SlideShare une entreprise Scribd logo

Какие виды информационных систем бывают в России?

Aleksey Lukatskiy
Aleksey Lukatskiy
Droit
1  sur  37
Télécharger pour lire hors ligne
Что такое информационная система? Лукацкий Алексей, консультант по безопасности
ОБЪЕКТ ЗАЩИТЫ – ИНФОРМАЦИОННАЯ СИСТЕМА
Виды информационных систем •  Информационная система –  Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств •  Существуют разные классификации информационных систем –  ФЗ-149 –  Приказ ФСТЭК №17 –  РД ФСТЭК по автоматизированным системам (1Г, 2Б и т.д) –  РД ФСТЭК по ключевым система информационной инфраструктуры –  Постановление Правительства №1119 –  Совместный приказ ФСБ РФ и ФСТЭК РФ №416/489 от 31.08.2010 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования"
Классификация информационных систем по ФЗ-149 •  Государственные информационные системы –  Федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов •  Муниципальные информационные системы –  Созданы на основании решения органа местного самоуправления –  Установленные требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством РФ о местном самоуправлении •  Иные информационные системы
Что такое ГИС по закону? •  Государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов –  п.1 ст.13 149-ФЗ •  Муниципальные информационные системы, созданные на основании решения органа местного самоуправления –  п.1 ст.14 149-ФЗ •  Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях –  п.1 ст. 14 149-ФЗ
3 условия существования ГИС 1.  ИС обеспечивает реализацию полномочий 2.  ИС обеспечивает информационный обмен между госорганами 3.  ИС обеспечивает достижение иных установленных федеральными законами целей
Что такое ГИС: позиция РАНХиГС •  Все, что делается в государственном органе (поскольку вся его деятельность - суть публичная сфера правоотношений), делается в силу закона –  Иная деятельность по определению незаконна (публичному органу запрещено все, что прямо не предписано законодательством) –  Ведение бухгалтерии (кадрового учета и др.), вообще - любая иная обеспечивающая деятельность осуществляется также только в силу требований тех или иных законов –  То, что такого рода деятельность прямо не описана в Положении о том или ином ведомстве, фактор неспецифический –  Ведомства реализуют множество полномочий, которыми их наделили вне Положений (например, федеральными законами и указами президента)
Что такое ГИС: позиция РАНХиГС •  Все, что делается в государственном органе (поскольку вся его деятельность - суть публичная сфера правоотношений), делается в силу закона –  Отсутствие тех или иных полномочий в Положении дело, конечно, "неопрятное", но, если они проистекают из законодательства, они все равно полномочия •  Тем самым, ИС бухгалтерии госоргана создается –  на основании закона (общего для любой организации в стране) –  на основании правового акта госоргана (вводится в эксплуатацию приказом, скорее всего, министра) –  она нужна для реализации полномочий госоргана ("нужна" = без нее невозможно реализовать иные полномочия ведомства)
Что такое ГИС: позиция Минкомсвязи •  Государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов –  Обратите внимание, не нормативных, а правовых актов, т.е. на основании любого правомочного решения государственного органа, например, обычного приказа или решения/протокола совещания –  Такое правомочное решение может принять не орган исполнительной власти, не орган власти вообще, а любой обычный государственный орган
Что такое ГИС: позиция Минкомсвязи •  Частая отсылка к ПП-723 о регистрации отдельных видов ГИС имеет отношение не ко всем ГИС, а только к некоторым из них. –  По мнению Минкомсвязи ПП-723 обязательно только для ФОИВов и только для ГИС, предназначенных для оказания государственных функций или предоставления государственных услуг –  При этом отсутствие регистрации не меняет статус незарегистрированной ГИС, как государственной •  Иными словами, наличие обычного приказа о вводе в эксплуатацию информационной системы в госоргане делает ее государственной, а в муниципальном учреждении – муниципальной –  И никакая регистрация для этого не требуется (исключая федеральные ГИС определенных типов)
Почему ИС бухгалтерии не надо регистрировать в реестре? •  ПП-723 ограничивает свою юрисдикцию только ГИС, которые предназначены для оказания госуслуг •  Регистрация осуществляется в целях организации доступа граждан и организаций, органов государственной власти и органов местного самоуправления к информации об эксплуатируемых федеральных государственных информационных системах, в том числе о составе содержащейся в них информации, информационных технологиях и технических средствах, обеспечивающих обработку информации –  п.4 ПП-723 •  ИС бухгалтерии не попадает в перечень ИС, которые надо регистрировать, т.к. она создается не для оказания госуслуг –  Но создается на основании правового акта госоргана
Что такое ГИС: очередная версия •  Любой госорган осуществляет свою деятельность на основании Положения о нем –  В этом положении, как правило, прописывается структура, в том числе кадры и т.п. –  Это структурное подразделение госоргана и неотрывно от него •  Госорган выполняет ряд функций в обеспечение всей деятельности –  В том числе обеспечивает соблюдение трудового законодательства при реализации правовых отношений со своими сотрудниками –  Это как раз и есть та самая «иная установленная федеральным законом цель» (ст 14 ФЗ-149) •  Следовательно ИС «Кадры», впрочем как и ИС «Бухгалтерия»" в госоргане - ГИС
Что такое ГИС: еще две версии •  К ГИС относятся «информационные системы, создаваемые и приобретаемые за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов» –  Постановление Правительства РФ от 26.06.2012 №644 •  «Государственные информационные системы - федеральные информационные системы и региональные информационные системы…» –  Важен масштаб ИС è ИС бухгалтерии или ИС кадров не является ГИС
