SlideShare a Scribd company logo

Информационная безопасность бизнеса

Dmitri Budaev
Dmitri Budaev
1 of 21
Download to read offline
IT-решения и защита информации data-sec.ru Защита коммерческой тайны и персональных данных
data-sec.ru 2  «Конституция Российской Федерации»  Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»  Закон РФ от 21.07.1993 №5485-1 «О государственной тайне»  Федеральный закон от 29.07.2004 №98-ФЗ «О коммерческой тайне»  Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»  Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи»
data-sec.ru 3 Информация – это сведения (сообщения, данные) независимо от формы их представления (Федеральный закон «Об информации, информационных технологиях и о защите информации») Государственная тайна Закон РФ «О государственной тайне» от 21 июня 1993 г. № 5485-1 Конфиденциальная информация Перечень сведений конфиденциального характера (Указ Президента РФ № 188) Общедоступная информация Информация ограниченного доступа ИНФОРМАЦИЯ Охраняется государством Охраняется собственником
data-sec.ru 4 Перечень сведений конфиденциального характера: (Указ Президента РФ от 06.03.1997 №188 в редакции от 23.09.2005)  Персональные данные  Тайна следствия и судопроизводства  Служебная тайна  Профессиональная тайна  Коммерческая тайна  Сведения о сущности изобретения
data-sec.ru 5 Документы:  Конфиденциальные документы  Проекты, бизнес-планы, тех.документация  Контракты (договора)  Картотеки отдела кадров (персональные данные) и т.д. Технические средства обработки и хранения данных:  Серверы  Персональные компьютеры (ПК), ноутбуки  Принтеры, сканеры, копиры  Съемные носители (флеш-карты, диски, дискеты) и т.д. Люди:  Сотрудники  Партнеры  Обслуживающий персонал  Клиенты, посетители и т.д.
data-sec.ru 6  Нарушение конфиденциальности несанкционированный доступ, утечка, разглашение информации  Нарушение достоверности фальсификация информации, подделка документов и т.п.  Нарушение целостности искажение информации, ошибки, потери  Нарушение доступности воспрещение доступа к информации, выведение из строя средств связи, технических средств и т.п.
data-sec.ru 7 УГРОЗЫ ИБ  Стихийные бедствия  Пожары  Наводнения  Техногенные аварии  другие явления, не зависящие от человека Естественные Искусственные Непреднамеренные  Ошибки пользователей  Неосторожность  Невнимательность  Любопытство Преднамеренные  Кража (копирование) документов  Подслушивание переговоров  Несанкционированный доступ к информации  Перехват информации  Внедрение (вербовка) инсайдеров  Фальсификация, подделка документов  Диверсии  Хакерские атаки и т.д.
data-sec.ru 8 По данным аналитического центра компании Zecurion в 2011 году ущерб российских компаний от утечек информации составил более 1 миллиарда долларов. В 2011 году в России был зарегистрирован 41 инцидент, связанный с утечкой конфиденциальных данных из компьютерных сетей компаний…
data-sec.ru 9 Меры защиты информации Нормативно-правовые Организационные Технические • Законы • Указы президента • Постановления Правительства • другие нормативно-правовые акты и методические документы, регламентирующие порядок обращения с конфиденциальной информацией • Внедрение внутренних организационно-распоряди- тельных актов (положений, приказов, инструкций и т.п.) • Подбор, подготовка и обучение сотрудников • Пропускной режим и охрана • Разграничение доступа к конфиденциальной информации • Учет носителей информации • Контроль за работой сотрудников и т.д. • Программно-аппаратная защита от несанкционирован- ного доступа к информации • Организация безопасного межсетевого взаимодействия • Шифрование данных при передаче по общедоступным каналам связи и Интернет • Защита информации от вирусов и другого вредонос- ного ПО • Резервное копирование и т.д. Комплекс организационных и технических мер
data-sec.ru 10 Коммерческая тайна – сведения любого характера (производственные, технические, экономические, организационные и другие), которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам в том числе: • результаты интеллектуальной деятельности в научно-технической сфере • сведения о способах осуществления профессиональной деятельности
data-sec.ru Халатное отношение к информации, имеющей коммерческую ценность приводит к еѐ утечке! Часть 4 статьи 4 Федерального закона «О коммерческой тайне» устанавливает, что украденная информация, составлявшая коммерческую тайну, считается добытой незаконно только в том случае, если собственником были приняты меры по охране еѐ конфиденциальности 11
data-sec.ru 12 Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу В частности, к перс.данным относятся: • фамилия, имя, отчество • год, месяц, дата и место рождения • адрес, семейное, социальное, имущественное положение • образование, профессия, доходы • любая другая информация о человеке
data-sec.ru 13 Защита персональных данных является обязанностью организации, в которой они обрабатываются. Данное положение закрепляется статьѐй 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» Требования по защите персональных данных установлены Постановлениями Правительства РФ №1119 от 01 ноября 2012 г., №687 от 15 сентября 2008 г. и другими подзаконными актами, в которых описаны вопросы как автоматизированной, так и неавтоматизированной обработки персональных данных
