЙ ОРГАНИЗАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

А. О. Выборнов, А. П. Курило, В. П. Харламов РОЛЕВАЯ МОДЕЛЬ СОТРУДНИКОВ БАНКОВСКОЙ ОРГАНИЗАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ А. О. Выборнов, А. П. Курило, В. П. Харламов РОЛЕВАЯ МОДЕЛЬ СОТРУДНИКОВ БАНКОВСКОЙ ОРГАНИЗАЦИИ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Введение Цель любой организации достигается в результате скоординированных

Подробнее

ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ КОМПАНИИ, В СЛУЧАЕ ТЕРРИТОРИАЛЬНО РАСПРЕДЕЛЕННОЙ ОБРАБОТКИ: ТРЕБОВАНИЯ, НЕОБХОДИМЫЕ МЕРОПРИЯТИЯ И П

ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ СОТРУДНИКОВ КОМПАНИИ, В СЛУЧАЕ ТЕРРИТОРИАЛЬНО РАСПРЕДЕЛЕННОЙ ОБРАБОТКИ: ТРЕБОВАНИЯ, НЕОБХОДИМЫЕ МЕРОПРИЯТИЯ И П Негосударственное образовательное учреждение «АКАДЕМИЯ ИНФОРМАЦИОННЫХ СИСТЕМ» Проблемы построения защиты ИСПДн своими силами Маноенко Игорь Владимирович, эксперт - аналитик Академия информационных систем

Подробнее

IV Алтайский Региональный ИТ-Форум 2011

IV Алтайский Региональный ИТ-Форум 2011 IV Алтайский Региональный ИТ-Форум 2011 Стандарты Банка России по информационной безопасности комплексное решение вопросов обеспечения информационной безопасности и защиты персональных данных в организациях

Подробнее

Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации

Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации «Защита персональных данных и информации в ГИС: как выполнить требования и подготовиться к проверкам» Готовность к проверкам ФСБ России и ФСТЭК России: требования по технической защите информации Докладчик:

Подробнее

Группа компаний «ИТ Лэнд» Краткий обзор поставляемых решений и предлагаемых услуг

Группа компаний «ИТ Лэнд» Краткий обзор поставляемых решений и предлагаемых услуг Группа компаний «ИТ Лэнд» Краткий обзор поставляемых решений и предлагаемых услуг О Группе компаний Группа компаний «ИТ Лэнд» представлена 3 юридическими лицами: Компания «ИТ Лэнд» основным направлением

Подробнее

Афонин Евгений Департамент консалтинга и аудита начальник отдела

Афонин Евгений Департамент консалтинга и аудита начальник отдела Факторы повышения эффективности инвестиций в информационную безопасность электронных платежей (ИБ ЭП): (1)стоимостная оценка рисков, (2)ИБ в формате сервисной модели Афонин Евгений Департамент консалтинга

Подробнее

«НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС»

«НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС» МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ УНИТАРНОЕ ПРЕДПРИЯТИЕ «НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС» (ФГУП «НТЦ «Атлас») Новосибирский филиал РЕШЕНИЕ ПОД

Подробнее

КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. (редакция 1)

КОНЦЕПЦИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. (редакция 1) УТВЕРЖДАЮ Председатель Совета директоров Открытого акционерного общества «Росгосстрах Банк» С.Э.Хачатуров (Протокол заседания Совета директоров Открытого акционерного общества «Росгосстрах Банк» 11.06/2013-1

Подробнее

«Новые» подходы по обеспечению информационной безопасности современных объектов электросетевого комплекса

«Новые» подходы по обеспечению информационной безопасности современных объектов электросетевого комплекса Начальник отдела информационной безопасности Пенский Виктор Владимирович «Новые» подходы по обеспечению информационной безопасности современных объектов электросетевого комплекса 07 июня 2016 Человеческий

Подробнее

Планирование мероприятий по воздействию на риски ИБ для систем автоматизации производства и информационно-технологических систем предприятий

Планирование мероприятий по воздействию на риски ИБ для систем автоматизации производства и информационно-технологических систем предприятий Планирование мероприятий по воздействию на риски ИБ для систем автоматизации производства и информационно-технологических систем предприятий Докладчик Трушкин Сергей Борисович Rusal Global Management Последовательные

