Рачков Михаил группа компаний Стандарт безопасности г. Ярославль Безопасная обработка данных в государственных и муниципальных автоматизированных системах.

Презентация:

Advertisements

Похожие презентации

Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.

Advertisements

Некоторые вопросы обеспечения информационной безопасности в учреждениях здравоохранения Начальник аналитического отдела ООО «Стандарт безопасности» Дмитрий.

Правовые основы использования сертифицированных по требованиям безопасности информации программных продуктов в организациях Егоркин Игорь Васильевич начальник.

Приведение информационных систем персональных данных в соответствие требованиям законодательства Российской Федерации Начальник аналитического отдела ООО.

Администрация Тамбовской области 29 ноября Тамбов 2012 Выполнение законодательства Российской Федерации в области защиты персональных данных в органах.

Защита персональных данных работников. Положения о защите персональных данных работников регламентируют Конституция Российской Федерации Конституция Российской.

Некоторые аспекты создания и эксплуатации СКУД в свете закона РФ «О персональных данных». ООО «НИЦ «ФОРС» 2010г.

Аудит информационной безопасности. Этапы построения комплексной системы информационной безопасности. Начальник технического отдела ООО « СКБ » Михеев Игорь.

Этапы создания системы защиты персональных данных СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ Научно-производственное предприятие.

Информационная безопасность в защищенной корпоративной сети передачи данных (ЗКСПД) 2010 г. Начальник отдела по информационной безопасности ФГУ ФЦТ Начальник.

2009 г. Об обеспечении безопасности персональных данных с использованием шифровальных (криптографических) средств.

Текущая ситуация Законодательство, нормативы ФЕДЕРАЛЬНЫЙ ЗАКОН РОССИЙСКОЙ ФЕДЕРАЦИИ ОТ 27 ИЮЛЯ 2006 Г. 152-ФЗ «О ПЕРСОНАЛЬНЫХ ДАННЫХ» ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА.

КОМПАНИЯ КРИПТО-ПРО ключевое слово в защите информации Правоприменительная практика ЭЦП в органах государственной власти ООО «КРИПТО-ПРО»

Федеральный закон РФ от 27 июля 2006 года 152-ФЗ «О персональных данных»

Лекция 6 - Стандарты информационной безопасности в РФ 1. Введение 2. ФСТЭК и его роль в обеспечении информационной безопасности в РФ 3. Документы по оценке.

Законодательная и нормативная база правового регулирования вопросов защиты персональных данных. Руководящие документы по защите персональных данных Законодательная.

Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.

ВОПРОСЫ ЗАЩИТЫ ИНФОРМАЦИИ И ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ В СВЯЗИ С ИЗДАНИЕМ ПРИКАЗА ФСТЭК РОССИИ.

Внесение изменений в сведения в реестре операторов, осуществляющих обработку персональных данных Требования законодательства РФ в сфере персональных данных.

1 Об Уполномоченном органе по защите прав субъектов персональных данных Заместитель руководителя Управления Роскомнадзора по Ивановской области Семененко.

Транксрипт:

Рачков Михаил группа компаний Стандарт безопасности г. Ярославль Безопасная обработка данных в государственных и муниципальных автоматизированных системах ООО Стандарт безопасности г. Ярославль, ул. Угличская, 39В офис 211 тел.: (4852) факс:

Государственные и муниципальные автоматизированные системы Автоматизи́рованная систе́ма (АС) система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.системаперсоналакомплексасредств автоматизации деятельностиинформационную технологиюфункций Автоматизи́рованная систе́ма (АС) система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.системаперсоналакомплексасредств автоматизации деятельностиинформационную технологиюфункций Собственниками государственных и муниципальных автоматизированные системы являются государственные и муниципальные учреждения. Обеспечение безопасности в указанных системах производится по правилам, определенным федеральными законами и другими нормативно-правовыми документами. Собственниками государственных и муниципальных автоматизированные системы являются государственные и муниципальные учреждения. Обеспечение безопасности в указанных системах производится по правилам, определенным федеральными законами и другими нормативно-правовыми документами.

Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации Информация, ст. 5 п. 2 Общедоступная Информация ограниченного доступа Информация ограниченного доступа – доступ к которой ограничен федеральными законами

Общедоступная информация Указ Президента РФ от 17 марта 2008 г. 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно- телекоммуникационных сетей международного информационного обмена в) государственные органы в целях защиты общедоступной информации, размещаемой в информационно-телекоммуникационных сетях международного информационного обмена, используют только средства защиты информации, прошедшие в установленном законодательством Российской Федерации порядке сертификацию в Федеральной службе безопасности Российской Федерации и (или) получившие подтверждение соответствия в Федеральной службе по техническому и экспортному контролю Задачи обеспечения ЦЕЛОСТНОСТИ+ДОСТУПНОСТИ Задачи обеспечения ЦЕЛОСТНОСТИ+ДОСТУПНОСТИ

Информация ограниченного доступа Сведения, составляющие государственную тайну Информация для служебного пользования Персональные данные Коммерческая тайна Ряд рассматриваемых данных, попадает под действие федеральных законов, а следовательно подлежит защите

Особенности функционирования рассматриваемых автоматизированных систем Защита данных для служебного пользования регламентируется действием нормативно-правового документа: Специальные требования и рекомендации по технической защите конфиденциальной информации СТР-К

Особенности совеременных государственных и муниципальных информационных систем: - Территориально-распределенные - Многопользовательские - Гетерогенные (сложные, состоящие из разнородных компонент)

Территориально-распределенные системы * Осуществляется передача данных вне пределов контролируемых зон объектов *Использование методов шифрования данных. В указанных системах только механизмы шифрования государственного стандарта, сертифицированные в установленном порядке ФСБ России

Многопользовательские *Обычно, несколько пользователей с разными правами доступа работают с информационной системой *Обычно, информационные системы имеют выход в сеть интернет Необходимо отработать требования руководящих документов ФСТЭК России, которые включают в себя требования: - использование средств межсетевого экранирования - использование средств разграничения доступа к ресурсам - использование систем по регистрации действий пользователей и т.д. *Применяемые средства защиты информации должны быть сертифицированы в установленном порядке ФСБ и ФСТЭК России

Гетерогенные * Используются разные сетевые технологии, разные операционные системы, разные аппаратные платформы и т.д. * Для внедрения систем защиты информации, часто требуется довольно долгая проработка технического решения и тщательное проектирование *Достаточно сложно соблюдать все требования руководящих документов по защите информации, поэтому приходится искать золотую середину внедрения СЗИ удовлетворяющую: 1.Владельца системы 2. Пользователей 3.Контролирующие организации

Рекомендации по защите автоматизированных систем Сторонние средства защиты информации являются наложенными. Поэтому, при создании системы, необходимо продумывать вместе с разработчиками как можно использовать существующие штатные механизмы защиты Необходимо четко представлять себе технологических процесс обработки информации Необходимо осуществлять анализ и документирование процесса обработки информации Необходимо ограничить количество пользователей системы

Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных Для реализации требований по защите персональных данных дополнительно отрабатываются требования нормативных документов:

Системы обработки данных персонального характера Своя система классификации (К1, К2, К3, К4) Специальные системы (обеспечение целостности и доступности) наследуют все характеристики обычных систем

Системы обработки данных персонального характера Территориально-распределенныеМногопользовательские Модель актуальных угроз, разработанная по требованиям ФСБ России Модель актуальных угроз, разработанная по требованиям ФСТЭК России

Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ О персональных данных Основные трудности реализации ФЗ – 152 лежат не в технических плоскостях. Анализ и обоснование существования информационных систем. Регулирующие органы Уполномоченный орган по защите прав субъектов Роскомнадзор Уполномоченный орган по защите прав субъектов Роскомнадзор Уполномоченный орган в части технической защиты информации ФСТЭК Уполномоченный орган в части технической защиты информации ФСТЭК Уполномоченный орган в части защиты информации криптографически ми методами ФСБ Уполномоченный орган в части защиты информации криптографически ми методами ФСБ

Рачков Михаил группа компаний Стандарт безопасности город Ярославль Спасибо за внимание ! ООО Стандарт безопасности г. Ярославль, ул. Угличская, 39В офис 211 тел.: (4852) факс: