Аттестация
<<  Система работы учителя по подготовке учащихся к итоговой аттестации по математике Дню дошкольного работника посвящается  >>
Проведение работ по подготовке и проведению аттестации по требованиям
Проведение работ по подготовке и проведению аттестации по требованиям
Проведение работ по подготовке и проведению аттестации по требованиям
Проведение работ по подготовке и проведению аттестации по требованиям
Исходные данные для классификации в соответствии с Приказом №55/86/20
Исходные данные для классификации в соответствии с Приказом №55/86/20
Может принимать следующие значения:
Может принимать следующие значения:
может принимать следующие значения: 1 - в информационной системе
может принимать следующие значения: 1 - в информационной системе
По заданным оператором характеристикам безопасности персональных
По заданным оператором характеристикам безопасности персональных
По структуре информационные системы подразделяются: на автономные (не
По структуре информационные системы подразделяются: на автономные (не
По наличию подключений к сетям связи общего пользования и (или) сетям
По наличию подключений к сетям связи общего пользования и (или) сетям
класс 1 (К1) - информационные системы, для которых нарушение заданной
класс 1 (К1) - информационные системы, для которых нарушение заданной
СОЗДАНИЕ СЗПДн
СОЗДАНИЕ СЗПДн
Стадии создания СЗПДН
Стадии создания СЗПДН
Мероприятия предпроектной стадии создания СЗПДн
Мероприятия предпроектной стадии создания СЗПДн
Алгоритм определения требований по обеспечению безопасности ПДн в
Алгоритм определения требований по обеспечению безопасности ПДн в
Разработка частного технического задания (ЧТЗ) на разработку СЗПДн
Разработка частного технического задания (ЧТЗ) на разработку СЗПДн
Снижение уровней требований
Снижение уровней требований
Мероприятия стадии ввода в действие СЗПДн
Мероприятия стадии ввода в действие СЗПДн
Состав системы защиты ПДн
Состав системы защиты ПДн
Информационные технологии
Информационные технологии
Состав системы защиты ПД Средства защиты информации
Состав системы защиты ПД Средства защиты информации
Организационные меры
Организационные меры
Организационные меры (продолжение)
Организационные меры (продолжение)
Структура СЗИ СЗПДН
Структура СЗИ СЗПДН
Основные технические решения
Основные технические решения
?
?

Презентация на тему: «Проведение работ по подготовке и проведению аттестации по требованиям безопасности». Автор: Кухтинов Алексей. Файл: «Проведение работ по подготовке и проведению аттестации по требованиям безопасности.ppt». Размер zip-архива: 1885 КБ.

Проведение работ по подготовке и проведению аттестации по требованиям безопасности

содержание презентации «Проведение работ по подготовке и проведению аттестации по требованиям безопасности.ppt»
СлайдТекст
1 Проведение работ по подготовке и проведению аттестации по требованиям

Проведение работ по подготовке и проведению аттестации по требованиям

безопасности. Классификация ИС ПДн. Основные подходы.

Руководитель проектов ЗАО «Калуга Астрал» Кухтинов Алексей Анатольевич +79092517676 alex@astralnalog.ru

Центр комплексной защиты информации

2 Проведение работ по подготовке и проведению аттестации по требованиям
3 Исходные данные для классификации в соответствии с Приказом №55/86/20

Исходные данные для классификации в соответствии с Приказом №55/86/20

от 13.2.2008 г. 1. Категория обрабатываемых в информационной системе персональных данных – Хпд. 2. Объем обрабатываемых персональных данных (количество субъектов персональных данных, персональные данные которых обрабатываются в информационной системе) – Хнпд. 3. Заданные оператором характеристики безопасности персональных данных, обрабатываемых в ИС. 4. Структура информационной системы. 5. Наличие подключений информационной системы к сетям связи общего пользования и (или) сетям международного информационного обмена. 6. Режим обработки персональных данных. 7. Режим разграничения прав доступа пользователейинформационной системы. 8. Местонахождение технических средств ИС.