Что такое ГИС: немного практики •  Согласно ПП-211 все государственные органы власти и муниципальные учреждения должны принять внутренний правовой документ под названием «Перечень информационных систем персональных данных» –  Этот документ в обязательном порядке смотрит РКН при надзоре •  Данный перечень является правовым актом, содержащим список ИС госоргана •  Все системы в нем - ГИС!
ГИС: краткое резюме ГИС = создана в государственном органе ГИС = есть приказ о ее создании (вводе в эксплуатацию) ГИС = зарегистрирована в реестре
Классификация информационных систем по приказу ФСТЭК №17 •  Информационная система имеет федеральный масштаб, если она функционирует на территории РФ (в пределах федерального округа) и имеет сегменты в субъектах Российской Федерации, муниципальных образованиях и (или) организациях. •  Информационная система имеет региональный масштаб, если она функционирует на территории субъекта РФ и имеет сегменты в одном или нескольких муниципальных образованиях и (или) подведомственных и иных организациях. •  Информационная система имеет объектовый масштаб, если она функционирует на объектах одного федерального органа государственной власти, органа государственной власти субъекта РФ, муниципального образования и (или) организации и не имеет сегментов в территориальных органах, представительствах, филиалах, подведомственных и иных организациях
ИС, подключаемые к инфраструктуре госуслуг •  Информационные системы организаций, подключаемых к инфраструктуре, обеспечивающей информационно- технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме •  Приказ Минкомсвязи от 9 декабря 2013 г. №390 •  Приравнены к ГИС по 17-му приказу, но имеют особые требования по сертификации средств защиты информации в ФСБ
ИС общего пользования •  Постановление Правительства от 18 мая 2009 г. №424 «Об особенностях подключения федеральных государственных информационных систем к информационно- телекоммуникационным сетям» Минкомсвязь ФСБ/ФСТЭК
ИС общего пользования по версии Минкомсвязи •  Требования распространяются на федеральные государственные информационные системы, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти и содержащие сведения, указанные в перечне сведений о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, обязательных для размещения в информационно-телекоммуникационной сети «Интернет», утвержденном постановлением Правительства Российской Федерации от 12 февраля 2003 года №98 «Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти» –  Приказ Минкомсвязи от 25 августа 2009 года №104 “Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования»
ИС общего пользования по версии Минкомсвязи •  В зависимости от значимости информационные системы общего пользования разделяются на два класса –  К классу I относятся информационные системы общего пользования: Правительства Российской Федерации, федеральных министерств, федеральных служб и федеральных агентств, руководство деятельностью которых осуществляет Президент Российской Федерации, федеральных служб и федеральных агентств, подведомственных этим федеральным министерствам –  К классу II относятся информационные системы общего пользования федеральных органов исполнительной власти, за исключением перечисленных в подпункте 9.1 •  Приравнены к ГИС по 17-му приказу + описаны отдельные требования по безопасности –  + Особые требования по сертификации СрЗИ в ФСБ
ИС общего пользования по версии ФСТЭК и ФСБ •  Требования распространяются на федеральные государственные информационные системы, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти и содержащие сведения о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, обязательные для размещения в информационно- телекоммуникационной сети Интернет, определяемые Правительством Российской Федерации –  Приказ ФСБ и ФСТЭК от 31 августа 2010 г. N 416/489 «Об утверждении о защите информации, содержащейся в информационных системах общего пользования»
ИС общего пользования по версии ФСТЭК и ФСБ •  Информационные системы общего пользования в зависимости от значимости содержащейся в них информации и требований к ее защите разделяются на два класса. –  К I классу относятся информационные системы общего пользования Правительства Российской Федерации и иные информационные системы общего пользования в случае, если нарушение целостности и доступности информации, содержащейся в них, может привести к возникновению угроз безопасности Российской Федерации. Отнесение информационных систем общего пользования к I классу проводится по решению руководителя соответствующего федерального органа исполнительной власти –  Ко II классу относятся информационные системы общего пользования, не указанные в предыдущем подпункте
ИС общего пользования: текущие сложности Минкомсвязи •  ГИС è приказ №17 •  2 класса ИСОП •  Есть дополнительные к 17-му приказу требования, но мало •  Требования по сертификации отдельных средств защиты в ФСБ ФСТЭК / ФСБ •  ГИС è приказ №17 •  2 класса ИСОП (отличных от Минкомсвязи) •  Есть дополнительные к 17-му приказу требования •  Требования по сертификации большинства средств защиты в ФСБ
ИС открытых данных •  Требования к средствам, необходимым для размещения открытых данных –  Приказ Минкомсвязи России от 27.06.2013 №149 «Об утверждении Требований к технологическим, программным и лингвистическим средствам, необходимым для размещения информации государственными органами и органами местного самоуправления в сети «Интернет» в форме открытых данных, а также для обеспечения ее использования» •  Распространяются на госорганы и органы местного самоуправления –  Не является информационной системой •  Требования по безопасности ИСОП по приказу Минкомсвязи №104 и ФСБ/ФСТЭК №416/489 –  + некоторые дополнительные требования по защите информации
