Безопасность бумажная и техническая: им не жить друг без другаPositive Hack Days
Ведущий: Михаил Емельянников
Очень часто техническую безопасность, то есть анализ защищенности, пентесты, внедрение средств защиты, называют «реальной безопасностью», противопоставляя ее безопасности «бумажной». Докладчик покажет, что в действительности эти две безопасности дополняют друг друга, а решить проблемы реальной защиты любых активов невозможно при помощи лишь одной из них. Даже при решении сугубо технических проблем защиты бизнеса говорить с владельцами и топ-менеджерами легче на языке «бумажной» безопасности. Выступление будет проиллюстрировано многочисленными примерами из практики.
Услуги КРОК в области защиты персональных данныхКРОК
Конференция "Экономически оправданные телекомрешения".
Подробнее о мероприятии http://www.croc.ru/action/detail/2236/
Презентация Евгения Дружинина, эксперта в области информационной безопасности компании КРОК
Legislation and Responsibility (VMUG #7 Belarus)Вячеслав Аксёнов
Дополнительные материалы к докладу на конференции «VMUG #7 Belarus».
Требования НПА и ТНПА Республики Беларусь в области информационной безопасности.
Уголовная и административная ответственность за нарушения в области защиты информации.
Risks of non-compliance with regulatory requirementsВячеслав Аксёнов
Презентация моего выступления «Риск несоответствия действующему законодательству РБ в области защиты информации - или что будет если завтра к вам придёт проверка регулятора?» на семинаре «Управление рисками информационной безопасности в IT-компаниях».
Безопасность бумажная и техническая: им не жить друг без другаPositive Hack Days
Ведущий: Михаил Емельянников
Очень часто техническую безопасность, то есть анализ защищенности, пентесты, внедрение средств защиты, называют «реальной безопасностью», противопоставляя ее безопасности «бумажной». Докладчик покажет, что в действительности эти две безопасности дополняют друг друга, а решить проблемы реальной защиты любых активов невозможно при помощи лишь одной из них. Даже при решении сугубо технических проблем защиты бизнеса говорить с владельцами и топ-менеджерами легче на языке «бумажной» безопасности. Выступление будет проиллюстрировано многочисленными примерами из практики.
Услуги КРОК в области защиты персональных данныхКРОК
Конференция "Экономически оправданные телекомрешения".
Подробнее о мероприятии http://www.croc.ru/action/detail/2236/
Презентация Евгения Дружинина, эксперта в области информационной безопасности компании КРОК
Legislation and Responsibility (VMUG #7 Belarus)Вячеслав Аксёнов
Дополнительные материалы к докладу на конференции «VMUG #7 Belarus».
Требования НПА и ТНПА Республики Беларусь в области информационной безопасности.
Уголовная и административная ответственность за нарушения в области защиты информации.
Risks of non-compliance with regulatory requirementsВячеслав Аксёнов
Презентация моего выступления «Риск несоответствия действующему законодательству РБ в области защиты информации - или что будет если завтра к вам придёт проверка регулятора?» на семинаре «Управление рисками информационной безопасности в IT-компаниях».
Комплексные проекты в области защиты персональных данных. Аудит, консалтинг, внедрение сертифицированных средств защиты, разработка документации и подготовка к проверкам регуляторов.
Состав и содержание мер по обеспечению безопасности персональных данныхПавел Семченко
В презентации приводится обзор приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и приказа Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Техническая защита персональных данных в Беларуси (Версия 2)Вячеслав Аксёнов
Требования законодательства по защите персональных данных в Беларуси и их взаимосвязь. С гиперссылками на тексты нормативных правовых актов.
+ Добавлен раздел про ответственность за нарушения законодательства.
Requirements of the legislation of the Republic of Belarus in the field of information protection. My presentation from the online seminar "Compliance with the requirements of the legislation of the Republic of Belarus in the field of information security" (short version)
The world of traditional resourcing is changing, so maybe it’s time to consider a new approach? BPS World are rethinking resourcing for the next generation, with an innovative approach to resourcing – providing a complete holistic solution to their clients.
Комплексные проекты в области защиты персональных данных. Аудит, консалтинг, внедрение сертифицированных средств защиты, разработка документации и подготовка к проверкам регуляторов.
Состав и содержание мер по обеспечению безопасности персональных данныхПавел Семченко
В презентации приводится обзор приказа Федеральной службы по техническому и экспортному контролю от 18 февраля 2013 г. №21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и приказа Федеральной службы по техническому и экспортному контролю от 11 февраля 2013 г. №17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
Техническая защита персональных данных в Беларуси (Версия 2)Вячеслав Аксёнов
Требования законодательства по защите персональных данных в Беларуси и их взаимосвязь. С гиперссылками на тексты нормативных правовых актов.