Подробнее

О национальной и международной специфике защиты персональных данных клиентов на примере ЗАО КБ «Ситибанк»

О национальной и международной специфике защиты персональных данных клиентов на примере ЗАО КБ «Ситибанк» О национальной и международной специфике защиты персональных данных клиентов на примере ЗАО КБ «Ситибанк» Выступление на III международной конференции «Защита Персональных Данных», Ю.В.Селезнев, 22 ноября

Подробнее

Практические аспекты управления рисками ИБ в кредитных организациях

Практические аспекты управления рисками ИБ в кредитных организациях Практические аспекты управления рисками ИБ в кредитных организациях Содержание Зачем управлять рисками; Типовой подход к реализации процесса и его недостатки; Предлагаемый нами подход; Будущее; Чем «Информзащита»

Подробнее

Защита персональных данных. Основы трансграничной передачи. Сравнение методов защиты персональных данных (приказы ФСТЭК 17 и 21)

Защита персональных данных. Основы трансграничной передачи. Сравнение методов защиты персональных данных (приказы ФСТЭК 17 и 21) 1 VI МЕЖДУНАРОДНЫЙ IT-ФОРУМ С УЧАСТИЕМ СТРАН БРИКС Защита персональных данных. Основы трансграничной передачи. Сравнение методов защиты персональных данных (приказы ФСТЭК 17 и 21) Михаил Кашаев Начальник

Подробнее

Использование решений Positive Technologies в процессе управления уязвимостями

Использование решений Positive Technologies в процессе управления уязвимостями Использование решений Positive Technologies в процессе управления уязвимостями Олег Матыков руководитель отдела проектных решений Positive Technologies Вебинар Процесс управления уязвимостями Уязвимость

Подробнее

От Форума до Форума - основные направления обеспечения информационной безопасности в кредитно-финансовой сфере

От Форума до Форума - основные направления обеспечения информационной безопасности в кредитно-финансовой сфере ВСТУПИТЕЛЬНОЕ СЛОВО От Форума до Форума - основные направления обеспечения информационной безопасности в кредитно-финансовой сфере 16 февраля 2016 года Сычев Артем Михайлович заместитель начальника Главного

Подробнее

Оценка выпускников образовательных организаций: взгляд работодателей. Участие работодателей в образовательном процессе

Оценка выпускников образовательных организаций: взгляд работодателей. Участие работодателей в образовательном процессе Оценка выпускников образовательных организаций: взгляд работодателей. Участие работодателей в образовательном процессе Набока Юрий Иванович заместитель директора департамента информационных технологий

Подробнее

Управление рисками ИБ считаем в деньгах, помогаем бизнесу. Курносов Федор

Управление рисками ИБ считаем в деньгах, помогаем бизнесу. Курносов Федор Управление рисками ИБ считаем в деньгах, помогаем бизнесу Курносов Федор ГЕОГРАФИЯ «ЭЛЬДОРАДО» Сеть «Эльдорадо» включает (данные на 28 февраля 2015): 374 розничных гипермаркета 6 пунктов интернет-магазина

Подробнее

Кросс- соответствие требованиям операторов платежных систем НПС

Кросс- соответствие требованиям операторов платежных систем НПС Кросс- соответствие требованиям операторов платежных систем НПС Перминов Владимир Центр информационной безопасности Центр информационной безопасности R- Style Ключевые услуги: заказная разработка систем

Подробнее

Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности

Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности ЦЕНТР СИСТЕМНЫХ ТЕХНОЛОГИЙ Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности Бутузов Юрий CCSE, CISSP Центр системных технологий, группа сетевой безопасности ОАО

Подробнее

Уральский форум за 15 минут

Уральский форум за 15 минут Уральский форум за 15 минут Алексей Лукацкий Бизнес-консультант по безопасности Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1 Cisco и(или) ее аффилированные лица, 2014 г. Все права

Подробнее

Безопасность государственных информационных систем. Юлия Добровольская Ведущий аналитик ООО «УЦСБ»

Безопасность государственных информационных систем. Юлия Добровольская Ведущий аналитик ООО «УЦСБ» Безопасность государственных информационных систем Юлия Добровольская Ведущий аналитик ООО «УЦСБ» Содержание Понятие государственной информационной системы Требования о защите информации, содержащейся

Подробнее

Реализация мероприятий по созданию системы защиты персональных данных в учреждениях здравоохранения Челябинской области

Реализация мероприятий по созданию системы защиты персональных данных в учреждениях здравоохранения Челябинской области Реализация мероприятий по созданию системы защиты персональных данных в учреждениях здравоохранения Челябинской области ООО «ИТ Энигма» директор Шмаков Данила Борисович Нормативная база Содержание Назначение

Подробнее

ИНЦИДЕНТЫ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРУПНЫХ РОССИЙСКИХ КОМПАНИЙ

ИНЦИДЕНТЫ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРУПНЫХ РОССИЙСКИХ КОМПАНИЙ ИНЦИДЕНТЫ В ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КРУПНЫХ РОССИЙСКИХ КОМПАНИЙ (2013 ГОД) Оглавление 1. Введение 2. Резюме 3. Состав респондентов 4. Критических инцидентов больше половины 5. Самые атакуемые: банки,

Подробнее

Оценка эффективности системы управления ИБ

Оценка эффективности системы управления ИБ Оценка эффективности системы управления ИБ Метрики информационной безопасности Дмитрий Стуров Москва, 2013 Эпиграф «Если вы можете измерить то, о чем говорите, и выразить это в числах, то вы что то знаете

Подробнее

Внедрение современных стандартов обеспечения информационной безопасности в банковских организациях

Внедрение современных стандартов обеспечения информационной безопасности в банковских организациях Тюмень, 5/11 www.ussc.ru Внедрение современных стандартов обеспечения информационной безопасности в банковских организациях Богданов Валентин, директор департамента ИБ О компании УЦСБ Предлагает полный

Подробнее

УТВЕРЖДЕНО приказом от г. П-119/А. Положение по обеспечению информационной безопасности персональных данных в ФГУ ФНЦ НИИСИ РАН

УТВЕРЖДЕНО приказом от г. П-119/А. Положение по обеспечению информационной безопасности персональных данных в ФГУ ФНЦ НИИСИ РАН УТВЕРЖДЕНО приказом от 03.07.2015г. П-119/А Положение по обеспечению информационной безопасности персональных данных в ФГУ ФНЦ НИИСИ РАН 2015 2 Содержание 1. Общие положения... 3 2. Список терминов и определений...

Подробнее

Защита персональных данных

Защита персональных данных Защита персональных данных 1 Защита персональных данных Москва 2014 г. Защита персональных данных 2 СОДЕРЖАНИЕ 1 Введение. 3 2 Этапы проведения работ при создании системы защиты персональных данных...

Подробнее

Оценка соответствия требованиям ИБ банков участников ПС «Мир» Докладчик: В.А. Окулесский Начальник управления безопасности АО «НСПК» к.т.н.

Оценка соответствия требованиям ИБ банков участников ПС «Мир» Докладчик: В.А. Окулесский Начальник управления безопасности АО «НСПК» к.т.н. Оценка соответствия требованиям ИБ банков участников ПС «Мир» Докладчик: В.А. Окулесский Начальник управления безопасности АО «НСПК» к.т.н. Санкт-Петербург 2016 Платежная система МИР Акционерное общество

Подробнее

Security Vision: Система мониторинга информационной безопасности

Security Vision: Система мониторинга информационной безопасности Центр компетенции информационной безопасности Security Vision: Система мониторинга информационной безопасности Аркадий Прокудин, руководитель группы продаж Центра компетенции информационной безопасности

Подробнее

Политика информационной безопасности «Газпромбанк»

Политика информационной безопасности «Газпромбанк» (Открытое акционерное общество) УТВЕРЖДЕНА решением Правления ГПБ (ОАО) «24» сентября 2008 г. (протокол 35) С изменениями, утвержденными решением Правления ГПБ (ОАО) «30» сентября 2009 г. (протокол 41),

Подробнее

Комплексный подход к защищенности информационных систем персональных данных

Комплексный подход к защищенности информационных систем персональных данных Комплексный подход к защищенности информационных систем персональных данных Артём Александрович Капнинский ЗАО «Калуга Астрал» Консультант отдела информационной безопасности О КОМПАНИИ ЗАО «Калуга Астрал»

