2.75M
Category: lawlaw
Similar presentations:
Проблема обеспечения безопасности персональных данных граждан
Проблема обеспечения безопасности персональных данных граждан
Проектирование СЗПДн на примере типовой коммерческой компании
Проектирование СЗПДн на примере типовой коммерческой компании
Разработка нормативной и организационно-распорядительной документации по защите персональных данных
Разработка нормативной и организационно-распорядительной документации по защите персональных данных
Сертифицированные решения для построения систем защиты персональных данных и конфиденциальной информации
Сертифицированные решения для построения систем защиты персональных данных и конфиденциальной информации
Защита персональных данных в мастерских, осуществляющих деятельность по установке техническому обслуживанию и ремонту тахографов
Защита персональных данных в мастерских, осуществляющих деятельность по установке техническому обслуживанию и ремонту тахографов
Систематический подход к защите персональных данных в организации
Систематический подход к защите персональных данных в организации
Требования к обеспечению безопасности персональных данных при их обработке в информационных системах. Лекция 2
Требования к обеспечению безопасности персональных данных при их обработке в информационных системах. Лекция 2
1С корпорация для ООО НТЦ «Галэкс»
1С корпорация для ООО НТЦ «Галэкс»
Создание системы защиты ИСПДн «Работники» ООО «Металлобаза»
Создание системы защиты ИСПДн «Работники» ООО «Металлобаза»
Институт правовой защиты персональных данных
Институт правовой защиты персональных данных

Контур_Безопасность_для_общей_встречи

1.

Контур.Безопасность:
Защита информации
ограниченного доступа
(КИИ, КТ, ГИС, ПДн)

2.

Задачи информационной
безопасности
Целостность данных
Нарушение целостности повреждение информации. (вирус,
проникший в компьютер, стирает
или видоизменяет важные
системные файлы, что нарушает или
делает невозможной работу
операционной системы).
Конфиденциальность
информации
Нарушение конфиденциальности информация становится известной
лицу, не располагающему
полномочиями доступа к ней
Доступность
информации
Нарушение доступности
информации – блокирование
доступа к информации, выведение
из строя средств связи, технических
средств

3.

Нормативно-правовая база в области
защиты информации
1.
149-ФЗ об информационной безопасности — устанавливает основные права и
обязанности, касающиеся информации и информационной безопасности.
2.
152-ФЗ — описывает правила работы с персональными данными.
3.
98-ФЗ — определяет, что относится к коммерческой тайне компаний
4.
63-ФЗ — дает определение электронной подписи и описывает, как и когда ее
можно применять, какой юридической силой она обладает.
5.
187-ФЗ — описывает правила защиты IT-инфраструктуры на предприятиях,
работающих в сферах, критически важных для государства. К таким сферам
относится здравоохранение, наука, оборона, связь, транспорт, энергетика, банки
и др.

4.

Регуляторы в области ИБ
Федеральная служба по
надзору в сфере связи,
информационных
технологий и массовых
коммуникаций
(Роскомнадзор)
Регулирует общие вопросы,
касающиеся обработки
персональных данных
Федеральная служба
безопасности
(ФСБ России)
Регулирует вопросы,
касающиеся применения
средств
криптографической
обработки информации
Федеральная служба по
техническому и
экспортному контролю
(ФСТЭК России)
Регулирует вопросы,
касающиеся применения
технических средств
защиты информации,
таких как антивирусы,
межсетевые экраны и т.д.

5.

Продукт Контур.Безопасность
– комплекс услуг по защите
информации ограниченного
доступа
Поможем выполнить
требования
законодательства

6.

Услуги Контур.Безопасность
Аудит ИСПДн
Аудит КИИ
Аудит ИБ
Пентест
Разработка документации
ОРД, МУ, ТЗ, ТП
Аттестация по требованиям
информационной
безопасности
Лицензирование
ФСТЭК России, ФСБ России
Установка и настройка
СЗИ

7.

Комплексное решение создания системы защиты
персональных данных
№ п/п
Этап работ
1
Обследование
2
Разработка ОРД
3
Определение угроз
безопасности ПДн
4
Формирование требований к
защите ПДн в ИСПДн
6
7
8
Разработка СЗПДн
Внедрение СЗПДн
Оценка эффективности
реализованных в рамках
системы защиты ПДн мер по
обеспечению безопасности
ПДн
Аттестация ИСПДн и ввод ее в
действие
Перечень стадий разработки
Разрабатываемая документация
Анализ документации на соответствие нормам и требованиям
законодательства
Анализ защищенности сети
Моделирование угроз
Определение ответственных лиц, назначение комиссии
ответственной за определение УЗ, оценка вреда, уничтожение ПДн,
регламентация действий связанных с обработкой ПДн
Моделирование угроз безопасности, реализация которых может
привести к нарушению безопасности ПДн в ИСПДн; оценка
возможных последствий
Отчет об актуальном состоянии .
Рекомендации по предотвращению нарушений
Определение требований к СЗПДн
Техническое задание на создание СЗПДн
Проектирование СЗПДн
Технический проект на создание СЗПДн
Технический паспорт ИСПДн;
Инструкция по эксплуатации ИСПДн
Акт установки и настройки СЗИ
Разработка эксплуатационной документации на СиЗИ
Установка и настройка СЗИ в ИСПДн
Разработка документов, определяющих правила и процедуры,
реализуемые для обеспечения защиты информации в ИСПДн в ходе
ее эксплуатации
Проведение комплекса организационных и технических
мероприятий, в результате которых подтверждается соответствие
СЗПДн требованиям по безопасности информации
Пакет организационно-распорядительных
документов (Приказы, инструкции, регламенты,
положения, журналы, акты)
Модель угроз безопасности ПДн
Локальные нормативные акты
Программа и методика испытаний;
Протокол испытаний;
Заключение о соответствии ИСПДн требованиям о
защите информации;
Аттестат соответствия ИСПДн требованиям о защите
информации / Акт оценки эффективности
реализованных мер по обеспечению безопасности
ПДн

8.

МИФ № 1 про Контур.Безопасность
Только бумажная безопасность
1
3
Подбор, установка, настройка СЗИ
(антивирусы, НДС, сканеры итд)
Замеры, настройка, установка
координаторов, Пэминов, Сонаты,
Соболи и др
2
4
Развертывание защищенных сетей
(VipNet – сети)
Создание виртуальных частных
сетей (VPN)
Пентест

9.

МИФ № 2 про Контур.Безопасность
Проводим сертификацию
Сертификация
Сертификат ФСТЭК— это
документ, подтверждающий, что
представленный ИТ-продукт
(инструмент защиты данных)
прошел необходимые
проверочные процедуры и
соответствует действующим
стандартам и требованиям.
Сертификацию проводят
испытательные лаборатории и
орган по сертификации
Аттестационные испытания по
требованиям информационной
безопасности
Аттестат - документ, который
подтверждает, что объект
информатизации соответствует
требованиям безопасности
информации. Наличие на объекте
информатизации действующего
Аттестата соответствия дает
право обработки информации на
установленный в Аттестате
соответствия срок

10.

МИФ № 3 про Контур.Безопасность
«на короткой ноге» со ФСТЭК
Отношения со ФСТЭК такие же как и у всех лицензиатов
Своих людей у нас там нет)
По роду нашей деятельности приходится часто с ними
общаться
Чаще всего официальными запросами
Либо выходят на нас сами когда есть какие то вопросы
по документации, которую направили
Региональный ФСТЭК приглашает инженеров на разные
встречи

11.

Оставляйте заявку
и мы поможем защитить ваши
данные и данные ваших
клиентов
English     Русский Rules