ОПЫТ РЕШЕНИЯ ВОПРОСОВ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ И МЕСТНОГО САМОУПРАВЛЕНИЯ Семинар - практикум « Практические решения в области.

Презентация:



Advertisements
Похожие презентации
Предоставление федеральным заказчикам (ФЗ) ( федеральным органам государственной власти, федеральным государственным органам, федеральным казенным учреждениям.
Advertisements

Центр безопасности информации Оценка соответствия ИСПДн различных классов требованиям безопасности ПДн.
Центр безопасности информации Процедуры аттестации и сертификации и их взаимосвязь в свете реализации требований 152 ФЗ.
Оценка соответствия. Аттестация информационных систем персональных данных ООО "МКЦ "АСТА-информ", (351) ,
Государственная интегрированная информационная система управления общественными финансами «Электронный бюджет» « Порядок подключения пользователей к ГИИС.
Предоставление финансовым органам (ФО) доступа к компонентам системы «Электронный бюджет» Ерёмин Алексей Павлович начальник Отдела режима секретности и.
Специальность « Организация защиты информации»
Предоставление уполномоченным организациям доступа к компонентам системы «Электронный бюджет» Малюченков Сергей Александрович начальник Отдела режима секретности.
«Системный подход при обеспечении безопасности персональных данных» Начальник технического отдела Михеев Игорь Александрович 8 (3812)
Информационная безопасность на предприятии Руководитель программы Д.А. Полторецкий НП ОДПО «Институт направленного профессионального образования»
Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.
Удостоверяющий центр ООО «ПНК» Лукашина Елена Юрьевна Заместитель генерального директора по проектам в сфере информационной безопасности ООО "ПНК"
Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.
ЗАМЕСТИТЕЛЬ ДИРЕКТОРА ФИЛИАЛА ОАО «БИТК» В г. ВОРОНЕЖЕ СЕЛИФАНОВА НАТАЛИЯ НИКОЛАЕВНА ЗАМЕСТИТЕЛЬ ДИРЕКТОРА ФИЛИАЛА ОАО «БИТК» В г. ВОРОНЕЖЕ СЕЛИФАНОВА.
Аудит информационной безопасности. Этапы построения комплексной системы информационной безопасности. Начальник технического отдела ООО « СКБ » Михеев Игорь.
Организация работ по технической защите информационных систем персональных данных Слётова Елена Вячеславовна специалист отдела внедрения систем информационной.
Министерство связи и массовых коммуникаций Российской Федерации Методические рекомендации по организации работ по подключению и заполнению Регионального.
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Организация работы в органах исполнительной власти города Москвы по защите информационных систем, обрабатывающих.
М.Ю.Емельянников Заместитель коммерческого директора НИП «ИНФОРМЗАЩИТА» Защита персональных данных: алгоритм для законопослушных банков ИНФОРМАЦИОННАЯ.
Нормативно-методические документы Политики информационной безопасности города Москвы – практическая реализация требований Федерального и регионального.
Транксрипт:

ОПЫТ РЕШЕНИЯ ВОПРОСОВ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ И МЕСТНОГО САМОУПРАВЛЕНИЯ Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных » 20 февраля 2013, Самара

Три термина государственного регулирования в области ЗИ 1.Лицензирование деятельности ( специальное разрешение на осуществление конкретного вида деятельности при соблюдении обязательных требований и условий ) 2.Сертификация средств защиты информации ( выдача документа, удостоверяющего соответствие объекта требованиям технических регламентов и положениям стандартов ) 3.Аттестация объектов информатизации ( комплекс мероприятий, в результате которых подтверждается соответствие объекта требованиям стандартов по БИ ) 2 Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара

3 « Цикл продукта » средств ЗИ Запрос Выбор Соглас ование 94 ФЗ Уста - новка Аттес - тация Управ - ление Обнов ление Списа - ние Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара

Что важно помнить при выборе необходимых средств ЗИ Обязательное использование сертифицированных продуктов: Государственные организации Негосударственные организации, работающие со служебной информацией государственных органов Организации, работающие с персональными данными 4 Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара

Подготовка ТЗ и проекта ГК ?СЗИ Задачи Законы Совмести - мость Бюджет Сроки 5 Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара ТЗ Проект ГК

Средства ЗИ, применяемые в государственных структурах в 2012 году *1) В порядке убывания: 1.Приобретение носителей ЭЦП 2.Защита каналов связи 3.Внедрение СЗИ от НСД 4.Приобретение и настройка МСЭ 5.Техническое сопровождение СКЗИ и ЗС 6.Разработка ОРД 7.Приобретение/обновление антивирусных СЗИ Единичные поставки: 1.Приобретение системы предотвращения вторжений (IPS) 2.Приобретение системы анализа и контроля защищенности * 1) По данным реализации контрактов ООО «АйЭсТи» 6 Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара

Последовательность действий при получении СКЗИ для использования в КСПД СО 1.Государственный заказчик ( ОИВ или ОМСУ ) 2.Исполнитель контракта ( коммерческая организация ) 3.Уполномоченный оператор КСПД 7 Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара

Последовательность действий при получении СКЗИ для использования в КСПД СО 1.Заказчик подписывает ГК 2.Исполнитель, проведя необходимые процедуры, получает лицензии и регистрационные файлы от производителя СКЗИ, передает их на носителе Заказчику 3.Заказчик письмом ( с приложением лицензии и ГК ) запрашивает в ДИТ ( РЦУП ) установочные файлы 4.Оператор изготавливает установочные файлы ( при необходимости так же осуществляется физическое подключение к КСПД ) 5.Представитель Заказчика лично прибывает к оператору для получения установочных файлов на носителе, под роспись в журнале 6.Исполнитель направляет специалиста к Заказчику для установки и подключения СКЗИ 7.Изготавливаются необходимые « закрывающие » документы 8 Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара

Оформление закрывающих документов 9 Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара Аппаратное обеспечение Программно-аппаратные комплексы Программное обеспечение 1 Государственный контракт *1) 2Товарная накладная на передаваемые СЗИ Товарная накладная на дистрибутив, и пакет сопроводительной документации *2) 3 Акт ввода в эксплуатацию либо Акт приема-передачи СЗИ *3) 4Сертификаты, формуляры, лицензии *4), регистрационные файлы 5Сублицензионный договор 6 Акт передачи прав на ПО

Из чего состоит техническое сопровождение СЗИ 1.Установка обновлений 2.Плановые работы, предусмотренные эксплуатационными регламентами 3.Перенастройка параметров СЗИ ( по необходимости ) 4.Разрешение нештатных ситуаций 5.Аварийно - восстановительные работы 10 Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара

Опыт решения вопросов по защите информации ООО « АйЭсТи » в 2012 году ( в государственном секторе ) В 2012 году 200+ исполненных контрактов Общее количество поставленных средств защиты около единиц Из них 15% в комплексных проектах ( интеграция ) Лицензии, обученный и сертифицированный персонал Партнерство ведущих производителей СЗИ 11 Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара

ООО « АйЭсТи » 12