«Системный подход при обеспечении безопасности персональных данных» Начальник технического отдела Михеев Игорь Александрович imiheev@ooo-skb.ru 8 (3812) - презентация

1 «Системный подход при обеспечении безопасности персональных данных» Начальник технического отдела Михеев Игорь Александрович 8 (3812)

2 Обеспечение безопасности объектов информатизации Аудит безопасности информационной системы заказчика (в том числе информационных систем персональных данных) Информационно-консультационные услуги Аутсорсинг информационно-телекоммуникационных систем Поставка средств защиты информации Установка, настройка, сервисное обслуживание систем защиты информации Создание систем защиты информации от утечки по техническим каналам Создание систем защиты информации от несанкционированного доступа Контроль защищенности и аттестация: защищаемых помещений; автоматизированных систем

3 Защита информации при передаче по каналам связи Проектирование, создание и техническая поддержка защищенных сетей передачи данных (VPN) Выполнение мероприятий, направленных на обеспечение юридической значимости документооборота.

4 Наша цель: Предоставить заказчику комплексные услуги в области технической защиты информации

5 Основной принцип работы: Мы предлагаем не продукты, а комплексные решения

6 Цель системы информационной безопасности - минимизация рисков и сохранение ресурсов

7 Риск - способность конкретных угроз использовать уязвимости одного или нескольких видов активов для нанесения ущерба. Актив Уязвимость Ущерб Угроза

8 Ущерб - переход актива в недопустимое в текущий момент времени состояние (например: недоступность для использования или уменьшение финансовых средств).

9 Активы - ценности организации или физического лица, которые должны иметь гарантированную защиту Материальные активы (например: вычислительные средства, средства связи, здания, финансовые средства) Информация (данные) (например: документы, базы данных) Программное обеспечение Способность производить продукт или предоставлять услугу Люди (персонал) Нематериальные ресурсы (например: престиж фирмы, репутацию)

10

11 Связанные с активами уязвимости включают в себя слабости : Физического носителя Организационной системы Процедур Персонала Управления Администрирования Аппаратно-программного обеспечения или информации.

12 Общая последовательность действий при построении системы информационной безопасности: Инвентаризация активов Определение ценности активов Анализ внутренней и внешней среды на наличие угроз Определение уязвимостей активов Оценка рисков Формирование требований к системе защитных мер Выбор защитных мер согласно заявленным требованиям Проектирование системы безопасности Ввод системы безопасности в действие Оценка системы безопасности на достаточности предпринимаемых защитных мер Сопровождение системы безопасности

13 Вам нужна такая защита?!

14 Спасибо за внимание! Начальник технического отдела Михеев Игорь Александрович 8 (3812)