Подробнее

ПРЕЗЕНТАЦИЯ О КОМПАНИИ

ПРЕЗЕНТАЦИЯ О КОМПАНИИ ПРЕЗЕНТАЦИЯ О КОМПАНИИ О КОМПАНИИ АМТЕЛ-СЕРВИС ведущая ИТ-сервисная компания, оказывает полный спектр услуг по проектированию, построению и технической поддержке ИТ и инженерных систем во всех регионах

Подробнее

Система Управления Информационной Безопасностью (СУИБ) Банка. Согласно СОУ Н НБУ 65.1 СУИБ 1.0:2010 и 2.0:2010 Дмитрий Зарахович

Система Управления Информационной Безопасностью (СУИБ) Банка. Согласно СОУ Н НБУ 65.1 СУИБ 1.0:2010 и 2.0:2010 Дмитрий Зарахович Система Управления Информационной Безопасностью (СУИБ) Банка Согласно СОУ Н НБУ 65.1 СУИБ 1.0:2010 и 2.0:2010 Дмитрий Зарахович Предисловие Відповідно до статті 7 Закону України Про Національний банк України,

Подробнее

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ

ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÐÅÊÎÌÅÍÄÀÖÈÈ Â ÎÁËÀÑÒÈ ÑÒÀÍÄÀÐÒÈÇÀÖÈÈ ÁÀÍÊÀ ÐÎÑÑÈÈ ÐÑ ÁÐ ÈÁÁÑ-2.4-2010 ÎÁÅÑÏÅ ÅÍÈÅ ÈÍÔÎÐÌÀÖÈÎÍÍÎÉ ÁÅÇÎÏÀÑÍÎÑÒÈ ÎÐÃÀÍÈÇÀÖÈÉ ÁÀÍÊÎÂÑÊÎÉ ÑÈÑÒÅÌÛ ÐÎÑÑÈÉÑÊÎÉ ÔÅÄÅÐÀÖÈÈ ÎÒÐÀÑËÅÂÀß ÀÑÒÍÀß ÌÎÄÅËÜ ÓÃÐÎÇ ÁÅÇÎÏÀÑÍÎÑÒÈ

Подробнее

Система управления информационной безопасностью в компании Эльдорадо. Константин Коротнев, CISO

Система управления информационной безопасностью в компании Эльдорадо. Константин Коротнев, CISO Система управления информационной безопасностью в компании Эльдорадо Константин Коротнев, CISO Цели Эльдорадо Реализация курса на прозрачность и эффективность бизнеса; Повышение устойчивости и безопасности

Подробнее

Инструменты эффективного руководителя ИТ: ИТ-стратегия и управление ИТ-рисками

Инструменты эффективного руководителя ИТ: ИТ-стратегия и управление ИТ-рисками Инструменты эффективного руководителя ИТ: Кирилл Домнич, CISA, CISM старший консультант, отдел услуг в области управления информационными технологиями и ИТ-рисками Kiryl.Domnitch@by.ey.com Минск, 24 апреля

Подробнее

ПОЛОЖЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП Молчанов Александр Владимирович

ПОЛОЖЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП Молчанов Александр Владимирович ПОЛОЖЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ИП Молчанов Александр Владимирович ИНН/КПП: 352521171400 ОРГНИП:310774613300148 УТВЕРЖДАЮ ИП Александр Владимирович Молчанов 03 марта 2015 года

Подробнее

Практическая реализация комплексного обеспечения информационной безопасности в медицинских организациях Новосибирской области

Практическая реализация комплексного обеспечения информационной безопасности в медицинских организациях Новосибирской области Министерство здравоохранения Новосибирской области Май 2016 Практическая реализация комплексного обеспечения информационной безопасности в медицинских организациях Новосибирской области Анисимов Александр

Подробнее

Онлайн-сервис подготовки документов и организации электронного документооборота:

Онлайн-сервис подготовки документов и организации электронного документооборота: SAFE-DOC.COM Что такое Safe-doc? Онлайн-сервис подготовки документов и организации электронного документооборота: Защита персональных данных (ПД) Защита Государ ственных Информационных Систем (ГИС) Электронный