data-sec.ru 14 В августе 2012 г. поступил на рассмотрение законопроект об увеличении максимального штрафа за нарушения законодательства в области обработки и защиты персональных данных для юридических лиц до 700 тысяч рублей. В 2011 году с нарушителей положений федерального закона «О персональных данных» было собрано более 7,9 миллиона рублей штрафов. Что на 3,5 миллиона рублей больше, чем годом ранее… 18.05.2012, "Российская газета" - www.rg.ru За первое полугодие 2012 года в ходе проверок соответствия требованиям законодательства о персональных данных наложено штрафов на общую сумму 4 365 450 рублей. Официальный отчет Роскомнадзора - уполномоченного органа по защите прав субъектов персональных данных
data-sec.ru 15 2008 г. 2009 г. 2010 г. 2011 г. 2012 г. 36 284 804 1440 167040 148 449 791 (запланировано) - плановые проверки - внеплановые проверки На 2012 год запланировано 1670 плановых проверок. За 9 месяцев 2012 года проведено:  1146 плановых проверок  в т.ч. 477 внеплановых проверок Официальный отчет Роскомнадзора - уполномоченного органа по защите прав субъектов персональных данных
data-sec.ru 16 Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по общим вопросам, контролю соответствия требованиям законодательства и защите прав граждан Федеральная служба безопасности (ФСБ России) по вопросам защиты персональных данных с использованием средств криптографии (шифрования) Федеральная служба по техническому и экспортному контролю (ФСТЭК России) по вопросам технической защиты персональных данных
data-sec.ru Центр безопасности данных «Айдеко» является профессиональным интегратором решений по внедрению систем информационной безопасности и защиты персональных данных «под ключ». Наш коллектив состоит из молодых IT-специалистов с высшим техническим образованием со специализациями в области информационной безопасности, защиты информационных систем, сетей данных и систем автоматизации. Для нас важно:  быть удобными для вас, открытыми и честными  вникать в ваши потребности и подбирать оптимальные решения  сопровождать вас в течение всего процесса внедрения и эксплуатации систем информационной безопасности  внедрять решения, удовлетворяющие все необходимые требования 17
data-sec.ru 23 августа 2012 г. мы получили новую бессрочную лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации Реквизиты лицензии: Серия КИ 0090 № 004492 Регистрационный № 1828 от 23 августа 2012 г. Лицензия предоставлена на основании приказа ФСТЭК России от 23 августа 2012 г. № 174-л 18
data-sec.ru 19 Защита персональных данных «под ключ» Реализация проектов по защите персональных данных, при которых учитываются все особенности обработки персональных данных Защита информации, составляющей коммерческую тайну Защита коммерческой тайны и другой конфиденциальной информации от разработки системы до ее внедрения и аттестации Консалтинг по вопросам информационной безопасности Консультационные услуги по вопросам информационной безопасности, защиты персональных данных, коммерческой тайны и др. конфиденциальной информации Разработка пакета документов по персональным данным Индивидуальная разработка полного пакета организационно-распорядительных документов по вопросам обработки и защиты персональных данных Поставка средств защиты информации Комплексные поставки сертифицированного оборудования, предназначенного для защиты информации конфиденциального характера IT-аутсорсинг защищенных информационных систем Создание и сопровождение защищенных информационных систем Обучение сотрудников основам информационной безопасности Повышение грамотности в вопросах защиты конфиденциальной информации
data-sec.ru С нами удобно! Мы выполняем работы по защите информации «под ключ». Нашим клиентам не нужно задумываться о проводимых мероприятиях. Только расскажите, что вам нужно, и мы всѐ сделаем сами. А вам останется только сказать нам спасибо! Наши решения сбалансированы по цене и качеству Мы осознаем, что для малого и среднего бизнеса важно экономить каждый рубль. Поэтому мы подбираем средства и системы защиты информации с учетом минимизации затрат. При этом мы не стараемся сделать «дешево». Мы делаем эффективно – как по цене, так и по качеству. Мы вникаем в ваши потребности Не существует двух одинаковых систем информационной безопасности. У каждого клиента свои требования и условия реализации. Мы учитываем все пожелания клиента и сделаем всѐ, чтобы удовлетворить потребности оптимально для решаемой задачи. География наших клиентов – вся Россия Наши решения в области информационной безопасности и защиты персональных данных соответствуют нормам российского законодательства и применимы в любом уголке нашей страны от Калининграда до Владивостока. Мы открыты для вас Любое «вторжение» в инфраструктуру клиента – это деликатный процесс. Доверить его кому угодно нельзя ни при каких условиях. Мы с удовольствием прокомментируем каждый этап нашей работы по внедрению системы защиты информации, чтобы Вы ни секунды не сомневались, что Вашим проектом занимаются профессионалы. Обучение ваших сотрудников Мы не из тех компаний, которые после внедрения решений стараются привязать клиента к себе навсегда. Мы проведем обучение ваших сотрудников, и они смогут самостоятельно решать возникающие проблемы.
ООО Центр безопасности данных «Айдеко» телефон: (8482) 63-11-52 почта: info@data-sec.ru веб-сайт: data-sec.ru

