Компании
<<  Презентация ЗАО МАТВЕЕВСКОЕ Пузынкин Георгий Анатольевич – Президент ЗАО «Лес Экспорт»  >>
Презентация компании ЗАО «РАМЭК-ВС
Презентация компании ЗАО «РАМЭК-ВС
Компетенции компании РАМЭК в области защиты конфиденциальной
Компетенции компании РАМЭК в области защиты конфиденциальной
Необходимость обеспечения защиты конфиденциальной информации и
Необходимость обеспечения защиты конфиденциальной информации и
Защита информации - деятельность по предотвращению утечки защищаемой
Защита информации - деятельность по предотвращению утечки защищаемой
Профессиональная тайна врачебная тайна нотариальная тайна тайна
Профессиональная тайна врачебная тайна нотариальная тайна тайна
Необходимость обеспечения защиты: персональных данных - Ф.З.№152-ФЗ от
Необходимость обеспечения защиты: персональных данных - Ф.З.№152-ФЗ от
Федеральный закон РФ 27 июля 2006 г. N 149-ФЗ «Об информации,
Федеральный закон РФ 27 июля 2006 г. N 149-ФЗ «Об информации,
Иерархия законодательной и нормативно-методических документов,
Иерархия законодательной и нормативно-методических документов,
Документы ФСБ России
Документы ФСБ России
Контролирующие органы
Контролирующие органы
Совокупность признаков
Совокупность признаков
Категория ПДн
Категория ПДн
Перечень организационных мероприятий: Проводящиеся в случае изменения
Перечень организационных мероприятий: Проводящиеся в случае изменения
Перечень технических мероприятий: Защита от НСД: Защита от утечки по
Перечень технических мероприятий: Защита от НСД: Защита от утечки по
Реализация комплекса системы защиты от несанкционированного доступа:
Реализация комплекса системы защиты от несанкционированного доступа:
Реализация комплекса антивирусной защиты и комплекса анализа
Реализация комплекса антивирусной защиты и комплекса анализа
Реализация комплекса безопасности межсетевого взаимодействия:
Реализация комплекса безопасности межсетевого взаимодействия:
Обобщенная схема реализации системы защиты
Обобщенная схема реализации системы защиты
+ сложность и определенная специфика работ по созданию систем защиты
+ сложность и определенная специфика работ по созданию систем защиты
Компания РАМЭК обладает всеми необходимыми лицензиями и компетенциями
Компания РАМЭК обладает всеми необходимыми лицензиями и компетенциями
Наличие широкого опыта работ по защите конфиденциальной информации и
Наличие широкого опыта работ по защите конфиденциальной информации и
1
1
Характеристики АС/ИСПДн
Характеристики АС/ИСПДн
Регион РФ
Регион РФ
Аттестация объектов информатизации по требованиям безопасности
Аттестация объектов информатизации по требованиям безопасности
Аттестация объектов информатизации - комплекс организационно -
Аттестация объектов информатизации - комплекс организационно -
Презентация компании ЗАО «РАМЭК-ВС
Презентация компании ЗАО «РАМЭК-ВС
Презентация компании ЗАО «РАМЭК-ВС
Презентация компании ЗАО «РАМЭК-ВС
Презентация компании ЗАО «РАМЭК-ВС
Презентация компании ЗАО «РАМЭК-ВС
Презентация компании ЗАО «РАМЭК-ВС
Презентация компании ЗАО «РАМЭК-ВС
Презентация компании ЗАО «РАМЭК-ВС
Презентация компании ЗАО «РАМЭК-ВС
Презентация компании ЗАО «РАМЭК-ВС
Презентация компании ЗАО «РАМЭК-ВС
Презентация компании ЗАО «РАМЭК-ВС
Презентация компании ЗАО «РАМЭК-ВС
«Аттестат соответствия» выдается владельцу аттестованного объекта
«Аттестат соответствия» выдается владельцу аттестованного объекта
Презентация компании ЗАО «РАМЭК-ВС
Презентация компании ЗАО «РАМЭК-ВС
Волков Дмитрий Валерьевич, начальник отдела комплексных систем
Волков Дмитрий Валерьевич, начальник отдела комплексных систем

Презентация на тему: «Презентация компании ЗАО «РАМЭК-ВС». Автор: bondareva. Файл: «Презентация компании ЗАО «РАМЭК-ВС.ppt». Размер zip-архива: 1265 КБ.