Подробнее

«Тихоокеанский i осударственный университет» ПРИКАЗ. р Об утверждении Положения об отделе экспортного контроля и защиты информации ~

«Тихоокеанский i осударственный университет» ПРИКАЗ. р Об утверждении Положения об отделе экспортного контроля и защиты информации ~ М И НИСТЕРСТВОО БРАЗО ВАНИ Я И НАУКИ РОССИЙСКОЙ Ф ЕДЕРАЦИИ Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Тихоокеанский i осударственный университет»

Подробнее

Организация работ по защите информации в государственных информационных системах

Организация работ по защите информации в государственных информационных системах Организация работ по защите информации в государственных информационных системах консультант отдела Управления ФСТЭК России по Дальневосточному федеральному округу Владимиров Дмитрий Михайлович Нормативно-правовое

Подробнее

Критерии выбора решений по информационной безопасности

Критерии выбора решений по информационной безопасности Семинар Решения IBM для обеспечения информационной безопасности Критерии выбора решений по информационной безопасности Владимир Ткаченко Директор ООО «Агентство активного аудита» Практическая реализация

Подробнее

Стандарт Банка России и PCI DSS. Что общего? Сычев Артем Михайлович, заместитель начальника ГУБиЗИ Банка России

Стандарт Банка России и PCI DSS. Что общего? Сычев Артем Михайлович, заместитель начальника ГУБиЗИ Банка России Стандарт Банка России и PCI DSS. Что общего? Сычев Артем Михайлович, заместитель начальника ГУБиЗИ Банка России Банк России 2014 Область применения и комплекса документов БР ИББС К совокупности защитных

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. 11 февраля 2013 г. Москва 17

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. 11 февраля 2013 г. Москва 17 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З 11 февраля 2013 г. Москва 17 Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся

Подробнее

О системе требований к информационной безопасности Национальной системы платежных карт

О системе требований к информационной безопасности Национальной системы платежных карт О системе требований к информационной безопасности Национальной системы платежных карт Велигура Александр Николаевич председатель комитета по банковской безопасности АРБ Общий взгляд Стандарты обеспечения

Подробнее

Обеспечение защиты информации на стадиях жизненного цикла при разработке информационных систем.

Обеспечение защиты информации на стадиях жизненного цикла при разработке информационных систем. Обеспечение защиты информации на стадиях жизненного цикла при разработке информационных систем. Горбачев Евгений Васильевич Заместитель начальника управления ИБ начальник отдела защиты ИС апрель 2015 г.

Подробнее

Современные угрозы ИТ-инфраструктуры

Современные угрозы ИТ-инфраструктуры Современные угрозы ИТ-инфраструктуры ЦИФРЫ и ФАКТЫ: Экспертиза рынка ЛИДЕР среди российских интеграторов в сфере ИБ TOP-3 российских ИБ-компаний 7 место среди крупнейших ИТкомпаний по динамике роста «Общий

Подробнее

Акимов Сергей Леонидович

Акимов Сергей Леонидович Возможные проблемы и особенности применения положений новых документов регуляторов в области защиты персональных данных для финансовой сферы (взгляд интегратора) Акимов Сергей Леонидович Немного статистики

Подробнее

Positive Technologies

Positive Technologies Positive Technologies Комплексных подход к анализу защищенности и выявлению инцидентов в соответствии с требованиями ФСТЭК России. Алексей Горелышев Заместитель директора Центра компетенции Российская

Подробнее

Отраслевые стандарты практическая интерпретация

Отраслевые стандарты практическая интерпретация www.pwc.com/ua Отраслевые стандарты практическая интерпретация Стандарт ISO/IEC 27001 2 Стандарт ISO/IEC 27001: группа стандартов ISO 27000 Группа стандартов ISO 27000 27000 27001 27002 27003 27004 27005

Подробнее

DLP один из инструментов защиты коммерческой тайны. Плетнев Леонид Департамент консалтинга и аудита ЗАО НИП «Информзащита»

DLP один из инструментов защиты коммерческой тайны. Плетнев Леонид Департамент консалтинга и аудита ЗАО НИП «Информзащита» DLP один из инструментов защиты коммерческой тайны Плетнев Леонид Департамент консалтинга и аудита ЗАО НИП «Информзащита» Проблема DLP внедряется по результатам экспрессобследования и не встраивается в

Подробнее

Даешь безопасные электронные платежи!

Даешь безопасные электронные платежи! Даешь безопасные электронные платежи! П.В. Гениевский, ПредседательНП«АБИСС» DLP Russia 2013 Москва, 20 сентября 2013 года Структура АБИСС Определение приоритетных направлений деятельности НП «АБИСС» на

Подробнее

Внедрение системы управления информационной безопасностью (ISO27001)

Внедрение системы управления информационной безопасностью (ISO27001) Внедрение системы управления информационной безопасностью (ISO27001) Валерий Темников temnikov@tcinet.ru ПЛАН ПРЕЗЕНТАЦИИ 2 Проект по внедрению СУИБ в ТЦИ СУИБ в соответствии со стандартом ISO 27001 Основные

Подробнее

Построение эффективной системы внутренних ИТ контролей в организации. Плетнев Леонид Департамент консалтинга и аудита ЗАО НИП «Информзащита»

Построение эффективной системы внутренних ИТ контролей в организации. Плетнев Леонид Департамент консалтинга и аудита ЗАО НИП «Информзащита» Построение эффективной системы внутренних ИТ контролей в организации Плетнев Леонид Департамент консалтинга и аудита ЗАО НИП «Информзащита» Проблемы Служба внутреннего контроля, Служба ИБ, Служба ИТ осуществляют

Подробнее

Блок «Организационно-правовые методы обеспечения информационной безопасности» 1. Основы информационной безопасности 1. Принципы обеспечения

Блок «Организационно-правовые методы обеспечения информационной безопасности» 1. Основы информационной безопасности 1. Принципы обеспечения Блок «Организационно-правовые методы обеспечения информационной безопасности» 1. Основы информационной безопасности 1. Принципы обеспечения информационной безопасности. Общие методы обеспечения информационной

Подробнее

Security Vision: Система мониторинга информационной безопасности

Security Vision: Система мониторинга информационной безопасности Центр компетенции информационной безопасности Security Vision: Система мониторинга информационной безопасности Аркадий Прокудин, руководитель группы продаж Центра компетенции информационной безопасности

Подробнее

5 дней Уральского форума за 15 минут! Лукацкий Алексей, консультант по безопасности

5 дней Уральского форума за 15 минут! Лукацкий Алексей, консультант по безопасности 5 дней Уральского форума за 15 минут! Лукацкий Алексей, консультант по безопасности Новости ФСТЭК Готовятся 2 национальных стандарта по ИБ виртуализации и облачных вычислений Принятие - май 2014 Готовится

Подробнее

«О профессиональных стандартах в области информационной безопасности»

«О профессиональных стандартах в области информационной безопасности» «О профессиональных стандартах в области информационной безопасности» Заместитель Председателя Совета УМО по образованию в области информационной безопасности Белов Евгений Борисович 14 апреля 2015 г.

Подробнее

Вопросы применения рекомендаций по стандартизации Банка России по менеджменту инцидентов и предотвращению утечек информации. Велигура А.Н.

Вопросы применения рекомендаций по стандартизации Банка России по менеджменту инцидентов и предотвращению утечек информации. Велигура А.Н. V VI Юбилейный Уральский форум Уральский форум Республика Башкортостан, Башкортостан, ДЦ ДЦ «Юбилейный» «Юбилейный» 11-16 17-22 февраля февраля 2013 2014 года года Вопросы применения рекомендаций по стандартизации

Подробнее

Аттестация информационных систем. Понятие. Назначение. Процесс. Проблемы.

Аттестация информационных систем. Понятие. Назначение. Процесс. Проблемы. Аттестация информационных систем. Понятие. Назначение. Процесс. Проблемы. Берёзов Андрей Александрович Начальник отдела защиты информации ООО «Информационный центр» Тел.: (423) 240-48-66 доб. 401, E-mail:

Подробнее

ПОЛОЖЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

ПОЛОЖЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1 ИП Захаров Трофим Валерьевич ИНН 742207412922, ОГРН ИП 313741313400018 УТВЕРЖДАЮ Генеральный директор Захаров Т.В. б/п от 01 января 2016 года ПОЛОЖЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Подробнее