+ Добавлен раздел про ответственность за нарушения законодательства.
Requirements of the legislation of the Republic of Belarus in the field of information protection. My presentation from the online seminar "Compliance with the requirements of the legislation of the Republic of Belarus in the field of information security" (short version)
The world of traditional resourcing is changing, so maybe it’s time to consider a new approach? BPS World are rethinking resourcing for the next generation, with an innovative approach to resourcing – providing a complete holistic solution to their clients.
Maintain a healthy lifestyle by making fresh pressed juices as a part of daily intake.These juices are pressed slightly without using air or heat method thus are 100% pure and away from bacteria.Now these fresh juices which are available can be bought at our doorsteps with Rawpressery which is an online site.
Plant responses and movements by aram omer sorkanaramomer
This is a presentation about Plant responses and movements to external environment factor or external stimulus.
Prepared by Aram omer sorkan
University of Sulaimani
School of Science
Department of Biology
Making Sense of DevOps Tools: Open Source to Enterprise SolutionsIBM DevOps
Digital transformation is taking place across all industries, with software at the root of added value and product differentiation, and DevOps transforming the way software is created. To be a disruptor in the era of digital transformation, it is important to select the right vendor offerings to deliver the right solution.
Join Michael Azoff, Principal Analyst at Ovum and Sanjeev Sharma, IBM CTO of DevOps Technical Evangelism as they discuss the evolution of DevOps and the technologies it is pushing forward. In this 60 minute interactive session Michael will share his findings from three 2016-17 Ovum Decision Matrix reports covering DevOps, Agile & ALM. Michael and Sanjeev will discuss:
How Ovum sees the DevOps industry changing, and future trends
Key findings from the three reports, vendor evaluation and results
Making sense of open source and enterprise solutions.
Why microservices should not be built without continuous delivery
DevOps for multi-speed environments: legacy to containers and server-less computing
How to get started and succeed with DevOps at enterprise scale
Raj Equipment, is among the renowned brand in the field of Play Ground Equipment. We provide a wide spectrum of unique Solution & best service to clients of premium organization such as Semi Government, Central Government & Private Sector. With a vast manufacturing unit at Maharashtra Industrial Development Corporation (MIDC) Hingna, Nagpur & office cum showroom at Amravati road Nagpur, Raj Equipment is able to accomplish any production target in stipulated time frame.
We are service providers of Fabrication Service, Installation Service, Formation Level Rolling Service, Windmill Plant Turnkey Project, Anchor Fixing Service and Grouting Work etc. We are the manufacturer of Industrial Shed. In compliance with predefined industrial standards, the offered products and services available as per the clients’ requirements.
Vaidika Group was established in the year 2000, with a singular aim of catering to the holistic needs of the Agriculture sector in India. Conceptualized and founded by Mr. Ketan K. Mane. Vaidika Group has evolved into one of the largest companies of it's kind in India. Our esteemed founder Mr. Ketan K. Mane with a farming background has studied B.Sc. (Agri.) and has an M.B.A. himself, has striven to incorporate the latest techniques for cultivation, infrastruture, management and trade, from countries like Israel and Holland into our every-day work. Vaidika Agro a part of the Vaidika Group is unique in it's approach to the requirements and needs of the Indian Agro sector in its goal to offer a ‘one-stop Agro Shop’.
Решения Cisco для защиты персональных данныхCisco Russia
Мы постоянно находимся под контролем различных государственных и муниципальных органов власти, коммерческих и правоохранительных структур. Паспортные столы и поликлиники, банки и пенсионные фонды, гостиницы и ЖЭКи, ГИБДД и избирательные комиссии, кадровые агентства и HR-подразделения работодателей... Все они собирают, группируют, анализируют, систематизируют, передают, получают персональные данные о нас. И не всегда они прилагают усилия для охраны этих сведений; зачастую теряя их или продавая мошенникам и нечистым на руку покупателям.
Защита персональных данных (ПДн) последние годы была и остается одной из острейших проблем в информационной сфере и взаимоотношениях государства, граждан и бизнеса. Постоянные утечки информации из государственных органов, банков, операторов связи и медицинских учреждений, продажа этих данных в Интернете или на компьютерных лотках; все это наносит ущерб и нарушает основные права на неприкосновенность частной жизни, дарованные каждому гражданину Конституцией РФ.
Перспективы трансграничного обмена персональными данными и иной информацией о...Корус Консалтинг СНГ
Анастасия Кузнецова, юрист, Ernst & Young.
Сессия: Учёт и право.
Конференция «Оптимизация бизнес-процессов межкорпоративного документооборота».
