11. Результат аттестации + доп. экземпляр!

14. СПАСИБО ЗА ВНИМАНИЕ! Вячеслав Аксенов, IT Security Architect | ActiveCloud viacheslav.aksionov@activecloud.com

13. Дополнительные материалы - 33 стр. шаблонов и инструкций

6. Мотивация / Стимулирование (драйверы) потребность бизнеса compliance инцидент НЕТ!

1. Аттестация Fast Track как провести аттестацию системы защиты информации собственными силами Вячеслав Аксенов, IT Security Architect | ActiveCloud viacheslav.aksionov@activecloud.com

2. СОДЕРЖАНИЕ ДОКЛАДА Что такое? Кому и зачем нужна? Условия самостоятельного проведения? Алгоритм и результаты проведения? + Дополнительные материалы к докладу!

8. персонал + компетенции инструменты желание время Комиссия + Независимость / Объективность) Условия самостоятельного проведения аттестации СЗИ

3. Аттестация – подтверждение соответствия системы ЗИ требованиям по ЗИ. Положение о порядке аттестации ......, утвержденное приказом ОАЦ от 30.08.2013 No 62 (в редакции приказа от 11.10.2017 No 64)

12. Результат аттестации не позднее 10 календарных дней со дня оформления (получения) аттестата соответствия представить в ОАЦ копии: аттестата, технического отчета и протоколов испытаний иные сведения по форме согласно приложению 2

5. Кому нужна аттестация? КВОИ / (ОИ + гос. секреты) / (государственная ИС - целостность и подлинность ЭД) ИС + (ДСП) / (информация о частной жизни и перс. данные) Гос. орган / организация + (ИС + информация ограниченного распространения).

4. Кому нужна аттестация? Указ Президента РБ 16.04.2013 No 196 Закон РБ от 10 ноября 2008 г. No 455 - З «Об информации, информатизации и защите информации» Приказ ОАЦ от 30.08.2013 No 62 (в редакции приказа от 11.10.2017 No 64) А ЕЩЕ ТОЧНЕЕ ?

7. Мотивация / Стимулирование (драйверы) проверка предписание административная ответственность (КоАП. Статья 23.1. Неисполнение письменного требования (предписания) + лицензиаты помнят, что ОАЦ теперь наделен полномочиями на составление протоколов об административных правонарушениях http://itsec.by/prikaz - oac - 30/

10. Алгоритм проведение испытаний СЗИ на предмет выполнения установленных требований безопасности и корректности функционирования данной системы; проверку отсутствия либо невозможности использования .... (уязвимостей); оформление технического отчета и протокола испытаний; оформление аттестата соответствия. При аттестации ИС, имеющих подключение к Интернет, проведение выделенных мероприятий, осуществляется с использованием средства контроля эффективности защищенности информации.

9. Алгоритм анализ исходных данных предварительное ознакомление с ИС и СЗИ проведение обследования ИС и СЗИ проверку правильности отнесения ИС к классу типовых ИС, выбора и применения средств ЗИ анализ состава и структуры КТС и ПО ИС, информационных потоков, состава и структуры КТС и ПО СЗИ анализ разработанной документации анализ распределения ответственности персонала Допускается выполнение мероприятий по аттестации, на выделенном наборе сегментов ИС, реализующих полную технологию обработки защищаемой информации.