ИС сайтов ФОИВ •  Требования к средствам, необходимым для обеспечения пользования сайтами ФОИВ –  Приказ Минэкономразвития России от 16.11.2009 №470 «Об утверждении Требований к технологическим, программным и лингвистическим средствам, обеспечения пользования официальными сайтами федеральных органов исполнительной власти» •  Требования по безопасности ИСОП по приказу Минкомсвязи №104 и ФСБ/ ФСТЭК №416/489
Проект ФЗ по сайтам ФОИВ •  Технические средства государственных информационных систем, включая официальные сайты ФОИВ, должны соответствовать требованиям ФЗ о техническом регулировании и размещаться на территории РФ
ИС для информирования о деятельности ФОИВ •  Требования распространяются на информационные системы, предназначенные для информирования общественности о деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации (ИСИОД) –  Проект Постановления Правительства •  ИСИОД, в зависимости от значимости содержащейся в них информации, разделяются на 3 класса: I, II, III
ИС для информирования о деятельности ФОИВ I класс • ИСИОД Президента Российской Федерации; • ИСИОД Администрации Президента Российской Федерации; • ИСИОД Председателя Правительства Российской Федерации; • ИСИОД Правительства Российской Федерации; • ИСИОД Федерального Собрания Российской Федерации; • ИСИОД Судебной власти Российской Федерации (ИСИОД Конституционного Суда Российской Федерации, ИСИОД Верховного Суда Российской Федерации, ИСИОД Высшего Арбитражного Суда Российской Федерации); • ИСИОД Совета Безопасности Российской Федерации; • ИСИОД Генеральной прокуратуры Российской Федерации; • ИСИОД Федеральной службы безопасности Российской Федерации; • ИСИОД Федеральной службы охраны Российской Федерации; • ИСИОД Службы внешней разведки Российской Федерации II класс • ИСИОД Счетной палаты Российской Федерации; • ИСИОД Уполномоченного по правам человека в Российской Федерации; • ИСИОД Центральной избирательной комиссии Российской Федерации; • ИСИОД федеральных органов исполнительной власти, за исключением перечисленных в пункте 2.1 III класс • ИСИОД органов государственной власти субъектов Российской Федерации
Отнесение систем к КСИИ •  КСИИ делятся на группы –  Системы сбора открытой информации, на основании которой принимаются управленческие решения –  Системы хранения открытой информации –  Системы управления СМИ –  Системы управления критически важным объектом •  Уровень важности КСИИ определяется в соответствии с «Системой признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно- телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий», утвержденной Секретарем Совета Безопасности 08.11.2005
Отнесение систем к КСИИ •  КСИИ делятся на группы –  Системы сбора открытой информации, на основании которой принимаются управленческие решения –  Системы хранения открытой информации –  Системы управления СМИ –  Системы управления критически важным объектом •  Требования по обеспечению безопасности информации в КСИИ отличаются в зависимости от их типа и между собой не пересекаются (!!!) –  1-й тип – системы сбора и хранения открытой информации, а также системы управления СМИ –  2-й тип – системы управления критически важными объектами
АСУ ТП – это подмножество КСИИ •  Ключевая (критически важная) система информационной инфраструктуры – информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление КВО (процессом), или информационное обеспечение таким объектом (процессом), или официальное информирование граждан и в результате деструктивных действий на которую может сложиться чрезвычайная ситуация или будут нарушены выполняемые системой функции управления со значительными негативными последствиями •  Автоматизированная система управления производственными и технологическими процессами КВО инфраструктуры РФ – комплекс аппаратных и программных средств, информационных систем и информационно-телекоммуникационных сетей, предназначенных для решения задач оперативного управления и контроля за различными процессами и техническими объектами в рамках организации производства или технологического процесса КВО
Класс ИСПДн или уровень защищенности? Старый ФЗ •  Класс ИСПДн определяется в зависимости от объема и типа ПДн •  Класс и модель угроз определяют защитные меры •  Класс определяется оператором Новый ФЗ •  Понятие «классификации» отсутствует •  Вводится понятие «уровень защищенности» •  Зависит от угроз •  Определяются Правительством РФ
Приказ трех больше не действует •  «Приказ трех» формально не действует с 01.11.2012 –  Согласно нормам правам •  ФСТЭК специально разработала проект приказа о недействительности «приказа трех» –  Утвержден 31 декабря 2013 года – №151/786/461 –  Подписан руководителями ФСТЭК, ФСБ и Минкомсвязи
Кто классифицирует сложную ИС, включая ИСПДн? •  Классификация информационных систем проводится владельцами ИС •  Как классифицировать ИС, если –  Технические средства находятся во владении одного лица, например, у хостинг-провайдера –  Прикладное ПО находится во владении второго лица, например, у финансовой компании –  Защищаемая информация находятся во владении третьего лица, например, у субъекта ПДн или обработчика ПДн •  Кто определяет цели, тот и классифицирует!
Границы ИС определяете вы самостоятельно!
Резюме •  В РФ существует множество различных классификаций информационных систем –  Особенно для государственных органов и органов местного самоуправления •  В вопросе отнесения информационных систем госорганов к ГИС до сих пор остаются неясные моменты •  Требования по безопасности прописаны преимущественно в ПП-424 и приказе ФСТЭК №17 –  Возможны и иные требования, специфичные для отдельных видов информационных систем
© Cisco и (или) дочерние компании, 2011 г. Все права защищены. Общедоступная информация CiscoBRKSEC-1065 37 Благодарю вас за внимание security-request@cisco.com

