Upload
expolink
View
580
Download
4
Embed Size (px)
Citation preview
Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB
ЮЛИЯ ПАЛУНИНАРуководитель отдела защиты информационных систем, IST
ОЦЕНКА УРОВНЯ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ
EMAILТЕЛЕФОН
[email protected]+7 (967) 760-90-74
САЙТ WWW.ZASCHITA-IT.RU
Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB
ЭФФЕКТИВНОСТЬ ПРИНИМАЕМЫХ МЕР ПО ОБЕСПЕЧЕНИЮ
БЕЗОПАСНОСТИ- Для чего нужна оценка эффективности?
- Кому нужна оценка эффективности?
- Аттестация как форма оценки эффективности?
1
ГИС = АТТЕСТАЦИЯОценка эффективности принимаемых мер по обеспечению безопасности ГИС
проводится в рамках обязательной аттестации по Требованиям приказа ФСТЭК № 17 от 11 февраля 2013 г.
ИНЫЕ ИС = ? Оценка эффективности иных информационных систем ФСТЭК не регламентируется.
Выбор формы оценки эффективности возлагается на оператора.
Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB
2
1РАСПРОСТРАНЯЕТСЯНА ГИС 2 ОБЯЗАТЕЛЬНЫЙ ХАРАКТЕР
4НЕИЗМЕННОСТЬ УСЛОВИЙ ФУНКЦИОНИРОВАНИЯ
АТТЕСТАЦИЯ:
35АТТЕСТАТ СООТВЕТСТВИЯ
#CODEIB Г. САМАРА9 ОКТЯБРЯ 2014
СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПРИКАЗА ФСТЭК № 17
3
1РАСПРОСТРАНЯЕТСЯ НА ИНЫЕ ИС 2 РЕКОМЕНДАТЕЛЬНЫЙ
ХАРАКТЕР
4ВОЗМОЖНОСТЬ ИЗМЕНЕНИЯ ИС
ОЦЕНКА ЗАЩИЩЕННОСТИ:
35ЗАКЛЮЧЕНИЕ ОБ
ОЦЕНКЕ УРОВНЯ ЗАЩИЩЕННОСТИ
#CODEIB Г. САМАРА9 ОКТЯБРЯ 2014
СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПРИКАЗА ФСТЭК № 21
4
ОБЯЗАТЕЛЬНОСТЬ ИСПОЛНЕНИЯ
ВНЕСЕНИЕ ИЗМЕНЕНИЙ
НАГЛЯДНОСТЬ РЕЗУЛЬТАТА
#CODEIB
А О
Г. САМАРА9 ОКТЯБРЯ 2014
ВНУТРЕННИЕ СИЛЫ ОРГАНИЗАЦИИ
МИНИМИЗАЦИЯ ЗАТРАТ
ОТВЕТСТВЕННОСТЬ
АТТЕСТАЦИЯ И ОЦЕНКА ЗАЩИЩЕННОСТИ:
5
МЕТОДЫ ОЦЕНКИ ЗАЩИЩЕННОСТИ
Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB
МАТЕМАТИЧЕСКИЙ АППАРАТ
1 ЭКСПЕРТНЫЙИнтервьюирование ответственных лиц
2ДОКУМЕНТАЛЬНЫЙАнализ
организационно-распорядительнойдокументации
3ПРАКТИЧЕСКИЙНаблюдение за
реальнымиусловиями
эксплуатации
6
Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB
ОЦЕНКА МЕР ЗАЩИТЫ:
да
частично
нет
1
0,5
0
выполняется и регламентирова
навыполняется, но не
регламентирована илине выполняется, норегламентирована
не выполняется ине
регламентирована
7
Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB
ОЦЕНКА ГРУПП МЕР ЗАЩИТЫ
критический уровень
высокий уровень
средний уровень
8
ДИАГРАММА УРОВНЯ ЗАЩИЩЕННОСТИ
Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB
9
СПАСИБО ЗА ВНИМАНИЕ!
#CODEIB Г. САМАРА9 ОКТЯБРЯ 2014
ЮЛИЯ ПАЛУНИНАРуководитель отдела защитыинформационных систем, IST
EMAILТЕЛЕФОН
[email protected]+7 (967) 760-90-74
САЙТ WWW.ZASCHITA-IT.RU