ЗАМЕСТИТЕЛЬ ДИРЕКТОРА ФИЛИАЛА ОАО «БИТК» В г. ВОРОНЕЖЕ СЕЛИФАНОВА НАТАЛИЯ НИКОЛАЕВНА ЗАМЕСТИТЕЛЬ ДИРЕКТОРА ФИЛИАЛА ОАО «БИТК» В г. ВОРОНЕЖЕ СЕЛИФАНОВА.

Презентация:



Advertisements
Похожие презентации
Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
Advertisements

Требования и методы защиты персональных данных ООО "МКЦ "АСТА-информ", (351) ,
Центр безопасности информации Оценка соответствия ИСПДн различных классов требованиям безопасности ПДн.
ВОПРОСЫ ЗАЩИТЫ ИНФОРМАЦИИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ В СВЯЗИ С ИЗДАНИЕМ ПРИКАЗА ФСТЭК РОССИИ.
Защита персональных данных. Практический алгоритм проведения работ в организациях, учреждениях, на предприятиях Истомин Дмитрий
Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.
В соответствии со статьей 19 Федерального закона «О персональных данных» Правительство Российской Федерации постановляет: Положение об обеспечении 1.
Оценка соответствия. Аттестация информационных систем персональных данных ООО "МКЦ "АСТА-информ", (351) ,
Центр безопасности информации Процедуры аттестации и сертификации и их взаимосвязь в свете реализации требований 152 ФЗ.
Тема доклада: Нормативное регулирование в области информационной безопасности и защиты персональных данных на предприятиях Язов Юрий Константинович Главный.
Текущая ситуация Законодательство, нормативы ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 27 ИЮЛЯ 2006 Г. 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА.
М.Ю.Емельянников Заместитель коммерческого директора НИП «ИНФОРМЗАЩИТА» Защита персональных данных: алгоритм для законопослушных банков ИНФОРМАЦИОННАЯ.
Защита персональных данных Обязанности оператора автоматизированной информационной системы по защите персональных данных.
Аттестация по требованиям информационной безопасности Информационных систем персональных данных Попов Игорь Сергеевич Старший консультант ООО «Гелиос Компьютер»
Образец подзаголовка Киселёва Н.Г. КЗИ-104 "Методика защиты персональных данных" Методика Защиты Персональных Данных Владимирский государственный университет.
Приведение информационных систем персональных данных в соответствие требованиям законодательства Российской Федерации Начальник аналитического отдела ООО.
Выполнение требований федерального законодательства в области защиты информации. Практические аспекты Новиков Дмитрий Владимирович Тел. +7 /495/
ЮГОРСКИЙ НИИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ КОМПЛЕКСНЫЙ ПОДХОД К СОЗДАНИЮ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ В ОРГАНИЗАЦИЯХ.
Защита персональных данных Изменение законодательства и преемственность организационно-технических решений Сафонов Сергей Александрович заместитель начальника.
Внедрение автоматизированной информационной системы (АИС) в образовательном учреждении.
Транксрипт:

ЗАМЕСТИТЕЛЬ ДИРЕКТОРА ФИЛИАЛА ОАО «БИТК» В г. ВОРОНЕЖЕ СЕЛИФАНОВА НАТАЛИЯ НИКОЛАЕВНА ЗАМЕСТИТЕЛЬ ДИРЕКТОРА ФИЛИАЛА ОАО «БИТК» В г. ВОРОНЕЖЕ СЕЛИФАНОВА НАТАЛИЯ НИКОЛАЕВНА

Набор обязательных и компенсационных мер

Правила согласования проектов решений ….об определении дополнительных угроз безопасности ПДн, … Перечень мер направленных на обеспечение выполнения обязанностей предусмотренных 152 -ФЗ и принятыми в соответствии с ним НПА, операторами, являющимися государственными и муниципальными органами ПП РФ 940 ПП РФ 211 требования по лицензированию деятельности в области ТЗКИ ПП РФ 79 и 313 3

требования по обеспечению безопасности ПДн при их обработке в ИСПДн особенностях оценки соответствия продукции (работ, услуг) требования к материальным носителям биометрических ПДн и технологиям хранения таких данных ПП РФ 687 и 1119 (в отдельных случаях 781) ПП РФ 512 ПП РФ 266 и 330 4

ГИС Тройственный приказ ПП 1119 Категория ПДн Тип ПДн Объём Количест во Масштаб Тип угроз Уровень значимости Класс ИСПДн 5

СЗИ создана до ноября 2012 Срок действия – до конца аттестата соответствия или изменения в ИСПДн СЗИ создана после ноября 2012

ГОСТ РО Защита информации. Аттестация объектов информатизации. Общие положения. ГОСТ РО Защита информации. Аттестация объектов информатизации. Общие положения. Документы ФСТЭК России и ФСБ России Стандарты организации ГОСТ РО Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний. ГОСТ РО Защита информации. Аттестация объектов информатизации. Программа и методики аттестационных испытаний.

формирование требований к защите информации, содержащейся в информационной системе разработка системы защиты информации информационной системы внедрение системы защиты информации информационной системы аттестация информационной системы по требованиям защиты информации и ввод ее в действие обеспечение защиты информации в ходе эксплуатации аттестованной информационной системы обеспечение защиты информации при выводе из эксплуатации аттестованной информационной системы или после принятия решения об окончании обработки информации

Модель угроз безопасности информации Акты классификации и определения уровня защищенности Техническое задание Проектная и эксплуатационная документация Организационно-распорядительные документы Результаты анализа уязвимостей информационной системы Материалы предварительных и приемочных испытаний Протоколы аттестационных испытаний Заключение о соответствии ИС требованиям о защите информации Аттестат соответствия

ГОСТ Р «Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения.» ГОСТ Р «Защита информации. Автоматизированные системы в защищенном исполнении. Общие требования» ГОСТ « Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.» ГОСТ « Информационная технология. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания.» ГОСТ «Информационная технология. Комплекс стандартов на автоматизированные системы. Виды, комплектность и обозначение документов при создании автоматизированных систем» ГОСТ «Информационная технология. Виды испытаний автоматизированных систем»

Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации Руководящий документ. Защита от несанкционированного доступа к информации. Часть1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей. Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации Требования к системам обнаружения вторжений, Приказ ФСТЭК России от Требования к системам обнаружения вторжений, Приказ ФСТЭК России от Требования к средствам антивирусной защиты, Приказ ФСТЭК России от Требования к средствам антивирусной защиты, Приказ ФСТЭК России от Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.

1 и 2 уровни и классы защищенности

3 уровень и класс защищенности

4 уровень и класс защищенности

15 групп мер, с кратким описанием – всего мер 109 Базовых мер для класса (уровня) защищенности Базовых мер для класса (уровня) защищенности Базовых мер для класса (уровня) защищенности Базовых мер для класса (уровня) защищенности Дополнительных мер- 40