Recommandé

Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Aleksey Lukatskiy
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?Cisco Russia
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиAleksey Lukatskiy
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?Aleksey Lukatskiy
 
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Ontico
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Aleksey Lukatskiy
 
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...RISClubSPb
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациSoftline
 

Recommandé

Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Какими требованиями регулируется защита унитарных предприятий?
Какими требованиями регулируется защита унитарных предприятий?Aleksey Lukatskiy
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?Cisco Russia
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиAleksey Lukatskiy
 
Что такое государственная информационная система?
Что такое государственная информационная система?Что такое государственная информационная система?
Что такое государственная информационная система?Aleksey Lukatskiy
 
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...
Мифы обработки персональных данных и их безопасность / Станислав Ярошевский (...Ontico
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Aleksey Lukatskiy
 
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...RISClubSPb
 
Аттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациАттестация объектов информатизации по требованиям безопасности информаци
Аттестация объектов информатизации по требованиям безопасности информациSoftline
 
Последние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденцииПоследние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденцииAleksey Lukatskiy
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхValery Bychkov
 
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...Ontico
 
пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗАнатолий Попов
 
17 приказ ФСТЭК
17 приказ ФСТЭК17 приказ ФСТЭК
17 приказ ФСТЭКАлексей Кураленко
 
Обзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаОбзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаAleksey Lukatskiy
 
Текущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыТекущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыAleksey Lukatskiy
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011Lily Nabochenko
 
Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБAleksey Lukatskiy
 
О проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУО проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУАнатолий Попов
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...elenae00
 
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Expolink
 
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...Expolink
 
Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)Aleksey Lukatskiy
 
Ключевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасностиКлючевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасностиAleksey Lukatskiy
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations updateCisco Russia
 
Сети и системы телекоммуникаций. Канальный уровень
Сети и системы телекоммуникаций. Канальный уровеньСети и системы телекоммуникаций. Канальный уровень
Сети и системы телекоммуникаций. Канальный уровеньAndrey Sozykin
 
Защита ГИС
Защита ГИСЗащита ГИС
Защита ГИСАлексей Кураленко
 

Contenu connexe

Tendances

Последние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденцииПоследние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденцииAleksey Lukatskiy
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхValery Bychkov
 
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...Ontico
 
Обзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаОбзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаAleksey Lukatskiy
 
Текущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыТекущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыAleksey Lukatskiy
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011Lily Nabochenko
 
Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБAleksey Lukatskiy
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...elenae00
 
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Expolink
 
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...Expolink
 
Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)Aleksey Lukatskiy
 
Ключевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасностиКлючевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасностиAleksey Lukatskiy
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations updateCisco Russia
 

Tendances (20)

Последние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденцииПоследние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденции
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данных
 
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
Мифы, проблемы и решения вопросов работы с персональными данными на сайтах / ...
 
пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗ
 
17 приказ ФСТЭК
17 приказ ФСТЭК17 приказ ФСТЭК
17 приказ ФСТЭК
 
Обзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаОбзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекома
 
Текущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыТекущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктуры
 
пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04пр мастер класс по пдн 2014-04
пр мастер класс по пдн 2014-04
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11
 
ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011ISACA_Slides_Ermolaev_16 December 2011
ISACA_Slides_Ermolaev_16 December 2011
 
Курс по законодательству в области ИБ
Курс по законодательству в области ИБКурс по законодательству в области ИБ
Курс по законодательству в области ИБ
 
О проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУО проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУ
 
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПДPositive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
Positive Hack Days. Царев. Сложности выполнения российских требований по ЗПД
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...
 
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
Oracle. Олег Файницкий. "Безопасность в публичном облаке. Юридические аспекты"
 
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...
Алексей Лукацкий. (Cisco). "Последние изменения законодательства о персональн...
 
Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)Весь Магнитогорск за 15 минут (2015)
Весь Магнитогорск за 15 минут (2015)
 
Ключевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасностиКлючевые планируемые изменения законодательства по информационной безопасности
Ключевые планируемые изменения законодательства по информационной безопасности
 
Russia security regulations update
Russia security regulations updateRussia security regulations update
Russia security regulations update
 

En vedette

Сети и системы телекоммуникаций. Канальный уровень
Сети и системы телекоммуникаций. Канальный уровеньСети и системы телекоммуникаций. Канальный уровень
Сети и системы телекоммуникаций. Канальный уровеньAndrey Sozykin
 
Как объединить усилия отрасли
Как объединить усилия отраслиКак объединить усилия отрасли
Как объединить усилия отраслиAleksey Lukatskiy
 
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...Aleksey Lukatskiy
 
Целенаправленные угрозы
Целенаправленные угрозыЦеленаправленные угрозы
Целенаправленные угрозыAleksey Lukatskiy
 
Усилия Cisco по повышению доверия к своему оборудованию и ПО
Усилия Cisco по повышению доверия к своему оборудованию и ПОУсилия Cisco по повышению доверия к своему оборудованию и ПО
Усилия Cisco по повышению доверия к своему оборудованию и ПОCisco Russia
 
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТПСопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТПAleksey Lukatskiy
 
Русская ментальность как фактор невозможности адекватного управления ИБ на ба...
Русская ментальность как фактор невозможности адекватного управления ИБ на ба...Русская ментальность как фактор невозможности адекватного управления ИБ на ба...
Русская ментальность как фактор невозможности адекватного управления ИБ на ба...Aleksey Lukatskiy
 
Можно ли обойтись без шифрования при защите персональных данных
Можно ли обойтись без шифрования при защите персональных данныхМожно ли обойтись без шифрования при защите персональных данных
Можно ли обойтись без шифрования при защите персональных данныхAleksey Lukatskiy
 
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФКакой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФAleksey Lukatskiy
 
Крупные мероприятия по информационной безопасности на 2017 год
Крупные мероприятия по информационной безопасности на 2017 годКрупные мероприятия по информационной безопасности на 2017 год
Крупные мероприятия по информационной безопасности на 2017 годAleksey Lukatskiy
 
Лекция 1. Модель OSI.
Лекция 1. Модель OSI.Лекция 1. Модель OSI.
Лекция 1. Модель OSI.Alexey Furmanov
 
Сетевая модель OSI, ATM и Ethernet
Сетевая модель OSI, ATM и EthernetСетевая модель OSI, ATM и Ethernet
Сетевая модель OSI, ATM и EthernetPutinTheJew
 
Сети и системы телекоммуникаций. Транспортный уровень
Сети и системы телекоммуникаций. Транспортный уровеньСети и системы телекоммуникаций. Транспортный уровень
Сети и системы телекоммуникаций. Транспортный уровеньAndrey Sozykin
 
M&A For Executives
M&A For ExecutivesM&A For Executives
M&A For ExecutivesBill Snow
 

En vedette (20)

Сети и системы телекоммуникаций. Канальный уровень
Сети и системы телекоммуникаций. Канальный уровеньСети и системы телекоммуникаций. Канальный уровень
Сети и системы телекоммуникаций. Канальный уровень
 
Защита ГИС
Защита ГИСЗащита ГИС
Защита ГИС
 
Как объединить усилия отрасли
Как объединить усилия отраслиКак объединить усилия отрасли
Как объединить усилия отрасли
 
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
 
Целенаправленные угрозы
Целенаправленные угрозыЦеленаправленные угрозы
Целенаправленные угрозы
 
Усилия Cisco по повышению доверия к своему оборудованию и ПО
Усилия Cisco по повышению доверия к своему оборудованию и ПОУсилия Cisco по повышению доверия к своему оборудованию и ПО
Усилия Cisco по повышению доверия к своему оборудованию и ПО
 
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТПСопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТП
 
Русская ментальность как фактор невозможности адекватного управления ИБ на ба...
Русская ментальность как фактор невозможности адекватного управления ИБ на ба...Русская ментальность как фактор невозможности адекватного управления ИБ на ба...
Русская ментальность как фактор невозможности адекватного управления ИБ на ба...
 
Можно ли обойтись без шифрования при защите персональных данных
Можно ли обойтись без шифрования при защите персональных данныхМожно ли обойтись без шифрования при защите персональных данных
Можно ли обойтись без шифрования при защите персональных данных
 
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФКакой могла бы быть дорожная карта повышения защищенности КИИ в РФ
Какой могла бы быть дорожная карта повышения защищенности КИИ в РФ
 
Крупные мероприятия по информационной безопасности на 2017 год
Крупные мероприятия по информационной безопасности на 2017 годКрупные мероприятия по информационной безопасности на 2017 год
Крупные мероприятия по информационной безопасности на 2017 год
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭК
 
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБ
 
OSI/ISO Russian
OSI/ISO RussianOSI/ISO Russian
OSI/ISO Russian
 
Topic05 osi
Topic05 osiTopic05 osi
Topic05 osi
 
Лекция 1. Модель OSI.
Лекция 1. Модель OSI.Лекция 1. Модель OSI.
Лекция 1. Модель OSI.
 