Recommended

Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхПавел Семченко
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системахDimOK AD
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012LETA IT-company
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данныхСергей Сергеев
 
Softline: защита персональных данных
Softline: защита персональных данныхSoftline: защита персональных данных
Softline: защита персональных данныхSoftline
 
Legislation and Responsibility (VMUG #7 Belarus)
Legislation and Responsibility (VMUG #7 Belarus)Legislation and Responsibility (VMUG #7 Belarus)
Legislation and Responsibility (VMUG #7 Belarus)Вячеслав Аксёнов
 
Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.Александр Лысяк
 
17 приказ ФСТЭК
17 приказ ФСТЭК17 приказ ФСТЭК
17 приказ ФСТЭКАлексей Кураленко
 

Recommended

Состав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхСостав и содержание мер по обеспечению безопасности персональных данных
Состав и содержание мер по обеспечению безопасности персональных данныхПавел Семченко
 
Защита персональных данных в информационных системах
Защита персональных данных в информационных системахЗащита персональных данных в информационных системах
Защита персональных данных в информационных системахDimOK AD
 
Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012Защита персональных данных. Презентация с вебинара 29.11.2012
Защита персональных данных. Презентация с вебинара 29.11.2012LETA IT-company
 
защита персональных данных
защита персональных данныхзащита персональных данных
защита персональных данныхСергей Сергеев
 
Softline: защита персональных данных
Softline: защита персональных данныхSoftline: защита персональных данных
Softline: защита персональных данныхSoftline
 
