Внедрение широкополосного доступа в интернет. Внедрение взаимодействия между системами ГИС (МИС), как основы построения систем

Размер: px
Начинать показ со страницы:

Download "Внедрение широкополосного доступа в интернет. Внедрение взаимодействия между системами ГИС (МИС), как основы построения систем"

Транскрипт

1 1

2 Внедрение широкополосного доступа в интернет Внедрение взаимодействия между системами ГИС (МИС), как основы построения систем Внедрение технологий виртуализации Внедрение облачных технологий Появление быстрых и удобных для граждан государственных услуг Увеличение эффективности работы Взаимодействие с постоянно изменяющейся средой Экспоненциальный рост возможностей нарушителя 2

3 ТРЕБОВАНИЯ К АВТОМАТИЗИРОВАННЫМ СИСТЕМАМ Приказ ФСТЭК НПА устанавливающий требования к защите информации от НСД Приказ ФСТЭК 17 I. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ) II. Управление доступом субъектов доступа к объектам доступа (УПД) V. Регистрация событий безопасности (РСБ) VII. Обнаружение вторжений (СОВ) VIII. Контроль (анализ) защищенности информации (АНЗ) XI. Защита среды виртуализации (ЗСВ) XIII. Защита информационной системы, ее средств, систем связи и передачи данных (ЗИС) 3

4 средств защиты информации технических средств и программного обеспечения ИС проверяется отсутствие известных уязвимостей средств защиты информации, технических средств и программного обеспечения правильность установки и настройки средств защиты информации, технических средств и программного обеспечения корректность работы средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением 4

5 управление (администрирование) системой защиты информации ИС выявление инцидентов и реагирование на них управление конфигурацией аттестованной ИС и ее системы ЗИ контроль (мониторинг) за обеспечением уровня защищенности информации, содержащейся в информационной системе 5

6 6

7 Система ЗИ Выполнение требований Аттестация Нейтрализация актуальных угроз Выполнение необходимых процедур (в том числе аттестация) Поддержка жизненного цикла системы ЗИ Уверенность оператора в отсутствии последствии в случае инцидента 7

8 Доверие к качеству разработки и производства Доверие к функционалу Отсутствие НДВ Отсутствие уязвимостей Своевременное и доверенное обновление Система требований нового поколения 8

9 Требования к системам обнаружения вторжений (Приказ ФСТЭК России 638, с 15 марта 2012 г.) Требования к средствам антивирусной защиты (Приказ ФСТЭК России 28, с 1 августа 2012 г.) Требования к средствам доверенной загрузки (Приказ ФСТЭК России 119, с 1 января 2014 г.) Требования к средствам контроля съемных машинных носителей информации (Приказ ФСТЭК России 87, от 1 декабря 2014 г.) Требования к межсетевым экранам (Приказ ФСТЭК России 9, с 1 декабря 2016 г.) 1 12 Требования безопасности информации к операционным системам (Приказ ФСТЭК России 119, с 1 июня 2017 г.) Требования в области сертификации 1 Х

10 Система РД НСД РД СВТ РД АС РД МЭ РД НДВ Управление доступом Регистрация и учет Обеспечение целостности Система требований к СЗИ от НСД нового поколения Требования безопасности информации к ОС Требования к средствам идентификации и аутентификации Требования к средствам управления доступом Требования к средствам разграничения доступа Требования к средствам контроля целостности Требования к средствам очистки памяти Межсетевое экранирование Требования к средствам межсетевого экранирования Требования к системам управления базами данных Требования к средствам управления потоками информации На утверждении Требования к средствам защиты от несанкционированного вывода (ввода) информации (DLP системы) Требования к средствам контроля и анализа защищенности Требования к средствам ограничения программной среды Требования к средствам защиты среды виртуализации Требования к базовым системам ввода-вывода 10

11 Приказ ФСТЭК России 9, с 1 декабря 2016 г. Типы Классы А Б В Г Д - уровня сети - уровня логических границ сети - уровня узла - уровня приложения - уровня промышленной сети Гос. тайна 4 1 ГИС (ИСПДн), 1 АСУ ТП 5 2 ГИС (ИСПДн), 2 АСУ ТП 6 3,4 ГИС (ИСПДн), 3 АСУ ТП 11

12 Приказ ФСТЭК России 119, с 1 июня 2017 г. Типы Классы А Б В - общего назначения - встраиваемая - реального времени Гос. тайна 4 1 ГИС (ИСПДн), 1 АСУ ТП 5 2 ГИС (ИСПДн), 2 АСУ ТП 6 3,4 ГИС (ИСПДн), 3 АСУ ТП 12


НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ

НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ 1 Набор обязательных и компенсационных мер 2 информация ограниченного доступа ГТ, Закон РФ «О гос.

Подробнее

НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ

НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ НАЧАЛЬНИК ОТДЕЛА УПРАВЛЕНИЯ ФСТЭК РОССИИ ПО СИБИРСКОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ СЕЛИФАНОВ ВАЛЕНТИН ВАЛЕРЬЕВИЧ 1 Ключевая (критически важная) система информационной инфраструктуры (КСИИ) информационно-управляющая

Подробнее

Заместитель начальника управления ФСТЭК России ТОРБЕНКО Елена Борисовна

Заместитель начальника управления ФСТЭК России ТОРБЕНКО Елена Борисовна Заместитель начальника управления ФСТЭК России ТОРБЕНКО Елена Борисовна ИЗМЕНЕНИЯ, ВНОСИМЫЕ В ЗАКОНОДАТЕЛЬСТВО О ЗАЩИТЕ ИНФОРМАЦИИ 2 Установление требований о защите информации в информационных системах,

Подробнее

СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОГО И МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ. Начальник 2 управления ФСТЭК России Лютиков Виталий Сергеевич

СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОГО И МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ. Начальник 2 управления ФСТЭК России Лютиков Виталий Сергеевич СОВЕРШЕНСТВОВАНИЕ НОРМАТИВНОГО И МЕТОДИЧЕСКОГО ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ Начальник 2 управления ФСТЭК России Лютиков Виталий Сергеевич 2 ПЕРЕЧЕНЬ ИЗМЕНЕНИЙ, КОТОРЫЕ ВНОСЯТСЯ В ТРЕБОВАНИЯ О ЗАЩИТЕ ИНФОРМАЦИИ,

Подробнее

Нормативно-правовое регулирование защиты персональных данных Докладчик: Емалетдинов Д.С.

Нормативно-правовое регулирование защиты персональных данных Докладчик: Емалетдинов Д.С. Нормативно-правовое регулирование защиты персональных данных Докладчик: Емалетдинов Д.С. Постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 г. Москва «Об утверждении требований

Подробнее

Аналитическая записка

Аналитическая записка Аналитическая записка Обзор приказа ФСТЭК России от 14.03.2014 31 «Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими

Подробнее

Построение системы защиты информации в ГИС. Илья Лисов Главный инженер проектов ЗАО НИП «Информзащита»

Построение системы защиты информации в ГИС. Илья Лисов Главный инженер проектов ЗАО НИП «Информзащита» Построение системы защиты информации в ГИС Илья Лисов Главный инженер проектов ЗАО НИП «Информзащита» Что такое ГИС и МИС 149-ФЗ от 27.07.2006 «Об информации, информационных технологиях и о защите информации»

Подробнее

Обеспечение требований по защите информации в защищенных информационных системах. Реутов Владимир Руководитель коммерческого отдела

Обеспечение требований по защите информации в защищенных информационных системах. Реутов Владимир Руководитель коммерческого отдела Обеспечение требований по защите информации в защищенных информационных системах Реутов Владимир Руководитель коммерческого отдела ООО Системы информационной безопасности компания, созданная профессионалами

Подробнее

Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка

Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка Обеспечение требований по защите информации в защищенной информационной системе на примере Новосибирского Технопарка Структура объекта защиты Цели защиты информации Исключение: Неправомерных доступа, копирования,

Подробнее

Приказ ФСТЭК России 21

Приказ ФСТЭК России 21 Приказ ФСТЭК России 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных

Подробнее

Приказы ФСТЭК России. ЧОУ ДПО Учебный центр "АСТА-информ", (351) ,

Приказы ФСТЭК России. ЧОУ ДПО Учебный центр АСТА-информ, (351) , Приказы ФСТЭК России 17 и 21 ЧОУ ДПО Учебный центр "АСТА-информ", (351) 222-45-00, www.asta74.ru Приказ ФСТЭК России 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению

Подробнее

Доклад: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Типовые нарушения и недостатки»

Доклад: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Типовые нарушения и недостатки» Доклад: «Обеспечение безопасности персональных данных при их обработке в информационных системах персональных данных. Типовые нарушения и недостатки» Докладчик представитель Управления ФСТЭК России по

Подробнее

Требования и методы защиты персональных данных. ООО "МКЦ "АСТА-информ", (351) ,

Требования и методы защиты персональных данных. ООО МКЦ АСТА-информ, (351) , Требования и методы защиты персональных данных Обработка ПДн в ИСПДн ФЗ 152 (Защита персональных данных) ПП РФ 512 (Требования к машиночитаемым материальным носителям биометрических ПДн) ПП РФ 687 (Обработка

Подробнее

Аттестация по требованиям БИ Этапы создания защищенных систем

Аттестация по требованиям БИ Этапы создания защищенных систем Этапы создания защищенных систем Докладчик Сергей Борисов Независимый эксперт, блогер ИБ https://sborisov.blogspot.ru/ https://twitter.com/sb0risov s3rgey.b0risov@gmail.com Участие в совершенствовании

Подробнее

Интерполитех-2016, 20 октября 2016 г Москва

Интерполитех-2016, 20 октября 2016 г Москва Интерполитех-2016, 20 октября 2016 г Москва П 17 ФСТЭК Программные компоненты информационной системы Информация Программное обеспечение Прикладное Специальное Персональные данные СЗИ Общесистемное Технические

Подробнее

Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии. Опыт разработчика Dallas Lock

Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии. Опыт разработчика Dallas Lock Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии. Опыт разработчика Dallas Lock E-MAIL: WEB: ISC@CONFIDENT.RU WWW.DALLASLOCK.RU в 2017 году

Подробнее

Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС»

Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС» Приказ ФСТЭК России 2013 г. 21: «Тонкие» места. Практические рекомендации. Михаил Булаев, Ведущий консультант-аналитик ОАО «ЭЛВИС-ПЛЮС» Введение Документ «Состав и содержание организационных и технических

Подробнее

Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии

Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии E-MAIL: WEB: ISC@CONFIDENT.RU WWW.DALLASLOCK.RU в 2017 году у нас юбилей Кратко о ГК «Конфидент»

Подробнее

Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии

Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии Актуальные вопросы защиты государственных информационных систем в период перехода на импортозамещающие технологии E-MAIL: WEB: ISC@CONFIDENT.RU WWW.DALLASLOCK.RU в 2017 году у нас юбилей Кратко о ГК «Конфидент»

Подробнее

Тенденции развития нормативно-правовой базы по защите АСУ ТП

Тенденции развития нормативно-правовой базы по защите АСУ ТП Тенденции развития нормативно-правовой базы по защите АСУ ТП Алексеев Павел Начальник отдела комплексных систем защиты информации О компании «Газинформсервис» системный интегратор и разработчик решений

Подробнее

Выполнение требований ФСТЭК России к обеспечению защиты АСУП и ТП КВО. Контроль целостности конфигураций и эталонного состояния.

