Аттестация по требованиям информационной безопасности Информационных систем персональных данных Попов Игорь Сергеевич Старший консультант ООО «Гелиос Компьютер»

Презентация:



Advertisements
Похожие презентации
Заместитель директора ООО «ИТ Энигма» по информационной безопасности Метальников Александр ОСНОВНЫЕ ВОПРОСЫ РАБОТЫ ИТ- СПЕЦИАЛИСТА ЛПУ ПО ЗАЩИТЕ ПДН.
Advertisements

Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
Требования и методы защиты персональных данных ООО "МКЦ "АСТА-информ", (351) ,
Аудит информационной безопасности. Этапы построения комплексной системы информационной безопасности. Начальник технического отдела ООО « СКБ » Михеев Игорь.
Защита персональных данных в информационных системах 24 ноября 2010 года.
Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.
ПРОБЛЕМА ФЗ «О персональных данных».
Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.
Подведение предварительных итогов проекта модернизации ЗКСПД Попов Игорь Сергеевич Старший консультант ООО «Гелиос Компьютер»
Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.
Оценка соответствия. Аттестация информационных систем персональных данных ООО "МКЦ "АСТА-информ", (351) ,
ЗАМЕСТИТЕЛЬ ДИРЕКТОРА ФИЛИАЛА ОАО «БИТК» В г. ВОРОНЕЖЕ СЕЛИФАНОВА НАТАЛИЯ НИКОЛАЕВНА ЗАМЕСТИТЕЛЬ ДИРЕКТОРА ФИЛИАЛА ОАО «БИТК» В г. ВОРОНЕЖЕ СЕЛИФАНОВА.
Организация работ по технической защите информационных систем персональных данных Слётова Елена Вячеславовна специалист отдела внедрения систем информационной.
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Организация работы в органах исполнительной власти города Москвы по защите информационных систем, обрабатывающих.
ВОПРОСЫ ЗАЩИТЫ ИНФОРМАЦИИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ В СВЯЗИ С ИЗДАНИЕМ ПРИКАЗА ФСТЭК РОССИИ.
Текущая ситуация Законодательство, нормативы ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 27 ИЮЛЯ 2006 Г. 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА.
В соответствие с 152 – ФЗ «О персональных данных» ООО «Смолтелеком» Ковалева Надежда.
Защита персональных данных. Практический алгоритм проведения работ в организациях, учреждениях, на предприятиях Истомин Дмитрий
Тема доклада: Нормативное регулирование в области информационной безопасности и защиты персональных данных на предприятиях Язов Юрий Константинович Главный.
Центр безопасности информации Процедуры аттестации и сертификации и их взаимосвязь в свете реализации требований 152 ФЗ.
Транксрипт:

Аттестация по требованиям информационной безопасности Информационных систем персональных данных Попов Игорь Сергеевич Старший консультант ООО «Гелиос Компьютер»

Роль аттестации в системе защиты информации Этапы проведения работ по аттестации Вопросы лицензирования при проведении аттестации Порядок переаттестации. Контроль защищенности Аттестованного объекта Структура и Цели доклада

Виды защищаемой информации Защищаемая информация Содержащая сведения, составляющие государственную тайну Закон о государственной тайне Инструкция 3-1 СТР-97 РД ФСТЭК Конфиденциальная информация Закон о коммерческой тайне Закон о персональных Данных 152 ФЗ СТР-К Приказ президента 1111

Регулирование функций контроля Защита информации Защита от несанкционированного доступа Федеральная служба по техническому и экспортному контролю Криптографическая защита Федеральная служба безопасности

Комплексный подход к обеспечению технической защиты информации

Этапы проведения работ по аттестации Обследование информационных систем персональных данных Разработка модели нарушителя и модели угроз Оценка соответствия требованиям по обработке и защите ПДн Разработка технического задания на СЗПДН Разработка технического проекта СЗПДн Разработка ОРД и ОНД Разработка рабочей документации СЗПДн Подготовка к аттестации по требованиям безопасности Проверка технической документации на ИСПДн и СЗПДн Проверка организационной документации и нормативных документов по организации включая приказы назначение ответственных лиц и т.д. Ознакомление с Объектом информатизации Экспертная оценка выявления каналов утечки информации включая замер по ПЭМИН Оформление отчетных документов (Протоколы, Заключения) Оформление предписания на эксплуатацию Оформление аттестата соответствия Проведение аттестации по требованиям безопасности

Структура государственной системы защиты информации

Порядок переаттестации и контроль защищенности аттестованного объекта Работы по переаттестации ОИ выполняются согласно порядку аттестации для вновь создаваемых ИС Если объект аттестации сильно не изменился и документация находится в актуальном состоянии, стоимость проведения работ будет ниже. Сотрудником ответственным за периодический контроль является назначенный за защиту информацию приказом руководителя

Спасибо за внимание! 18 ноября 2010 Попов Игорь Сергеевич Старший Консультант +7 (499)