Комплексные услуги по защите информации, аттестации объектов информатизации и электронной подписи Головин Евгений Дмитриевич к.т.н., доцент, Зам. директора.

Презентация:

Advertisements

Похожие презентации

Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.

Advertisements

Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.

Нормативно-методические документы Политики информационной безопасности города Москвы – практическая реализация требований Федерального и регионального.

Аудит информационной безопасности. Этапы построения комплексной системы информационной безопасности. Начальник технического отдела ООО « СКБ » Михеев Игорь.

«Системный подход при обеспечении безопасности персональных данных» Начальник технического отдела Михеев Игорь Александрович 8 (3812)

УДОСТОВЕРЯЮЩИЙ ЦЕНТР Руководитель УЦ ЗАО «Калуга Астрал» Елфимов Дмитрий Андреевич (4842) (7070)

ПРЕЗЕНТАЦИЯ выполненных работ по 1 этапу Государственного контракта на выполнение работ (оказание услуг) от «13» октября 2011 г. 06.Р «Создание.

Использование атрибутных сертификатов в рамках 63-ФЗ Михайлов Никита Сергеевич Исполнительный директор Удостоверяющего Центра Сибири ТУСУР Научный руководитель:

Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.

Комитет Тульской области по делам записи актов гражданского состояния Якушкина Галина Ивановна председатель комитета Тульской области по делам записи актов.

КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Правоприменительная практика ЭЦП в органах государственной власти ООО «КРИПТО-ПРО»

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу ( субъекту персональных.

Аттестация по требованиям информационной безопасности Информационных систем персональных данных Попов Игорь Сергеевич Старший консультант ООО «Гелиос Компьютер»

Защита персональных данных в информационных системах 24 ноября 2010 года.

Система межведомственного электронного взаимодействия Тарасов Дмитрий Алексеевич, Министр информационных технологий и связи Челябинской области.

W. A D V I K. RU Компания «АДВиК». Информационные материалы.

Информатизация системы образования Республики Беларусь, текущее состояние и перспективы развития Н.И. Листопад, Директор Главного информационно- аналитического.

Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.

Средства контроля исполнительской дисциплины в арсенале современных систем управления документами.

Обеспечение информационной безопасности в автоматизированной системе учета населения города Нижнего Новгорода 8-ая межрегиональная научно-практическая.

Транксрипт:

Комплексные услуги по защите информации, аттестации объектов информатизации и электронной подписи Головин Евгений Дмитриевич к.т.н., доцент, Зам. директора Филиала ТУСУР в г. Сургуте

Приоритетными направлениями деятельности ИСИБ ТУСУР являются: разработка, поставка и внедрение программно-аппаратных средств защиты информации, средств криптографической защиты информации; обеспечение защищенного электронного юридически значимого документооборота с использованием электронной подписи; проведение аудита информационной безопасности, выполнение работ по защите конфиденциальной информации, аттестация объектов информатизации; подготовка и переподготовка кадров в области информационной безопасности. © ИСИБ, Головин Евгений Дмитриевич,

Подразделения ИСИБ ТУСУР: Кафедра Комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС) Центр технологий безопасности (ЦТБ) Центр подготовки и переподготовки кадров Удостоверяющий Центр Сибири (УЦ Сибири) Аттестационный центр обработки конфиденциальной информации Филиал ТУСУР в г.Сургуте. © ИСИБ, Головин Евгений Дмитриевич,

Центр технологий безопасности ТУСУР ( Основным направлением деятельности ЦТБ ТУСУР являются: 1.Организация защищённого документооборота по технологиям Taxcom и ViPNet, в рамкам которого абоненты ЦТБ ТУСУР имеют возможность передавать данные в такие организации, как ФНС РФ, ПФР, Росстат, ФСС РФ. Головин Евгений Дмитриевич, 4 © ИСИБ, 2013

2.ЦТБ ТУСУР предоставляется полный спектра телематических услуг связи согласно лицензии Роскомназдора от г.; 3.Предоставление услуг по передаче данных согласно лицензии Роскомназдора от г. в общежитиях Студгородка ТУСУР под брендом КОСМОС ( Абоненты КОСМОСа имеют доступ к электронной библиотечной системе «Лань» Головин Евгений Дмитриевич, 5 © ИСИБ, 2013

4.ЦТБ ТУСУР предоставляет услуги по проведению компьютерно-технических экспертиз. Экспертиза выполняется на специализированном стенде, с использованием технологий побитного копирования информации с носителей данных. Заказчиками экспертиз являются органы государственной власти, правоохранительные структуры, частные лица. Головин Евгений Дмитриевич, 6 © ИСИБ, 2013

