Аттестация по требованиям информационной безопасности Информационных систем персональных данных Попов Игорь Сергеевич Старший консультант ООО «Гелиос Компьютер» - презентация

1 Аттестация по требованиям информационной безопасности Информационных систем персональных данных Попов Игорь Сергеевич Старший консультант ООО «Гелиос Компьютер»

2 Роль аттестации в системе защиты информации Этапы проведения работ по аттестации Вопросы лицензирования при проведении аттестации Порядок переаттестации. Контроль защищенности Аттестованного объекта Структура и Цели доклада

3 Виды защищаемой информации Защищаемая информация Содержащая сведения, составляющие государственную тайну Закон о государственной тайне Инструкция 3-1 СТР-97 РД ФСТЭК Конфиденциальная информация Закон о коммерческой тайне Закон о персональных Данных 152 ФЗ СТР-К Приказ президента 1111

4 Регулирование функций контроля Защита информации Защита от несанкционированного доступа Федеральная служба по техническому и экспортному контролю Криптографическая защита Федеральная служба безопасности

5 Комплексный подход к обеспечению технической защиты информации

6 Этапы проведения работ по аттестации Обследование информационных систем персональных данных Разработка модели нарушителя и модели угроз Оценка соответствия требованиям по обработке и защите ПДн Разработка технического задания на СЗПДН Разработка технического проекта СЗПДн Разработка ОРД и ОНД Разработка рабочей документации СЗПДн Подготовка к аттестации по требованиям безопасности Проверка технической документации на ИСПДн и СЗПДн Проверка организационной документации и нормативных документов по организации включая приказы назначение ответственных лиц и т.д. Ознакомление с Объектом информатизации Экспертная оценка выявления каналов утечки информации включая замер по ПЭМИН Оформление отчетных документов (Протоколы, Заключения) Оформление предписания на эксплуатацию Оформление аттестата соответствия Проведение аттестации по требованиям безопасности

7 Структура государственной системы защиты информации

8 Порядок переаттестации и контроль защищенности аттестованного объекта Работы по переаттестации ОИ выполняются согласно порядку аттестации для вновь создаваемых ИС Если объект аттестации сильно не изменился и документация находится в актуальном состоянии, стоимость проведения работ будет ниже. Сотрудником ответственным за периодический контроль является назначенный за защиту информацию приказом руководителя

9 Спасибо за внимание! 18 ноября 2010 Попов Игорь Сергеевич Старший Консультант +7 (499)