Выполнение требований ФСТЭК России к обеспечению защиты АСУП и ТП КВО. Контроль целостности конфигураций и эталонного состояния. Выполнение требований ФСТЭК России к обеспечению защиты АСУП и ТП КВО. Контроль целостности конфигураций и эталонного состояния. Ведущий менеджер руководитель разработки Роздобара Евгений ООО «Газинформсервис»

Подробнее

«Выявление и устранение уязвимостей в информационных системах» Заместитель начальника отдела Носов Игорь Анатольевич

«Выявление и устранение уязвимостей в информационных системах» Заместитель начальника отдела Носов Игорь Анатольевич «Выявление и устранение уязвимостей в информационных системах» Заместитель начальника отдела Носов Игорь Анатольевич Требования о защите информации, не составляющей государственную тайну, содержащейся

Подробнее

Аттестация ИСПДн собственный успешный опыт: Опыт аттестации АС с «зоопарком» СВТ и различными типами доступа. Рябов Андрей ЗАО «ОКБ САПР»

Аттестация ИСПДн собственный успешный опыт: Опыт аттестации АС с «зоопарком» СВТ и различными типами доступа. Рябов Андрей ЗАО «ОКБ САПР» Аттестация ИСПДн собственный успешный опыт: Опыт аттестации АС с «зоопарком» СВТ и различными типами доступа Рябов Андрей ЗАО «ОКБ САПР» О чем сегодня пойдет речь? Рассмотрим вопросы защиты ИСПДн с высоким

Подробнее

Нормативная. и стандарты. база. в области информационной безопасности. Ю. А. Родичев

Нормативная. и стандарты. база. в области информационной безопасности. Ю. А. Родичев Ю. А. Родичев Нормативная база и стандарты в области информационной безопасности РЕКОМЕНДОВАНО ДЛЯ СТУДЕНТОВ, ОБУЧАЮЩИХСЯ ПО НАПРАВЛЕНИЮ ПОДГОТОВКИ 10.00.00 «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» ) УЧЕБНОЕ 2 ПОСОБИЕ

Подробнее

Безопасность государственных информационных систем. Юлия Добровольская Ведущий аналитик ООО «УЦСБ»

Безопасность государственных информационных систем. Юлия Добровольская Ведущий аналитик ООО «УЦСБ» Безопасность государственных информационных систем Юлия Добровольская Ведущий аналитик ООО «УЦСБ» Содержание Понятие государственной информационной системы Требования о защите информации, содержащейся

Подробнее

КАК ОБЕСПЕЧИТЬ СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ФСТЭК РОССИИ ПО БЕЗОПАСНОСТИ КИИ. Андрей Кузнецов

КАК ОБЕСПЕЧИТЬ СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ФСТЭК РОССИИ ПО БЕЗОПАСНОСТИ КИИ. Андрей Кузнецов КАК ОБЕСПЕЧИТЬ СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ФСТЭК РОССИИ ПО БЕЗОПАСНОСТИ КИИ Андрей Кузнецов Цели доклада 1. КАКИЕ ОСНОВНЫЕ ПОЛОЖЕНИЯ НПА ПО БЕЗОПАСНОСТИ КИИ УЧИТЫВАТЬ 2. КАКИЕ МЕРЫ ЗАЩИТЫ ОБЕСПЕЧИВАЮТ СЗИ

Подробнее

Департамент образования и молодежной политики Ханты-Мансийского автономного округа Югры

Департамент образования и молодежной политики Ханты-Мансийского автономного округа Югры Департамент образования и молодежной политики Ханты-Мансийского автономного округа Югры О системе защиты информации в информационных системах образовательных организаций Главный специалист-эксперт Отдела

Подробнее

Муниципальное автономное учреждение здравоохранения Городская стоматологическая поликлиника МАУЗ «Стомполиклиника»

Муниципальное автономное учреждение здравоохранения Городская стоматологическая поликлиника МАУЗ «Стомполиклиника» Муниципальное автономное учреждение здравоохранения Городская стоматологическая поликлиника МАУЗ «Стомполиклиника» УТВЕРЖДАЮ по обеспечению безопасности персональных данных при их обработке в информационной

Подробнее

советник отдела управления ФСТЭК России Кубарев Алексей Валентинович

советник отдела управления ФСТЭК России Кубарев Алексей Валентинович советник отдела управления ФСТЭК России Кубарев Алексей Валентинович Сертифицированные средства защиты информации Межсетевые экраны Разработчики и производители средств защиты информации Разработчики и

Подробнее

ЗАЩИТА ИНФОРМАЦИИ ПРИ ЭКСПЛУАТАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ, ОБРАБАТЫВАЮЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

ЗАЩИТА ИНФОРМАЦИИ ПРИ ЭКСПЛУАТАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ, ОБРАБАТЫВАЮЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ЗАЩИТА ИНФОРМАЦИИ ПРИ ЭКСПЛУАТАЦИИ ИНФОРМАЦИОННОЙ СИСТЕМЫ, ОБРАБАТЫВАЮЩЕЙ ПЕРСОНАЛЬНЫЕ ДАННЫЕ Заместитель начальник отдела специальных экспертиз Управления ФСТЭК России по ПФО Алексеенко Сергей Владимирович

Подробнее

Организация защиты информации в государственных информационных системах

Организация защиты информации в государственных информационных системах Организация защиты информации в государственных информационных системах Доктрина информационной безопасности Российской Федерации Негативные факторы Наращивание рядом зарубежных стран возможностей информационно-технического

Подробнее

ЧТО ИЗМЕНИЛОСЬ ПОСЛЕ ВЫХОДА ПРИКАЗА ФСТЭК РОССИИ 58?