Презентация компании ЗАО «РАМЭК-ВС

содержание презентации «Презентация компании ЗАО «РАМЭК-ВС.ppt»
СлайдТекст
1 Презентация компании ЗАО «РАМЭК-ВС

Презентация компании ЗАО «РАМЭК-ВС

Компетенции компании РАМЭК в области защиты конфиденциальной информации и ПДн от НСД Услуги РАМЭК в области аттестации объектов информатизации по требованиям безопасности информации

2 Компетенции компании РАМЭК в области защиты конфиденциальной

Компетенции компании РАМЭК в области защиты конфиденциальной

информации и персональных данных от НСД

3 Необходимость обеспечения защиты конфиденциальной информации и

Необходимость обеспечения защиты конфиденциальной информации и

персональных данных Законодательная и нормативно-методическая база в области защиты конфиденциальной информации и персональных данных Классификация АС и ИСПДн Контролирующие органы и ответственность за нарушения обработки конфиденциальной информации и ПДн Привлечение организаций – лицензиатов к выполнению работ по обеспечению защиты информации Последовательность действий по обеспечению защиты конфиденциальной информации и ПДн, структура затрат на создание системы защиты информации

4 Защита информации - деятельность по предотвращению утечки защищаемой

Защита информации - деятельность по предотвращению утечки защищаемой

ащита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Государственные информационные системы - создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях. К конфиденциальной информации (сведения ограниченного доступа, не составляющие гостайну) относится: судебная тайна, служебная тайна, профессиональная тайна, коммерческая тайна. Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными. Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

5 Профессиональная тайна врачебная тайна нотариальная тайна тайна

Профессиональная тайна врачебная тайна нотариальная тайна тайна

страхования другие категории профессиональной тайны Коммерческая тайна режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду Судебная тайна тайна следствия тайна судопроизводства тайна сведений о защищаемых лицах конфиденциальность сведений, ставших известными гражданам входе оперативно-розыскной деятельности прочие категории Служебная тайна сведения о физических и юридических лицах, которые становятся известными различным должностным лицам по роду их служебной деятельности, однако в силу своего особого характера не могут свободно распространяться; несекретная информация, касающаяся деятельности организаций, ограничения на распространение которой диктуются служебной необходимостью

6 Необходимость обеспечения защиты: персональных данных - Ф.З.№152-ФЗ от

Необходимость обеспечения защиты: персональных данных - Ф.З.№152-ФЗ от

08 июля 2006 года «О персональных данных» (ст. 7, cт.18.1 ч.1, ст. 19 ч. 1) конфиденциальной информации - Ф.З. N 149-ФЗ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации» (ст. 9 часть 2, ст. 9 часть 4, ст. 16 часть 4) Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации»: ст.16, часть 1, 4: обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить защиту обрабатываемой информации путем принятия правовых, организационных и технических мер ст. 16, часть 5: требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий

7 Федеральный закон РФ 27 июля 2006 г. N 149-ФЗ «Об информации,

Федеральный закон РФ 27 июля 2006 г. N 149-ФЗ «Об информации,

информационных технологиях и о защите информации»

Приказ ФСТЭК России от 12.02.2013 №17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах

Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) от 30.08.2002 г. (документ ДСП), продолжает действовать в части, не противоречащей новому Приказу ФСТЭК России №17

Руководящие документы ФСБ России

Руководящие документы ФСТЭК России

8 Иерархия законодательной и нормативно-методических документов,

Иерархия законодательной и нормативно-методических документов,

регламентирующих защиту ПДн

Федеральный закон РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в редакции от 21.07.2014 г.

Постановление Правительства РФ от 01.11.2012 г. №1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

Постановление Правительства РФ от 15 сентября 2008 г. № 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации"

9 Документы ФСБ России

Документы ФСБ России

Документы ФСТЭК России

Приказ ФСТЭК России №21 от 18.02.2013 г. «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»

«Базовая модель угроз безопасности ПДн при их обработке в информационных системах персональных данных»

«Методические рекомендации по обеспечению с помощью криптографических средств безопасности ПДн при обработке в информационных системах персональных данных с использованием автоматизации»

«Методика определения актуальных угроз безопасности ПДн при их обработке в информационных системах персональных данных»

«Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств , предназначенных для защиты информации, не содержащих сведений составляющих государственную тайну, в случае их использования для обеспечения безопасности персональных данных при их обработке в информационных системах персональных данных».

