Группа компаний МАСКОМ Компания Digital Security ТЕМА: Выполнение требований 152 ФЗ и PCI DSS в современных информационных системах - эффект синергии Сергей.

Презентация:



Advertisements
Похожие презентации
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Организация работы в органах исполнительной власти города Москвы по защите информационных систем, обрабатывающих.
Advertisements

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА Антивирусные РЕШЕНИЯ Антивирусные РЕШЕНИЯ План обеспечения соответствия как механизм.
Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.
Практика проведения аудитов информационной безопасности на крупных предприятиях Виктор Сердюк, к.т.н., CISSP Генеральный директор ЗАО «ДиалогНаука»
ТРИ СТАНДАРТА. ЕДИНСТВО И БОРЬБА ПРОТИВОПОЛОЖНОСТЕЙ (Триединство требований) © ОАО «ЭЛВИС-ПЛЮС», 2010 г., Сергей ВИХОРЕВ, Роман КОБЦЕВ ОАО «ЭЛВИС-ПЛЮС»
Определение Аудит информационной безопасности ИС - это независимый, комплексный процесс анализа данных о текущем состоянии информационной системы предприятия,
ЮГОРСКИЙ НИИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ КОМПЛЕКСНЫЙ ПОДХОД К СОЗДАНИЮ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИЯХ.
Аттестация по требованиям информационной безопасности Информационных систем персональных данных Попов Игорь Сергеевич Старший консультант ООО «Гелиос Компьютер»
О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона 152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального.
Тест на проникновение в соответствии с PCI DSS Илья Медведовский Digital Security Директор, к.т.н.
Александр Митрохин Руководитель направления ИБ Автоматизированный контроль за выполнением требований ИБ.
Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.
Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления безопасностью Буйдов Александр Заместитель генерального.
Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
О подготовке отраслевых стандартов и рекомендаций для НПФ по исполнению требований закона 152-ФЗ Касина Светлана Алексеевна Исполнительный директор «Национального.
Отраслевой подход к вопросу обработки и защиты персональных данных Бондаренко Александр Руководитель отдела внешнего аудита и консалтинга, CISA +7 (495)
Требования и методы защиты персональных данных ООО "МКЦ "АСТА-информ", (351) ,
1 / RBBY Внедрение стандарта безопасности данных индустрии платежных карт (PCI DSS) в «Приорбанк» ОАО Минск Ноябрь 2010 «Сражаясь с тем, кто.
Решения в области защиты персональных данных компании ООО «Газинформсервис» Руководитель направления «Защита персональных данных» ООО «Газинформсервис»
ООО "Лаборатория Информационной Безопасности". ООО "Лаборатория Информационной Безопасности« РаботникиКлиентыКонтрагенты У Вас есть Они предоставляют.
Транксрипт:

Группа компаний МАСКОМ Компания Digital Security ТЕМА: Выполнение требований 152 ФЗ и PCI DSS в современных информационных системах - эффект синергии Сергей Иванов, руководитель проекта Департамента безопасности информационных технологий, МАСКОМ Алексей Синцов, Руководитель департамента аудита ИБ, Digital Security CNews Forum 2011

Что общего между требованиями PCI DSS и требованиями по защите персональных данных PCI DSS152 ФЗ Количественные показатели, как основной критерий при определении уровня защиты или проверки Обязательность выполнения требований Требования по применению схожих средств защиты информации

Основные отличия требований PCI DSS и требований по защите персональных данных PCI DSS 152 ФЗ Требования по защите обусловлены количеством и составом персональных данных Аудит информационной безопасности проводит сертифицированный QSA- аудитор Контроль за выполнением требований выполняют регуляторы: Роскомнадзор, ФСТЭК, ФСБ Защищаемая информация – аутентификационные данные и данные о держателях карт Защищаемая информация – данные о субъекте персональных данных При увеличении риска ИБ требования одинаковы, изменяется глубина контроля выполнения требований

Комплексный подход 1 этап 2 этап 3 этап Обследование информационной системы Приведение в соответствие требованиям Оценка соответствия и сертификационный аудит

Обследование 1 этап PCI DSS 152 ФЗ Проведение предварительно аудита информационной безопасности Изучение организационно- распорядительной документации Компании Формирование опросных листов Интервью с руководителями подразделений и техническими специалистами Изучение процесса обработки персональных данных Изучение инфраструктуры данных платежных карт Разработка моделей угроз и нарушителя Разработка рекомендаций по приведению в соответствие требований

Приведение в соответствие требованиям 2 этап 152 ФЗ Раздел технического проекта посвященный защите персональных данных Разработка проектов организационно- распорядительной документации Внедрение организационно- технических мер PCI DSS Раздел технического проекта посвященный PCI DSS Разработка политик информационной безопасности Проведение тестов на проникновение, ASV- сканирование Настройка соответствующего оборудования и программного обеспечения

Оценка соответствия и сертификационный аудит 3 этап 152 ФЗ PCI DSS Проведение Сертификационного аудита Проведение оценки соответствия информационной системы персональных Выдача заключения о соответствии… Выдача Сертификата Соответствия PCI DSS

Заключение. Синергетический эффект Возможность оптимизации процессов обеспечения информационной безопасности Заказчика Сокращение сроков реализации проектов и снижение материальных затрат Возможность оптимизации количества внедряемых технических решений

СПАСИБО ЗА ВНИМАНИЕ