ЧТО ИЗМЕНИЛОСЬ ПОСЛЕ ВЫХОДА ПРИКАЗА ФСТЭК РОССИИ 58? ЧТО ИЗМЕНИЛОСЬ ПОСЛЕ ВЫХОДА ПРИКАЗА ФСТЭК РОССИИ 58? Действующая нормативная база Закон «О персональных данных» (статья 19) Положение об обеспечении безопасности персональных данных при их обработке в

Подробнее

Требования по защите информации в корпоративной системе мобильной связи при обработке персональных данных

Требования по защите информации в корпоративной системе мобильной связи при обработке персональных данных Требования по защите информации в корпоративной системе мобильной связи при обработке персональных данных Оглавление Общие положения... 3 Перечень сокращений... 4 Термины и определения... 4 1. Объекты,

Подробнее

ТЕНДЕНЦИИ И ПЕРСПЕКТИВЫ РАЗВИТИЯ СИСТЕМЫ ДОКУМЕНТОВ В ОБЛАСТИ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ

ТЕНДЕНЦИИ И ПЕРСПЕКТИВЫ РАЗВИТИЯ СИСТЕМЫ ДОКУМЕНТОВ В ОБЛАСТИ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ Федеральное автономное учреждение «Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю» ТЕНДЕНЦИИ

Подробнее

Требования к защите информации, содержащейся в государственных ИС, в контексте изменений в Приказ ФСТЭК России от

Требования к защите информации, содержащейся в государственных ИС, в контексте изменений в Приказ ФСТЭК России от Требования к защите информации, содержащейся в государственных ИС, в контексте изменений в Приказ ФСТЭК России от 11.02.2013 17 Васильев Петр Директор департамента аттестации АО «НПО «Эшелон» ЧТО НОВОГО?

Подробнее

Организация работ по защите информации в государственных информационных системах

Организация работ по защите информации в государственных информационных системах Организация работ по защите информации в государственных информационных системах консультант отдела Управления ФСТЭК России по Дальневосточному федеральному округу Владимиров Дмитрий Михайлович Нормативно-правовое

Подробнее

Защита персональных данных. Основы трансграничной передачи. Сравнение методов защиты персональных данных (приказы ФСТЭК 17 и 21)

Защита персональных данных. Основы трансграничной передачи. Сравнение методов защиты персональных данных (приказы ФСТЭК 17 и 21) 1 VI МЕЖДУНАРОДНЫЙ IT-ФОРУМ С УЧАСТИЕМ СТРАН БРИКС Защита персональных данных. Основы трансграничной передачи. Сравнение методов защиты персональных данных (приказы ФСТЭК 17 и 21) Михаил Кашаев Начальник

Подробнее

СЗИ «СТРАЖ NT» в системе защиты персональных данных

СЗИ «СТРАЖ NT» в системе защиты персональных данных СЗИ «СТРАЖ NT» в системе защиты персональных данных В данном документе рассматриваются механизмы защиты, реализация требований ФСТЭК и варианты применения системы защиты информации от несанкционированного

Подробнее

Управление ФСТЭК России по Сибирскому федеральному округу БАЛУТА Дмитрий Александрович

Управление ФСТЭК России по Сибирскому федеральному округу БАЛУТА Дмитрий Александрович Управление ФСТЭК России по Сибирскому федеральному округу БАЛУТА Дмитрий Александрович «Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных системах» Объект

Подробнее

СЕРТИФИКАЦИЯ РЕШЕНИЙ

СЕРТИФИКАЦИЯ РЕШЕНИЙ СЕРТИФИКАЦИЯ РЕШЕНИЙ СЕРТИФИКАЦИЯ НАСУЩНАЯ НЕОБХОДИМОСТЬ? В законах есть прямые указания на сертификацию при защите информации, которая подходит под категории: гостайны, служебной информации, государственных

Подробнее

Решения для защиты ГИС и ИСПДн

Решения для защиты ГИС и ИСПДн Менеджер по продукту Иван Бойцов Решения для защиты ГИС и ИСПДн 29.05.2014, г. Санкт-Петербург Приказ ФСТЭК 17 от 11 февраля 2013 года «Об утверждении Требований о защите информации, не составляющей государственную

Подробнее

Требования по защите информации в корпоративной системе мобильной связи при обработке данных в государственных информационных системах

Требования по защите информации в корпоративной системе мобильной связи при обработке данных в государственных информационных системах Требования по защите информации в корпоративной системе мобильной связи при обработке данных в государственных информационных системах Оглавление Общие положения... 3 Перечень сокращений... 4 Термины и

Подробнее

Состав и реализация мер обеспечения безопасности информации в защищенном программном комплексе "1С:Предприятие 8.3z"

Состав и реализация мер обеспечения безопасности информации в защищенном программном комплексе 1С:Предприятие 8.3z Новые информационные технологии в образовании 30 января 2018 года Состав и реализация мер обеспечения безопасности информации в защищенном программном комплексе "1С:Предприятие 8.3z" Марк Суарес Руководитель

Подробнее

Защита конечных узлов

Защита конечных узлов Защита конечных узлов Endpoint Protection Руководитель продуктового направления Кадыков Иван Эволюция EndPoint и его «окружения» Какие-то вирусы начинают мешать жить Периметра нет! Защищаем каналы! Атаки!

