Сертифицированная платформа Microsoft для защиты персональных данных в «облаке» - драйвер продаж для SPLA. Бизнес-модель использования 02.12.2011 Ульяна.

Презентация:



Advertisements
Похожие презентации
1 Информационная безопасность и Майкрософт ИНФОФОРУМ 28 января 2010 Владимир Мамыкин к.э.н., МВА Директор по информационной безопасности ООО «Майкрософт.
Advertisements

Построение защищенных систем электронного взаимодействия на базе продуктов Лаптев Андрей ИНФОФОРУМ.
Экосистема устройств Геолокация Тренды сегодня Использование Интернет является одним из главных факторов раскрытия потенциала человека, и важно дать.
Сертификация продуктов Microsoft 08 декабря 2011 Игорь Стенин Специалист по технологиям ООО «Майкрософт Рус»
Федеральный закон 152-ФЗ «О персональных данных» от 27 июля 2006 года ( с последними изменениями от 25 июля 2011 года) Требования к юридическим лицам.
Персональные данные (ПДн). Организация работы по защите ПДн в образовательном учреждении 14 апреля 2010 года.
1 Майкрософт и защита персональных данных Владимир Мамыкин к.э.н., МВА Директор по информационной безопасности ООО «Майкрософт Рус»
Сертифицированные продукты Microsoft Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус», блог:
1 SaaS и ФЗ сентября 2010 г. Москва. Агентство маркетинговых коммуникаций CNews Conferences и аналитическое агентство CNews Analytics. Круглый стол.
Экосистема устройств Геолокация Тренды сегодня Использование Интернет является одним из главных факторов раскрытия потенциала человека, и важно дать.
Защита персональных данных с Microsoft Владимир Мамыкин к.э.н., МВА Директор по информационной безопасности ООО «Майкрософт Рус» блог:
Обработка данных по пациентам, контактным с ВИЧ-инфицированными при помощи программного средства Гусев А. Г. начальник отдела компьютерного обеспечения.
Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.
Внесение изменений в сведения в реестре операторов, осуществляющих обработку персональных данных Требования законодательства РФ в сфере персональных данных.
Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Удмуртский государственный университет» Региональный.
Защита персональных данных Начальник отдела мобилизационной подготовки и защиты информации И.В.Тимохин.
Текущая ситуация Законодательство, нормативы ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 27 ИЮЛЯ 2006 Г. 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА.
Информационная безопасность в защищенной корпоративной сети передачи данных (ЗКСПД) 2010 г. Начальник отдела по информационной безопасности ФГУ ФЦТ Начальник.
Безопасность с Microsoft ИНФОФОРУМ 10 июня 2010 Владимир Мамыкин Директор по информационной безопасности ООО «Майкрософт Рус» блог:
Обеспечение информационной безопасности при подготовке и проведении единого государственного экзамена в 2012 году Начальник отдела по информационной безопасности.
Транксрипт:

Сертифицированная платформа Microsoft для защиты персональных данных в «облаке» - драйвер продаж для SPLA. Бизнес-модель использования Ульяна Малина

Защита персональных данных и конфиденциальной информации. Нормативная база Федеральный закон «О защите персональных данных» 152- ФЗ от Федеральный закон «Об информации, информационных технологиях и защите информации» 149-ФЗ от Трудовой кодекс Российской Федерации Указ Президента РФ «Об утверждении перечня сведений конфиденциального характера» 188 от Постановление Правительства РФ от «Об утверждении Положения об обеспечении безопасности персональных данных при обработке в информационных системах персональных данных» Постановление Правительства РФ от «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» 2

Защита персональных данных и конфиденциальной информации. Нормативная база при использовании ИТ Постановление Правительства РФ от «О лицензировании деятельности по технической защите конфиденциальной информации» Приказ ФСТЭК, ФСБ, Мининформсвязи от /86/20 «Об утверждении порядка проведения классификации информационных систем персональных данных» Приложение к Приказу ФСТЭК от «Об утверждении положения о методах и способах защиты информации в информационных системах ПДн» Методические документы ФСТЭК России К 1 июля 2011 года все ИСПДн должны были быть приведены в соответствие требованиям законодательства 3

Требования к защите персональных данных и конфиденциальной информации при использовании ИТ Основным требованием законодательства к защите ПД и конфиденциальной информации при использовании ИТ является использование программных и аппаратных средств, прошедших оценку соответствия Сертификация ПО – основная форма оценки соответствия программного обеспечения требованиям государственных стандартов и руководящих документов по защите информации 4

Сертифицированное ПО Microsoft – это: стандартное лицензионное программное обеспечение, прошедшее дополнительные испытания на соответствие установленным требованиям государственных стандартов и руководящих документов по защите информации; обладающее сертификатом соответствия ФСТЭК или ФСБ России; настроенное и эксплуатируемое в соответствии с сертифицированными параметрами; все обновления которого, критичные для безопасности, подвергаются сертификационным испытаниям и контролю в процессе эксплуатации; каждый сертифицированный экземпляр которого учтен в реестре сертифицированных продуктов. 5

Сфера применения сертифицированного ПО Microsoft Использование сертифицированных по требованиям безопасности средств защиты информации является необходимым для: государственных организаций, обрабатывающих конфиденциальную информацию; коммерческих организаций, работающих со «служебной информацией государственных органов»; коммерческих организаций, обрабатывающих персональные данные (ПДн). Сертифицированные по требованиям безопасности средства защиты информации используются при построении: автоматизированных систем защиты конфиденциальной информации; систем обработки персональных данных. 6

Перечень сертифицированного ПО Microsoft Windows 7/Vista/XP/ Windows Server 2008R2/2008/2003/2003R2 SQL Server 2008/2005 Office 2007/2003 Exchange Server 2007 BizTalk Server 2009/2006 R2 SharePoint Server 2007 R2 System Center Data Protection /Operations / Configuration / Virtual Machine Manager Forefront Security Dynamics CRM/ AX/ NAV ISA Server 2006 Standard Forefront Identity Manager

В данный момент на сертификации* Exchange Server 2010 Forefront Endpoint Protection 2010 Office Professional Plus 2010 Dynamics NAV 2009 R2 Dynamics CRM 2011 System Center Service Manager 2010 * дату начала поставок указанных продуктов в сертифицированном статусе уточняйте у специалистов ООО «СИС» 8

9 Программа Certified SPLA Задача соответствия требованиям законодательства в части защиты персональных данных стоит перед всеми государственными организациями, работающими с гражданами и всеми коммерческими организациями, обрабатывающими данные своих сотрудников и клиентов Компания «СИС» предлагает расширить пакет предоставляемых «облачных» сервисов на базе программных продуктов Microsoft в соответствии с ФЗ-152 «О персональных данных». Мы предлагаем Вам создать совместный пакет услуг по предоставлению в аренду лицензионного и сертифицированного программного обеспечения Microsoft (программа Certified SPLA). Программа Certified SPLA - сдача в аренду «под ключ» защищенной сертифицированной платформы Microsoft для обработки и защиты конфиденциальной информации до класса 1Г включительно персональных данных до 2 класса включительно

10 Программа Certified SPLA Как это работает? Хостинг-партнер Microsoft сдает в аренду серверные мощности, лицензионное и сертифицированное ПО MS, предварительно проведя мероприятия по защите своего дата-центра При этом лицензии по программе SPLA поставляются в стандартном режиме, мы обеспечиваем сертификационную составляющую Заказчик получает законченное решение по хранению, обработке и защите персональных данных в «облаке»

11 Certified SPLA – драйвер продаж SPLA Основные тренды ИТ-индустрии: «Облачные» вычисления и сервисы Защита персональных данных Использование сертифицированного ПО в рамках программы Certified SPLA : расширяет круг клиентов позволяет решить бизнес задачу клиента позволяет решить проблему защиты персональных данных влечет за собой полную легализацию снижает стоимость защиты ИСПДн и конфиденциальной информации для клиента более чем в 10 раз! Таким образом, сертификация – отличный инструмент продаж SPLA

Заключение 12 Можно с уверенность заявить: Сертифицированные версии ПО Microsoft востребованы на рынке информационной безопасности; Наблюдается устойчивый рост поставок сертифицированных версий в стандартном канале, что говорит о положительной перспективе для SPLA; Microsoft занимает лидирующее положение среди средств защиты конфиденциальной информации и персональных данных в России; Использование сертифицированных версий Microsoft для защиты конфиденциальной информации и персональных данных повышает продажи лицензионного ПО; Тенденция существенного роста сохранится в ближайшие годы. Пользователи могут быть уверены, что используя сертифицированную платформу продукты Майкрософт в «облаке» они сводят свои законодательные и технологические риски к минимально возможным. Хостинг-партнеры Microsoft могут расширить круг потребителей своих услуг, оказывая самые современные сервисы по защите информации.

13 Ульяна Малина ООО «Сертифицированные информационные системы» Тел.: +7 (495) , +7 (499) ул. Наметкина д. 10А, г.Москва, Вопросы?