7 Центр подготовки и переподготовки кадров ( Курсы и семинары по защите персональных данных в организации Аудитория: сотрудники организаций, обеспечивающие обработку, хранение и передачу конфиденциальной информации, в том числе персональных данных. Место проведения: г. Томск (и выезды в другие города по договоренности с заказчиком) Головин Евгений Дмитриевич, 7 © ИСИБ, 2013

1. Курсы повышения квалификации Программа утверждена ФСТЭК России г. - «Защита конфиденциальной информации в организации (персональные данные)», ориентированная на защиту персональных данных в соответствие с Федеральным законом 152-ФЗ. Продолжительность: 72 часа. С выдачей Удостоверения государственного образца о краткосрочном повышении квалификации и Сертификата. Головин Евгений Дмитриевич, 8 © ИСИБ, 2013

Головин Евгений Дмитриевич, 9 © ИСИБ, 2013 Тема: «Мероприятия по защите персональных данных организации в соответствии с требованиями законодательства РФ» Цель семинара: разъяснить требования закона о защите персональных данных 152-ФЗ и ознакомить слушателей с процессом организации защиты персональных данных в организации. 2. Семинары по защите персональных данных в организациях.

Удостоверяющий Центр Сибири ( на рынке ИБ работает уже 9 лет, работа ведется по следующим направлениям: 1.Выдача и сопровождение сертификатов ключей подписи для различных областей применения; 2.Научно-исследовательская деятельность в области защищенных информационных технологий; 3.Образовательная деятельность. © ИСИБ, Головин Евгений Дмитриевич,

Организация защищенного электронного документооборота: Предоставление отчетности в контролирующие органы: ФНС, ПФР, ФСС, Росстат, ФОМС, Росалкогольрегулирование. Электронные торговые системы (более 100 торговых площадок по всей России). Документооборот исполнительных органов власти. Порталы государственных служб (Росреестр, Росимущество, реестр Роскомнадзор) Корпоративные и финансовые системы. © ИСИБ, 2013 Головин Евгений Дмитриевич, 11

© ИСИБ, 2013Головин Евгений Дмитриевич, 12 Июль 2013 Регистрация без кодов активации и приобретения дополнительного программного обеспечения

Служба «Доверенная третья сторона» функционирует для обеспечения юридической значимости информационного взаимодействия электронными документами органов исполнительной власти Томской области в рамках административных процессов исполнения государственных функций и предоставления государственных услуг. © ИСИБ, 2013 Головин Евгений Дмитриевич, 13

Аттестационный центр обработки конфиденциальной информации Проведения всего спектра работ по защите конфиденциальной информации, в том числе персональных данных: 1.Аудит информационной безопасности организации. 2.Консультации по вопросам информационной безопасности и защиты персональных данных. Головин Евгений Дмитриевич, 14 © ИСИБ, 2013

Основными мероприятиями по защите персональных данных являются: 1.Аудит безопасности информационных систем персональных данных. 2.Проведение организационных мероприятий. 3.Проведение технических мероприятий. 4.Контроль и поддержание системы защиты в актуальном состоянии. © ИСИБ, 2013 Головин Евгений Дмитриевич, 15

1.Аудит безопасности информационных систем. В рамках этого этапа проводится обследование существующих информационных систем и организационно-распорядительных документов оператора, регламентирующих обработку и защиту конфиденциальной информации в организации. Активно развивается анализ систем персональных данных. © ИСИБ, 2013 Головин Евгений Дмитриевич, 16

2. Проведение организационных мероприятий Организационные меры по защите конфиденциальной информации включают в себя: © ИСИБ, 2013 Головин Евгений Дмитриевич, 17 Разработку организационно – распорядительных документов, которые регламентируют весь процесс получения, обработки, хранения, передачи и защиты данных: руководств, регламентов, инструкций, положений, порядков и т.д.

3. Проведение технических мероприятий Технические мероприятия предполагают использование программно - аппаратных средств защиты информации (СЗИ). © ИСИБ, 2013 Головин Евгений Дмитриевич, 18 При обработке данных с использованием средств автоматизации применение технических мер защиты является обязательным условием, а их количество и степень защиты определяется в процессе аудита.