Подробнее

Приложение 2 к приказу МКУ «МФЦ» города Невинномысска от ОД

Приложение 2 к приказу МКУ «МФЦ» города Невинномысска от ОД Приложение 2 к приказу МКУ «МФЦ» города Невинномысска от 16.05.2016 27 ОД Положение о защите персональных данных в муниципальном казенном учреждении «Многофункциональный центр предоставления государственных

Подробнее

Зарегистрировано в Минюсте России 14 мая 2013 г. N ПРИКАЗ от 18 февраля 2013 г. N 21

Зарегистрировано в Минюсте России 14 мая 2013 г. N ПРИКАЗ от 18 февраля 2013 г. N 21 Зарегистрировано в Минюсте России 14 мая 2013 г. N 28375 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПРИКАЗ от 18 февраля 2013 г. N 21 ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ

Подробнее

«Требования нормативных и методических документов ФСТЭК России по защите ПДн при их обработке в ГИС»

«Требования нормативных и методических документов ФСТЭК России по защите ПДн при их обработке в ГИС» ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (УПРАВЛЕНИЕ ПО ДАЛЬНЕВОСТОЧНОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ) ВЫСТУПЛЕНИЕ ЛИТВИНЕНКО Виталия Леонидовича «Требования нормативных и методических документов

Подробнее

Продукты и решения для защиты персональных данных. Группа компаний Информзащита

Продукты и решения для защиты персональных данных. Группа компаний Информзащита Продукты и решения для защиты персональных данных Группа компаний Информзащита ГК «Информзащита» Специализируется в области обеспечения информационной безопасности автоматизированных систем управления

Подробнее

Зарегистрировано в Минюсте России 14 мая 2013 г. N ПРИКАЗ от 18 февраля 2013 г. N 21

Зарегистрировано в Минюсте России 14 мая 2013 г. N ПРИКАЗ от 18 февраля 2013 г. N 21 Зарегистрировано в Минюсте России 14 мая 2013 г. N 28375 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПРИКАЗ от 18 февраля 2013 г. N 21 ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ

Подробнее

ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА

ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ ЯМАЛО-НЕНЕЦКОГО АВТОНОМНОГО ОКРУГА Анализ нарушений и недостатков, в вопросах соблюдения требований правовых актов Российской Федерации, нормативных и методических

Подробнее

ПОДХОД КРОК К РЕАЛИЗАЦИИ ТРЕБОВАНИЙ 187-ФЗ

ПОДХОД КРОК К РЕАЛИЗАЦИИ ТРЕБОВАНИЙ 187-ФЗ ПОДХОД КРОК К РЕАЛИЗАЦИИ ТРЕБОВАНИЙ 187-ФЗ Евгений Дружинин Ведущий эксперт по информационной безопасности Москва, 10 апреля 2018 НОРМАТИВНАЯ ОСНОВА ПРИКАЗ ФСТЭК 235 ОТ 21.12.2017 Г. «Об утверждении Требований

Подробнее

РЕАЛИЗАЦИЯ НА ПРАКТИКЕ ОСНОВНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОМПРОМИСС

РЕАЛИЗАЦИЯ НА ПРАКТИКЕ ОСНОВНЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОМПРОМИСС РЕАЛИЗАЦИЯ НА ПРАКТИКЕ ОСНОВНЫХ МЕРОПРИЯТИЙ ФСТЭК ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ: КОМПРОМИСС БИЗНЕСА И ЗАКОНА Евгений Чугунов ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК СОДЕРЖАНИЕ В первую очередь

Подробнее

«Защита персональных данных при их обработке в информационных системах персональных данных»

«Защита персональных данных при их обработке в информационных системах персональных данных» Управление ФСТЭК России по Сибирскому федеральному округу Балута Дмитрий Александрович «Защита персональных данных при их обработке в информационных системах персональных данных» ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ

Подробнее

Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации

Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации Управление ФСТЭК России по Сибирскому федеральному округу ПРИЩЕНКО Александр Вальтемарович

Подробнее

ОБЕСПЕЧЕНИЕ ИБ РАБОЧИХ СТАНЦИЙ И СЕРВЕРОВ. Иван Кадыков

ОБЕСПЕЧЕНИЕ ИБ РАБОЧИХ СТАНЦИЙ И СЕРВЕРОВ. Иван Кадыков ОБЕСПЕЧЕНИЕ ИБ РАБОЧИХ СТАНЦИЙ И СЕРВЕРОВ. Иван Кадыков 3 основных возможности заразить хост Атаки на сеть Непосредственная атака на рабочие станции Внутренний нарушитель Что предлагают на рынке? Что предлагаем

Подробнее

Продуктовая линейка средств защиты информации ГК «Конфидент»

Продуктовая линейка средств защиты информации ГК «Конфидент» Продуктовая линейка средств защиты информации ГК «Конфидент» в 2017 году у нас юбилей Кратко о ГК «Конфидент» Кратко о продуктовой линейке DALLAS LOCK Каждый рабочий час в России реализуется более одного

Подробнее

Актуальные вопросы импортозамещения. Состояние и перспективы.

