Системный подход при обеспечении безопасности персональных данных

1. «Системный подход при обеспечении безопасности персональных данных»

К
Б
ОМПЛEКСНА Я
E ЗОПАСНОСТЬ
«Системный подход при обеспечении
безопасности персональных данных»
Начальник технического отдела
Михеев Игорь Александрович
[email protected]
8 (3812) 36-21-81

2.

К
Б
ОМПЛEКСНА
СНА Я
Я
ОМПЛEК
E
E ЗОПАС
ЗОПАСНОСТЬ
НОСТЬ
ООО «СКБ»
Обеспечение безопасности объектов информатизации
Аудит безопасности информационной системы заказчика (в том
числе информационных систем персональных данных)
Информационно-консультационные услуги
Аутсорсинг информационно-телекоммуникационных систем
Поставка средств защиты информации
Установка, настройка, сервисное обслуживание систем защиты
информации
Создание систем защиты информации от утечки по техническим
каналам
Создание систем защиты информации от несанкционированного
доступа
Контроль защищенности и аттестация:
защищаемых помещений;
автоматизированных систем

3.

К
Б
ОМПЛEКСНА Я
E ЗОПАСНОСТЬ
ООО «СКБ»
Защита информации при
передаче по каналам
связи
Проектирование, создание и
техническая поддержка
защищенных сетей
передачи данных (VPN)
Выполнение мероприятий,
направленных на
обеспечение юридической
значимости
документооборота.

4. Наша цель:

К
Б
ОМПЛEКСНА Я
E ЗОПАСНОСТЬ
Наша цель:
Предоставить заказчику комплексные
услуги в области технической защиты
информации

5. Основной принцип работы:

К
Б
ОМПЛEКСНА Я
E ЗОПАСНОСТЬ
Основной принцип работы:
Мы предлагаем не продукты, а
комплексные решения

6. Цель системы информационной безопасности - минимизация рисков и сохранение ресурсов

К
Б
ОМПЛEКСНА Я
E ЗОПАСНОСТЬ
Цель системы информационной безопасности - минимизация
рисков и сохранение ресурсов

7. Риск - способность конкретных угроз использовать уязвимости одного или нескольких видов активов для нанесения ущерба.

К
Б
ОМПЛEКСНА Я
E ЗОПАСНОСТЬ
Риск - способность конкретных угроз
использовать уязвимости одного или
нескольких видов активов для нанесения
ущерба.
Актив
Уязвимость
Ущерб
Угроза

8. Ущерб - переход актива в недопустимое в текущий момент времени состояние (например: недоступность для использования или

К
Б
ОМПЛEКСНА Я
E ЗОПАСНОСТЬ
Ущерб - переход актива в недопустимое в
текущий момент времени состояние
(например: недоступность для
использования или уменьшение
финансовых средств).

9. Активы - ценности организации или физического лица, которые должны иметь гарантированную защиту

К
Б
ОМПЛEКСНА Я
E ЗОПАСНОСТЬ
Активы - ценности организации или физического
лица, которые должны иметь гарантированную
защиту
Материальные активы (например: вычислительные
средства, средства связи, здания, финансовые
средства)
Информация (данные) (например: документы, базы
данных)
Программное обеспечение
Способность производить продукт или предоставлять
услугу
Люди (персонал)
Нематериальные ресурсы (например: престиж
фирмы, репутацию)

10.

К
Б
ОМПЛEКСНА Я
E ЗОПАСНОСТЬ

11. Связанные с активами уязвимости включают в себя слабости :

К
Б
ОМПЛEКСНА Я
E ЗОПАСНОСТЬ
Связанные с активами уязвимости включают
в себя слабости :
Физического носителя
Организационной системы
Процедур
Персонала
Управления
Администрирования
Аппаратно-программного обеспечения или
информации.

12. Общая последовательность действий при построении системы информационной безопасности:

К
Б
ОМПЛEКСНА Я
E ЗОПАСНОСТЬ
Общая последовательность действий при построении системы
информационной безопасности:
Инвентаризация активов
Определение ценности активов
Анализ внутренней и внешней среды на наличие угроз
Определение уязвимостей активов
Оценка рисков
Формирование требований к системе защитных мер
Выбор защитных мер согласно заявленным требованиям
Проектирование системы безопасности
Ввод системы безопасности в действие
Оценка системы безопасности на достаточности
предпринимаемых защитных мер
Сопровождение системы безопасности

13. Вам нужна такая защита?!

К
Б
ОМПЛEКСНА Я
E ЗОПАСНОСТЬ
Вам нужна такая
защита?!

14. Спасибо за внимание!

К
Б
ОМПЛEКСНА Я
E ЗОПАСНОСТЬ
Спасибо за внимание!
Начальник технического отдела
Михеев Игорь Александрович
[email protected]
8 (3812) 36-21-81