• Home

  • Business

  • IST: Оценка уровня защищенности информационных систем
11
Г. САМАРА 9 ОКТЯБРЯ 2014 #CODEIB ЮЛИЯ ПАЛУНИНА Руководитель отдела защиты информационных систем, IST ОЦЕНКА УРОВНЯ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ EMAIL ТЕЛЕФОН JPALUNINA @ ZASCHITA-IT.RU +7 (967) 760-90-74 САЙТ WWW.ZASCHITA-IT.RU

IST: Оценка уровня защищенности информационных систем

Embed Size (px)

Citation preview

Page 1: IST: Оценка уровня защищенности информационных систем

Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB

ЮЛИЯ ПАЛУНИНАРуководитель отдела защиты информационных систем, IST

ОЦЕНКА УРОВНЯ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ

EMAILТЕЛЕФОН

[email protected]+7 (967) 760-90-74

САЙТ WWW.ZASCHITA-IT.RU

Page 2: IST: Оценка уровня защищенности информационных систем

Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB

ЭФФЕКТИВНОСТЬ ПРИНИМАЕМЫХ МЕР ПО ОБЕСПЕЧЕНИЮ

БЕЗОПАСНОСТИ- Для чего нужна оценка эффективности?

- Кому нужна оценка эффективности?

- Аттестация как форма оценки эффективности?

1

Page 3: IST: Оценка уровня защищенности информационных систем

ГИС = АТТЕСТАЦИЯОценка эффективности принимаемых мер по обеспечению безопасности ГИС

проводится в рамках обязательной аттестации по Требованиям приказа ФСТЭК № 17 от 11 февраля 2013 г.

ИНЫЕ ИС = ? Оценка эффективности иных информационных систем ФСТЭК не регламентируется.

Выбор формы оценки эффективности возлагается на оператора.

Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB

2

Page 4: IST: Оценка уровня защищенности информационных систем

1РАСПРОСТРАНЯЕТСЯНА ГИС 2 ОБЯЗАТЕЛЬНЫЙ ХАРАКТЕР

4НЕИЗМЕННОСТЬ УСЛОВИЙ ФУНКЦИОНИРОВАНИЯ

АТТЕСТАЦИЯ:

35АТТЕСТАТ СООТВЕТСТВИЯ

#CODEIB Г. САМАРА9 ОКТЯБРЯ 2014

СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПРИКАЗА ФСТЭК № 17

3

Page 5: IST: Оценка уровня защищенности информационных систем

1РАСПРОСТРАНЯЕТСЯ НА ИНЫЕ ИС 2 РЕКОМЕНДАТЕЛЬНЫЙ

ХАРАКТЕР

4ВОЗМОЖНОСТЬ ИЗМЕНЕНИЯ ИС

ОЦЕНКА ЗАЩИЩЕННОСТИ:

35ЗАКЛЮЧЕНИЕ ОБ

ОЦЕНКЕ УРОВНЯ ЗАЩИЩЕННОСТИ

#CODEIB Г. САМАРА9 ОКТЯБРЯ 2014

СООТВЕТСТВИЕ ТРЕБОВАНИЯМ ПРИКАЗА ФСТЭК № 21

4

Page 6: IST: Оценка уровня защищенности информационных систем

ОБЯЗАТЕЛЬНОСТЬ ИСПОЛНЕНИЯ

ВНЕСЕНИЕ ИЗМЕНЕНИЙ

НАГЛЯДНОСТЬ РЕЗУЛЬТАТА

#CODEIB

А О

Г. САМАРА9 ОКТЯБРЯ 2014

ВНУТРЕННИЕ СИЛЫ ОРГАНИЗАЦИИ

МИНИМИЗАЦИЯ ЗАТРАТ

ОТВЕТСТВЕННОСТЬ

АТТЕСТАЦИЯ И ОЦЕНКА ЗАЩИЩЕННОСТИ:

5

Page 7: IST: Оценка уровня защищенности информационных систем

МЕТОДЫ ОЦЕНКИ ЗАЩИЩЕННОСТИ

Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB

МАТЕМАТИЧЕСКИЙ АППАРАТ

1 ЭКСПЕРТНЫЙИнтервьюирование ответственных лиц

2ДОКУМЕНТАЛЬНЫЙАнализ

организационно-распорядительнойдокументации

3ПРАКТИЧЕСКИЙНаблюдение за

реальнымиусловиями

эксплуатации

6

Page 8: IST: Оценка уровня защищенности информационных систем

Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB

ОЦЕНКА МЕР ЗАЩИТЫ:

да

частично

нет

1

0,5

0

выполняется и регламентирова

навыполняется, но не

регламентирована илине выполняется, норегламентирована

не выполняется ине

регламентирована

7

Page 9: IST: Оценка уровня защищенности информационных систем

Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB

ОЦЕНКА ГРУПП МЕР ЗАЩИТЫ

критический уровень

высокий уровень

средний уровень

8

Page 10: IST: Оценка уровня защищенности информационных систем

ДИАГРАММА УРОВНЯ ЗАЩИЩЕННОСТИ

Г. САМАРА9 ОКТЯБРЯ 2014#CODEIB

9

Page 11: IST: Оценка уровня защищенности информационных систем

СПАСИБО ЗА ВНИМАНИЕ!