Актуальные вопросы импортозамещения. Состояние и перспективы. Актуальные вопросы импортозамещения. Состояние и перспективы. E-MAIL: WEB: ISC@CONFIDENT.RU WWW.DALLASLOCK.RU Кратко о ГК «Конфидент» Требования ФСТЭК России Обязательные Требования ФСТЭК России: Приказ

Подробнее

ОБЕСПЕЧЕНИЕ ИБ РАБОЧИХ СТАНЦИЙ И СЕРВЕРОВ. Иван Кадыков

ОБЕСПЕЧЕНИЕ ИБ РАБОЧИХ СТАНЦИЙ И СЕРВЕРОВ. Иван Кадыков ОБЕСПЕЧЕНИЕ ИБ РАБОЧИХ СТАНЦИЙ И СЕРВЕРОВ. Иван Кадыков 3 основных возможности заразить хост Атаки на сеть Непосредственная атака на рабочие станции Внутренний нарушитель Что предлагают на рынке? Что предлагаем

Подробнее

Выбор средств защиты информации, обрабатываемой в информационных системах персональных данных

Выбор средств защиты информации, обрабатываемой в информационных системах персональных данных УДК 004.056.53 Выбор средств защиты информации, обрабатываемой в информационных системах персональных данных А.А. Герасимов, А.В. Мозговой, К.А. Пугачев, В.А. Кузнецов МГТУ им. Н.Э. Баумана, Москва, 105005,

Подробнее

INFOSECURITY RUSSIA 2017

INFOSECURITY RUSSIA 2017 INFOSECURITY RUSSIA 2017 Анализ защищенности информационных систем: методологии и инструменты. Консолидация средств защиты информации. Александр Клянчин Директор Департамент продаж НПО ЭШЕЛОН Выполнение

Подробнее

Список изменяющих документов (в ред. Приказа ФСТЭК России от )

Список изменяющих документов (в ред. Приказа ФСТЭК России от ) Зарегистрировано в Минюсте России 14 мая 2013 г. 28375 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПРИКАЗ от 18 февраля 2013 г. 21 ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ

Подробнее

Обзор требований к средствам обеспечения безопасности персональных данных

Обзор требований к средствам обеспечения безопасности персональных данных Обзор требований к средствам обеспечения безопасности персональных данных Сергей Золотухин Руководитель направления Дистрибуции услуг ООО «Антивирусный Центр» Основные документы «Базовая модель угроз безопасности

Подробнее

Тенденции международной сертификации средств защиты информации по линии «Общих критериев» (в России и за рубежом)

Тенденции международной сертификации средств защиты информации по линии «Общих критериев» (в России и за рубежом) Тенденции международной сертификации средств защиты информации по линии «Общих критериев» (в России и за рубежом) XXV МиТСОБИ п. Репино, 4-7 июля 2016 г. Барабанов А.В., Марков А.С., Цирлов В.Л. ЗАО «НПО

Подробнее

Телефон +7 (495) Факс +7 (495)

Телефон +7 (495) Факс +7 (495) Аннотация В настоящем документе в соответствии с приказом ФСТЭК России от 18.02.2013 года 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных

Подробнее

Система защиты информации от несанкционированного доступа «Страж NT» (Версия 3.0) Основные возможности

Система защиты информации от несанкционированного доступа «Страж NT» (Версия 3.0) Основные возможности Система защиты информации от несанкционированного доступа «Страж NT» (Версия 3.0) Основные возможности Назначение СЗИ «Страж NT» программно-техническое средство защиты информации от несанкционированного

Подробнее

РЕД ОС. Операционная система как основа защиты КИИ

РЕД ОС. Операционная система как основа защиты КИИ РЕД ОС. Операционная система как основа защиты КИИ Докладчик: Ивлев И.В. Заместитель директора департамента развития системных продуктов Москва, 2019 О Компании РЕД СОФТ - российский поставщик решений

Подробнее

Комплексная информационная безопасность в органах власти и бюджетных учреждениях: от организационных мер до аттестации

Комплексная информационная безопасность в органах власти и бюджетных учреждениях: от организационных мер до аттестации «Защита персональных данных и информации в ГИС: как выполнить требования и подготовиться к проверкам» Комплексная информационная безопасность в органах власти и бюджетных учреждениях: от организационных

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. 11 февраля 2013 г. Москва 17

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. 11 февраля 2013 г. Москва 17 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З 11 февраля 2013 г. Москва 17 Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся

Подробнее

Выступление заместителя руководителя Управления ФСТЭК России по Приволжскому федеральному округу ХАЧИНЯНА Владимира Спартаковича

Выступление заместителя руководителя Управления ФСТЭК России по Приволжскому федеральному округу ХАЧИНЯНА Владимира Спартаковича Выступление заместителя руководителя Управления ФСТЭК России по Приволжскому федеральному округу ХАЧИНЯНА Владимира Спартаковича Реализация Федерального закона от 26 июля 2017 года 187-ФЗ «О безопасности

Подробнее

Персональные данные в облаке техническая и правовая сторона вопроса

Персональные данные в облаке техническая и правовая сторона вопроса Персональные данные в облаке техническая и правовая сторона вопроса Вопросы выступления: 1. Позволяют ли действующие требования разместить ПДн в облаке без нарушения закона? 2. Какими средствами строить

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. «18» февраля 2013 г. Москва 21

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З. «18» февраля 2013 г. Москва 21 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК России) П Р И К А З «18» февраля 2013 г. Москва 21 Об утверждении Состава и содержания организационных и технических мер по обеспечению

Подробнее

Приказ ФСТЭК от по защите персональных данных. Лукацкий Алексей, консультант по безопасности

Приказ ФСТЭК от по защите персональных данных. Лукацкий Алексей, консультант по безопасности Приказ ФСТЭК от 18.02.2013 21 по защите персональных данных Лукацкий Алексей, консультант по безопасности Почему Cisco говорит о законодательстве? ТК22 ТК122 ТК362 РГ ЦБ «Безопасность ИТ» (ISO SC27 в России)

Подробнее

по состоянию законодательства на 1 сентября 2017 года Воронеж 2017 САФИБ

по состоянию законодательства на 1 сентября 2017 года Воронеж 2017 САФИБ Правовые основания использования сертифицированных средств удаленного доступа в Государственных информационных системах и Информационных системах персональных данных по состоянию законодательства на 1

Подробнее

Обзор новых версий продуктов ViPNet IDS HS и ViPNet SafeBoot. Иван Кадыков

Обзор новых версий продуктов ViPNet IDS HS и ViPNet SafeBoot. Иван Кадыков Обзор новых версий продуктов ViPNet IDS HS и ViPNet SafeBoot Иван Кадыков ViPNet SafeBoot Высокотехнологичный программный модуль доверенной загрузки, устанавливаемый в UEFI BIOS различных производителей.

