Как управлять процессами и мероприятиями по защите информации и объектов КИИ?

389 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

4. ПК «АЛЬФАДОК». ПЕРВИЧНЫЙ ВВОД ДАННЫХ

8. ПК «АЛЬФАДОК». РАБОЧИЕ СИТУАЦИИ

10. ПК «АЛЬФАДОК». ФОРМИРОВАНИЕ СОГЛАСИЙ

15. ПК «АЛЬФАДОК». ПАНЕЛЬ УПРАВЛЕНИЯ

13. ПК «АЛЬФАДОК». АНАЛИЗ НАЛИЧИЯ УЯЗВИМОСТЕЙ В ПРОГРАММНОМ ОБЕСПЕЧЕНИИ

14. ПК «АЛЬФАДОК». ОЦЕНКА ГОТОВНОСТИ К ПРОВЕРКАМ РЕГУЛЯТОРОВ

6. ПК «АЛЬФАДОК». ДОКУМЕНТАЦИЯ ОФОРМЛЕНИЕ В СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ ИНСТРУКЦИИ ПО ДЕЛОПРОИЗВОДСТВУ

9. ПК «АЛЬФАДОК». ЭЛЕКТРОННЫЕ ЖУРНАЛЫ АВТОМАТИЗИРОВАННАЯ ОТПРАВКА УВЕДОМЛЕНИЙ И ИНФОРМАЦИОННЫХ ПИСЕМ В РОСКОМНАДЗОР

11. РЕГИСТРАЦИЯ ПРОВЕРОК РЕГУЛЯТОРОВ, УВЕДОМЛЕНИЕ О ПЛАНОВЫХ ПРОВЕРКАХ РОСКОМНАДЗОРА ПК «АЛЬФАДОК». ПЛАНИРОВАНИЕ ВНУТРЕННИХ ПРОВЕРОК

12. АНАЛИТИКА. РЕЕСТР ИНФОРМАЦИОННЫХ СИСТЕМ. КАРТОЧКА ИС. ЗАЩИЩЕННОСТЬ АРМ/СЕВЕРОВ АНАЛИЗ ТЕХНИЧЕСКОЙ ЗАЩИЩЕННОСТИ ИС

7. ПК «АЛЬФАДОК». ДОКУМЕНТАЦИЯ Автоматическая актуализация при изменении законодательства, реестров сертифицированных СЗИ ФСБ России и ФСТЭК России, появлении новых угроз и уязвимостей в БДУ ФСТЭК России Поддержка версионности документов

16. ПК «АЛЬФАДОК». МОНИТОРИНГ И КОНТРОЛЬ ПОДВЕДОМСТВЕННЫХ УЧРЕЖДЕНИЙ Процесс разработки, утверждения и актуализации документации Готовность к проверкам регуляторов, даты предстоящих плановых проверок Роскомнадзора Типы эксплуатируемых программных комплексов, ИС, классов и уровней защищенности Применяемые СЗИ, включая сроки действия сертификатов соответствия Наличие специалистов по защите информации Принятые меры

1. КАК УПРАВЛЯТЬ ПРОЦЕССАМИ И МЕРОПРИЯТИЯМИ ПО ЗАЩИТЕ ИНФОРМАЦИИ И ОБЪЕКТОВ КИИ 14 ноября 2019 года Докладчик: Руководитель регионального направления компании «НПЦ «КСБ» Лоскутов Анатолий #CODEIB

26. Следите за изменениями законодательства в сфере защиты информации и объектов КИИ Назначьте ответственного за организацию защиты информации в Вашей организации Используйте современные инструменты для обеспечения защиты информации и мониторинга состояния системы ЗИ КАК УПРАВЛЯТЬ ПРОЦЕССАМИ И МЕРОПРИЯТИЯМИ ПО ЗАЩИТЕ ИНФОРМАЦИИ И ОБЪЕКТОВ КИИ

25. ПРОТЕСТИРУЙТЕ ФУНКЦИОНАЛ НА ALFA - DOC.RU ИЛИ ЗАКАЖИТЕ ПИЛОТНЫЙ ПРОЕКТ СЛУЖБА ИНФОРМАЦИОННОЙ И ТЕХНИЧЕСКОЙ ПОДДЕРЖКИ ООО «НПЦ «КСБ» ПК «АЛЬФАДОК.ПЛАТФОРМА» НА МОЩНОСТЯХ ЗАКАЗЧИКА ПОДВЕДОМСТВЕННЫЕ УЧРЕЖДЕНИЯ (3 - 10) ЗАКАЗЧИК

5. Разработка плана мероприятий, рекомендаций Определение состава комиссии Составление перечня для оправки во ФСТЭК России 4 3 2 1 Категорирование объектов КИИ, формирование документации ПК «АЛЬФАДОК». КАТЕГОРИРОВАНИЕ ОБЪЕКТОВ КИИ