Организатор: ООО «КОРУС Консалтинг СНГ», http://www.esphere.ru/
Дата проведения: 24 апреля 2015 года, пятница
Место проведения: Санкт-Петербург, пл. Победы, д. 1, отель Park Inn by Radisson, Пулковская.
Защита персональных данных в соответствии с законодательствомКРОК
КРОК реализует проекты по приведению информационных систем персональных данных в соответствии с требованиями российского законодательства, обеспечивая безопасность всех информационных систем персональных данных. Под действие нормативных документов, в первую очередь Федерального закона «О персональных данных», Кодекса административных правонарушений (КОАП), Гражданского кодекса, Уголовного кодекса, постановлений Правительства, попадают все коммерческие компании, государственные и общественные организации, работающие не территории России.
Подробней на http://www.croc.ru/promo/pd/
Что нам ждать от законодательства по безопасности критической инфраструктурыAleksey Lukatskiy
Презентация с BIS Summit SPb 2017 с обзором положений законопроекта по безопасности критической инфраструктуры и сопутствующих документов ФСТЭК, ФСБ, Минкомсвязи, Минэнерго и т.п.
Аттестация объектов информатизации по требованиям безопасности информациSoftline
Аттестация объектов информатизации по требованиям безопасности информации - комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» – подтверждается, что объект соответствует требованиям стандартов или иных нормативно-технических документов по безопасности информации.
презентация "затравка" для Методического сбора со штатными специалистами исполнительные органы государственной власти Томской области (ИОГВ ТО) на тему «Выполнение плана мероприятий по устранению недостатков, выявленных комиссией ФСТЭК России при проверке состояния работ по технической защите конфиденциальной информации в исполнительных органах государственной власти Томской области
2. Государственные информационные ресурсы
открытые/ общедоступные
информационные ресурсы
информация с
ограниченным доступом
государственная
тайна
конфиденциальная
информация
Государственные
информационные ресурсы
3. Виды конфиденциальной информации
Персональные данные
Тайна следствия и судопроизводства
Служебная тайна
Профессиональная тайна
Коммерческая тайна
Сведения о сущности изобретения
Конфиденциальная информация
4. Риски информационной безопасности
в государственных организациях
Санкции за нарушение требований регуляторов
(ФСБ, ФСТЭК, Роскомнадзора и других)
Угрозы информационным ресурсам
государственных организаций за счет
несанкционированного доступа и специальных
воздействий
5. Кто определяет
режим защиты конфиденциальной информации
• Тайна следствия и судопроизводства
• Служебная тайна
• Профессиональная тайна
• Коммерческая тайна
• Сведения о сущности изобретения
Персональные данные
Собственники
информационных ресурсов на
основании существующих
нормативных документов
Федеральный закон
«О персональных данных»
Конфиденциальная информация
Режим защиты устанавливает
6. Защита персональных данных в соответствии с Законом о
персональных данных (152-ФЗ) и другими подзаконными актами
Услуги информационной безопасности
для государственных организаций
Кому необходимо выполнять требования:
Всем государственным организациям, которые используют и
хранят персональные данные сотрудников, контрагентов или
клиентов.
Почему необходимо выполнять требования:
Несоблюдение требований законодательства может стать
причиной штрафов и других санкций(плановые и внеплановые
проверки Роскомнадзора, ФСБ, ФСТЭК и других ведомств)
1
1
7. Защита персональных данных
Услуги информационной безопасности
для государственных организаций
Комплекс услуг по защите персональных данных включает:
Анализ существующих процессов обработки ПДн;
Моделирование угроз безопасности ПДн в конкретной организации;
Разработка организационно-распорядительной документации по защите
ПДн с учетом отраслевой специфики;
Поставка и внедрение систем защиты информации
(сертифицированных ФСТЭК и ФСБ);
Аттестация информационной системы ПДн.
Техническое сопровождение системы защиты ПДн
8. Услуги информационной безопасности
для государственных организаций
Аттестация автоматизированных информационных систем
Для кого аттестация является обязательной:
Государственным организациям, которые используют
информационные системы, где обрабатываются:
• персональные данные,
• конфиденциальная информация, отнесенная к
государственному информационному ресурсу информации,
• информация, содержащая государственную или служебную
тайну.
