Мероприятия 1С В 1С проблемам безопасности информации и сертификацией ПП занимается ООО «Научно-производственный центр «1С», с 2004 года имеющий лицензии.

Презентация:



Advertisements
Похожие презентации
Некоторые аспекты создания и эксплуатации СКУД в свете закона РФ «О персональных данных». ООО «НИЦ «ФОРС» 2010г.
Advertisements

Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.
ГОСТЕХКОМИССИЯ РОССИИ РУКОВОДЯЩИЙ ДОКУМЕНТ Защита от несанкционированного доступа к информации.
Использование сертифицированных СЗИ от НСД для Linux при построении защищенных автоматизированных систем Инфофорум-2012 Юрий Ровенский Москва, 7 февраля.
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Организация работы в органах исполнительной власти города Москвы по защите информационных систем, обрабатывающих.
Центр безопасности информации Процедуры аттестации и сертификации и их взаимосвязь в свете реализации требований 152 ФЗ.
Рачков Михаил группа компаний Стандарт безопасности г. Ярославль Безопасная обработка данных в государственных и муниципальных автоматизированных системах.
Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
Организация работ по технической защите информационных систем персональных данных Слётова Елена Вячеславовна специалист отдела внедрения систем информационной.
ЗАМЕСТИТЕЛЬ ДИРЕКТОРА ФИЛИАЛА ОАО «БИТК» В г. ВОРОНЕЖЕ СЕЛИФАНОВА НАТАЛИЯ НИКОЛАЕВНА ЗАМЕСТИТЕЛЬ ДИРЕКТОРА ФИЛИАЛА ОАО «БИТК» В г. ВОРОНЕЖЕ СЕЛИФАНОВА.
Оценка соответствия. Аттестация информационных систем персональных данных ООО "МКЦ "АСТА-информ", (351) ,
Центр безопасности информации Оценка соответствия ИСПДн различных классов требованиям безопасности ПДн.
Выполнила студентка Группы 11Инф 112 Шампурова Татьяна.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ Требования законодательства РФ в области обработки и защиты ПДн. © 2010, ООО «НПО «ОнЛайн Защита». Все права защищены ,
Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.
Комплексный подход к управлению информационной безопасностью на базе платформы КУБ.
Как выполнить требования регуляторов по защите среды виртуализации в государственных информационных системах и при обработке персональных данных ИНФОФОРУМ-2013.
Защита персональных данных Начальник отдела мобилизационной подготовки и защиты информации И.В.Тимохин.
Практический опыт реализации требований по защите персональных данных Сидак А.А. Директор Департамента систем информационной безопасности Центр безопасности.
VGate сертифицированная защита виртуальной инфраструктуры ТРЕТИЙ РОССИЙСКИЙ ПАРТНЕРСКИЙ ФОРУМ VMWARE МАРТА 2010, МОСКВА Менеджер по развитию продуктов.
Транксрипт:

Мероприятия 1С В 1С проблемам безопасности информации и сертификацией ПП занимается ООО «Научно-производственный центр «1С», с 2004 года имеющий лицензии ФСБ и ФСТЭК России и имеющий опыт работы по автоматизации ряда режимных учреждений Как лицензиат ФСТЭК мы получили и изучили знаменитое четырехкнижие по защите персональных данных Подготовлены и на партнерском семинаре в начале декабря будут доведены до наших партнеров типовые организационно- распорядительные документы регламентирующие обеспечение защиты. Адаптация этих документов и утверждение администрацией оператора является необходимым для всех классов ИСПДн и достаточным для К3

Мероприятия 1С Исследования соответствующих сертификационных лабораторий показали, что, поскольку ПП 1С в состоят из двух компонент - технологической платформы (набора исполняемых модулей) и конфигурации (прикладного решения – текста на языке программирования 1С, открытого для доработок), то для сохранения действенности сертификата по безопасности информации достаточно зафиксировать версию технологической платформы (с фиксацией контрольных сумм), а конфигурации можно безболезненно модифицировать при выполнении сформулированных в сертификате ТУ (отсутствие исполняемых модулей сверх сертифицированных в составе технологической платформы и наличие в конфигурации достаточного сценария разграничения доступа). Таким образом, одно из достоинств ПП 1С – адаптируемость – не потеряется в результате сертификации

Мероприятия 1С В настоящее время организована сертификация в системе ФСТЭК России (решение ФСТЭК от 05 октября 2009г.) защищенного программно-аппаратного комплекса «1С: Предприятие, версии 8.1z» на соответствие требованиям руководящих документов: - по защите от несанкционированного доступа (НСД) -5 класс - классификация по уровню контроля отсутствия недекларированных возможностей (НДВ)- по 4 уровню контроля, - использованию в АС до класса 1Г включительно, - соответствие требованиям, предъявляемым к средствам защиты информации, входящих в состав ИСПДн, по обработке персональных данных до класса К2 включительно. Ожидаемое время получения сертификата – декабрь 2009 Этот сертификат соответствует требованиям по защите конфиденциальной информации

Мероприятия 1С Ведутся подготовительные работы по сертификации платформы 8.2 на гостайну. Соотвествующее финансирование заложено в гособоронзаказ на 2010 год, ведутся переговоры с другими серьезными заказчиками. Сертификация ПП на гостайну занимает не менее 8 месяцев, поэтому результатов надо ждать к концу 2010 года. Некоторые наши заказчики, будучи уверенными в результатах сертификации, уже сейчас разворачивают работы по внедрению с начала 2010 года пилотных проектов с тем, чтобы с начала 2011 года уже работать в полном объеме на реальной информации. Естественно, сертифицированные версии будут дороже, поскольку они будут снабжены дополнительными программно-аппаратными средствами защиты.

Мероприятия 1С Дополнительно мы тестируем и оформляем документацию на 1С совместимо с ПП «1С: Предприятие» сертифицированное на гостайну до сов.секретно и по 152-ФЗ до К1 включительно Средство защиты информации (СЗИ) СТРАЖ NT версия 2.5 (совместно с разработчиком СЗИ) Аналогичные работы будут проводится с другими сертифицированными СЗИ, имеющимися на рынке. Также мы сотрудничаем с системными интеграторами, которые осуществляют весь комплекс работ по обеспечению безопасности информации, в том числе включая поставку отечественных защищенных операционных систем (например, с ЗАО концерн ВНИИНС – ОС МСВС) Таким образом, мы готовы обеспечить не только полностью отечественный защищенный программный продукт, не уступающий импортным аналогам, но и систему его внедрения