Технические мероприятия включают в себя следующие этапы: 1)проектирование системы защиты конфиденциальной информации; 2)поставка средств защиты информации; 3)ввод в эксплуатацию системы защиты конфиденциальной информации; 4)оценка соответствия внедренной системы защиты конфиденциальной информации требованиям по защите. © ИСИБ, 2013 Головин Евгений Дмитриевич, 19

4. Аттестация объектов информатизации (автоматизированных систем и защищаемых помещений) в соответствии с требованиями законодательства по обеспечению безопасности конфиденциальной информации. Головин Евгений Дмитриевич, 20 © ИСИБ, 2013

Центр космического мониторинга Включает: - Наземную станцию приема и обработки космической информации с космических аппаратов природно-ресурсного назначения «УниСкан-24» (антенная система, терминал приема и каталогизации, терминал обработки); - Лабораторию обработки данных дистанционного зондирования Земли и геоинформационных технологий. © ИСИБ, 2013 Головин Евгений Дмитриевич, 21

Принимаемые данные - космические снимки низкого пространственного разрешения ( м) с метеорологических и природно- ресурсных спутников Terra, Aqua (оптико- электронный датчик MODIS) в 36 спектральных каналах видимого и инфракрасного диапазона с полосой обзора 2300 км (несколько раз в сутки). 22 © ИСИБ, 2013 Головин Евгений Дмитриевич, 22

© ИСИБ, 2013 Получаемые данные и имеющееся специализированное программное обеспечение позволяют решать в ЦКМ следующие прикладные задачи: - раннее обнаружение и наблюдение за развитием лесных, степных пожаров; - оценка состояния снегового покрова и ледовой обстановки; Головин Евгений Дмитриевич, 23

-крупнорегиональный мониторинг сельского и лесного хозяйства; - мониторинг опасных -гидрометеорологических процессов (наводнения и т.д.) 24 © ИСИБ, 2013 Головин Евгений Дмитриевич, 24

Лицензии ИСИБ ТУСУР © ИСИБ, Головин Евгений Дмитриевич,

Бизнес-Партнер ООО «Научно- производственная фирма «Информационные системы безопасности» Это системный интегратор средств и систем информационной безопасности. Предлагаемые компанией продукты активно и широко применяются государственными органами и коммерческими структурами в регионе и за его пределами. © ИСИБ, 2013 Головин Евгений Дмитриевич,

Предлагаемые услуги: защита информации на объектах нефтегазового сектора; разработка специализированного программного обеспечения под заказ; программные и программно-аппаратные средства криптографической защиты информации; продвижение и поддержка программного продукта для сдачи налоговой, пенсионной и статистической отчетности в электронном виде; распространение биометрических технологий. 27 © ИСИБ, 2013 Головин Евгений Дмитриевич,

28 Лицензии ФСТЭК России Лицензия ФСБ России

Свидетельство о допуске к определенному виду или видам работ, которые оказывают влияние на безопасность объектов капитального строительства. Сертификат соответствия ГО00.RU1233.P00046 на право проектирования, монтажа, пусконаладочных работ, ремонта и технического обслуживания инженерно-технических средств охраны. 29 © ИСИБ, 2013 Головин Евгений Дмитриевич,

Сертификат соответствия ГО00.RU.1233.P00047 на право проектирования, установки, пусконаладочных работ и технического обслуживания систем и средств защиты информации, в том числе информационных систем в защищённом исполнении. Свидетельство о допуске к определенному виду или видам работ, которые оказывают влияние на безопасность объектов капитального строительства. 30 © ИСИБ, 2013 Головин Евгений Дмитриевич,

Бизнес-Партнеры ИСИБ ТУСУР и ООО «НПФ «ИСБ» провели комплекс организационных и технических мероприятий в ряде организаций: - Администрация Томской области; - Комитет ЗАГС Томской области (29 районов области); - ОАО «Сибирский химический комбинат», г.Северск; - ОАО «ТомскНИПИнефть»; - ОАО «Газпром трансгаз Томск»; - Томский ТТФОМС; -Администрация г.Томск; -Департамент здравоохранения Томской области; - и др. © ИСИБ, 2013 Головин Евгений Дмитриевич,

Контактная информация Адрес: , г. Томск, пр. Ленина 40, ИСИБ ТУСУР Тел./факс: (3822) Адреса в сети Интернет: ИСИБ ТУСУР: ЦТБ ТУСУР: УЦ Сибири ТУСУР: © ИСИБ, 2013 Головин Евгений Дмитриевич,

Спасибо за внимание! Пожалуйста, вопросы. Головин Евгений Дмитриевич к.т.н., доцент, Заместитель директора Филиала ТУСУР в г. Сургуте Михайлов Никита Сергеевич Исполнительный директор Удостоверяющего Центра Сибири 8 (3822) доп Миронова Валентина Григорьевна Руководитель Аттестационного центра обработки конфиденциальной информации ИСИБ ТУСУР 8 (3822) доп