Государственным организациям, которые планируют получение
лицензий ФСБ или ФСТЭК
1
9. Услуги информационной безопасности
для государственных организаций
Контур-Безопасность проводит аттестационные
испытания и выдает аттестаты соответствия
требованиям по безопасности информации
Аттестат соответствия выдается сроком на 3 года,
в течение которых должна быть обеспечена
неизменность условий функционирования объекта
и технологии обработки защищаемой информации
10. Защита персональных данных
Реализованные проекты
Управление по обеспечению
деятельности мировых судей
Ставропольского Края
Ставропольский краевой фонд
обязательного медицинского
страхования
ФГБОУ ВПО УрГУПС,
Екатеринбург
Управление государственной
экспертизы проектной
документации, Салехард,
ЯНАО
Сочиводоканал, Сочи
и сотни других
государственных и
коммерческих организаций
ОТЗЫВ о сотрудничестве с проектом
«Контур-Безопасность»
Компанией СКБ Контур при участии специалистов проекта «Контур-
Безопасность» в рамках государственных контрактов были
произведены работы по разработке и внедрению систем защиты
персональных данных на судебных участках мировых судей
Ставропольского края.
Выражаем признательность и искреннюю благодарность
за качественную и высококвалифицированную работу, четкость
и слаженность, которые позволили выполнить поставленные задачи
в кратчайшие сроки.
Ваша компания показала себя как надежный исполнитель, проявив
профессионализм, внимательное отношение, гибкий подход
и оперативное реагирование на возникающие в ходе выполнения
работ дополнительные задачи.
В. А. Будко
Начальник управления по обеспечению деятельности мировых
судей Ставропольского края
11. Услуги по подключению к ГИС в соответствии с требованиями
Законодательства по защите конфиденциальной и общедоступной
информации, содержащейся в ГИС:
• Подключение к ФИС ГИА и приема (ФИС ЕГЭ)
• Подключение к ЕГИСМ (ЕИС ГА)
• Подключение к Единой сети приема обращений граждан
• Другие ГИС
Подключение к государственным информационным системам (ГИС)
Услуги информационной безопасности
для государственных организаций
12. Реализованные проекты
Подключение к государственным информационным
системам (ГИС)
Подключение к ФИС ГИА и приема
(ФИС ЕГЭ):
Уральская государственная медицинская
академия;
Башкирский государственный университет
Пермская государственная фармацевтическая
академия
Ханты-Мансийский технолого-педагогический
колледж
и десятки других ВУЗов и ССУЗов.
Подключение к ЕГИСМ (ЕИС
ГА):десятки научных организации и
ВУЗов:
Российская государственная академия
интеллектуальной собственности;
Балтийский государственный технический
университет «Военмех» им. Д.Ф. Устинова
Институт геофизики УрО РАН
и сотни других научных организаций и ВУЗов
ОТЗЫВ о сотрудничестве с проектом
«Контур-Безопасность»
Специалистами проекта «Контур-Безопасность» были
произведены работы по подключению абонентского пункта
РГАИС к автоматизированной системе ЕИС ГА.
На всех этапах выполнения работ по поставке, установке,
монтажу и настройке оборудования и средств защиты, а также
по проведению аттестационных испытаний информационных
систем по требованиям защиты конфиденциальной
информации, специалисты проекта продемонстрировали
профессионализм, слаженность действий и ответственное
отношение к делу.
Выражаем свою благодарность за качественное выполнение
поставленных задач в кратчайшие сроки.
И. А. Близнец
действительный государственный советник 3 класса,
д.ю.н., проф., ректор Российской государственной
академии интеллектуальной собственности
13. О проекте
Многолетний опыт защиты информационных и автоматизированных систем,
разработанных компанией СКБ Контур
Клиентами проекта Контур-Безопасность являются государственные и коммерческие организации в 63
регионах России, в том числе медицинские учреждения, здравоохранительные органы,
образовательные организации, предприятия сферы ЖКХ, нефтегазового сектора, предприятия
промышленного и энергетического сектора, и т.д.
Проект Контур-Безопасность имеет все необходимые лицензии для работы
с конфиденциальной информацией и техническими средствами защиты.
Опирается на актуальную нормативную базу российского законодательства.
Контур-Безопасность – проект компании СКБ Контур, который
оказывает комплексные услуги по обеспечению информационной
безопасности
Компетенции
14. О компании СКБ Контур
Компания СКБ Контур основана в 1988 году и специализируется на
разработке решений для электронного документооборота, программ
для автоматизации бухгалтерского и кадрового учета, создании
специализированных веб-сервисов.
Входит в пятерку крупнейших разработчиков программного обеспечения
в России (рейтинг «Коммерсант Деньги», 2013 г.);
Входит в ТОП-50 крупнейших ИТ-компаний России (по данным РИА-
Аналитика и Cnews Analytics);
Является лидером среди поставщиков SaaS-решений по объемам
выручки от реализации облачных продуктов за 2013 год (Cnews, 2013);
Клиентская база компании насчитывает более 1 миллиона абонентов.