Legislation and Responsibility (VMUG #7 Belarus)
Legislation and Responsibility (VMUG #7 Belarus)Legislation and Responsibility (VMUG #7 Belarus)
Legislation and Responsibility (VMUG #7 Belarus)Вячеслав Аксёнов
 
Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.Информационная безопасность. Лекция 5.
Информационная безопасность. Лекция 5.Александр Лысяк
 
17 приказ ФСТЭК
17 приказ ФСТЭК17 приказ ФСТЭК
17 приказ ФСТЭКАлексей Кураленко
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данныхУчебный центр "Эшелон"
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗАнатолий Попов
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхKsenia Shudrova
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данныхАлексей Кураленко
 
нпа обеспечение пдн
нпа обеспечение пдннпа обеспечение пдн
нпа обеспечение пднExpolink
 
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...Марина Зимницкая
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУГБОУ № 509
 
Fomchenkov
FomchenkovFomchenkov
FomchenkovAKlimchuk
 
Техническая защита персональных данных в Беларуси
Техническая защита персональных данных в БеларусиТехническая защита персональных данных в Беларуси
Техническая защита персональных данных в БеларусиВячеслав Аксёнов
 
Risks of non-compliance with regulatory requirements
Risks of non-compliance with regulatory requirementsRisks of non-compliance with regulatory requirements
Risks of non-compliance with regulatory requirementsВячеслав Аксёнов
 
Legislation and Responsibility (VMUG Presentation)
Legislation and Responsibility (VMUG Presentation)Legislation and Responsibility (VMUG Presentation)
Legislation and Responsibility (VMUG Presentation)Вячеслав Аксёнов
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхDimOK AD
 
Техническая защита персональных данных в Беларуси (Версия 2)
Техническая защита персональных данных в Беларуси (Версия 2)Техническая защита персональных данных в Беларуси (Версия 2)
Техническая защита персональных данных в Беларуси (Версия 2)Вячеслав Аксёнов
 
Решения Cisco для защиты государственных информационных систем
Решения Cisco для защиты государственных информационных системРешения Cisco для защиты государственных информационных систем
Решения Cisco для защиты государственных информационных системCisco Russia
 
Безопасность платежей 2017
Безопасность платежей 2017Безопасность платежей 2017
Безопасность платежей 2017Ksenia Shudrova
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаSPIBA
 
V4 instructions
V4 instructionsV4 instructions
V4 instructionsVELESNTC
 
О проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУО проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУАнатолий Попов
 
Решения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данныхРешения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данныхCisco Russia
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗAndrew Fadeev
 

More Related Content

What's hot

Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхKsenia Shudrova
 
нпа обеспечение пдн
нпа обеспечение пдннпа обеспечение пдн
нпа обеспечение пднExpolink
 
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...Марина Зимницкая
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУГБОУ № 509
 
Техническая защита персональных данных в Беларуси
Техническая защита персональных данных в БеларусиТехническая защита персональных данных в Беларуси
Техническая защита персональных данных в БеларусиВячеслав Аксёнов
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхDimOK AD
 
Техническая защита персональных данных в Беларуси (Версия 2)
Техническая защита персональных данных в Беларуси (Версия 2)Техническая защита персональных данных в Беларуси (Версия 2)
Техническая защита персональных данных в Беларуси (Версия 2)Вячеслав Аксёнов
 
Решения Cisco для защиты государственных информационных систем
Решения Cisco для защиты государственных информационных системРешения Cisco для защиты государственных информационных систем
Решения Cisco для защиты государственных информационных системCisco Russia
 
Безопасность платежей 2017
Безопасность платежей 2017Безопасность платежей 2017
Безопасность платежей 2017Ksenia Shudrova
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаSPIBA
 
V4 instructions
V4 instructionsV4 instructions
V4 instructionsVELESNTC
 

What's hot (19)

Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данных
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗ
 