10 Контролирующие органы

Контролирующие органы

Фстэк

Фсб

Роскомнадзор

Лица, виновные в нарушении требований закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Государственный контроль достаточности принятых мер по обеспечению безопасности ПДн

Разработка методов и способов защиты информации в автоматизированных системах в защищенном исполнении, а также в информационных системах ПДн в пределах полномочий

Обеспечение безопасности информации ограниченного доступа при ее обработке путем выполнения требований системы защиты. *Выполнение требований может быть поручено уполномоченному лицу, имеющему разрешительные документы на этот вид деятельности

Оператор*

11 Совокупность признаков

Совокупность признаков

Класс АС

Многопользовательская система с разграничением прав доступа обрабатывается информация различного уровня конфиденциальности производиться обработка служебной информации ограниченного доступа

Многопользовательская система с разграничением прав доступа обрабатывается информация различного уровня конфиденциальности не производиться обработка служебной информации ограниченного доступа

АС без разграничения прав доступ обработка информации различных уровней конфиденциальности

Однопользовательская без разграничения прав доступа обработка информации одного уровня конфиденциальности

12 Категория ПДн

Категория ПДн

Категория ПДн

Категории субъектов

Категории субъектов

Количество субъектов

Количество субъектов

Тип актуальных угроз

Тип актуальных угроз

Тип актуальных угроз

1 тип

2 тип

3 тип

Специальная

Специальная

Специальная

Специальная

Не сотрудников

Не сотрудников

Более 100000

Уз 1

Уз 1

Уз 2

Менее 100000

Уз 1

Уз 2

Уз 3

Сотрудников

Сотрудников

Более 100000

Уз 1

Уз 2

Уз 3

Менее 100000

Уз 1

Уз 2

Уз 3

Биометрические

Биометрические

Биометрические

Биометрические

Не сотрудников

Не сотрудников

Более 100000

Уз 1

Уз 2

Уз 3

Менее 100000

Уз 1

Уз 2

Уз 3

Сотрудников

Сотрудников

Более 100000

Уз 1

Уз 2

Уз 3

Менее 100000

Уз 1

Уз 2

Уз 3

Иные категории

Иные категории

Иные категории

Иные категории

Не сотрудников

Не сотрудников

Более 100000

Уз 1

Уз 2

Уз 3

Менее 100000

Уз 1

Уз 3

Уз 4

Сотрудников

Сотрудников

Более 100000

Уз 1

Уз 3

Уз 4

Менее 100000

Уз 1

Уз 3

Уз 4

Общедоступные

Общедоступные

Общедоступные

Общедоступные

Не сотрудников

Не сотрудников

Более 100000

Уз 2

Уз 2

Уз 4

Менее 100000

Уз 2

Уз 3

Уз 4

Сотрудников

Сотрудников

Более 100000

Уз 2

Уз 3

Уз 4

Менее 100000

Уз 2

Уз 3

Уз 4

13 Перечень организационных мероприятий: Проводящиеся в случае изменения

Перечень организационных мероприятий: Проводящиеся в случае изменения

характеристик: Проводящиеся на постоянной основе:

сбор и анализ исходных данных АС определение перечня сведений конфиденциального характера и ПДн аналитическое обоснование необходимости создания системы защиты АС определение актуальных угроз безопасности классификация АС разработка организационно-распорядительной документации (приказы, изменения в инструкции, положение по защите конфиденциальной информации и др.) физическая охрана в помещениях АС ведение журналов учета (допуска к работе, съемных носителей и др.) обучение сотрудников

14 Перечень технических мероприятий: Защита от НСД: Защита от утечки по

Перечень технических мероприятий: Защита от НСД: Защита от утечки по

ТК:

Управление доступом регистрация и учет обеспечение целостности обеспечение безопасного межсетевого взаимодействия криптографическая защита антивирусная защита создание активных электромагнитных помех звукоизоляция ограждающих конструкций (при речевой обработке защищаемой информации) исключение просмотра информации (видовой утечки информации)

15 Реализация комплекса системы защиты от несанкционированного доступа:

Реализация комплекса системы защиты от несанкционированного доступа:

Применение механизмов защиты информации, встроенных в общесистемное ПО (в том числе, использование сертифицированных по требованиям безопасности ОС) Применение механизмов защиты информации, встроенных в прикладное ПО обработки информации (в том числе прикладного ПО, сертифицированного по требованиям безопасности информации) Применение специализированных сертифицированных систем защиты информации от несанкционированного доступа, например: СЗИ НСД «Блокхост-сеть К» СЗИ НСД Secret Net CЗИ НСД Dallas Lock СЗИ НСД Страж NT другие СЗИ НСД Применение аппаратно-программных модулей доверенной загрузки Применение персональных электронных ключей пользователей для двухфакторной аутентификации: eToken ruToken iButton др.