INFOWATCH ATTACK KILLER ANTIDDOS

INFOWATCH ATTACK KILLER ANTIDDOS INFOWATCH ATTACK KILLER ANTIDDOS НАДЕЖНАЯ ЗАЩИТА ОТ DDOS-АТАК: НЕ ПРОСТО ДОСТУПНОСТЬ, А ВАШЕ СПОКОЙСТВИЕ ЧТО ТАКОЕ DDOS-АТАКА ДЛЯ БИЗНЕСА? DDoS-атаки касаются любой компании, которая представлена в Интернете

Подробнее

СТО БР ИББС 2014: АКТУАЛЬНЫЕ ИЗМЕНЕНИЯ. «Инфосистемы Джет»

СТО БР ИББС 2014: АКТУАЛЬНЫЕ ИЗМЕНЕНИЯ. «Инфосистемы Джет» СТО БР ИББС 2014: АКТУАЛЬНЫЕ ИЗМЕНЕНИЯ Компания «Инфосистемы Джет» представляет комментарии, посвященные изменениям в стандартах Банка России СТО БР ИББС 1.0 2014, СТО БР ИББС 1.2 2014. Комментарии основаны

Подробнее

Основные этапы процесса достижения соответствия PCI DSS. Сергей Шустиков Digital Security Руководитель направления менеджмента ИБ, CISA, PCI QSA

Основные этапы процесса достижения соответствия PCI DSS. Сергей Шустиков Digital Security Руководитель направления менеджмента ИБ, CISA, PCI QSA Основные этапы процесса достижения соответствия PCI DSS Сергей Шустиков Digital Security Руководитель направления менеджмента ИБ, CISA, PCI QSA Соответствие PCI DSS 1. Соответствие PCI DSS это 100% выполнение

Подробнее

2-е издание, исправленное

2-е издание, исправленное 2-е издание, исправленное Москва Горячая линия - Телеком 2014 УДК 004.732.056(075.8) ББК 32.973.2-018.2я73 М60 Рецензенты: кафедра защиты информации НИЯУ МИФИ (зав. кафедрой кандидат техн. наук, профессор

Подробнее

Стратегия информационной безопасности

Стратегия информационной безопасности 3-Dec-13 Стратегия информационной безопасности Обеспечение информационной безопасности в тесной взаимосвязи с бизнес-стратегией повышает эффективность защиты информации. Роман Чаплыгин СОДЕРЖАНИЕ Общее

Подробнее

Лившиц Илья Иосифович, старший эксперт

Лившиц Илья Иосифович, старший эксперт Актуальность обеспечения качества ИТ-cервисов и управления ИБ для современного бизнеса, в аспекте их сертификации в соответствии с требованиями стандартов ISO/IEC 20000:2005 и ISO/IEC 27001:2005 Лившиц

Подробнее

Опыт проведения аудитов безопасности: 10 наиболее распространённых ошибок в информационных системах организаций. Александр Фролов CISA

Опыт проведения аудитов безопасности: 10 наиболее распространённых ошибок в информационных системах организаций. Александр Фролов CISA Опыт проведения аудитов безопасности: 10 наиболее распространённых ошибок в информационных системах организаций Александр Фролов CISA Почему надо заботится о безопасности информационных систем Чтобы обеспечить

Подробнее

Основные этапы проектов по защите персональных данных. Окулесский Василий Андреевич, к.т.н. Начальник отдела защиты информации

Основные этапы проектов по защите персональных данных. Окулесский Василий Андреевич, к.т.н. Начальник отдела защиты информации Основные этапы проектов по защите персональных данных Окулесский Василий Андреевич, к.т.н. Начальник отдела защиты информации Банк Москвы - Банк Москвы входит в топ-5 крупнейших российских банков по размеру

Подробнее

Уральский форум за 15 минут! Многое ли изменилось за прошедший год? Лукацкий Алексей, консультант по безопасности

Уральский форум за 15 минут! Многое ли изменилось за прошедший год? Лукацкий Алексей, консультант по безопасности Уральский форум за 15 минут! Многое ли изменилось за прошедший год? Лукацкий Алексей, консультант по безопасности Новости ФСТЭК Усиление внимания к безопасности программного обеспечения Новые требования