Ксения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данныхКсения Шудрова - Защита персональных данных
Ксения Шудрова - Защита персональных данных
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11
 
Защита персональных данных
Защита персональных данныхЗащита персональных данных
Защита персональных данных
 
нпа обеспечение пдн
нпа обеспечение пдннпа обеспечение пдн
нпа обеспечение пдн
 
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
презентация 1 роскомнадзор персональные данные калашникова (для учебных завед...
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУ
 
Fomchenkov
FomchenkovFomchenkov
Fomchenkov
 
Техническая защита персональных данных в Беларуси
Техническая защита персональных данных в БеларусиТехническая защита персональных данных в Беларуси
Техническая защита персональных данных в Беларуси
 
Risks of non-compliance with regulatory requirements
Risks of non-compliance with regulatory requirementsRisks of non-compliance with regulatory requirements
Risks of non-compliance with regulatory requirements
 
Legislation and Responsibility (VMUG Presentation)
Legislation and Responsibility (VMUG Presentation)Legislation and Responsibility (VMUG Presentation)
Legislation and Responsibility (VMUG Presentation)
 
законодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данныхзаконодательство в области защиты прав субъектов персональных данных
законодательство в области защиты прав субъектов персональных данных
 
Техническая защита персональных данных в Беларуси (Версия 2)
Техническая защита персональных данных в Беларуси (Версия 2)Техническая защита персональных данных в Беларуси (Версия 2)
Техническая защита персональных данных в Беларуси (Версия 2)
 
Решения Cisco для защиты государственных информационных систем
Решения Cisco для защиты государственных информационных системРешения Cisco для защиты государственных информационных систем
Решения Cisco для защиты государственных информационных систем
 
Безопасность платежей 2017
Безопасность платежей 2017Безопасность платежей 2017
Безопасность платежей 2017
 
Защита персональных данных в области рекрутмента
Защита персональных данных в области рекрутментаЗащита персональных данных в области рекрутмента
Защита персональных данных в области рекрутмента
 
V4 instructions
V4 instructionsV4 instructions
V4 instructions
 

Similar to Информационная безопасность бизнеса

Решения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данныхРешения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данныхCisco Russia
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗAndrew Fadeev
 
Персональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur AitovПерсональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur AitovTimur AITOV
 
презентация1
презентация1презентация1
презентация1itsnormal
 
Актуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановАктуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановSergey Borisov
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиAleksey Lukatskiy
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...elenae00
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Victor Poluksht
 
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementVladislav Arkhipov
 
rrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrr1111
 
программно аппаратная зи 01
программно аппаратная зи 01программно аппаратная зи 01
программно аппаратная зи 01guest211bf6d
 
COOL!w45
COOL!w45COOL!w45
COOL!w451111
 
доктрина информационной безопасности российской федерации
доктрина информационной безопасности российской федерациидоктрина информационной безопасности российской федерации
доктрина информационной безопасности российской федерацииАркадий Захаров
 
Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...
Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...
Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...UISGCON
 
Комплексная защита персональных данных
Комплексная защита персональных данныхКомплексная защита персональных данных
Комплексная защита персональных данныхspiritussancti
 
Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152ivanishko
 
Введение в информационную безопасность
Введение в информационную безопасностьВведение в информационную безопасность
Введение в информационную безопасностьMichael Rakutko
 
Юридические аспекты Dlp
Юридические аспекты DlpЮридические аспекты Dlp
Юридические аспекты DlpMFISoft
 

Similar to Информационная безопасность бизнеса (20)

О проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУО проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУ
 
Решения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данныхРешения Cisco для защиты персональных данных
Решения Cisco для защиты персональных данных
 
Риск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗРиск-ориентированный подход к выполнению требований 152-ФЗ
Риск-ориентированный подход к выполнению требований 152-ФЗ
 
Персональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur AitovПерсональные данные Saransk 2009 Timur Aitov
Персональные данные Saransk 2009 Timur Aitov
 
