IST: Оценка уровня защищенности информационных систем

Preview:

Click to see full reader

Citation preview

Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB

ЮЛИЯ ПАЛУНИНАРуководитель отдела защиты информационных систем, IST

ОЦЕНКА УРОВНЯ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ

EMAILТЕЛЕФОН

JPALUNINA@ZASCHITA-IT.RU+7 (967) 760-90-74

САЙТ WWW.ZASCHITA-IT.RU

Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB

ЭФФЕКТИВНОСТЬ ПРИНИМАЕМЫХ МЕР ПО ОБЕСПЕЧЕНИЮ

БЕЗОПАСНОСТИ- Для чего нужна оценка эффективности?

- Кому нужна оценка эффективности?

- Аттестация как форма оценки эффективности?

1

ГИС = АТТЕСТАЦИЯОценка эффективности принимаемых мер по обеспечению безопасности ГИС

проводится в рамках обязательной аттестации по Требованиям приказа ФСТЭК № 17 от 11 февраля 2013 г.

ИНЫЕ ИС = ? Оценка эффективности иных информационных систем ФСТЭК не регламентируется.

Выбор формы оценки эффективности возлагается на оператора.

Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB

2

1РАСПРОСТРАНЯЕТСЯНА ГИС 2 ОБЯЗАТЕЛЬНЫЙ ХАРАКТЕР

4НЕИЗМЕННОСТЬ УСЛОВИЙ ФУНКЦИОНИРОВАНИЯ

АТТЕСТАЦИЯ:

35АТТЕСТАТ СООТВЕТСТВИЯ

#CODEIB Г. САМАРА9 ОКТЯБРЯ 2014

СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПРИКАЗА ФСТЭК № 17

3

1РАСПРОСТРАНЯЕТСЯ НА ИНЫЕ ИС 2 РЕКОМЕНДАТЕЛЬНЫЙ

ХАРАКТЕР

4ВОЗМОЖНОСТЬ ИЗМЕНЕНИЯ ИС

ОЦЕНКА ЗАЩИЩЕННОСТИ:

35ЗАКЛЮЧЕНИЕ ОБ

ОЦЕНКЕ УРОВНЯ ЗАЩИЩЕННОСТИ

#CODEIB Г. САМАРА9 ОКТЯБРЯ 2014

СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПРИКАЗА ФСТЭК № 21

4

ОБЯЗАТЕЛЬНОСТЬ ИСПОЛНЕНИЯ

ВНЕСЕНИЕ ИЗМЕНЕНИЙ

НАГЛЯДНОСТЬ РЕЗУЛЬТАТА

#CODEIB

А О

Г. САМАРА9 ОКТЯБРЯ 2014

ВНУТРЕННИЕ СИЛЫ ОРГАНИЗАЦИИ

МИНИМИЗАЦИЯ ЗАТРАТ

ОТВЕТСТВЕННОСТЬ

АТТЕСТАЦИЯ И ОЦЕНКА ЗАЩИЩЕННОСТИ:

5

МЕТОДЫ ОЦЕНКИ ЗАЩИЩЕННОСТИ

Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB

МАТЕМАТИЧЕСКИЙ АППАРАТ

1 ЭКСПЕРТНЫЙИнтервьюирование ответственных лиц

2ДОКУМЕНТАЛЬНЫЙАнализ

организационно-распорядительнойдокументации

3ПРАКТИЧЕСКИЙНаблюдение за

реальнымиусловиями

эксплуатации

6

Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB

ОЦЕНКА МЕР ЗАЩИТЫ:

да

частично

нет

1

0,5

0

выполняется и регламентирова

навыполняется, но не

регламентирована илине выполняется, норегламентирована

не выполняется ине

регламентирована

7

Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB

ОЦЕНКА ГРУПП МЕР ЗАЩИТЫ

критический уровень

высокий уровень

средний уровень

8

ДИАГРАММА УРОВНЯ ЗАЩИЩЕННОСТИ

Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB

9

СПАСИБО ЗА ВНИМАНИЕ!

#CODEIB Г. САМАРА9 ОКТЯБРЯ 2014

ЮЛИЯ ПАЛУНИНАРуководитель отдела защитыинформационных систем, IST

EMAILТЕЛЕФОН

JPALUNINA@ZASCHITA-IT.RU+7 (967) 760-90-74

САЙТ WWW.ZASCHITA-IT.RU

Recommended

Высшая школа информационных технологий и информационных систем Ваше место среди лучших!
Documents
Требования ISO к защите информации и украинские реали. Оценка защищенности информационных систем и
Business
Радиолокационный измеритель уровня
Documents
Оптимизация уровня конверсии
Documents
Администрирование информационных систем
Documents
Сервис мирового уровня
Documents
2 Транспортный факультетФакультет информационных технологий → Факультет информационных технологий
Documents
«Политика защищенности 2012»
Documents
АВТОМАТИЗИРОВАННАЯ СИСТЕМА АНАЛИЗА ЗАЩИЩЕННОСТИ ОБЪЕКТА ИНФОРМАТИЗАЦИИ
Documents
ЭЛЕКТРОМЕХАНИЧЕСКИЙ ДАТЧИК УРОВНЯ
Documents
Система уровня предприятия
Documents
Вычисление, визуализация и анализ метрик защищенности защищенности для мониторинга мониторинга безопасности
Technology
мышление высокого уровня
Education
Развитие систем анализа защищенности. Взгляд в будущее!
Technology
Исследование защищенности ИС
Technology
АВТОКОМПОНЕНТЫ МИРОВОГО УРОВНЯ
Documents
ОПТИМИЗАЦИЯ УРОВНЯ КОНВЕРСИИ
Business
Построение эффективного взаимодействия с сервис-провайдерами для повышения защищенности данных
Documents
на информационных стендах, находящихся в Учреждении.дмшлесной.рф/foto/reglament_zachislenija.pdf · 1) на информационных
Documents
INTERSTOP Технология регулирования потока · • Контроль уровня металла в промковше (tlc) • Контроль уровня
Documents