Сетевая модель OSI, ATM и Ethernet
Сетевая модель OSI, ATM и EthernetСетевая модель OSI, ATM и Ethernet
Сетевая модель OSI, ATM и Ethernet
 
Релиз Oktell 2.9
Релиз Oktell 2.9Релиз Oktell 2.9
Релиз Oktell 2.9
 
Сети и системы телекоммуникаций. Транспортный уровень
Сети и системы телекоммуникаций. Транспортный уровеньСети и системы телекоммуникаций. Транспортный уровень
Сети и системы телекоммуникаций. Транспортный уровень
 
M&A For Executives
M&A For ExecutivesM&A For Executives
M&A For Executives
 

Similaire à Какие виды информационных систем бывают в России?

Ключевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымКлючевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымAleksey Lukatskiy
 
Государственный интернет
Государственный интернетГосударственный интернет
Государственный интернетIvan Begtin
 
Информационное обеспечение органов государственной власти
Информационное обеспечение органов государственной властиИнформационное обеспечение органов государственной власти
Информационное обеспечение органов государственной властиGolubtsova Lena
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУГБОУ № 509
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Victor Poluksht
 
Презентация И.Лоскутова
Презентация И.ЛоскутоваПрезентация И.Лоскутова
Презентация И.ЛоскутоваIpolito
 
Заключение комитета по информационной политике по вопросу о переносе закона о...
Заключение комитета по информационной политике по вопросу о переносе закона о...Заключение комитета по информационной политике по вопросу о переносе закона о...
Заключение комитета по информационной политике по вопросу о переносе закона о...Ilya Ponomarev
 
Данные, собранные государством.
Данные, собранные государством.Данные, собранные государством.
Данные, собранные государством.Bright Solutions GmbH
 
Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152ivanishko
 
Указ Президента 763
Указ Президента 763Указ Президента 763
Указ Президента 763Kseniya Sigal
 
презентация рэдисон
презентация рэдисонпрезентация рэдисон
презентация рэдисон24crystal
 
Презентация Минэкономразвития про ФЗ210 - МФЦ и прочее (Совершенствование сис...
Презентация Минэкономразвития про ФЗ210 - МФЦ и прочее (Совершенствование сис...Презентация Минэкономразвития про ФЗ210 - МФЦ и прочее (Совершенствование сис...
Презентация Минэкономразвития про ФЗ210 - МФЦ и прочее (Совершенствование сис...Victor Gridnev
 
Доступ к информации о деятельности организаций с участием госорганов и ОМСУ ...
Доступ к информации о деятельности организаций с участием госорганов и ОМСУ ...Доступ к информации о деятельности организаций с участием госорганов и ОМСУ ...
Доступ к информации о деятельности организаций с участием госорганов и ОМСУ ...Zhanabil Davletbaev
 
Указ Президента 763
Указ Президента 763Указ Президента 763
Указ Президента 763Kseniya Sigal
 
ТЗ на НИР по системному проекту ЭП 2015
ТЗ на НИР по системному проекту ЭП 2015ТЗ на НИР по системному проекту ЭП 2015
ТЗ на НИР по системному проекту ЭП 2015Victor Gridnev
 
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Expolink
 
Проект постановления Правительства Российской Федерации «О базовых государств...
Проект постановления Правительства Российской Федерации «О базовых государств...Проект постановления Правительства Российской Федерации «О базовых государств...
Проект постановления Правительства Российской Федерации «О базовых государств...Victor Gridnev
 
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementVladislav Arkhipov
 

Similaire à Какие виды информационных систем бывают в России? (20)

Ключевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным даннымКлючевые планируемые изменения законодательства по персональным данным
Ключевые планируемые изменения законодательства по персональным данным
 
Государственный интернет
Государственный интернетГосударственный интернет
Государственный интернет
 
Информационное обеспечение органов государственной власти
Информационное обеспечение органов государственной властиИнформационное обеспечение органов государственной власти
Информационное обеспечение органов государственной власти
 
Защита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУЗащита ПДн. Шпаргалка для ОУ
Защита ПДн. Шпаргалка для ОУ
 
Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"Семинар "Выполнение требований законодательства о персональных данных"
Семинар "Выполнение требований законодательства о персональных данных"
 
Презентация И.Лоскутова
Презентация И.ЛоскутоваПрезентация И.Лоскутова
Презентация И.Лоскутова
 
Заключение комитета по информационной политике по вопросу о переносе закона о...
Заключение комитета по информационной политике по вопросу о переносе закона о...Заключение комитета по информационной политике по вопросу о переносе закона о...
Заключение комитета по информационной политике по вопросу о переносе закона о...
 
Данные, собранные государством.
Данные, собранные государством.Данные, собранные государством.
Данные, собранные государством.
 
Изменения в фз 152
Изменения в фз 152Изменения в фз 152
Изменения в фз 152
 
Указ Президента 763
Указ Президента 763Указ Президента 763
Указ Президента 763
 
презентация рэдисон
презентация рэдисонпрезентация рэдисон
презентация рэдисон
 
Презентация Минэкономразвития про ФЗ210 - МФЦ и прочее (Совершенствование сис...
Презентация Минэкономразвития про ФЗ210 - МФЦ и прочее (Совершенствование сис...Презентация Минэкономразвития про ФЗ210 - МФЦ и прочее (Совершенствование сис...
Презентация Минэкономразвития про ФЗ210 - МФЦ и прочее (Совершенствование сис...
 
