Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Организация работы в органах исполнительной власти города Москвы по защите информационных систем, обрабатывающих персональные данные. Р.Н.Василенко Советник Управления информатизации города Москвы
2
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Причины, по которым в органах исполнительной власти города Москвы затруднена реализация требований 152-ФЗ «О персональных данных» - ограниченное финансирование; - отсутствие в органах исполнительной власти города штатных специалистов по защите информации; - отсутствие опыта защиты информации ограниченного доступа и непонимание методологии работы; - информационные системы, обрабатывающие персональные данные задолго до появления ФЗ-152 «О персональных данных»; - разнообразие технологий реализации информационных систем, обрабатывающих персональные данные;
3
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Два пути организации защиты ПДн 1. Организация защиты персональных данных как продолжение защиты информации ограниченного доступа (Конфиденциальной информации) 2. Организация защиты информации с «нуля»
4
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Традиционные требования по защите конфиденциальной информации (СТР-К): -ЧТЗ, ТЗ, модель нарушителя, модель угроз; -Сертифицированные СЗИ; -Аттестованные объекты информатизации; -Организационно-распорядительная и эксплуатационная документация на АСЗИ; -Наличие квалифицированных специалистов; Общность организации защиты информации ограниченного доступа и персональных данных Дополнительные требования (мет.документы по ПДн): -Идентификация и классификация ИСПДн; -Частная модель угроз – оптимизация системы ЗИ; -Доп.организационно-распорядительная документация; -Возможна модернизация СЗИ (ИСПДн К1), а также доп.СЗИ;
5
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Алгоритм работы:
6
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Статистика: распределение ИСПДн по классам защиты
7
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Управлением информатизации организованы следующие мероприятия: -разработан подробный опросный лист о системах, обрабатывающих персональные данные и методика его заполнения; -разработан и направлен в органы исполнительной власти города Москвы «Типовой план мероприятий органов исполнительной власти города Москвы», а также формы отчетности о выполнении данного Плана; -разработаны прототипы Частных технических заданий на создание (модернизацию) подсистем информационной безопасности для информационных систем, обрабатывающих персональные данные органов исполнительной власти города Москвы; -создана рабочая группа по оказанию практической помощи в выполнении организационных мероприятий, в разработке методических документов, регламентирующих работу ОИВ по защите персональных данных, выработке рекомендаций по дальнейшему развитию работ для каждого органа исполнительной власти; -разработан и доведен до органов исполнительной власти сборник действующих нормативных документов по вопросам информационной безопасности. -на этапе разработки находятся методические рекомендации органам исполнительной власти по организации работы и реализации требований действующего законодательства в части защиты конфиденциальной информации.
8
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Вариант календарного плана работ по защите персональных данных
9
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ
10
Ключевые требования по защите ПДн: -Должны быть выполнены необходимые организационные и технические мероприятия в зависимости от класса ИСПДн; -Средства защиты информации должны быть сертифицированы; -Программное обеспечение должно пройти проверку на отсутствие недекларированных возможностей для ИСПДн класса К1 (К2 и К3 по решению оператора); -ИСПДн К1, К2 (К3) должны быть аттестованы по требованиям безопасности информации.
11
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Как оптимизировать бюджет: -оптимизация состава обрабатываемых ПДн; -обоснованная классификация ИСПДн, снижение класса систем организационными мерами; -правильное моделирование угроз безопасности ПДн; -оптимизация структуры ИСПДн и процессов обработки ПДн, в том числе локализация ПДн в защищённом сегменте ИСПДн, разделение ИСПДн на сегменты разных классов; -оптимизация состава применяемых организационных и технических мер обеспечения безопасности ПДн, разработка типовых решений; -унификация состава применяемых СЗИ.
12
УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Дальнейшие направления работы: -Разработка единых принципов взаимодействия и единой городской технической политике по информационной безопасности; -Комплексный подход к защите информационных систем, обрабатывающих персональные данные, переход от защиты отдельных систем к защите периметра нескольких систем; -Выработка типовых решений по защите ИСПДн разных классов.
13
Спасибо за внимание! УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Р.Н.Василенко тел. (495) ,
Еще похожие презентации в нашем архиве:
