1. IT-решения и защита информации data-sec.ru
Защита коммерческой тайны
и персональных данных
2. data-sec.ru 2
«Конституция Российской Федерации»
Федеральный закон от 27.07.2006 №149-ФЗ
«Об информации, информационных технологиях
и о защите информации»
Закон РФ от 21.07.1993 №5485-1
«О государственной тайне»
Федеральный закон от 29.07.2004 №98-ФЗ
«О коммерческой тайне»
Федеральный закон от 27.07.2006 №152-ФЗ
«О персональных данных»
Федеральный закон от 06.04.2011 №63-ФЗ
«Об электронной подписи»
3. data-sec.ru 3
Информация – это сведения (сообщения, данные) независимо от формы
их представления (Федеральный закон «Об информации,
информационных технологиях и о защите информации»)
Государственная тайна
Закон РФ «О государственной
тайне» от 21 июня 1993 г. № 5485-1
Конфиденциальная
информация
Перечень сведений
конфиденциального характера
(Указ Президента РФ № 188)
Общедоступная
информация
Информация
ограниченного
доступа
ИНФОРМАЦИЯ
Охраняется государством
Охраняется собственником
4. data-sec.ru 4
Перечень сведений конфиденциального характера:
(Указ Президента РФ от 06.03.1997 №188 в редакции от 23.09.2005)
Персональные данные
Тайна следствия и судопроизводства
Служебная тайна
Профессиональная тайна
Коммерческая тайна
Сведения о сущности изобретения
5. data-sec.ru 5
Документы:
Конфиденциальные документы
Проекты, бизнес-планы, тех.документация
Контракты (договора)
Картотеки отдела кадров (персональные данные) и т.д.
Технические средства обработки и хранения данных:
Серверы
Персональные компьютеры (ПК), ноутбуки
Принтеры, сканеры, копиры
Съемные носители (флеш-карты, диски, дискеты) и т.д.
Люди:
Сотрудники
Партнеры
Обслуживающий персонал
Клиенты, посетители и т.д.
6. data-sec.ru 6
Нарушение конфиденциальности
несанкционированный доступ, утечка, разглашение информации
Нарушение достоверности
фальсификация информации, подделка документов и т.п.
Нарушение целостности
искажение информации, ошибки, потери
Нарушение доступности
воспрещение доступа к информации, выведение из строя средств связи,
технических средств и т.п.
7. data-sec.ru 7
УГРОЗЫ ИБ
Стихийные бедствия
Пожары
Наводнения
Техногенные аварии
другие явления, не
зависящие от человека
Естественные Искусственные
Непреднамеренные
Ошибки пользователей
Неосторожность
Невнимательность
Любопытство
Преднамеренные
Кража (копирование)
документов
Подслушивание переговоров
Несанкционированный доступ
к информации
Перехват информации
Внедрение (вербовка)
инсайдеров
Фальсификация, подделка
документов
Диверсии
Хакерские атаки и т.д.
8. data-sec.ru 8
По данным аналитического
центра компании Zecurion в 2011
году ущерб российских компаний
от утечек информации составил
более 1 миллиарда долларов.
В 2011 году в России был
зарегистрирован 41 инцидент,
связанный с утечкой
конфиденциальных данных из
компьютерных сетей компаний…
9. data-sec.ru 9
Меры защиты информации
Нормативно-правовые Организационные Технические
• Законы
• Указы президента
• Постановления Правительства
• другие нормативно-правовые
акты и методические
документы, регламентирующие
порядок обращения с
конфиденциальной
информацией
• Внедрение внутренних
организационно-распоряди-
тельных актов (положений,
приказов, инструкций и т.п.)
• Подбор, подготовка и
обучение сотрудников
• Пропускной режим и охрана
• Разграничение доступа к
конфиденциальной
информации
• Учет носителей информации
• Контроль за работой
сотрудников и т.д.
• Программно-аппаратная
защита от несанкционирован-
ного доступа к информации
• Организация безопасного
межсетевого взаимодействия
• Шифрование данных при
передаче по общедоступным
каналам связи и Интернет
• Защита информации от
вирусов и другого вредонос-
ного ПО
• Резервное копирование и т.д.
Комплекс организационных и технических мер
10. data-sec.ru 10
Коммерческая тайна – сведения любого
характера (производственные,
технические, экономические,
организационные и другие),
которые имеют действительную или
потенциальную коммерческую ценность в
силу неизвестности их третьим лицам
в том числе:
• результаты интеллектуальной
деятельности в научно-технической
сфере
• сведения о способах осуществления
профессиональной деятельности
11. data-sec.ru
Халатное отношение к информации,
имеющей коммерческую ценность
приводит к еѐ утечке!
Часть 4 статьи 4 Федерального закона
«О коммерческой тайне» устанавливает,
что украденная информация, составлявшая
коммерческую тайну, считается добытой незаконно
только в том случае, если собственником были
приняты меры по охране еѐ конфиденциальности
11
12. data-sec.ru 12
Персональные данные - любая
информация, относящаяся к прямо или
косвенно определенному или
определяемому физическому лицу
В частности, к перс.данным относятся:
• фамилия, имя, отчество
• год, месяц, дата и место рождения
• адрес, семейное, социальное,
имущественное положение
• образование, профессия, доходы
• любая другая информация о человеке
13. data-sec.ru 13
Защита персональных данных является обязанностью
организации, в которой они обрабатываются. Данное
положение закрепляется статьѐй 19 Федерального закона
от 27 июля 2006 года № 152-ФЗ «О персональных данных»
Требования по защите персональных данных
установлены Постановлениями Правительства РФ №1119
от 01 ноября 2012 г., №687 от 15 сентября 2008 г. и другими
подзаконными актами, в которых описаны вопросы как
автоматизированной, так и неавтоматизированной обработки
персональных данных
14. data-sec.ru 14
В августе 2012 г. поступил на рассмотрение законопроект
об увеличении максимального штрафа за нарушения
законодательства в области обработки и защиты персональных
данных для юридических лиц до 700 тысяч рублей.
