«Системный подход при обеспечении безопасности персональных данных» Начальник технического отдела Михеев Игорь Александрович imiheev@ooo-skb.ru 8 (3812)

Презентация:



Advertisements
Похожие презентации
Аудит информационной безопасности. Этапы построения комплексной системы информационной безопасности. Начальник технического отдела ООО « СКБ » Михеев Игорь.
Advertisements

Специальность « Организация защиты информации»
Направление подготовки: «Информационная безопасность» Степень: бакалавр.
Определение Аудит информационной безопасности ИС - это независимый, комплексный процесс анализа данных о текущем состоянии информационной системы предприятия,
Компьютерная безопасность: современные технологии и математические методы защиты информации.
Центр технической защиты информации ОАО «КП ВТИ» Начальник Центра ТЗИ Короленко Михаил Петрович.
Построение политики безопасности организации УЦ «Bigone» 2007 год.
Организационное обеспечение информационной безопасности Ю. А. Смолий.
Проблемы безопасности автоматизированных информационных систем на предприятиях
ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ В ОБЛАСТИ УКРЕПЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СОЮЗНОГО ГОСУДАРСТВА. Горбач Александр Николаевич Оперативно-аналитический.
Презентация на тему: «Угрозы безопасности в информационной сфере. Правовая защита от угроз воздействия информации на личность, общество, государство».
ТЕХПОСТАВКА сопровождение и аутсорсинг сложных телекоммуникационных и информационных систем.
Разработка ПО Системная интеграция IT-аутсорсинг.
Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА Антивирусные РЕШЕНИЯ Антивирусные РЕШЕНИЯ План обеспечения соответствия как механизм.
1.7 Лекция 7 - Административный уровень обеспечения информационной безопасности.
Организация межведомственного (межкорпоративного) документооборота на основе портальных решений Microsoft SharePoint.
Аттестация по требованиям информационной безопасности Информационных систем персональных данных Попов Игорь Сергеевич Старший консультант ООО «Гелиос Компьютер»
Защита персональных данных Обязанности оператора автоматизированной информационной системы по защите персональных данных.
Информационная безопасность Лекция 3 Административный уровень.
Транксрипт:

«Системный подход при обеспечении безопасности персональных данных» Начальник технического отдела Михеев Игорь Александрович 8 (3812)

Обеспечение безопасности объектов информатизации Аудит безопасности информационной системы заказчика (в том числе информационных систем персональных данных) Информационно-консультационные услуги Аутсорсинг информационно-телекоммуникационных систем Поставка средств защиты информации Установка, настройка, сервисное обслуживание систем защиты информации Создание систем защиты информации от утечки по техническим каналам Создание систем защиты информации от несанкционированного доступа Контроль защищенности и аттестация: защищаемых помещений; автоматизированных систем

Защита информации при передаче по каналам связи Проектирование, создание и техническая поддержка защищенных сетей передачи данных (VPN) Выполнение мероприятий, направленных на обеспечение юридической значимости документооборота.

Наша цель: Предоставить заказчику комплексные услуги в области технической защиты информации

Основной принцип работы: Мы предлагаем не продукты, а комплексные решения

Цель системы информационной безопасности - минимизация рисков и сохранение ресурсов

Риск - способность конкретных угроз использовать уязвимости одного или нескольких видов активов для нанесения ущерба. Актив Уязвимость Ущерб Угроза

Ущерб - переход актива в недопустимое в текущий момент времени состояние (например: недоступность для использования или уменьшение финансовых средств).

Активы - ценности организации или физического лица, которые должны иметь гарантированную защиту Материальные активы (например: вычислительные средства, средства связи, здания, финансовые средства) Информация (данные) (например: документы, базы данных) Программное обеспечение Способность производить продукт или предоставлять услугу Люди (персонал) Нематериальные ресурсы (например: престиж фирмы, репутацию)

Связанные с активами уязвимости включают в себя слабости : Физического носителя Организационной системы Процедур Персонала Управления Администрирования Аппаратно-программного обеспечения или информации.

Общая последовательность действий при построении системы информационной безопасности: Инвентаризация активов Определение ценности активов Анализ внутренней и внешней среды на наличие угроз Определение уязвимостей активов Оценка рисков Формирование требований к системе защитных мер Выбор защитных мер согласно заявленным требованиям Проектирование системы безопасности Ввод системы безопасности в действие Оценка системы безопасности на достаточности предпринимаемых защитных мер Сопровождение системы безопасности

Вам нужна такая защита?!

Спасибо за внимание! Начальник технического отдела Михеев Игорь Александрович 8 (3812)