Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Технические требования
к информационным системам
персональных данных
Хлебородов Денис
Ведущий специалист департамента прое...
Технические требования
3/17
ФЗ №152 «О персональных данных»
ПП №781 «Об утверждении Положения…»
― Приказ №58 «Об утвержден...
Этапы проекта
― Акт классификации информационной системы персональных
данных (ИСПДн)
― Модель нарушителя и частная модель ...
Технические требования к СЗПДн
5/17
Оценка соответствия
Требования
― Средства защиты информации (СЗИ) должны пройти в
установленном порядке процедуру оценки с...
Лицензирование
Лицензирование деятельности по технической защите ПДн
― Лицензия на техническую защиту конфиденциальной инф...
Минимизация расходов и
сроков реализации
8/10
Как минимизировать расходы
9/10
─ Оптимизация бизнес-процессов обработки ПДн
─ Оптимизация архитектуры ИС и системы защиты...
Оптимизация бизнес-процессов обработки ПДн
10/10
― Оптимизация состава обрабатываемых ПДн
― Оптимизация объема обрабатывае...
Оптимизация инфраструктуры ИС и системы защиты ПДн
11/10
Найти компромисс между сохранением текущей инфраструктуры ИС и
не...
Эффективность аутсорсинга
12/10
Общая статистика по результатам применения аутсорсинга
в области ИБ (сравнение с затратами...
Критерии выбора аутсорсера
13/10
На что обратить внимание?
― Наличие всех необходимых лицензий (в том числе, связанных с
к...
Возможные сроки приведения ИСПДн в соответствии с требованиями
14/10
Минимальные сроки – 2 месяца
Максимальные сроки – 10 ...
Наша компания
15/10
Направления деятельности в области защиты персональных
данных
― Проектирование, интеграция и сопровожд...
Почему нам доверяют защиту
16/10
― Наличие полного пакета лицензий ФСБ России и ФСТЭК России
― Наличие аттестата аккредита...
Хлебородов Денис
Ведущий специалист департамента проектов «ЗАО «НПО Эшелон»
d.khleborodov@npo-echelon.ru
моб.:+7 (916) 224...
Технические требования к ИСПДн
Технические требования к ИСПДн
Upcoming SlideShare
Loading in …5
×

Технические требования к ИСПДн

1,513 views

Published on

  • Be the first to comment

  • Be the first to like this

Технические требования к ИСПДн

  1. 1. Технические требования к информационным системам персональных данных Хлебородов Денис Ведущий специалист департамента проектов «ЗАО «НПО Эшелон» Сергеев Глеб Ведущий специалист департамента проектов «ЗАО «НПО Эшелон»
  2. 2. Технические требования 3/17 ФЗ №152 «О персональных данных» ПП №781 «Об утверждении Положения…» ― Приказ №58 «Об утверждении Положения о методах и способах защиты…» ― «Базовая модель угроз…» ― «Методика определения актуальных угроз…» ― Типовые требования… ― Методические рекомендации…
  3. 3. Этапы проекта ― Акт классификации информационной системы персональных данных (ИСПДн) ― Модель нарушителя и частная модель угроз безопасности персональных данных ― Внутренняя нормативно-методическая документация (положения, инструкции, перечни) 4/17
  4. 4. Технические требования к СЗПДн 5/17
  5. 5. Оценка соответствия Требования ― Средства защиты информации (СЗИ) должны пройти в установленном порядке процедуру оценки соответствия 6/17
  6. 6. Лицензирование Лицензирование деятельности по технической защите ПДн ― Лицензия на техническую защиту конфиденциальной информации Лицензирование деятельности по технической защите ПДн с использованием криптосредств ― Лицензия на техническое обслуживание шифровальных (криптографических) средств 7/17
  7. 7. Минимизация расходов и сроков реализации 8/10
  8. 8. Как минимизировать расходы 9/10 ─ Оптимизация бизнес-процессов обработки ПДн ─ Оптимизация архитектуры ИС и системы защиты ПДн ─ Аутсорсинг защиты ПДн
  9. 9. Оптимизация бизнес-процессов обработки ПДн 10/10 ― Оптимизация состава обрабатываемых ПДн ― Оптимизация объема обрабатываемых ПДн ― Ограничение круга лиц, участвующих в обработке ПДн
  10. 10. Оптимизация инфраструктуры ИС и системы защиты ПДн 11/10 Найти компромисс между сохранением текущей инфраструктуры ИС и необходимостью ее изменить с целью эффективной интеграции системы защиты ПДн
  11. 11. Эффективность аутсорсинга 12/10 Общая статистика по результатам применения аутсорсинга в области ИБ (сравнение с затратами на собственную службу ИБ) ― Снижение единовременных затрат на 20-30% ― Снижение регулярных затрат до 40% ― Дополнительные преимущества: повышение качества услуг, снижение ответственности, отказ от непрофильных видов деятельности
  12. 12. Критерии выбора аутсорсера 13/10 На что обратить внимание? ― Наличие всех необходимых лицензий (в том числе, связанных с криптографией) ― Опыт проведения проектов по защите ПДн ― Наличие сопутствующих аккредитаций (органа по аттестации, испытательной лаборатории, учебного центра и т.д.) ― Наличие специализированного оборудования и ПО в собственности аутсорсера
  13. 13. Возможные сроки приведения ИСПДн в соответствии с требованиями 14/10 Минимальные сроки – 2 месяца Максимальные сроки – 10 месяцев Обследование Сертификация Поставка Проектирование Обучение Реализация Аттестация 2 месяца 1 месяц 2 месяца 5 месяцев 0,5 месяца 2 месяца 2 месяца
  14. 14. Наша компания 15/10 Направления деятельности в области защиты персональных данных ― Проектирование, интеграция и сопровождение систем защиты ПДн ― Сертификация средств защиты информации, продуктов и систем ― Аттестация объектов информатизации Отраслевой опыт ― Услуги для государственных учреждений ― Услуги для кредитно-финансовых организаций ― Услуги для страховых компаний ― Услуги для авиакомпаний
  15. 15. Почему нам доверяют защиту 16/10 ― Наличие полного пакета лицензий ФСБ России и ФСТЭК России ― Наличие аттестата аккредитации органа по аттестации ФСТЭК России ― Наличие аттестатов аккредитации испытательных лабораторий ФСТЭК России и ФСБ России ― Сотрудниками компании являются доктора и кандидаты технических наук, CISSP, CISA, SBCI, аудиторы ISO 27001 и ГОСТ 9001, аудиторы ABISS, эксперты Гостехрегулирования (ГОСТ Р), сертифицированные специалисты CISCO, IBM ― Широкий спектр услуг по информационной безопасности ― Успешно выполнены более чем 200 проектов по информационной безопасности, в том числе более 20 проектов по защите персональных данных
  16. 16. Хлебородов Денис Ведущий специалист департамента проектов «ЗАО «НПО Эшелон» d.khleborodov@npo-echelon.ru моб.:+7 (916) 224 56 82 Сергеев Глеб Ведущий специалист департамента проектов «ЗАО «НПО Эшелон» g.sergeev@npo-echelon.ru моб.: +7 (916) 224 58 04

×