презентация1
презентация1презентация1
презентация1
 
Актуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановАктуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных оранов
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасности
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"
 
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization Requirement
 
Information Security Legislations (BY)
Information Security Legislations (BY)Information Security Legislations (BY)
Information Security Legislations (BY)
 
rrrrrrrrrrrr
rrrrrrrrrrrrrrrrrrrrrrrr
rrrrrrrrrrrr
 
программно аппаратная зи 01
программно аппаратная зи 01программно аппаратная зи 01
программно аппаратная зи 01
 
COOL!w45
COOL!w45COOL!w45
COOL!w45
 
доктрина информационной безопасности российской федерации
доктрина информационной безопасности российской федерациидоктрина информационной безопасности российской федерации
доктрина информационной безопасности российской федерации
 
Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...
Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...
Брудский Кузьма Ефимович - Несанкционированный доступ к персональным данным: ...
 
Комплексная защита персональных данных
Комплексная защита персональных данныхКомплексная защита персональных данных
Комплексная защита персональных данных
 
Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152
 
Введение в информационную безопасность
Введение в информационную безопасностьВведение в информационную безопасность
Введение в информационную безопасность
 
Юридические аспекты Dlp
Юридические аспекты DlpЮридические аспекты Dlp
Юридические аспекты Dlp
 