#CODEIB Г. САМАРА9 ОКТЯБРЯ 2014

ЮЛИЯ ПАЛУНИНАРуководитель отдела защитыинформационных систем, IST

EMAILТЕЛЕФОН

[email protected]+7 (967) 760-90-74

САЙТ WWW.ZASCHITA-IT.RU


Вычисление, визуализация и анализ метрик защищенности защищенности для мониторинга мониторинга безопасности

Вычисление, визуализация и анализ метрик защищенности защищенности для мониторинга мониторинга безопасности

Technology
Радиолокационный измеритель уровня

Радиолокационный измеритель уровня

Documents
АЛЬБАТРОС, Датчики уровня ультразвуковые ДУУ2М ... · 2020. 10. 18. · Датчики уровня ультразвуковые ДУУ2М

АЛЬБАТРОС, Датчики уровня ультразвуковые ДУУ2М ... · 2020. 10. 18. · Датчики уровня ультразвуковые ДУУ2М

Documents
Методические рекомендации по ...r00.tmbreg.ru/files/PDN/obr/metod_rek_model_ugr.pdf · - контроль за обеспечением уровня защищенности

Методические рекомендации по ...r00.tmbreg.ru/files/PDN/obr/metod_rek_model_ugr.pdf · - контроль за обеспечением уровня защищенности

Documents
Построение эффективного взаимодействия с сервис-провайдерами для повышения защищенности данных

Построение эффективного взаимодействия с сервис-провайдерами для повышения защищенности данных

Documents
Система уровня предприятия

Система уровня предприятия

Documents
Развитие систем анализа защищенности. Взгляд в будущее!

Развитие систем анализа защищенности. Взгляд в будущее!

Technology
АВТОКОМПОНЕНТЫ МИРОВОГО УРОВНЯ

АВТОКОМПОНЕНТЫ МИРОВОГО УРОВНЯ

Documents
Оптимизация уровня конверсии

Оптимизация уровня конверсии

Documents
Требования ISO к защите информации и украинские реали. Оценка защищенности информационных систем и

Требования ISO к защите информации и украинские реали. Оценка защищенности информационных систем и

Business
Анализ защищенности ПО и инфраструктур – подходы и результаты

Анализ защищенности ПО и инфраструктур – подходы и результаты

Software
Определение уровня автоматизации

Определение уровня автоматизации

Education
INTERSTOP Технология регулирования потока · • Контроль уровня металла в промковше (tlc) • Контроль уровня

INTERSTOP Технология регулирования потока · • Контроль уровня металла в промковше (tlc) • Контроль уровня

Documents
ОПТИМИЗАЦИЯ УРОВНЯ КОНВЕРСИИ

ОПТИМИЗАЦИЯ УРОВНЯ КОНВЕРСИИ

Business
Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях

Анализ защищенности Web-приложений, выявление уязвимостей в реальных условиях

Documents
на информационных стендах, находящихся в Учреждении.дмшлесной.рф/foto/reglament_zachislenija.pdf · 1) на информационных

на информационных стендах, находящихся в Учреждении.дмшлесной.рф/foto/reglament_zachislenija.pdf · 1) на информационных

Documents
онтологии верхнего уровня

онтологии верхнего уровня

Education
Департамент ядерной безопасности и защищенности Отдел безопасности ядерных установок

Департамент ядерной безопасности и защищенности Отдел безопасности ядерных установок

Documents
Проектирование информационных системrsq.narod.ru/lectures/information_systems_design_03.pdf · информационных систем ... систем

Проектирование информационных системrsq.narod.ru/lectures/information_systems_design_03.pdf · информационных систем ... систем

Documents
АВТОМАТИЗИРОВАННАЯ СИСТЕМА АНАЛИЗА ЗАЩИЩЕННОСТИ ОБЪЕКТА ИНФОРМАТИЗАЦИИ

АВТОМАТИЗИРОВАННАЯ СИСТЕМА АНАЛИЗА ЗАЩИЩЕННОСТИ ОБЪЕКТА ИНФОРМАТИЗАЦИИ

Documents
Высшая школа информационных технологий и информационных систем Ваше место среди лучших!

Высшая школа информационных технологий и информационных систем Ваше место среди лучших!

Documents
мышление высокого уровня

мышление высокого уровня

Education
Оценка защищенности Web-приложений

Оценка защищенности Web-приложений

Education
Администрирование информационных систем

Администрирование информационных систем

Documents
Как определить уровень защищенности ПДн?

Как определить уровень защищенности ПДн?

Technology
Языки высокого уровня

Языки высокого уровня

Documents
Основы информационных технологий › up › support › Learn › Content_building_network...Основы информационных технологий

Основы информационных технологий › up › support › Learn › Content_building_network...Основы информационных технологий

Documents
МинОбр - Постановление Правительства об антитеррористической защищенности организаций, осуществляющих

МинОбр - Постановление Правительства об антитеррористической защищенности организаций, осуществляющих

News & Politics
2 Транспортный факультетФакультет информационных технологий → Факультет информационных технологий

2 Транспортный факультетФакультет информационных технологий → Факультет информационных технологий

Documents
Администрирование информационных систем

Администрирование информационных систем

Documents