16 Реализация комплекса антивирусной защиты и комплекса анализа

Реализация комплекса антивирусной защиты и комплекса анализа

защищенности: Применение специализированных средств антивирусной защиты, сертифицированных по требованиям безопасности информации Антивирус Касперского Eset NOD32 Dr.Web др. Применение настроек антивирусного ПО, позволяющих производить проверку подключаемых отчуждаемых носителей информации) Разработка и реализация политики антивирусной защиты в Организации Регулярное обновление антивирусных баз Использование в составе системы защиты программных или программно-аппаратных средств (систем) анализа защищенности. Средства (системы) анализа защищенности обеспечивают возможность выявления уязвимостей, связанных с ошибками в конфигурации программного обеспечения информационной системы, которые могут быть использованы нарушителем для реализации атаки на систему

17 Реализация комплекса безопасности межсетевого взаимодействия:

Реализация комплекса безопасности межсетевого взаимодействия:

Применение средств межсетевого экранирования для защиты сетевого взаимодействия сегментов сети с различными характеристиками безопасности, а также с внешними сетями, в том числе сетями общего пользования: МЭ из состава ПАК ViPNet Custom АПКШ «Континент» МЭ серии CISCO ASA другие Применение средств криптографической защиты информации, передаваемой по каналам связи, находящимся за пределами контролируемой зоны: Средства построения VPN-cети из состава ПАК ViPNet Custom АПКШ «Континент» Продукция линейки С-Терра CSP VPN другие Применение персональных межсетевых экранов для защиты конечных узлов сети Security Studio Endpoint Protection ПМЭ из состава ПАК ViPNet Custom Применение средств обнаружения и предотвращения вторжений ПАК СОА Форпост ПО Security Studio Endpoint Protection другие

18 Обобщенная схема реализации системы защиты

Обобщенная схема реализации системы защиты

19 + сложность и определенная специфика работ по созданию систем защиты

+ сложность и определенная специфика работ по созданию систем защиты

информации АС/ИСПДн

Необходимость привлечения организации-лицензиата к выполнению комплекса работ по созданию системы защиты информации АС/ИСПДн

Федеральный закон РФ от 04.05.2011 N 99-ФЗ "О лицензировании отдельных видов деятельности"

Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств» (утверждено постановлением Правительства РФ от 16 апреля 2012 г. № 313)

Положение о лицензировании деятельности по технической защите конфиденциальной информации», утверждено постановлением Правительства РФ от 3 февраля 2012 г. № 79

20 Компания РАМЭК обладает всеми необходимыми лицензиями и компетенциями

Компания РАМЭК обладает всеми необходимыми лицензиями и компетенциями

лицензии ФСТЭК России лицензии ФСБ России наличие специалистов имеющих профильное образование или прошедших обучение (повышение квалификации) наличие необходимой нормативно-методической и руководящей документации наличие необходимого материально-технического обеспечения рекомендуемое условие: наличие у организации исполнителя опыта выполнения работ

21 Наличие широкого опыта работ по защите конфиденциальной информации и

Наличие широкого опыта работ по защите конфиденциальной информации и

ПДН: государственные организации, органы исполнительной власти образовательные учреждения медицинские учреждения коммерческие организации

Выполнение всего спектра услуг в области обеспечения защиты информации: аудит состояния информационной безопасности проектирование и создание АС в защищенном исполнении аттестация объектов информатизации подбор, поставка, настройка и установка аппаратных и программных средств защиты информации Консалтинг по вопросам информационной безопасности сертификация автоматизированных систем, средств и комплексов защиты информации экспертная оценка предприятий и организаций, на предмет лицензирования в МО РФ, консультирование предприятий по вопросам лицензирования в рамках существующего законодательства РФ

22 1

1

2

3

4

5

6

Отчет об обследовании (концепция) Аналитическое обоснование необходимости создания системы защиты