Подробнее

Список изменяющих документов (в ред. Приказа ФСТЭК России от )

Список изменяющих документов (в ред. Приказа ФСТЭК России от ) Зарегистрировано в Минюсте России 30 июня 2014 г. 32919 ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ ПРИКАЗ от 14 марта 2014 г. 31 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ

Подробнее

2 СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ АВС АРМ АС АСЗИ ИСПДн ЛВС МЭ ОС ПДн ПМВ ПО ПЭМИН САЗ СЗИ СЗПДн СКЗИ СОВ ТС УБПДн - антивирусные средства - автоматиз

2 СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ АВС АРМ АС АСЗИ ИСПДн ЛВС МЭ ОС ПДн ПМВ ПО ПЭМИН САЗ СЗИ СЗПДн СКЗИ СОВ ТС УБПДн - антивирусные средства - автоматиз УТВЕРЖДАЮ Генеральный директор И.И. Иванов 2009 г. М.П. Техническое задание на создание системы защиты для информационной системы персональных данных "АВТОКАДРЫ" 2009 г. 2 СПИСОК СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ

Подробнее

Построение защищенных систем виртуализации

Построение защищенных систем виртуализации Построение защищенных систем виртуализации Железнов Михаил Юрьевич Все, что нужно для безопасности Заместитель генерального директора по информационной безопасности ООО «Комплексные системы безопасности»

Подробнее

Защита рабочих станций и серверов - что сделано в 2018 и перспективы развития в Иван Кадыков

Защита рабочих станций и серверов - что сделано в 2018 и перспективы развития в Иван Кадыков Защита рабочих станций и серверов - что сделано в 2018 и перспективы развития в 2019 Иван Кадыков ViPNet SafeBoot Высокотехнологичный программный модуль доверенной загрузки, устанавливаемый в UEFI BIOS

Подробнее

Основные направления защиты информации в автоматизированных информационных системах МФЦ

Основные направления защиты информации в автоматизированных информационных системах МФЦ Основные направления защиты информации в автоматизированных информационных системах МФЦ Информационные задачи в ходе оказания услуг МФЦ населению Автоматизация приема, обработки документов и персонифицированных

Подробнее

УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. 17

УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. 17 УТВЕРЖДЕНЫ приказом ФСТЭК России от 11 февраля 2013 г. 17 Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (в редакции приказа

Подробнее

Российские SIEM-системы: миф или реальность. Алексей Титов, к.т.н. Руководитель проекта SIEM ЗАО «НПО «Эшелон»

Российские SIEM-системы: миф или реальность. Алексей Титов, к.т.н. Руководитель проекта SIEM ЗАО «НПО «Эшелон» Российские SIEM-системы: миф или реальность Алексей Титов, к.т.н. Руководитель проекта SIEM ЗАО «НПО «Эшелон» Что такое SIEM Security Information and Event Management (SIEM) Cистемы управления информацией

Подробнее

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ УТВЕРЖДЕНО Приказом директора ООО «Центр косметологии и пластической хирургии» от 20 июня 2016 г. 46 введена в действие с «22» июня 2016 г. ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. НАЗНАЧЕНИЕ

Подробнее

Основные направления регулирования ИБ в России

Основные направления регулирования ИБ в России Основные направления регулирования ИБ в России Алексей Лукацкий Бизнес-консультант по безопасности Cisco Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1 Cisco и(или) ее аффилированные

Подробнее

Решения PT для соответствия требованиям законодательства в области информационной безопасности. ptsecurity.ru

Решения PT для соответствия требованиям законодательства в области информационной безопасности. ptsecurity.ru ptsecurity.ru Решения PT для соответствия требованиям законодательства в области информационной безопасности ptsecurity.ru КТО МЫ? Российская компания, своя разработка Основана в 2002 году Штат 750+ Собственный

Подробнее

Технологии QNX и КПДА в России Особенности сертификации автоматизированных систем специального назначения на базе КПДА и QNX

Технологии QNX и КПДА в России Особенности сертификации автоматизированных систем специального назначения на базе КПДА и QNX Технологии QNX и КПДА в России Особенности сертификации автоматизированных систем специального назначения на базе КПДА и QNX Тимур Белкин, Виктор Пайгусов Центр защиты информации АО «НИИ «Вектор» 2 Обзор

Подробнее

Перечень мер ООО «Управление Сбережениями» по обеспечению безопасности персональных данных при их обработке (новая редакция)

Перечень мер ООО «Управление Сбережениями» по обеспечению безопасности персональных данных при их обработке (новая редакция) УТВЕРЖДЕНО решением Совета директоров ООО «Управление Сбережениями» Протокол 10 от 30.06.2016 года. Введено в действие с 30.06.2016 г. Приказ 17/16 от 30.06.2016 г. Генеральный директор ООО «Управление

Подробнее

Меры защиты информации, обрабатываемой в РС ЕГИСЗ

Меры защиты информации, обрабатываемой в РС ЕГИСЗ Приложение 1 к приказу от 13 октября 2014 46-ос Меры защиты информации, обрабатываемой в РС Термины и определения РС (Система) региональный сегмент единой государственной информационной системы в сфере