24. Призер всероссийского конкурса «Лучшие информационно - аналитические инструменты 2017» Лауреат международного конкурса разработок «Лучшее ИТ решение для здравоохранения 2018 » Дипломант международного конкурса разработок «Лучшее ИТ решение для здравоохранения 2019» Совместим с отечественными операционными системами и пакетом «Мой Офис» No 1207 в Едином реестре российских программ для электронных вычислительных машин и баз данных Более 1000 активных пользователей ПРОГРАММНЫЙ КОМПЛЕКС «АЛЬФАДОК»

20. ПК «АЛЬФАДОК». СЕРВИС ОБУЧЕНИЯ  Создание курсов и тестов  Формирование групп обучения  Формирование отчётов о ходе обучения и результатах тестирования ОРГАНИЗАЦИЯ СИСТЕМАТИЧЕСКОГО ОБУЧЕНИЯ СОТРУДНИКОВ: БЕСПЛАТНЫЕ КУРСЫ ПО ЗАЩИТЕ ПДн  Для органов государственной власти  Для медицинских организаций  Для образовательных учреждений  По эксплуатации криптосредств (в работе)

21. ЭКСПЕРТНАЯ КОНСУЛЬТАЦИОННАЯ ПОДДЕРЖКА:  при вводе/изменении данных на всех этапах  по вопросам разработки документации по защите информации  при согласовании моделей угроз  при подготовке и прохождении проверок регуляторов  по вопросам технической защиты информации и аттестации информационных систем  при формировании, согласовании с вышестоящей организацией и отправке перечня объектов КИИ во ФСТЭК России  по вопросам категорирования объектов КИИ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА

27. 19.11. Вебинар «Обеспечение безопасности региональных информационных систем» 21.11 . Вебинар «Управление процессами и мероприятиями по защите персональных данных в коммерческой организации» ООО « АйЭсТи » info@zaschita - it.ru +7 (846) 373 - 44 - 99 #CODEIB

18. СУЩЕСТВУЕТ МНОЖЕСТВО КЛАССИФИКАЦИЙ УГРОЗ БЕЗОПАСНОСТИ По природе возникновения:  связанные с действиями людей  угрозы среды (естественные), возникшие в результате явлений, не зависящих от человека По способу осуществления:  случайные  целенаправленные (преднамеренные) В зависимости от источника:  субъект доступа  материальный объект  физическое явление УГРОЗЫ БЕЗОПАСНОСТИ КИИ В зависимости от расположения источника угроз:  внутренние  внешние По степени воздействия:  пассивные  активные По способу доступа к защищаемым ресурсам:  угрозы, использующие стандартный доступ  нестандартный (скрытый) доступ По использованию нарушителями физического и технического доступа и др.  БДУ ФСТЭК https://bdu.fstec.ru/threat

3. ФУНКЦИОНАЛ ПК «АЛЬФАДОК» ВОЗМОЖНОСТИ Разработка и актуализация документации по защите информации: - по защите ПДн - по защите информации в ГИС - по категорированию ОКИИ - по эксплуатации криптосредств Ведение электронных журналов и формирование отчетов Формирование моделей угроз и действий нарушителя Оценка технической защищенности ИС, анализ уязвимостей Планирование внутренних проверок и оценка готовности к проверкам регуляторов Мониторинг и контроль деятельности подведомственных организаций Обучение сотрудников Категорирование объектов КИИ

2. МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ ОРГАНИЗАЦИОННЫЕ МЕРЫ ТЕХНИЧЕСКИЕ МЕРЫ КОНТРОЛЬ И АКТУАЛИЗАЦИЯ Создание комиссий, назначение ответственных Определение уровня защищенности ПДн /класса защищенности ГИС Моделирование угроз и действий нарушителя Разработка ОРД, журналов по обеспечению безопасности информации, ознакомление сотрудников, включение в должностные инструкции пунктов об ответственности Организация пропускного режима, ограничение доступа в помещения Проектирование системы защиты информации Поставка, установка и настройка СЗИ Разработка технической документации Анализ наличия уязвимостей Аттестация по требованиям безопасности информации Мониторинг состояния системы защиты информации (изменения в инфраструктуре, угрозы уязвимости) Внутренние проверки Актуализация документации, устранение новых угроз и уязвимостей Систематическое повышение уровня знаний в сфере ИБ для сотрудников