Подробнее

Методы и средства защиты информации ЛЕКЦИЯ 1: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Методы и средства защиты информации ЛЕКЦИЯ 1: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Методы и средства защиты информации ЛЕКЦИЯ 1: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ Тейс Г.Н., 2013 Защита информации 2 Защита информации предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных

Подробнее

Обзор рынка информационной безопасности Украины

Обзор рынка информационной безопасности Украины 1 (7) Обзор рынка информационной безопасности Украины Ткаченко Владимир Валентин Сисоєв, CISM 1 2 План 1. Структура рынка информационной безопасности 3 1.1. Страхование рисков 3 1.2 Регуляторы рынка 4

Подробнее

РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ

РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ РЕКОМЕНДАЦИИ В ОБЛАСТИ СТАНДАРТИЗАЦИИ БАНКА РОССИИ ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИЙ БАНКОВСКОЙ СИСТЕМЫ РОССИЙСКОЙ ФЕДЕРАЦИИ МЕНЕДЖМЕНТ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Дата введения:

Подробнее

Аутсорсинг процессов ИБ на основе SLA

Аутсорсинг процессов ИБ на основе SLA Аутсорсинг процессов ИБ на основе SLA Гольдштейн Анна Директор по развитию ЗАО НИП «Информзащита» Содержание Предпосылки аутсорсинга процессов ИБ; Типовые сервисы ИБ; Разделение зон ответственности; Cодержание

Подробнее

Стратегический подход к защите критических инфраструктур KASPERSKY INDUSTRIAL CYBERSECURITY

Стратегический подход к защите критических инфраструктур KASPERSKY INDUSTRIAL CYBERSECURITY Стратегический подход к защите критических инфраструктур KASPERSKY INDUSTRIAL CYBERSECURITY 2015 Нуждаются ли промышленные информационные сети в защите от кибератак? Еще недавно этот вопрос вряд ли обсуждался

Подробнее

Широкое применение информационных систем в современной организации приводит к экспоненциальному росту угроз информационной безопасности (ИБ).

Широкое применение информационных систем в современной организации приводит к экспоненциальному росту угроз информационной безопасности (ИБ). Широкое применение информационных систем в современной организации приводит к экспоненциальному росту угроз информационной безопасности (ИБ). Найти баланс между эффективностью бизнеса и минимизацией угроз

Подробнее

ЛЕКЦИЯ 14 ЗАЩИТА ИНФОРМАЦИИ В ИТ

ЛЕКЦИЯ 14 ЗАЩИТА ИНФОРМАЦИИ В ИТ ЛЕКЦИЯ 14 ЗАЩИТА ИНФОРМАЦИИ В ИТ Заключительная лекция будет посвящена вопросам защиты информации в ИТ системах. 1. Юридические основания В этой части будет проведен обзор основных нормативно-законодательных

Подробнее

Опыт организации процессов информационной безопасности. Константин Коротнев, CISO

Опыт организации процессов информационной безопасности. Константин Коротнев, CISO Опыт организации процессов информационной безопасности Константин Коротнев, CISO Цели Эльдорадо Реализация курса на прозрачность и эффективность бизнеса; Повышение устойчивости и безопасности бизнеса;

Подробнее

Опыт Томской области по реализации проекта «Открытый регион». Маслова Наталья Рудегеровна советник Губернатора Томской области к.т.н.

Опыт Томской области по реализации проекта «Открытый регион». Маслова Наталья Рудегеровна советник Губернатора Томской области к.т.н. Опыт Томской области по реализации проекта «Открытый регион». Маслова Наталья Рудегеровна советник Губернатора Томской области к.т.н. Н.Р. МАСЛОВА, СОВЕТНИК ГУБЕРНАТОРА ТОМСКОЙ ОБЛАСТИ 01.10.2014 Президент

Подробнее

Оценка доверия информационным системам, защищенным с использованием шифровальных (криптографических) средств

Оценка доверия информационным системам, защищенным с использованием шифровальных (криптографических) средств Оценка доверия информационным системам, защищенным с использованием шифровальных (криптографических) средств Проблема доверия в информационных технологиях Доверие по Ожегову: Доверие - Уверенность в чьей-нибудь

Подробнее