ОПЫТ РЕШЕНИЯ ВОПРОСОВ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ОРГАНАХ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ И МЕСТНОГО САМОУПРАВЛЕНИЯ Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных » 20 февраля 2013, Самара
Три термина государственного регулирования в области ЗИ 1.Лицензирование деятельности ( специальное разрешение на осуществление конкретного вида деятельности при соблюдении обязательных требований и условий ) 2.Сертификация средств защиты информации ( выдача документа, удостоверяющего соответствие объекта требованиям технических регламентов и положениям стандартов ) 3.Аттестация объектов информатизации ( комплекс мероприятий, в результате которых подтверждается соответствие объекта требованиям стандартов по БИ ) 2 Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара
3 « Цикл продукта » средств ЗИ Запрос Выбор Соглас ование 94 ФЗ Уста - новка Аттес - тация Управ - ление Обнов ление Списа - ние Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара
Что важно помнить при выборе необходимых средств ЗИ Обязательное использование сертифицированных продуктов: Государственные организации Негосударственные организации, работающие со служебной информацией государственных органов Организации, работающие с персональными данными 4 Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара
Подготовка ТЗ и проекта ГК ?СЗИ Задачи Законы Совмести - мость Бюджет Сроки 5 Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара ТЗ Проект ГК
Средства ЗИ, применяемые в государственных структурах в 2012 году *1) В порядке убывания: 1.Приобретение носителей ЭЦП 2.Защита каналов связи 3.Внедрение СЗИ от НСД 4.Приобретение и настройка МСЭ 5.Техническое сопровождение СКЗИ и ЗС 6.Разработка ОРД 7.Приобретение/обновление антивирусных СЗИ Единичные поставки: 1.Приобретение системы предотвращения вторжений (IPS) 2.Приобретение системы анализа и контроля защищенности * 1) По данным реализации контрактов ООО «АйЭсТи» 6 Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара
Последовательность действий при получении СКЗИ для использования в КСПД СО 1.Государственный заказчик ( ОИВ или ОМСУ ) 2.Исполнитель контракта ( коммерческая организация ) 3.Уполномоченный оператор КСПД 7 Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара
Последовательность действий при получении СКЗИ для использования в КСПД СО 1.Заказчик подписывает ГК 2.Исполнитель, проведя необходимые процедуры, получает лицензии и регистрационные файлы от производителя СКЗИ, передает их на носителе Заказчику 3.Заказчик письмом ( с приложением лицензии и ГК ) запрашивает в ДИТ ( РЦУП ) установочные файлы 4.Оператор изготавливает установочные файлы ( при необходимости так же осуществляется физическое подключение к КСПД ) 5.Представитель Заказчика лично прибывает к оператору для получения установочных файлов на носителе, под роспись в журнале 6.Исполнитель направляет специалиста к Заказчику для установки и подключения СКЗИ 7.Изготавливаются необходимые « закрывающие » документы 8 Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара
Оформление закрывающих документов 9 Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара Аппаратное обеспечение Программно-аппаратные комплексы Программное обеспечение 1 Государственный контракт *1) 2Товарная накладная на передаваемые СЗИ Товарная накладная на дистрибутив, и пакет сопроводительной документации *2) 3 Акт ввода в эксплуатацию либо Акт приема-передачи СЗИ *3) 4Сертификаты, формуляры, лицензии *4), регистрационные файлы 5Сублицензионный договор 6 Акт передачи прав на ПО
Из чего состоит техническое сопровождение СЗИ 1.Установка обновлений 2.Плановые работы, предусмотренные эксплуатационными регламентами 3.Перенастройка параметров СЗИ ( по необходимости ) 4.Разрешение нештатных ситуаций 5.Аварийно - восстановительные работы 10 Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара
Опыт решения вопросов по защите информации ООО « АйЭсТи » в 2012 году ( в государственном секторе ) В 2012 году 200+ исполненных контрактов Общее количество поставленных средств защиты около единиц Из них 15% в комплексных проектах ( интеграция ) Лицензии, обученный и сертифицированный персонал Партнерство ведущих производителей СЗИ 11 Семинар - практикум « Практические решения в области информационной безопасности и защиты персональных данных », 20 февраля 2013, Самара
ООО « АйЭсТи » 12