17. РЕАЛИЗАЦИЯ ТРЕБОВАНИЙ К ИБ ВКЛЮЧАЕТ В СЕБЯ 5 БАЗОВЫХ ШАГОВ: СИСТЕМА БЕЗОПАСНОСТИ ЗНАЧИМОГО ОБЪЕКТА КИИ Формирование перечня применимых требований Включает в себя категорирование объекта КИИ (в соответствии с Постановлением Правительства No 127 от 08 февраля 2018 г.), а та кже требования по обеспечению безопасности, включаемые в техническое задание Разработка организационных и технических мер  Моделирование угроз (в соответствии с Приказами ФСТЭК от 25 декабря 2017 г. No 239)  Проектирование системы безопасности и Разработка эксплуатационной документации (в соответствии с Приказами ФСТЭК от 21 декабря 2017 г. No 235, от 25 декабря 2017 г. No 239, Приказами ФСБ России от 19 июня 2019 г. No 282, от 24 июля 2018 г. No 367 , от 24 июля 2018 г. No 36 8) Внедрение организационных и технических мер по обеспечению безопасности  Установка и настройка средств защиты  Разработка документов по безопасности объекта (в соответствии с Приказами ФСТЭК от 21 декабря 2017 г. No 235, от 25 декабря 2017 г. No 239)  В соответствии с Приказом ФСТЭК от 25 декабря 2017 г. No 239: - предварительные испытания - опытная эксплуатация - выявление уязвимостей - приемочные испытания Обеспечение безопасности во время эксплуатации (в соответствии с Приказом ФСТЭК от 25 декабря 2017 г. No 239) Обеспечение безопасности при выводе из эксплуатации (в соответствии с Приказом ФСТЭК от 25 декабря 2017 г. No 239) 2 3 4 5 1

23. РЕГИОНАЛЬНЫЕ И ВЕДОМСТВЕННЫЕ ПРОЕКТЫ 15 3 4 47 82 1 29 33 7 11 Ведомственный проект • Чеченская Республика 19 организаций • Мурманская область 33 организации • Камчатский край 7 организаций • Камчатский край 11 организаций • Владимирская область 82 организации • Красноярский край 78 организаций • Орловская область 1 организация • Брянская область 62 организаций • Архангельская область 54 организации • Республика Бурятия 61 организация • ЯНАО 33 организации Региональная платформа • Ростовская область 86 организаций • Мурманская область 4 организации • Томская область 3 организации • Смоленская область 29 организаций • Республика Саха/Якутия 15 организаций • Чувашия 47 организаций • Рязанская область 1 организация • Волгоградская область 32 организации • Новосибирская область 42 организации 32 42 78 1 62 33 54 61 86 19

19. ДЛЯ КООРДИНАЦИИ И МОНИТОРИНГА ДЕЯТЕЛЬНОСТИ ОРГАНИЗАЦИИ В «АЛЬФАДОК» ОБЕСПЕЧЕНЫ СЛЕДУЮЩИЕ ОСНОВНЫЕ ВОЗМОЖНОСТИ: Организация учета основных активов и параметров, значимых для выполнения требований по безопасности:  сведения о субъектах и объектах КИИ  типы эксплуатируемых информационных систем  информационно - телекоммуникационных сетей  автоматизированных систем управления  силы (кадровый состав)  сведения об условиях эксплуатации объектов, применяемых организационных и технических мерах ВОЗМОЖНОСТИ «АЛЬФАДОК КИИ» Реализация единого корпоративного стандарта состава и содержания организационно - распорядительных и эксплуатационных документов по безопасности:  приказы/распоряжения  акты  перечни  должностные регламенты (инструкции)  порядки  модели угроз  модели нарушителя  паспорта  технические задания Координация общего плана мероприятий по безопасности (управление проектными, регулярными мероприятиями и оперативными задачами):  создание комиссии по категорированию объектов КИИ  анализ угроз безопасности объектов КИИ  инвентаризация и категорирование объектов КИИ

22. ПРОФЕССИОНАЛЬНОЕ ВНЕДРЕНИЕ 1 2 3 4 ДЛЯ ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ ДЛЯ МЕДИЦИНСКИХ ОРГАНИЗАЦИЙ ДЛЯ ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ приобретение клиентской лицензии «АльфаДок» и услуги «Экспертный аудит» ПРИ ИСПОЛЬЗОВАНИИ ОНЛАЙН - СЕРВИСА « ALFA - DOC.RU » ПРИ СОЗДАНИИ СОБСТВЕННОЙ СИСТЕМЫ НА БАЗЕ ПК «АЛЬФАДОК . ПЛАТФОРМА» 1 2 3 4 5 6 7 проведение экспертного аудита на территории Заказчика предоставление заказчику доступа к сервису «АльфаДок» выгрузка из сервиса «АльфаДок» готовой документации установка и настройка ПК « АльфаДок.Платформа » на мощностях Заказчика проведение экспертного аудита на территории Заказчика проведение обучающего вебинара (семинара) для курируемых учреждений предоставление курируемым учреждениям доступа к ПК «АльфаДок.Платформа» приобретение комплекта лицензий и услуг по внедрению ПК «АльфаДок.Платформа» самостоятельный сбор и внесение информации в ПК, выгрузка готовой документации выгрузка из ПК «АльфаДок.Платформа» готовой документации для Заказчика

Просмотры

  • 389 Всего просмотров
  • 260 Просмотров Веб-сайта
  • 129 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+