В 2011 году с нарушителей положений
федерального закона «О персональных данных» было
собрано более 7,9 миллиона рублей штрафов. Что на 3,5
миллиона рублей больше, чем годом ранее…
18.05.2012, "Российская газета" - www.rg.ru
За первое полугодие 2012 года в ходе проверок соответствия
требованиям законодательства о персональных данных наложено
штрафов на общую сумму 4 365 450 рублей.
Официальный отчет Роскомнадзора - уполномоченного органа
по защите прав субъектов персональных данных
15. data-sec.ru 15
2008 г.
2009 г.
2010 г.
2011 г.
2012 г.
36 284
804 1440 167040 148
449
791
(запланировано)
- плановые проверки
- внеплановые проверки
На 2012 год запланировано 1670 плановых проверок.
За 9 месяцев 2012 года проведено:
1146 плановых проверок
в т.ч. 477 внеплановых проверок
Официальный отчет Роскомнадзора - уполномоченного органа
по защите прав субъектов персональных данных
16. data-sec.ru 16
Федеральная служба по надзору в сфере связи, информационных
технологий и массовых коммуникаций (Роскомнадзор)
по общим вопросам, контролю соответствия требованиям
законодательства и защите прав граждан
Федеральная служба безопасности
(ФСБ России)
по вопросам защиты персональных данных с использованием
средств криптографии (шифрования)
Федеральная служба по техническому и экспортному контролю
(ФСТЭК России)
по вопросам технической защиты персональных данных
17. data-sec.ru
Центр безопасности данных «Айдеко» является профессиональным
интегратором решений по внедрению систем информационной
безопасности и защиты персональных данных «под ключ».
Наш коллектив состоит из молодых IT-специалистов с высшим
техническим образованием со специализациями в области
информационной безопасности, защиты информационных систем,
сетей данных и систем автоматизации.
Для нас важно:
быть удобными для вас, открытыми и честными
вникать в ваши потребности и подбирать оптимальные решения
сопровождать вас в течение всего процесса внедрения и
эксплуатации систем информационной безопасности
внедрять решения, удовлетворяющие все необходимые требования
17
18. data-sec.ru
23 августа 2012 г. мы получили новую
бессрочную лицензию ФСТЭК России
на деятельность по технической защите
конфиденциальной информации
Реквизиты лицензии:
Серия КИ 0090 № 004492
Регистрационный № 1828 от 23 августа 2012 г.
Лицензия предоставлена на основании приказа
ФСТЭК России от 23 августа 2012 г. № 174-л
18
19. data-sec.ru 19
Защита персональных данных «под ключ»
Реализация проектов по защите персональных данных, при которых
учитываются все особенности обработки персональных данных
Защита информации, составляющей коммерческую тайну
Защита коммерческой тайны и другой конфиденциальной информации от
разработки системы до ее внедрения и аттестации
Консалтинг по вопросам информационной безопасности
Консультационные услуги по вопросам информационной безопасности, защиты
персональных данных, коммерческой тайны и др. конфиденциальной информации
Разработка пакета документов по персональным данным
Индивидуальная разработка полного пакета организационно-распорядительных
документов по вопросам обработки и защиты персональных данных
Поставка средств защиты информации
Комплексные поставки сертифицированного оборудования, предназначенного для
защиты информации конфиденциального характера
IT-аутсорсинг защищенных информационных систем
Создание и сопровождение защищенных информационных систем
Обучение сотрудников основам информационной безопасности
Повышение грамотности в вопросах защиты конфиденциальной информации
20. data-sec.ru
С нами удобно!
Мы выполняем работы по защите информации «под ключ». Нашим клиентам не нужно задумываться о
проводимых мероприятиях. Только расскажите, что вам нужно, и мы всѐ сделаем сами. А вам останется
только сказать нам спасибо!
Наши решения сбалансированы по цене и качеству
Мы осознаем, что для малого и среднего бизнеса важно экономить каждый рубль. Поэтому мы
подбираем средства и системы защиты информации с учетом минимизации затрат. При этом мы не
стараемся сделать «дешево». Мы делаем эффективно – как по цене, так и по качеству.
Мы вникаем в ваши потребности
Не существует двух одинаковых систем информационной безопасности. У каждого клиента свои
требования и условия реализации. Мы учитываем все пожелания клиента и сделаем всѐ, чтобы
удовлетворить потребности оптимально для решаемой задачи.
География наших клиентов – вся Россия
Наши решения в области информационной безопасности и защиты персональных данных
соответствуют нормам российского законодательства и применимы в любом уголке нашей страны от
Калининграда до Владивостока.
Мы открыты для вас
Любое «вторжение» в инфраструктуру клиента – это деликатный процесс. Доверить его кому угодно
нельзя ни при каких условиях. Мы с удовольствием прокомментируем каждый этап нашей работы по
внедрению системы защиты информации, чтобы Вы ни секунды не сомневались, что Вашим проектом
занимаются профессионалы.
Обучение ваших сотрудников
Мы не из тех компаний, которые после внедрения решений стараются привязать клиента к себе
навсегда. Мы проведем обучение ваших сотрудников, и они смогут самостоятельно решать
возникающие проблемы.
21. ООО Центр безопасности данных
«Айдеко»
телефон: (8482) 63-11-52
почта: info@data-sec.ru
веб-сайт: data-sec.ru