Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
Эффективная безопасность проведения ГИА в субъектах РФ
2
Составляющие информационной безопасности ГИА Что необходимо, чтобы успешно провести ГИА… …без утечек информации …без изменения результатов …без сбоев оборудования …в соответствии с требованиями регуляторов
3
Способы обеспечения информационной безопасности Иметь квалифицированных специалистов по информационной безопасности и ИКТ в штате… …но как достоверно определить их квалификацию? Обучить существующих специалистов по направлению информационной безопасности и ИКТ… …но где и чему их учить? Привлечь квалифицированного подрядчика-лицензиата… …но как сформировать требования и оценить результат работ? Что можно предпринять? Внедрить сложные дорогостоящие средства защиты… …но кто и как их будет эксплуатировать?
4
Типовые проблемы На АРМ и серверах установлены средства защиты информации… …но они настроены «по умолчанию». Сетевая инфраструктура и оборудование полностью работоспособны… …но есть ли уверенность в том, что они не откажут в самый ответственный момент? Наша РИС ГИА (ИСПДн) имеет класс (уровень) защищенности… …защищенности от каких угроз и нарушителей? Но на объекте информатизации проведены работы по защите информации и получен аттестат на соответствие требованиям по защите информации… Аттестат гарантирует соответствие требованиям… …лицензиата, проводившего аттестацию, или регулятора?
5
Критические ситуации Критические ситуации возникают в самые ответственные моменты по причине… …направленных внутренних или внешних атак …сбоев, отказов, поломок оборудования и ПО …человеческого фактора, включая действия инсайдеров Защищен ли Ваш объект информатизации от этих угроз?
6
Как защитить ГИА? Защиту такой значимой процедуры как ГИА должна проводить экспертная организация, обладающая компетенциями, достаточными чтобы: …провести экспертный аудит информационной безопасности и ИКТ… …а не перепись оборудования и ПО для аттестата. …полноценно реализовать организационные меры защиты… …а не разработать только типовой комплект документов. …полноценно реализовать технические меры защиты… …а не установить средства защиты информации с настройками «по умолчанию». …построить устойчивую инфраструктуру и провести аттестацию строго в соответствии с требованиями регуляторов… …а не выдать типовой аттестат и комплект ОРД.
7
Спасибо за внимание!
Еще похожие презентации в нашем архиве:
