Информационная безопасность
<<  Выпускники кафедры получают всестороннюю подготовку в сфере компьютерной и информационной безопасности Правовые возможности парирования угроз информационной безопасности (применительно к облачным сервисам)  >>
Комплексный подход к вопросам обеспечения информационной безопасности
Комплексный подход к вопросам обеспечения информационной безопасности
Ключевые элементы системы обеспечения информационной безопасности
Ключевые элементы системы обеспечения информационной безопасности
Система контроля состояния информационной безопасности и выполнения
Система контроля состояния информационной безопасности и выполнения
Результаты анализа состояния ИБ в организациях республики на 2006 год
Результаты анализа состояния ИБ в организациях республики на 2006 год
Реализованное решение в 2006 и 2007 гг
Реализованное решение в 2006 и 2007 гг
2007 год 12,4 млн
2007 год 12,4 млн
Основные проекты, реализованные в министерствах и ведомствах
Основные проекты, реализованные в министерствах и ведомствах
Распоряжение Президента Республики Татарстан от 3 августа 2009 г. №181
Распоряжение Президента Республики Татарстан от 3 августа 2009 г. №181
Обеспечение безопасности ИСПДн органов местного самоуправления
Обеспечение безопасности ИСПДн органов местного самоуправления
Защита ПДн в информационных системах Республики Тататрстан
Защита ПДн в информационных системах Республики Тататрстан
Законодательство
Законодательство
Этапы реализации проекта аис «загс»
Этапы реализации проекта аис «загс»
Какие преимущества получили органы загс с новой информационной
Какие преимущества получили органы загс с новой информационной
… всего 43 районных ЗАГС-а
… всего 43 районных ЗАГС-а
Особенности информационной системы
Особенности информационной системы
Особенности информационной системы
Особенности информационной системы
2
2
Пример оснащения районного и сельского отдела загс
Пример оснащения районного и сельского отдела загс
Совместный Приказ ФСТЭК, ФСБ и Мининформсвязи от 13
Совместный Приказ ФСТЭК, ФСБ и Мининформсвязи от 13
Этапы аттестации АИС ЗАГС
Этапы аттестации АИС ЗАГС
Подключение новых рабочих мест в поселениях РТ к ИС ЗАГС Обеспечение
Подключение новых рабочих мест в поселениях РТ к ИС ЗАГС Обеспечение
Состав автоматизированной информационной системы «Центральный архив
Состав автоматизированной информационной системы «Центральный архив
Особенности информационной системы
Особенности информационной системы
Аис «загс» аис «цами»
Аис «загс» аис «цами»
Первоочередные задачи в области информационной безопасности и защиты
Первоочередные задачи в области информационной безопасности и защиты
Спасибо за внимание
Спасибо за внимание

Презентация: «Комплексный подход к вопросам обеспечения информационной безопасности и защиты персональных данных в министерствах Республики Татарстан». Автор: Никифоров. Файл: «Комплексный подход к вопросам обеспечения информационной безопасности и защиты персональных данных в министерствах Республики Татарстан.pps». Размер zip-архива: 4801 КБ.

Комплексный подход к вопросам обеспечения информационной безопасности и защиты персональных данных в министерствах Республики Татарстан

содержание презентации «Комплексный подход к вопросам обеспечения информационной безопасности и защиты персональных данных в министерствах Республики Татарстан.pps»
СлайдТекст
1 Комплексный подход к вопросам обеспечения информационной безопасности

Комплексный подход к вопросам обеспечения информационной безопасности

и защиты персональных данных в министерствах Республики Татарстан ГАТИЯТУЛЛИНА ЭЛЬМИРА МАРАТОВНА НАЧАЛЬНИК ОТДЕЛА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЦЕНТРА ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ РЕСПУБЛИКИ ТАТАРСТАН

2 Ключевые элементы системы обеспечения информационной безопасности

Ключевые элементы системы обеспечения информационной безопасности

Республики Татарстан

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

3 Система контроля состояния информационной безопасности и выполнения

Система контроля состояния информационной безопасности и выполнения

требований законодательства в области защиты ПДн

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

4 Результаты анализа состояния ИБ в организациях республики на 2006 год

Результаты анализа состояния ИБ в организациях республики на 2006 год

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

5 Реализованное решение в 2006 и 2007 гг

Реализованное решение в 2006 и 2007 гг

принято Распоряжение Кабинета Министров Республики Татарстан №733-р от 07.06.06г. «О мерах по обеспечению информационной безопасности», распоряжение Кабинета Министров Республики Татарстан №1011-р от 16.07.07г. «О плане по реализации мер информационной безопасности в министерствах Республики Татарстан», назначить лица, ответственные за ИБ в министерствах и ведомствах выделить средства на реализацию мероприятий разработать комплект типовых организационных распорядительных документов в области информационной безопасности провести аттестацию информационных систем, в которых обрабатывается информация ограниченного доступа, в том числе персональные данные

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

6 2007 год 12,4 млн

2007 год 12,4 млн

Рублей

2008 год 16,5 млн. Рублей

2009 год 15 млн. Рублей (запланировано)

Финансирование мероприятий в области информационной безопасности

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

7 Основные проекты, реализованные в министерствах и ведомствах

Основные проекты, реализованные в министерствах и ведомствах

Республики Татарстан

обучение должностных лиц, ответственных за информационную безопасность в министерствах и ведомствах (2006 год); аудит 23 информационных систем органов исполнительной власти (2007 год – совместно с компанией «Элвис Плюс»); аттестация 13 ЛВС (100 объектов ВТ) в 8 органах исполнительной власти по классу защищенности 1Г, в которых обрабатываются персональные данные (2007-2008 гг.); установлены и настроены 23 сертифицированных межсетевых экрана, а также средства криптографической защиты информации.

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

8 Распоряжение Президента Республики Татарстан от 3 августа 2009 г. №181

Распоряжение Президента Республики Татарстан от 3 августа 2009 г. №181

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

9 Обеспечение безопасности ИСПДн органов местного самоуправления

Обеспечение безопасности ИСПДн органов местного самоуправления

республики

назначены лица, ответственные за защиту персональных данных в муниципальных образованиях Республики Татарстан проведено обучение лиц, ответственных за защиту персональных данных в муниципальных образованиях Республики Татарстан выделены средства на реализацию мероприятий по защите ПДн разработан комплект типовых организационных распорядительных документов в области защиты персональных данных проведена классификация информационных систем, в которых обрабатываются персональные данные необходимо реализовать мероприятия по защите персональных данных, обрабатывающихся в информационных системах, в том числе провести аттестацию такого рода систем

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

10 Защита ПДн в информационных системах Республики Тататрстан

Защита ПДн в информационных системах Республики Тататрстан

Автоматизированная информационная система «Регистрация актов гражданского состояния Управления ЗАГС Кабинета Министров Республики Татарстан» (АИС «ЗАГС) Автоматизированная информационная система «Центральный архив медицинских изображений » (АИС «ЦАМИ»)

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

11 Законодательство

Законодательство

Федеральный закон от 15 ноября 1997 г. №143-ФЗ «Об актах гражданского состояния» Федеральный закон от 27 июня 2006 г. №152-ФЗ «О персональных данных» Федеральный закон от 27 июня 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации» Закон Республики Татарстан от 30 декабря 2005 г. №146-ЗРТ «О наделении органов местного самоуправления в Республике Татарстан полномочиями на государственную регистрацию актов гражданского состояния» Закон Республики Татарстан от 08 июня 1992 г. №1560-XII «О государственных языках Республики Татарстан и других языках в Республике Татарстан» (в редакции от 28 июля 2004 г.) Закон Республики Татарстан от 13 ноября 2007 г. №58-ЗРТ «Об информационных системах и информатизации Республики Татарстан».