4 Может принимать следующие значения:

Может принимать следующие значения:

Категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни; категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1; категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных; категория 4 - обезличенные и (или) общедоступные персональные данные.

5 может принимать следующие значения: 1 - в информационной системе

может принимать следующие значения: 1 - в информационной системе

одновременно обрабатываются персональные данные более чем 100000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом; 2 - в информационной системе одновременно обрабатываются персональные данные от 1000 до 100000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования; 3 - в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации.

6 По заданным оператором характеристикам безопасности персональных

По заданным оператором характеристикам безопасности персональных

данных, обрабатываемых в информационной системе, информационные системы подразделяются на типовые и специальные информационные системы. Типовые информационные системы - информационные системы, в которых требуется обеспечение только конфиденциальности персональных данных. Специальные информационные системы - информационные системы, в которых вне зависимости от необходимости обеспечения конфиденциальности персональных данных требуется обеспечить хотя бы одну из характеристик безопасности персональных данных, отличную от конфиденциальности (защищенность от уничтожения, изменения, блокирования, а также иных несанкционированных действий). К специальным информационным системам должны быть отнесены: информационные системы, в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов персональных данных; информационные системы, в которых предусмотрено принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы.

7 По структуре информационные системы подразделяются: на автономные (не

По структуре информационные системы подразделяются: на автономные (не

подключенные к иным информационным системам) комплексы технических и программных средств, предназначенные для обработки персональных данных (автоматизированные рабочие места); на комплексы автоматизированных рабочих мест, объединенных в единую информационную систему средствами связи без использования технологии удаленного доступа (локальные информационные системы); на комплексы автоматизированных рабочих мест и (или) локальных информационных систем, объединенных в единую информационную систему средствами связи с использованием технологии удаленного доступа (распределенные информационные системы).

8 По наличию подключений к сетям связи общего пользования и (или) сетям

По наличию подключений к сетям связи общего пользования и (или) сетям

международного информационного обмена информационные системы подразделяются на системы, имеющие подключения, и системы, не имеющие подключений. По режиму обработки персональных данных в информационной системе информационные системы подразделяются на однопользовательские и многопользовательские. По разграничению прав доступа пользователей информационные системы подразделяются на системы без разграничения прав доступа и системы с разграничением прав доступа. Информационные системы в зависимости от местонахождения их технических средств подразделяются на системы, все технические средства которых находятся в пределах Российской Федерации, и системы, технические средства которых частично или целиком находятся за пределами Российской Федерации.

9 класс 1 (К1) - информационные системы, для которых нарушение заданной

класс 1 (К1) - информационные системы, для которых нарушение заданной

характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных; класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных; класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных; класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных.

Хнпд/Хпд

3

2

1

Категория 4

К4

К4

К4

Категория 3

Кз

Кз

К2

Категория 2

Кз

К2

К1

Категория 1

К1

К1

К1

10 СОЗДАНИЕ СЗПДн

СОЗДАНИЕ СЗПДн

Основные мероприятия по организации и техническому обеспечению безопасности персональных данных, обрабатываемых в информационных системах персональных данных 15.02.2008

11 Стадии создания СЗПДН

Стадии создания СЗПДН

12 Мероприятия предпроектной стадии создания СЗПДн

Мероприятия предпроектной стадии создания СЗПДн

13 Алгоритм определения требований по обеспечению безопасности ПДн в

Алгоритм определения требований по обеспечению безопасности ПДн в

ИСПДн

14 Разработка частного технического задания (ЧТЗ) на разработку СЗПДн

Разработка частного технического задания (ЧТЗ) на разработку СЗПДн

По результатам предпроектного обследования на основе РД ФСТЭК России с учетом установленного класса ИСПДн задаются конкретные требования по обеспечению безопасности ПДн, включаемые в техническое (частное техническое) задание на разработку СЗПДн.