Доступ к информации о деятельности организаций с участием госорганов и ОМСУ ...
Доступ к информации о деятельности организаций с участием госорганов и ОМСУ ...Доступ к информации о деятельности организаций с участием госорганов и ОМСУ ...
Доступ к информации о деятельности организаций с участием госорганов и ОМСУ ...
 
Указ Президента 763
Указ Президента 763Указ Президента 763
Указ Президента 763
 
ФЗ-152 в вопросах и ответах
ФЗ-152 в вопросах и ответахФЗ-152 в вопросах и ответах
ФЗ-152 в вопросах и ответах
 
Государство как ресурс
Государство как ресурсГосударство как ресурс
Государство как ресурс
 
ТЗ на НИР по системному проекту ЭП 2015
ТЗ на НИР по системному проекту ЭП 2015ТЗ на НИР по системному проекту ЭП 2015
ТЗ на НИР по системному проекту ЭП 2015
 
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
 
Проект постановления Правительства Российской Федерации «О базовых государств...
Проект постановления Правительства Российской Федерации «О базовых государств...Проект постановления Правительства Российской Федерации «О базовых государств...
Проект постановления Правительства Российской Федерации «О базовых государств...
 
Russian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization RequirementRussian Personal Data Legislation: Localization Requirement
Russian Personal Data Legislation: Localization Requirement
 

Plus de Aleksey Lukatskiy

4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадокAleksey Lukatskiy
 
Аутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасностиАутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасностиAleksey Lukatskiy
 
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступаЧеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступаAleksey Lukatskiy
 
Как ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNSКак ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNSAleksey Lukatskiy
 
Презентация по ИБ для руководства компании
Презентация по ИБ для руководства компанииПрезентация по ИБ для руководства компании
Презентация по ИБ для руководства компанииAleksey Lukatskiy
 
13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOCAleksey Lukatskiy
 
От разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligenceОт разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligenceAleksey Lukatskiy
 
Дашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТПДашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТПAleksey Lukatskiy
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Aleksey Lukatskiy
 
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компанииAleksey Lukatskiy
 
Бизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииБизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииAleksey Lukatskiy
 
Уральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутУральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутAleksey Lukatskiy
 
Кибербезопасность прорывных технологий
Кибербезопасность прорывных технологийКибербезопасность прорывных технологий
Кибербезопасность прорывных технологийAleksey Lukatskiy
 
Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?Aleksey Lukatskiy
 
Новая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero TrustНовая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero TrustAleksey Lukatskiy
 
Измерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустяИзмерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустяAleksey Lukatskiy
 
Как правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнераКак правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнераAleksey Lukatskiy
 
ICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness MeasurementICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness MeasurementAleksey Lukatskiy
 
Измерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных системИзмерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных системAleksey Lukatskiy
 
Один зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без снаОдин зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без снаAleksey Lukatskiy
 

Plus de Aleksey Lukatskiy (20)

4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок
 
Аутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасностиАутсорсинг. Управление рисками информационной безопасности
Аутсорсинг. Управление рисками информационной безопасности
 
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступаЧеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
 
Как ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNSКак ловить кибермафию с помощью DNS
Как ловить кибермафию с помощью DNS
 
Презентация по ИБ для руководства компании
Презентация по ИБ для руководства компанииПрезентация по ИБ для руководства компании
Презентация по ИБ для руководства компании
 
13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC13 советов, от которых зависит успешность вашего SOC
13 советов, от которых зависит успешность вашего SOC
 
От разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligenceОт разрозненных фидов к целостной программе Threat intelligence
От разрозненных фидов к целостной программе Threat intelligence
 
Дашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТПДашборды по ИБ АСУ ТП
Дашборды по ИБ АСУ ТП
 
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
Техническая защита персональных данных в соответствие с GDPR и ФЗ-152
 
17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании17 способов проникновения во внутреннюю сеть компании
17 способов проникновения во внутреннюю сеть компании
 
Бизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организацииБизнес-метрики ИБ для руководства финансовой организации
Бизнес-метрики ИБ для руководства финансовой организации
 
Уральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутУральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минут
 
Кибербезопасность прорывных технологий
Кибербезопасность прорывных технологийКибербезопасность прорывных технологий
Кибербезопасность прорывных технологий
 
Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?Тенденции киберугроз. Что необходимо знать?
Тенденции киберугроз. Что необходимо знать?
 
Новая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero TrustНовая концепция кибербезопасности Zero Trust
Новая концепция кибербезопасности Zero Trust
 
Измерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустяИзмерение эффективности SOC. 3 года спустя
Измерение эффективности SOC. 3 года спустя
 
Как правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнераКак правильно выборать аутсорсингового партнера
Как правильно выборать аутсорсингового партнера
 
ICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness MeasurementICS Cyber Security Effectiveness Measurement
ICS Cyber Security Effectiveness Measurement
 
Измерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных системИзмерение эффективности ИБ промышленных систем
Измерение эффективности ИБ промышленных систем
 
Один зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без снаОдин зеродей и тысяча ночей без сна
Один зеродей и тысяча ночей без сна
 

Какие виды информационных систем бывают в России?