Инфофорум, г. Казань 19 июня 2009 года

12 Этапы реализации проекта аис «загс»

Этапы реализации проекта аис «загс»

1 января 2010 г. Аттестация АИС «ЗАГС» в соответствии с требованиями ФЗ «О персональных данных»

1 февраля 2009 г. началась опытная эксплуатация АИС «ЗАГС» в муниципальных районах Республики Татарстан (43 отдела ЗАГС, более 150 рабочих мест)

2008 г. проектирование, создание и развертывание АИС «ЗАГС»

17 августа 2008 г. началась опытная эксплуатация АИС «ЗАГС» в г. Казани (7 отделов ЗАГС, 80 рабочих мест)

Инфофорум, г. Казань 19 июня 2009 года

260 рабочих мест

2007 г. принято решение о создании единой централизованной системы АИС «ЗАГС»

13 Какие преимущества получили органы загс с новой информационной

Какие преимущества получили органы загс с новой информационной

системой

Полная ревизия электронного архива: данные с 1990 года консолидированы в единый информационный ресурс Доступ к данным в режиме реального времени Система автоматически проводит строгий контроль корректности данных в электронном архиве – в него нельзя ввести неполную или ошибочную информацию Выгрузка данных для межведомственного обмена стала безошибочной и проводится 2 сотрудниками в Управлении ЗАГС Появилась возможность гибко перераспределять работу между сотрудниками, ранее у каждого рабочего места была специализация Нет территориальной привязки информационного ресурса

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

14 … всего 43 районных ЗАГС-а

… всего 43 районных ЗАГС-а

… Всего 999 муниципальных образований

…Как было как стало…

«Тонкие» клиенты

История создания новой информационной системы органов загс республики татарстан

Управление ЗАГС Кабинета Министров Республики Татарстан (центральная база данных)

Районный отдел ЗАГС: (компьютеры, собственная база данных, передача данных вручную)

Районный отдел ЗАГС: («тонкие клиенты», электронная связь с центральной базой)

Отдел ЗАГС в муниципальном образовании («тонкие клиенты», электронная связь с центральной базой)

Отдел ЗАГС в муниципальном образовании («тонкие клиенты», электронная связь с центральной базой)

ОТСУТСТВИЕ полномочий и автоматизации на уровне муниципальных образований

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

15 Особенности информационной системы

Особенности информационной системы

Внутри тонкого клиента нет персональных данных! Вся система работает на свободном программном обеспечении

ПО «Крипто Про» (сертификат ФСБ)

ПО «Крипто Про» (сертификат ФСБ)

ПО «Застава Клиент» (сертификат ФСТЭК)

ПО «Застава Клиент» (сертификат ФСТЭК)

ОС Linux (тонкий клиент)

Сертифицированное шифрование данных

Сертифицированный VPN-туннель и межсетевое экранирование

ОС Linux (терминальные сервер)

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

16 Особенности информационной системы

Особенности информационной системы

Подсистема терминального доступа

Подсистема криптографической защиты

Подсистема мониторинга и удаленного управления

Подсистема резервного копирования и восстановления

Подсистема антивирусной защиты

Подсистема обнаружения вторжений и межсетевого экранирования

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

17 2

2

2

3

2

2

2

2

6

5

2

2

2

2

13

1

2

2

2

2

3

3

2

2

2

13

2

2

4

2

2

6

2

2

2

2

2

2

5

2

3

2

5

Объем внедрения аис загс

3+29

80

2008 г.

Окт-дек 2008 г.

Февраль 2009 г.

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

18 Пример оснащения районного и сельского отдела загс

Пример оснащения районного и сельского отдела загс

Как правильно классифицировать и аттестовать информационную систему?

ПО «Крипто Про» (сертификат ФСБ)

ПО «Крипто Про» (сертификат ФСБ)

ПО «Застава Клиент» (сертификат ФСТЭК)

ПО «Застава Клиент» (сертификат ФСТЭК)

ОС Linux (тонкий клиент)

ОС Linux (терминальный сервер)

Сертифицированное шифрование данных

Сертифицированный VPN-туннель и межсетевое экранирование

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

19 Совместный Приказ ФСТЭК, ФСБ и Мининформсвязи от 13

Совместный Приказ ФСТЭК, ФСБ и Мининформсвязи от 13

02.2008 №55/86/20

Типовая информационная система – информационная система, в которых требуется обеспечение только конфиденциальность данных. Специальная информационная система – информационная система, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий).