Информационная безопасность бизнеса

  • 1. IT-решения и защита информации data-sec.ru Защита коммерческой тайны и персональных данных
  • 2. data-sec.ru 2  «Конституция Российской Федерации»  Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»  Закон РФ от 21.07.1993 №5485-1 «О государственной тайне»  Федеральный закон от 29.07.2004 №98-ФЗ «О коммерческой тайне»  Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»  Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи»
  • 3. data-sec.ru 3 Информация – это сведения (сообщения, данные) независимо от формы их представления (Федеральный закон «Об информации, информационных технологиях и о защите информации») Государственная тайна Закон РФ «О государственной тайне» от 21 июня 1993 г. № 5485-1 Конфиденциальная информация Перечень сведений конфиденциального характера (Указ Президента РФ № 188) Общедоступная информация Информация ограниченного доступа ИНФОРМАЦИЯ Охраняется государством Охраняется собственником
  • 4. data-sec.ru 4 Перечень сведений конфиденциального характера: (Указ Президента РФ от 06.03.1997 №188 в редакции от 23.09.2005)  Персональные данные  Тайна следствия и судопроизводства  Служебная тайна  Профессиональная тайна  Коммерческая тайна  Сведения о сущности изобретения
  • 5. data-sec.ru 5 Документы:  Конфиденциальные документы  Проекты, бизнес-планы, тех.документация  Контракты (договора)  Картотеки отдела кадров (персональные данные) и т.д. Технические средства обработки и хранения данных:  Серверы  Персональные компьютеры (ПК), ноутбуки  Принтеры, сканеры, копиры  Съемные носители (флеш-карты, диски, дискеты) и т.д. Люди:  Сотрудники  Партнеры  Обслуживающий персонал  Клиенты, посетители и т.д.
  • 6. data-sec.ru 6  Нарушение конфиденциальности несанкционированный доступ, утечка, разглашение информации  Нарушение достоверности фальсификация информации, подделка документов и т.п.  Нарушение целостности искажение информации, ошибки, потери  Нарушение доступности воспрещение доступа к информации, выведение из строя средств связи, технических средств и т.п.
  • 7. data-sec.ru 7 УГРОЗЫ ИБ  Стихийные бедствия  Пожары  Наводнения  Техногенные аварии  другие явления, не зависящие от человека Естественные Искусственные Непреднамеренные  Ошибки пользователей  Неосторожность  Невнимательность  Любопытство Преднамеренные  Кража (копирование) документов  Подслушивание переговоров  Несанкционированный доступ к информации  Перехват информации  Внедрение (вербовка) инсайдеров  Фальсификация, подделка документов  Диверсии  Хакерские атаки и т.д.
  • 8. data-sec.ru 8 По данным аналитического центра компании Zecurion в 2011 году ущерб российских компаний от утечек информации составил более 1 миллиарда долларов. В 2011 году в России был зарегистрирован 41 инцидент, связанный с утечкой конфиденциальных данных из компьютерных сетей компаний…
  • 9. data-sec.ru 9 Меры защиты информации Нормативно-правовые Организационные Технические • Законы • Указы президента • Постановления Правительства • другие нормативно-правовые акты и методические документы, регламентирующие порядок обращения с конфиденциальной информацией • Внедрение внутренних организационно-распоряди- тельных актов (положений, приказов, инструкций и т.п.) • Подбор, подготовка и обучение сотрудников • Пропускной режим и охрана • Разграничение доступа к конфиденциальной информации • Учет носителей информации • Контроль за работой сотрудников и т.д. • Программно-аппаратная защита от несанкционирован- ного доступа к информации • Организация безопасного межсетевого взаимодействия • Шифрование данных при передаче по общедоступным каналам связи и Интернет • Защита информации от вирусов и другого вредонос- ного ПО • Резервное копирование и т.д. Комплекс организационных и технических мер
  • 10. data-sec.ru 10 Коммерческая тайна – сведения любого характера (производственные, технические, экономические, организационные и другие), которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам в том числе: • результаты интеллектуальной деятельности в научно-технической сфере • сведения о способах осуществления профессиональной деятельности
  • 11. data-sec.ru Халатное отношение к информации, имеющей коммерческую ценность приводит к еѐ утечке! Часть 4 статьи 4 Федерального закона «О коммерческой тайне» устанавливает, что украденная информация, составлявшая коммерческую тайну, считается добытой незаконно только в том случае, если собственником были приняты меры по охране еѐ конфиденциальности 11
  • 12. data-sec.ru 12 Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу В частности, к перс.данным относятся: • фамилия, имя, отчество • год, месяц, дата и место рождения • адрес, семейное, социальное, имущественное положение • образование, профессия, доходы • любая другая информация о человеке
  • 13. data-sec.ru 13 Защита персональных данных является обязанностью организации, в которой они обрабатываются. Данное положение закрепляется статьѐй 19 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» Требования по защите персональных данных установлены Постановлениями Правительства РФ №1119 от 01 ноября 2012 г., №687 от 15 сентября 2008 г. и другими подзаконными актами, в которых описаны вопросы как автоматизированной, так и неавтоматизированной обработки персональных данных
