Практический опыт создания отраслевого стандарта защиты ПДн для операторов связи Дмитрий Устюжанин ВымпелКом 12.11.09.

Презентация:



Advertisements
Похожие презентации
Общий порядок действия оператора по выполнению требований Федерального закона от «О персональных данных» (Часть 1): ШАГ 1 Определить структурное.
Advertisements

УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Организация работы в органах исполнительной власти города Москвы по защите информационных систем, обрабатывающих.
Защита персональных данных в информационных системах операторов связи Тесцов Алексей, руководитель отдела управления проектами ЗАО «ДиалогНаука»
Защита персональных данных в АИБС МАРК. Нормативные требования Закон 152-ФЗ «О персональных данных» Постановление Правительства 781 «положение об обеспечении.
2009 г. Методика минимизации затрат при создании системы защиты ПДн и алгоритм действий оператора персональных данных.
Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
Защита персональных данных в информационных системах 24 ноября 2010 года.
Практический опыт оценки соответствия стандарту БАНКА РОССИИ СТО БР ИББС–1.0–2010 ( CNews FORUM 2010, 10 ноября) Лысенко Юрий Начальник Управления информационной.
Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
Обзор ситуации со стандартами НАПФ в свете изменения законодательства Касина Светлана Алексеевна Исполнительный директор «Национального НПФ» - члена Совета.
Практический опыт реализации положений Федерального закона от ФЗ «О персональных данных» в повседневной банковской деятельности Казакевич.
Security Business 2013 Безопасность предпринимательской деятельности Общеуниверситетский факультатив под общей редакцией члена-корреспондента Российской.
Методология определения класса ИСПДн. КАТЕГОРИЯ ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ДАННЫХ - Х ПД; ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ (КОЛИЧЕСТВО.
Определение Аудит информационной безопасности ИС - это независимый, комплексный процесс анализа данных о текущем состоянии информационной системы предприятия,
Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА Антивирусные РЕШЕНИЯ Антивирусные РЕШЕНИЯ План обеспечения соответствия как механизм.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ в информационных системах операторов связи.
Решения в области защиты персональных данных компании ООО «Газинформсервис» Руководитель направления «Защита персональных данных» ООО «Газинформсервис»
Центр безопасности информации Оценка соответствия ИСПДн различных классов требованиям безопасности ПДн.
Требования и методы защиты персональных данных ООО "МКЦ "АСТА-информ", (351) ,
Транксрипт:

Практический опыт создания отраслевого стандарта защиты ПДн для операторов связи Дмитрий Устюжанин ВымпелКом

19 сентября 2012 г – говорим о позитиве! 2 Анализ рисков Внутренние Users Administrators Внешние Партнеры Коммерческая тайна Перс. Данные Кредитные карты Базы данных Single / Large tables Почта internal /external Документы Распечатки АРМ & Mobile

19 сентября 2012 г – говорим о позитиве! 3 Вы готовы к такой модели угроз?

19 сентября 2012 г – говорим о позитиве! 4 Оценка стоимости защиты ИСПДн 4 Специальные ИСПДн Типовые ИСПДн

19 сентября 2012 г – говорим о позитиве! 5 Адекватность защиты Бизнес риск Определить аппетит к риску Стратегия защиты

19 сентября 2012 г – говорим о позитиве! 6 Принципы обеспечения безопасности ПДн в ИСПДн ОС экономическая обоснованность рекомендаций (требований) по защите ПДн: – адекватность рекомендаций (требований) по защите ПДн уровню потенциального ущерба субъектам и операторам ПДн –затраты на обеспечение безопасности ПДн должны быть соизмеримы с ущербом при нарушении безопасности ПДн соответствие уровня рекомендаций (требований) по защите ПДн имеющемуся уровню развития информационных технологий с постепенным его повышением по мере готовности операторов ПДн, информационных и защитных технологий, международного и национального законодательства; отраслевой подход к разработке рекомендаций (требований) по защите ПДн с учетом особенностей обработки ПД операторами связи; применение одних и тех же систем, средств и методов защиты информации для обеспечения безопасности персональных данных, коммерческой тайны и иной конфиденциальной информации; использование для защиты ПДн систем и средств защиты, которые уже эксплуатируются операторами связи в составе ИСПДн или инфраструктуры безопасности Защита персональных данных 6

19 сентября 2012 г – говорим о позитиве! 7 Методическое обеспечение Защита персональных данных 7

19 сентября 2012 г – говорим о позитиве! 8 ПРИВЕДЕНИЕ ИСПДН В СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПРОФИЛЯ ЗАЩИТЫ Порядок действий операторов связи Защита персональных данных 8 ИНВЕНТАРИЗАЦИЯ ИСПДН И ИХ ПРЕДВАРИТЕЛЬНАЯ КЛАССИФИКАЦИЯ ОПТИМИЗАЦИЯ СОСТАВА И СТРУКТУРЫ ИСПДН ФОРМИРОВАНИЕ КОНЕЧНОГО ПЕРЕЧНЯ И ИТОГОВАЯ КЛАССИФИКАЦИЯ ИСПДН ВЫБОР ЧАСТНОЙ МОДЕЛИ УГРОЗ ИЗ РАЗРАБОТАННОГО КОМПЛЕКТА ВЫБОР ПРОФИЛЯ (ЕЙ) ЗАЩИТЫ ИЗ РАЗРАБОТАННОГО ПЕРЕЧНЯ

19 сентября 2012 г – говорим о позитиве! 9

19 сентября 2012 г – говорим о позитиве!