Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.

Презентация:



Advertisements
Похожие презентации
Информационная безопасность в защищенной корпоративной сети передачи данных (ЗКСПД) 2010 г. Начальник отдела по информационной безопасности ФГУ ФЦТ Начальник.
Advertisements

Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.
Обеспечение информационной безопасности в автоматизированной системе учета населения города Нижнего Новгорода 8-ая межрегиональная научно-практическая.
Критерии использования криптографических средств при защите персональных данных Беззубцев Олег Андреевич, советник генерального директора ОАО «ЭЛВИС-ПЛЮС»
Нормативно-методические документы Политики информационной безопасности города Москвы – практическая реализация требований Федерального и регионального.
Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.
М.Ю.Емельянников Заместитель коммерческого директора НИП «ИНФОРМЗАЩИТА» Защита персональных данных: алгоритм для законопослушных банков ИНФОРМАЦИОННАЯ.
Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Организация работы в органах исполнительной власти города Москвы по защите информационных систем, обрабатывающих.
ПРОБЛЕМЫ ОПЕРАТОРОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. НОРМАТИВЫ ПРИНЯТЫ, ЧТО ДАЛЬШЕ? ПРОБЛЕМЫ ОПЕРАТОРОВ ПЕРСОНАЛЬНЫХ ДАННЫХ. НОРМАТИВЫ ПРИНЯТЫ, ЧТО ДАЛЬШЕ? (требования.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ в информационных системах операторов связи.
Центр безопасности информации Оценка соответствия ИСПДн различных классов требованиям безопасности ПДн.
НОВОЕ В НОРМАТИВНОЙ БАЗЕ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ НОВОЕ В НОРМАТИВНОЙ БАЗЕ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ (требования и комментарии)
Аудит информационной безопасности. Этапы построения комплексной системы информационной безопасности. Начальник технического отдела ООО « СКБ » Михеев Игорь.
Аттестация по требованиям информационной безопасности Информационных систем персональных данных Попов Игорь Сергеевич Старший консультант ООО «Гелиос Компьютер»
Требования и методы защиты персональных данных ООО "МКЦ "АСТА-информ", (351) ,
Образец заголовка АБС и Федеральный Закон 152-ФЗ «О персональных данных» Юрий Муратов Руководитель Управления производства и развития ЗАО «Новая Афина»
Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.
В соответствии со статьей 19 Федерального закона «О персональных данных» Правительство Российской Федерации постановляет: Положение об обеспечении 1.
Транксрипт:

Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.

Пролог В период годов ФСТЭК России разработаны и введены в действие ряд нормативных и методических документов в области защиты информации во исполнение: Федерального закона 2006 г. 152-ФЗ «О персональных данных» Постановления Правительства РФ от 17 ноября 2007 г. 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в ИС персональных данных» определяющих требования по защите персональных данных - 5 документов определяющих требования по защите ключевых систем - 3 документа Среди документов:

Мероприятия по обеспечению безопасности ПД включают: определение угроз безопасности ПД и формирование модели угроз; разработку на основе модели угроз системы защиты ПД; проверку готовности СЗИ к использованию; обучение персонала правилам работы с СЗИ; учет применяемых СЗИ и носителей ПД; учет лиц, допущенных к работе с ПД; контроль за соблюдением условий использования СЗИ; реагирование на нарушение режима защиты ПД; описание системы защиты персональных данных. Положение об обеспечении безопасности ПД при их обработке в ИС ПД Постановление Правительства РФ от г. 781

Этапы создания системы защиты (ПД) 1.Из общего спектра ИС Заказчика выделить ИС, обрабатывающие ПД; 2.Сформировать перечень обрабатываемых ПД; 3.Определить угрозы безопасности ПД; 4.Классифицировать ПД; 5.Классифицировать ИС по категориям обрабатываемых ПД; 6.Документально регламентировать работу с ПД; 7.Сформировать модель угроз ПД; 8.Создать подсистему ИБ для ИС, обрабатывающих ПД; 9.Сертифицировать ИС по требованиям безопасности информации; 10.Организовать эксплуатацию ИС, обрабатывающей ПД, и контроль за безопасностью.

I. Услуги предпроектного этапа II. Услуги и решения по построению системы защиты ПД III. Услуги заключительного этапа Построение системы защиты ПД

Типовые услуги ОАО «ЭЛВИС-ПЛЮС» Комплексное обследование ИС и разработка модели угроз в соответствии с новыми РД. Классификация (оценка) защищаемых информационных ресурсов (с целью выявления в их составе персональных данных и их категорирования). Разработка требований по ИБ для конкретной ИС с учетом присвоенного ей класса защиты. Разработка и внедрение СОБИ в соответствии с требованиями новых руководящих документов на базе типовых решений. Разработка пакета типовых внутренних организационно-распорядительных документов. Аттестация ОИ на соответствие требованиям новых РД. Консультирование по вопросам практического применения требований новых РД.

Этапы создания системы защиты ПД 1.Из общего спектра ИС выделить ИС, обрабатывающие ПД; 2.Сформировать перечень обрабатываемых ПД; 3.Определить угрозы безопасности ПД; 4.Классифицировать ПД; 5.Классифицировать ИС по категориям обрабатываемых ПД; 6.Документально регламентировать работу с ПД; Комплексное обследование ИС и разработка модели угроз в соответствии с новыми РД. Классификация (оценка) защищаемых информационных ресурсов (с целью выявления в их составе персональных данных и их категорирования). Разработка пакета типовых внутренних организационно-распорядительных документов. Типовые услуги ОАО «ЭЛВИС-ПЛЮС»

7.Сформировать модель угроз ПД; 8.Создать подсистему ИБ для ИС, обрабатывающих ПД; 9.Сертифицировать ИС по требованиям безопасности информации; 10.Организовать эксплуатацию ИС, обрабатывающей ПД, и контроль за безопасностью. Комплексное обследование ИС и разработка модели угроз в соответствии с новыми РД. Разработка требований по ИБ для конкретной ИС, Разработка и внедрение СОБИ Аттестация СОБИ на соответствие требованиям новых РД. Техническая поддержка СОБИ, Консультирование по вопросам практического применения требований новых РД. Этапы создания системы защиты ПД Типовые услуги ОАО «ЭЛВИС-ПЛЮС»

Почему ТИПОВЫЕ решения ? Надежнее Быстрее Дешевле Внедрено не менее трех раз у разных заказчиков, имеется положительный опыт эксплуатации Имеются типовые комплекты рабочей и эксплуатационной документации. Подготовлены и сертифицированы специалисты. Сокращение сроков работ удешевляет этап внедрения. Применение однотипной техники дает возможность получать скидки вендоров. Уменьшаются затраты на техподдержку.

Примеры типовых решений Инфраструктура Открытых ключей и УЦ

Примеры типовых решений. IdM

Типовые решения ОАО «ЭЛВИС-ПЛЮС» Система управления учетными записями и доступом пользователей к ресурсам КИС (Sun Identity Manager и др.) Удостоверяющий Центр Защита от утечек через съемные устройства Мониторинг событий безопасности (RSA, enVision) Защита корпоративного хранилища данных Система защиты КИС, содержащей конфиденциальную и секретную информацию. Система защищенного взаимодействия распределенных сегментов КИС и мобильных пользователей. Система антивирусной защиты распределенной корпоративной сети Защищенный электронный документооборот

Спасибо за внимание ! , МОСКВА, Зеленоград, Центральный проспект, 11 тел ,