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

20 Этапы аттестации АИС ЗАГС

Этапы аттестации АИС ЗАГС

Обследование территориально распределенной системы Разработка частной модели угроз Разработка проекта на АИС ЗАГС (согласование проекта во ФСТЭК) Проведение мероприятий по аттестации автоматизированной системы Выдача аттестата соответствия требованиям безопасности информации

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

21 Подключение новых рабочих мест в поселениях РТ к ИС ЗАГС Обеспечение

Подключение новых рабочих мест в поселениях РТ к ИС ЗАГС Обеспечение

выполнения требований Аттестата соответствия при включении в систему новых рабочих мест

Задачи на 2010 год

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

22 Состав автоматизированной информационной системы «Центральный архив

Состав автоматизированной информационной системы «Центральный архив

медицинских изображений»

DICOM-шлюз – локальный сервер в лечебно-профилактических учреждениях для осуществления временного хранения и передачи изображений в ЦАМИ Рабочие места врачей, просмотровые станции, места для коллективной работы Организация корпоративной сети, объединяющей высокотехнологичные медицинские центры Комплекс программно-аппаратных средств обеспечения информационной безопасности системы

Совещание Коллегии ФСТЭК России 10 июля 2009 года, г. Москва

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

23 Особенности информационной системы

Особенности информационной системы

Персональные данные обрабатываются и сохраняются на рабочих местах пользователей. Необходима защита от нсд!

Сертифицированная криптография

Сертифицированное шифрование данных

Сертифицированная криптография

Сертифицированный VPN-туннель и межсетевое экранирование

ОС Windows (толстый клиент)

ОС Windows (web сервер)

Защита от НСД

Защита от НСД

Сертифицированное межсетевое экранирование

Сертифицированное межсетевое экранирование

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

Совещание Коллегии ФСТЭК России 10 июля 2009 года, г. Москва

24 Аис «загс» аис «цами»

Аис «загс» аис «цами»

Защита ПДн в информационных системах Республики Тататрстан

Разные системы – единый подход к обеспечению безопасности персональных данных: Частная модель угроз Классификация ИСПДн Проектирование подсистемы защиты информации Реализация проекта Подготовка к аттестации Проведение мероприятий по аттестации

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

25 Первоочередные задачи в области информационной безопасности и защиты

Первоочередные задачи в области информационной безопасности и защиты

персональных данных

организовать работы по аттестации автоматизированных систем, обрабатывающих персональные данные, в органах местного самоуправления Республики Татарстан; использовать опыт внедрения системы в защищенном исполнении Управления ЗАГС Кабинета Министров Республики Татарстан для построения систем с аналогичной архитектурой в учреждениях здравоохранения, БТИ, других распределенных системах; провести мониторинг состояния информационной безопасности и уровня защищенности персональных данных в органах власти, органах муниципального самоуправления, операторов связи, банковских структурах, организациях и предприятиях, относящихся к критически важным объектам и осуществляющих свою деятельность на территории республики; организовать подготовку специалистов по защите персональных данных в сельских поселениях Республики Татарстан.

Совещание Коллегии ФСТЭК России 10 июля 2009 года, г. Москва

Infosecurity Russia - 2009 29 сентября 2009 года, г. Москва

26 Спасибо за внимание

Спасибо за внимание

Гатиятуллина эльмира маратовна начальник отдела информационной безопасности центра информационных технологий республики татарстан

«Комплексный подход к вопросам обеспечения информационной безопасности и защиты персональных данных в министерствах Республики Татарстан»
http://900igr.net/prezentacija/informatika/kompleksnyj-podkhod-k-voprosam-obespechenija-informatsionnoj-bezopasnosti-i-zaschity-personalnykh-dannykh-v-ministerstvakh-respubliki-tatarstan-183886.html
cсылка на страницу

Информационная безопасность

14 презентаций об информационной безопасности
Урок

Информатика

130 тем
Слайды
900igr.net > Презентации по информатике > Информационная безопасность > Комплексный подход к вопросам обеспечения информационной безопасности и защиты персональных данных в министерствах Республики Татарстан