  • 14. data-sec.ru 14 В августе 2012 г. поступил на рассмотрение законопроект об увеличении максимального штрафа за нарушения законодательства в области обработки и защиты персональных данных для юридических лиц до 700 тысяч рублей. В 2011 году с нарушителей положений федерального закона «О персональных данных» было собрано более 7,9 миллиона рублей штрафов. Что на 3,5 миллиона рублей больше, чем годом ранее… 18.05.2012, "Российская газета" - www.rg.ru За первое полугодие 2012 года в ходе проверок соответствия требованиям законодательства о персональных данных наложено штрафов на общую сумму 4 365 450 рублей. Официальный отчет Роскомнадзора - уполномоченного органа по защите прав субъектов персональных данных
  • 15. data-sec.ru 15 2008 г. 2009 г. 2010 г. 2011 г. 2012 г. 36 284 804 1440 167040 148 449 791 (запланировано) - плановые проверки - внеплановые проверки На 2012 год запланировано 1670 плановых проверок. За 9 месяцев 2012 года проведено:  1146 плановых проверок  в т.ч. 477 внеплановых проверок Официальный отчет Роскомнадзора - уполномоченного органа по защите прав субъектов персональных данных
  • 16. data-sec.ru 16 Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) по общим вопросам, контролю соответствия требованиям законодательства и защите прав граждан Федеральная служба безопасности (ФСБ России) по вопросам защиты персональных данных с использованием средств криптографии (шифрования) Федеральная служба по техническому и экспортному контролю (ФСТЭК России) по вопросам технической защиты персональных данных
  • 17. data-sec.ru Центр безопасности данных «Айдеко» является профессиональным интегратором решений по внедрению систем информационной безопасности и защиты персональных данных «под ключ». Наш коллектив состоит из молодых IT-специалистов с высшим техническим образованием со специализациями в области информационной безопасности, защиты информационных систем, сетей данных и систем автоматизации. Для нас важно:  быть удобными для вас, открытыми и честными  вникать в ваши потребности и подбирать оптимальные решения  сопровождать вас в течение всего процесса внедрения и эксплуатации систем информационной безопасности  внедрять решения, удовлетворяющие все необходимые требования 17
  • 18. data-sec.ru 23 августа 2012 г. мы получили новую бессрочную лицензию ФСТЭК России на деятельность по технической защите конфиденциальной информации Реквизиты лицензии: Серия КИ 0090 № 004492 Регистрационный № 1828 от 23 августа 2012 г. Лицензия предоставлена на основании приказа ФСТЭК России от 23 августа 2012 г. № 174-л 18
  • 19. data-sec.ru 19 Защита персональных данных «под ключ» Реализация проектов по защите персональных данных, при которых учитываются все особенности обработки персональных данных Защита информации, составляющей коммерческую тайну Защита коммерческой тайны и другой конфиденциальной информации от разработки системы до ее внедрения и аттестации Консалтинг по вопросам информационной безопасности Консультационные услуги по вопросам информационной безопасности, защиты персональных данных, коммерческой тайны и др. конфиденциальной информации Разработка пакета документов по персональным данным Индивидуальная разработка полного пакета организационно-распорядительных документов по вопросам обработки и защиты персональных данных Поставка средств защиты информации Комплексные поставки сертифицированного оборудования, предназначенного для защиты информации конфиденциального характера IT-аутсорсинг защищенных информационных систем Создание и сопровождение защищенных информационных систем Обучение сотрудников основам информационной безопасности Повышение грамотности в вопросах защиты конфиденциальной информации
  • 20. data-sec.ru С нами удобно! Мы выполняем работы по защите информации «под ключ». Нашим клиентам не нужно задумываться о проводимых мероприятиях. Только расскажите, что вам нужно, и мы всѐ сделаем сами. А вам останется только сказать нам спасибо! Наши решения сбалансированы по цене и качеству Мы осознаем, что для малого и среднего бизнеса важно экономить каждый рубль. Поэтому мы подбираем средства и системы защиты информации с учетом минимизации затрат. При этом мы не стараемся сделать «дешево». Мы делаем эффективно – как по цене, так и по качеству. Мы вникаем в ваши потребности Не существует двух одинаковых систем информационной безопасности. У каждого клиента свои требования и условия реализации. Мы учитываем все пожелания клиента и сделаем всѐ, чтобы удовлетворить потребности оптимально для решаемой задачи. География наших клиентов – вся Россия Наши решения в области информационной безопасности и защиты персональных данных соответствуют нормам российского законодательства и применимы в любом уголке нашей страны от Калининграда до Владивостока. Мы открыты для вас Любое «вторжение» в инфраструктуру клиента – это деликатный процесс. Доверить его кому угодно нельзя ни при каких условиях. Мы с удовольствием прокомментируем каждый этап нашей работы по внедрению системы защиты информации, чтобы Вы ни секунды не сомневались, что Вашим проектом занимаются профессионалы. Обучение ваших сотрудников Мы не из тех компаний, которые после внедрения решений стараются привязать клиента к себе навсегда. Мы проведем обучение ваших сотрудников, и они смогут самостоятельно решать возникающие проблемы.
  • 21. ООО Центр безопасности данных «Айдеко» телефон: (8482) 63-11-52 почта: info@data-sec.ru веб-сайт: data-sec.ru