2.53M
Категория: ИнформатикаИнформатика
Похожие презентации:
Стандарты в области информационной безопасности в РФ
Стандарты в области информационной безопасности в РФ
и информационной безопасности Защита информации ИСПДн в страховой компании «МАКС»
и информационной безопасности Защита информации ИСПДн в страховой компании «МАКС»
Основы информационной безопасности. Законодательство в области ИБ АС. (Тема 2.1)
Основы информационной безопасности. Законодательство в области ИБ АС. (Тема 2.1)
Разработка предложений по повышению информационной безопасности информационной инфраструктуры компании
Разработка предложений по повышению информационной безопасности информационной инфраструктуры компании
Основные требования к информационной безопасности предприятия. Лекция 3
Основные требования к информационной безопасности предприятия. Лекция 3
Показатели защищенности средств вычислительной техники. Основы информационной безопасности
Показатели защищенности средств вычислительной техники. Основы информационной безопасности
Теоретические основы компьютерной безопасности. Лекция №10. Критерии и защищенности компьютерных систем классы
Теоретические основы компьютерной безопасности. Лекция №10. Критерии и защищенности компьютерных систем классы
Разработка предложений по повышению информационной безопасности информационной инфраструктуры компании. ВКР
Разработка предложений по повышению информационной безопасности информационной инфраструктуры компании. ВКР
Информационная безопасность
Информационная безопасность
Информационная безопасность предприятия
Информационная безопасность предприятия

Услуги уважаемой компании в сфере информационной безопасности «Cyberdown»

1.

Услуги уважаемой компании в
сфере информационной
безопасности «Cyberdown»
Выполнил: студент 4 курса
учебной группы с2-ИБС-41
очной формы обучения
Хайруллин Ринат Ильдарович

2.

Процесс аттестации и спектр предоставляемых услуг
Комплексная аттестационная экспертиза:
Виды объектов для аттестации:
• Автоматизированные системы всех групп
защищенности (1А-3Б)
• Выделенные помещения для проведения
конфиденциальных переговоров
• Объекты критической информационной
инфраструктуры (КИИ)
• Защищаемые помещения различных
категорий
Техническое оснащение экспертизы:
• Высокоточное измерительное
оборудование для оценки защищенности
• Специализированные программноаналитические комплексы
• Мобильные диагностические лаборатории
• Сертифицированные ФСТЭК средства
контроля защищенности
Исследовательские услуги в области безопасности:
• Анализ защищенности информационных систем от
социотехнических атак
• Оценка стойкости криптографических механизмов защиты
• Исследование побочных электромагнитных излучений и
наводок (ПЭМИН)
• Экспертиза иностранного оборудования на предмет
встроенных закладок
Дополнительные экспертные услуги:
• Разработка моделей угроз и нарушителя по методикам ФСТЭК
России
• Проектирование систем защиты информации для различных
объектов
• Адаптация систем защиты к изменяющимся требованиям
регуляторов
• Экспертное сопровождение систем на всех этапах жизненного
цикла

3.

Жизненный цикл аттестационных мероприятий
1⃣ Предпроектное обследование:
3⃣ Многоуровневые испытания:
Предварительная оценка объекта информатизации
Анализ требований регуляторов
Определение применимых нормативных требований
Разработка технического задания на аттестацию
Документарная проверка нормативной базы защиты информации
Инструментальный контроль средств и систем защиты
Экспертиза организационно-распорядительной документации
Функциональное тестирование механизмов безопасности
2⃣ Организационно-методическая подготовка:
4⃣ Оформление результатов:
Формирование экспертной группы по аттестации
Разработка индивидуальной программы аттестационных
испытаний
Согласование методик проведения экспертизы
Калибровка измерительного оборудования
Подготовка экспертного заключения и протоколов испытаний
Разработка рекомендаций по устранению выявленных
недостатков
Оформление и регистрация аттестата соответствия
Передача результатов в регистрационную систему ФСТЭК России

4.

Особенности аттестации для
различных классов защищенности
Критерий
АО "ФинТехСистем"
ФГУП "НИИ
ГБУЗ "Центр
(1Д)
КосмоСвязь" (1Б)
медицинских
данных" (1А)
Требования к
Стандартный
Расширенный
Максимально
документации
комплект
комплект
расширенный
комплект
Требования к
Пароль условно-
Пароль временного
Биометрическая
идентификации
постоянного
действия
идентификация
действия
Особенности
Базовая
Мандатный
Аппаратурная
тестирования
фильтрация,
контроль,
идентификация,
проверка
криптозащита
многоуровневая
регистрации
защита
Ключевые
Защита API-
Автоматизированны
Физически
особенности
взаимодействий
й мониторинг
изолированные
контуры

5.

Сравнительный анализ изменений в исследуемых организациях
Критерий
АО "ФинТехСистем"
ФГУП "НИИ КосмоСвязь"
ГБУЗ "Центр медицинских
данных"
Кол-во
рабочих мест
600
510
500
210
300
100
Класс
защищенности
АС






Класс
защищенности
СВТ
5
5
2
2
2
1
Класс
защищенности
МЭ
5
5
2
2
2
1
Уровень
контроля ПО
4
4
2
2
2
1
• Переход от монолитной к
микросервисной
архитектуре
• Внедрение DevOps-практик
• Оптимизация персонала (15%)
• Реорганизация серверной
инфраструктуры
• Реформа государственных
научных учреждений
• Цифровая трансформация
научных процессов
• Сокращение персонала (58%)
• Сохранение высокого
класса защищенности
• Интеграция в ЕГИСЗ
• Повышение статуса
информации
• Максимальное сокращение
персонала (-67%)
• Повышение класса
защищенности до
наивысшего

6.

Взаимосвязь систем классификации объектов
информатизации
Класс АС
Класс СВТ
Класс МЭ
Уровень контроля
Гриф информации
ПО

1
1
1
Особой важности

2
2
1-2
Совершенно
секретно

3
3
2-3
Секретно

4
4
3
Секретно

5
5
4
Конфиденциально

4
1-3*
1-3*
Зависит от грифа

5
5
3-4
Конфиденциально

5
1-3*
1-3*
Зависит от грифа

6
5**
4
Конфиденциально
* Для АС классов 3А, 2А выбор классов МЭ и
уровня контроля ПО зависит от грифа
обрабатываемой информации: "С" - 3 класс
МЭ; "СС" - 2 класс МЭ; "ОВ" - 1 класс МЭ.
** Для ПО, используемого при защите информации, отнесенной к
государственной тайне, должен быть обеспечен уровень
контроля не ниже третьего, независимо от класса защищенности
АС.

7.

АО "ФинТехСистем" (Финансово-технологическая компания)
English     Русский Правила