Аудит автоматизированной системы, анализ соответствия нормативным требованиям

Техническое задание на проектирование системы защиты АС/ИСПДн

Разработка требований безопасности АС/ИСПДн

Разработка системы защиты конфиденциальной информации/ПДн

Технический проект системы защиты Рабочая документация

Внедрение проектных решений

Действующая система защиты информации

Опытная эксплуатация, испытание (аттестация) системы защиты информации

Заключение о соответствии (аттестат)

Оперативное восстановление системы периодический контроль защищенности

Сервисное обслуживание системы защиты информации

23 Характеристики АС/ИСПДн

Характеристики АС/ИСПДн

Архитектура АС/ИСПДн

Масштаб АС/ИСПДн

Требования к АС/ИСПДн

Стоимость системы защиты АС/ИСПДн

Угрозы безопасности информации

Виды и категории информации

24 Регион РФ

Регион РФ

2

1

3

Компания «РАМЭК»

Партнер

Заказчик

Преимущества схемы: Знание специфики местного рынка услуг в области ИБ местным партнером Экономия командировочных затрат за счет выполнения части работ силами местного партнера – как следствие, повышение конкурентоспособности услуг Возможность оперативного реагирования на обращения Заказчика в случае необходимости

25 Аттестация объектов информатизации по требованиям безопасности

Аттестация объектов информатизации по требованиям безопасности

информации

26 Аттестация объектов информатизации - комплекс организационно -

Аттестация объектов информатизации - комплекс организационно -

технических мероприятий, в результате которых посредством специального документа - «Аттестата соответствия» подтверждается, что объект информатизации соответствует требованиям стандартов или иных нормативно - технических документов по безопасности информации, утвержденных федеральным органом по сертификации и аттестации (ФСТЭК России) в пределах его компетенции. Требования безопасности информации – требования, выполнение которых позволяет защитить информацию от утечки по техническим каналам, от несанкционированного доступа и от специальных воздействий на нее и ее носители.

26

27 Презентация компании ЗАО «РАМЭК-ВС
28 Презентация компании ЗАО «РАМЭК-ВС
29 Презентация компании ЗАО «РАМЭК-ВС
30 Презентация компании ЗАО «РАМЭК-ВС
31 Презентация компании ЗАО «РАМЭК-ВС
32 Презентация компании ЗАО «РАМЭК-ВС
33 Презентация компании ЗАО «РАМЭК-ВС
34 «Аттестат соответствия» выдается владельцу аттестованного объекта

«Аттестат соответствия» выдается владельцу аттестованного объекта

информатизации органом по аттестации на период, в течение которого обеспечивается неизменность условий функционирования объекта информатизации и технологии обработки защищаемой информации, могущих повлиять на характеристики, определяющие безопасность информации (состав и структура технических средств, условия размещения, используемое программное обеспечение, режимы обработки информации, средства и меры защиты), но не более чем на 3 года.

Региональное управление на основании ежеквартальных сводных отчетов, представляемых органами по аттестации на бумажном и электронном носителях, ведет реестр всех аттестованных ОИ, находящихся на территории федерального округа. На основании извещений органов по аттестации, проводивших аттестацию объектов информатизации, региональное управление учитывает все случаи изменения условий и технологии обработки защищаемой информации на аттестованных объектах информатизации.

Приказ ФСТЭК России от 21 апреля 2006 г. № 126

35 Презентация компании ЗАО «РАМЭК-ВС
36 Волков Дмитрий Валерьевич, начальник отдела комплексных систем

Волков Дмитрий Валерьевич, начальник отдела комплексных систем

безопасности ДИБ,(495) 221-17-18 * доб.2605

Астана (Республика Казахстан) Пр. Кабанбай Батыра, д. 7/3 Тел./факс:(7172) 50-74-50

Москва Волгоградский пр., д. 2 Тел./факс: (495) 221-17-18

Санкт-Петербург ул. Обручевых, д. 1 Тел./факс:(812) 740-38-38

36

«Презентация компании ЗАО «РАМЭК-ВС»
http://900igr.net/prezentacija/ekonomika/prezentatsija-kompanii-zao-ramek-vs-184008.html
cсылка на страницу

Компании

40 презентаций о компаниях
Урок

Экономика

125 тем
Слайды
900igr.net > Презентации по экономике > Компании > Презентация компании ЗАО «РАМЭК-ВС