Практический опыт создания отраслевого стандарта защиты ПДн для операторов связи Дмитрий Устюжанин ВымпелКом 12.11.09.

Презентация:

Advertisements

Похожие презентации

Общий порядок действия оператора по выполнению требований Федерального закона от «О персональных данных» (Часть 1): ШАГ 1 Определить структурное.

Advertisements

УПРАВЛЕНИЕ ИНФОРМАТИЗАЦИИ ГОРОДА МОСКВЫ Организация работы в органах исполнительной власти города Москвы по защите информационных систем, обрабатывающих.

Защита персональных данных в информационных системах операторов связи Тесцов Алексей, руководитель отдела управления проектами ЗАО «ДиалогНаука»

Защита персональных данных в АИБС МАРК. Нормативные требования Закон 152-ФЗ «О персональных данных» Постановление Правительства 781 «положение об обеспечении.

2009 г. Методика минимизации затрат при создании системы защиты ПДн и алгоритм действий оператора персональных данных.

Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.

Защита персональных данных в информационных системах 24 ноября 2010 года.

Практический опыт оценки соответствия стандарту БАНКА РОССИИ СТО БР ИББС–1.0–2010 ( CNews FORUM 2010, 10 ноября) Лысенко Юрий Начальник Управления информационной.

Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»

Обзор ситуации со стандартами НАПФ в свете изменения законодательства Касина Светлана Алексеевна Исполнительный директор «Национального НПФ» - члена Совета.

Практический опыт реализации положений Федерального закона от ФЗ «О персональных данных» в повседневной банковской деятельности Казакевич.

Security Business 2013 Безопасность предпринимательской деятельности Общеуниверситетский факультатив под общей редакцией члена-корреспондента Российской.

Методология определения класса ИСПДн. КАТЕГОРИЯ ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННОЙ СИСТЕМЕ ДАННЫХ - Х ПД; ОБЪЁМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ (КОЛИЧЕСТВО.

Определение Аудит информационной безопасности ИС - это независимый, комплексный процесс анализа данных о текущем состоянии информационной системы предприятия,

Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА Антивирусные РЕШЕНИЯ Антивирусные РЕШЕНИЯ План обеспечения соответствия как механизм.

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ в информационных системах операторов связи.

Решения в области защиты персональных данных компании ООО «Газинформсервис» Руководитель направления «Защита персональных данных» ООО «Газинформсервис»

Центр безопасности информации Оценка соответствия ИСПДн различных классов требованиям безопасности ПДн.

Требования и методы защиты персональных данных ООО "МКЦ "АСТА-информ", (351) ,

Транксрипт:

Практический опыт создания отраслевого стандарта защиты ПДн для операторов связи Дмитрий Устюжанин ВымпелКом

19 сентября 2012 г – говорим о позитиве! 2 Анализ рисков Внутренние Users Administrators Внешние Партнеры Коммерческая тайна Перс. Данные Кредитные карты Базы данных Single / Large tables Почта internal /external Документы Распечатки АРМ & Mobile

19 сентября 2012 г – говорим о позитиве! 3 Вы готовы к такой модели угроз?

19 сентября 2012 г – говорим о позитиве! 4 Оценка стоимости защиты ИСПДн 4 Специальные ИСПДн Типовые ИСПДн

19 сентября 2012 г – говорим о позитиве! 5 Адекватность защиты Бизнес риск Определить аппетит к риску Стратегия защиты

19 сентября 2012 г – говорим о позитиве! 6 Принципы обеспечения безопасности ПДн в ИСПДн ОС экономическая обоснованность рекомендаций (требований) по защите ПДн: – адекватность рекомендаций (требований) по защите ПДн уровню потенциального ущерба субъектам и операторам ПДн –затраты на обеспечение безопасности ПДн должны быть соизмеримы с ущербом при нарушении безопасности ПДн соответствие уровня рекомендаций (требований) по защите ПДн имеющемуся уровню развития информационных технологий с постепенным его повышением по мере готовности операторов ПДн, информационных и защитных технологий, международного и национального законодательства; отраслевой подход к разработке рекомендаций (требований) по защите ПДн с учетом особенностей обработки ПД операторами связи; применение одних и тех же систем, средств и методов защиты информации для обеспечения безопасности персональных данных, коммерческой тайны и иной конфиденциальной информации; использование для защиты ПДн систем и средств защиты, которые уже эксплуатируются операторами связи в составе ИСПДн или инфраструктуры безопасности Защита персональных данных 6

19 сентября 2012 г – говорим о позитиве! 7 Методическое обеспечение Защита персональных данных 7

19 сентября 2012 г – говорим о позитиве! 8 ПРИВЕДЕНИЕ ИСПДН В СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПРОФИЛЯ ЗАЩИТЫ Порядок действий операторов связи Защита персональных данных 8 ИНВЕНТАРИЗАЦИЯ ИСПДН И ИХ ПРЕДВАРИТЕЛЬНАЯ КЛАССИФИКАЦИЯ ОПТИМИЗАЦИЯ СОСТАВА И СТРУКТУРЫ ИСПДН ФОРМИРОВАНИЕ КОНЕЧНОГО ПЕРЕЧНЯ И ИТОГОВАЯ КЛАССИФИКАЦИЯ ИСПДН ВЫБОР ЧАСТНОЙ МОДЕЛИ УГРОЗ ИЗ РАЗРАБОТАННОГО КОМПЛЕКТА ВЫБОР ПРОФИЛЯ (ЕЙ) ЗАЩИТЫ ИЗ РАЗРАБОТАННОГО ПЕРЕЧНЯ

19 сентября 2012 г – говорим о позитиве! 9

19 сентября 2012 г – говорим о позитиве!