15 Снижение уровней требований

Снижение уровней требований

Пути минимизации затрат на создание СЗПДн

16 Мероприятия стадии ввода в действие СЗПДн

Мероприятия стадии ввода в действие СЗПДн

Выполнение генерации (инсталляции) пакета прикладных программ в комплексе с программными средствами защиты информации

Опытная эксплуатация средств защиты информации в комплексе с другими техническими и программными средствами в целях проверки их работоспособности в составе ИСПДн и отработки ПДн

Приемосдаточные испытания средств защиты информации по результатам опытной эксплуатации

Организация охраны и физической защиты помещений ИСПДн, исключающих несанкционированный доступ к техническим средствам ИСПДн, их хищение и нарушение работоспособности, хищение носителей информации

Оценка соответствия ИСПДн требованиям безопасности ПДн

17 Состав системы защиты ПДн

Состав системы защиты ПДн

18 Информационные технологии

Информационные технологии

Мероприятия по обнаружению вторжений в ИСПДн проводятся в соответствии с требованиями нормативных документов Федеральной службы безопасности Российской Федерации.

В ИСПДн должен проводиться контроль на наличие недекларированных возможностей в программном и программно-аппаратном обеспечении и анализ защищенности системного и прикладного программного обеспечения.

Анализ защищенности должен проводиться путем использования в составе ИСПДн программных или программно-аппаратных средств (систем) анализа защищенности (САЗ).

19 Состав системы защиты ПД Средства защиты информации

Состав системы защиты ПД Средства защиты информации

Шифровальные (криптографические) средства

Средства предотвращения несанкционированного доступа

Средства предотвращения утечки информации по техническим каналам

Средства предотвращения программно-технических воздействий на технические средства обработки персональных данных

20 Организационные меры

Организационные меры

Подготовка и обучение персонала

Заключение договоров со специализированными организациями

Положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн

Требования по обеспечению безопасности ПДн при обработке в ИСПДн

План мероприятий по защите информации с ограниченным доступом в организации на год

Формирование комплекта инженерной документации (планы, схемы, чертежи)?

21 Организационные меры (продолжение)

Организационные меры (продолжение)

Инструкция о порядке отнесения информационных ресурсов к защищаемым и организации доступа к ним

Инструкция пользователю по соблюдению режима защиты информации при работе в автоматизированных системах

Инструкция по организации парольной защиты в автоматизированных системах

Инструкция пользователям автоматизированных систем по организации антивирусной защиты

Инструкция пользователю в случае возникновения нештатных ситуаций

Инструкция пользователю услугами электронной почты и Интернета

Инструкция по внесению изменений в списки пользователей и наделению их полномочиями доступа к ресурсам автоматизированных систем

Рекомендации (инструкции) по использованию программных и аппаратных средств защиты информации

22 Структура СЗИ СЗПДН

Структура СЗИ СЗПДН

23 Основные технические решения

Основные технические решения

24 ?

?

Контакты

ЗАО «Калуга Астрал» г. Калуга, пер. Теренинский,6, г. Москва, Плеханова, 7 тел. (4842) 788999, 57-74-61, 57-74-62, 56-42-62, 57-42-62, 56-39-90 www.astralnalog.ru e-mail: astral@kaluga.ru Кухтинов Алексей Анатольевич Руководитель проектов +7 909 251 76 76

«Проведение работ по подготовке и проведению аттестации по требованиям безопасности»
http://900igr.net/prezentacija/pedagogika/provedenie-rabot-po-podgotovke-i-provedeniju-attestatsii-po-trebovanijam-bezopasnosti-135350.html
cсылка на страницу

Аттестация

11 презентаций об аттестации
Урок

Педагогика

135 тем
Слайды
900igr.net > Презентации по педагогике > Аттестация > Проведение работ по подготовке и проведению аттестации по требованиям безопасности