Подробнее

Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции Демьян Раменский

Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции Демьян Раменский Доклад: Правовые и технические аспекты защиты персональных данных в электронной коммерции Демьян Раменский www.corpsoft24.ru 1 ОБЛАЧНЫЕ УСЛУГИ 1С IT-ИНТЕГРАЦИЯ www.corpsoft24.ru 2 Персональные данные в

Подробнее

«Роль Центра мониторинга ИнфоТеКС в концепции ГосСОПКА» Роман Шапиро ОАО «ИнфоТеКС»

«Роль Центра мониторинга ИнфоТеКС в концепции ГосСОПКА» Роман Шапиро ОАО «ИнфоТеКС» «Роль Центра мониторинга ИнфоТеКС в концепции ГосСОПКА» Роман Шапиро ОАО «ИнфоТеКС» ЕСЛИ вас «сломают» КОГДА вас «сломают» Новые(?) требования Основания для безопасности Требования по обеспечению ЗИ 17

Подробнее

Политика безопасности персональных данных, обрабатываемых в информационных системах персональных данных ГУЗ «Майнская районная больница»

Политика безопасности персональных данных, обрабатываемых в информационных системах персональных данных ГУЗ «Майнская районная больница» Политика безопасности персональных данных, обрабатываемых в информационных системах персональных данных ГУЗ «Майнская районная больница» Содержание Перечень принятых сокращений и обозначений 3 Введение...4

Подробнее

Законы, нормативно- правовые акты в области защиты персональных данных

Законы, нормативно- правовые акты в области защиты персональных данных Законы, нормативно- правовые акты в области защиты персональных данных Федеральный закон от 27.07.2006 152-ФЗ «О персональных данных» Федеральный закон от 27.07.2006 149-ФЗ «Об информации, информационных

Подробнее

Опыт построения системы оперативного мониторинга, управления угрозами и инцидентами ИБ (СОМИБ) Кубан Сергей Начальник службы ИБ Транснефть - Балтика

Опыт построения системы оперативного мониторинга, управления угрозами и инцидентами ИБ (СОМИБ) Кубан Сергей Начальник службы ИБ Транснефть - Балтика Опыт построения системы оперативного мониторинга, управления угрозами и инцидентами ИБ (СОМИБ) Кубан Сергей Начальник службы ИБ Транснефть - Балтика Межсетевой экран СОМИБ Антивирус Защита от утечек -

Подробнее

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ПРИКАЗ. 201 г. г. Москва

ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ПРИКАЗ. 201 г. г. Москва ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ТЕХНИЧЕСКОМУ И ЭКСПОРТНОМУ КОНТРОЛЮ (ФСТЭК РОССИИ) ПРИКАЗ 201 г. г. Москва Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных

Подробнее

КЛИЕНТ ХОЧЕТ ЗНАТЬ! АРГУМЕНТЫ ПО ЗАЩИТЕ ПДН: ОПЫТ КРОК, СПЕЦИФИКА ОТРАСЛЕЙ И ВИДОВ БИЗНЕСА

КЛИЕНТ ХОЧЕТ ЗНАТЬ! АРГУМЕНТЫ ПО ЗАЩИТЕ ПДН: ОПЫТ КРОК, СПЕЦИФИКА ОТРАСЛЕЙ И ВИДОВ БИЗНЕСА КЛИЕНТ ХОЧЕТ ЗНАТЬ! АРГУМЕНТЫ ПО ЗАЩИТЕ ПДН: ОПЫТ КРОК, СПЕЦИФИКА ОТРАСЛЕЙ И ВИДОВ БИЗНЕСА Евгений Чугунов ЭКСПЕРТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ КРОК СОДЕРЖАНИЕ Основные понятия Определение статуса

Подробнее

Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности

Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности ЦЕНТР СИСТЕМНЫХ ТЕХНОЛОГИЙ Сетевая безопасность. Основные методы противодействия угрозам информационной безопасности Бутузов Юрий CCSE, CISSP Центр системных технологий, группа сетевой безопасности ОАО

Подробнее

Приложение г.

Приложение г. Приложение 11 Требования к подсистеме обеспечения информационной безопасности системы обеспечения вызова экстренных оперативных служб по единому номеру «112» субъекта Российской Федерации 2014 г. 2 Оглавление

Подробнее

Единая федеральная межведомственная система учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным

Единая федеральная межведомственная система учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным Единая федеральная межведомственная система учета контингента обучающихся по основным образовательным программам и дополнительным общеобразовательным программам ГИС «Контингент» Правовая основа 2 1. Концепция

Подробнее

Обзор законодательства по защите персональных данных. Критерии выбора средств защиты информации

Обзор законодательства по защите персональных данных. Критерии выбора средств защиты информации Ваш ориентир в мире безопасности Обзор законодательства по защите персональных данных. Критерии выбора средств защиты информации Владимир Чернышев Ведущий менеджер по работе с заказчиками www.s-terra.ru

Подробнее

1 Требования к подсистемам СЗПДн

1 Требования к подсистемам СЗПДн Целью настоящей Политики является обеспечение безопасности объектов защиты ГБУЗ КО «НГКБ 9» от всех видов угроз, внешних и внутренних, умышленных и непреднамеренных, минимизация ущерба от возможной реализации

Подробнее

ОБЛАКО ФЗ 152. Готовое решение для хранения и обработки персональных данных в полном соответствии с требованиями Федерального закона 152-ФЗ

ОБЛАКО ФЗ 152. Готовое решение для хранения и обработки персональных данных в полном соответствии с требованиями Федерального закона 152-ФЗ ОБЛАКО ФЗ 152 Готовое решение для хранения и обработки персональных данных в полном соответствии с требованиями Федерального закона 152-ФЗ ЗАДАЧА Создать готовое решение защищённое сертифицированное и

Подробнее