  • 1. Что такое информационная система? Лукацкий Алексей, консультант по безопасности
  • 3. Виды информационных систем •  Информационная система –  Совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств •  Существуют разные классификации информационных систем –  ФЗ-149 –  Приказ ФСТЭК №17 –  РД ФСТЭК по автоматизированным системам (1Г, 2Б и т.д) –  РД ФСТЭК по ключевым система информационной инфраструктуры –  Постановление Правительства №1119 –  Совместный приказ ФСБ РФ и ФСТЭК РФ №416/489 от 31.08.2010 "Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования"
  • 4. Классификация информационных систем по ФЗ-149 •  Государственные информационные системы –  Федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов •  Муниципальные информационные системы –  Созданы на основании решения органа местного самоуправления –  Установленные требования к государственным информационным системам распространяются на муниципальные информационные системы, если иное не предусмотрено законодательством РФ о местном самоуправлении •  Иные информационные системы
  • 5. Что такое ГИС по закону? •  Государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов –  п.1 ст.13 149-ФЗ •  Муниципальные информационные системы, созданные на основании решения органа местного самоуправления –  п.1 ст.14 149-ФЗ •  Государственные информационные системы создаются в целях реализации полномочий государственных органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях –  п.1 ст. 14 149-ФЗ
  • 6. 3 условия существования ГИС 1.  ИС обеспечивает реализацию полномочий 2.  ИС обеспечивает информационный обмен между госорганами 3.  ИС обеспечивает достижение иных установленных федеральными законами целей
  • 7. Что такое ГИС: позиция РАНХиГС •  Все, что делается в государственном органе (поскольку вся его деятельность - суть публичная сфера правоотношений), делается в силу закона –  Иная деятельность по определению незаконна (публичному органу запрещено все, что прямо не предписано законодательством) –  Ведение бухгалтерии (кадрового учета и др.), вообще - любая иная обеспечивающая деятельность осуществляется также только в силу требований тех или иных законов –  То, что такого рода деятельность прямо не описана в Положении о том или ином ведомстве, фактор неспецифический –  Ведомства реализуют множество полномочий, которыми их наделили вне Положений (например, федеральными законами и указами президента)
  • 8. Что такое ГИС: позиция РАНХиГС •  Все, что делается в государственном органе (поскольку вся его деятельность - суть публичная сфера правоотношений), делается в силу закона –  Отсутствие тех или иных полномочий в Положении дело, конечно, "неопрятное", но, если они проистекают из законодательства, они все равно полномочия •  Тем самым, ИС бухгалтерии госоргана создается –  на основании закона (общего для любой организации в стране) –  на основании правового акта госоргана (вводится в эксплуатацию приказом, скорее всего, министра) –  она нужна для реализации полномочий госоргана ("нужна" = без нее невозможно реализовать иные полномочия ведомства)
  • 9. Что такое ГИС: позиция Минкомсвязи •  Государственные информационные системы - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов Российской Федерации, на основании правовых актов государственных органов –  Обратите внимание, не нормативных, а правовых актов, т.е. на основании любого правомочного решения государственного органа, например, обычного приказа или решения/протокола совещания –  Такое правомочное решение может принять не орган исполнительной власти, не орган власти вообще, а любой обычный государственный орган
  • 10. Что такое ГИС: позиция Минкомсвязи •  Частая отсылка к ПП-723 о регистрации отдельных видов ГИС имеет отношение не ко всем ГИС, а только к некоторым из них. –  По мнению Минкомсвязи ПП-723 обязательно только для ФОИВов и только для ГИС, предназначенных для оказания государственных функций или предоставления государственных услуг –  При этом отсутствие регистрации не меняет статус незарегистрированной ГИС, как государственной •  Иными словами, наличие обычного приказа о вводе в эксплуатацию информационной системы в госоргане делает ее государственной, а в муниципальном учреждении – муниципальной –  И никакая регистрация для этого не требуется (исключая федеральные ГИС определенных типов)
  • 11. Почему ИС бухгалтерии не надо регистрировать в реестре? •  ПП-723 ограничивает свою юрисдикцию только ГИС, которые предназначены для оказания госуслуг •  Регистрация осуществляется в целях организации доступа граждан и организаций, органов государственной власти и органов местного самоуправления к информации об эксплуатируемых федеральных государственных информационных системах, в том числе о составе содержащейся в них информации, информационных технологиях и технических средствах, обеспечивающих обработку информации –  п.4 ПП-723 •  ИС бухгалтерии не попадает в перечень ИС, которые надо регистрировать, т.к. она создается не для оказания госуслуг –  Но создается на основании правового акта госоргана
  • 12. Что такое ГИС: очередная версия •  Любой госорган осуществляет свою деятельность на основании Положения о нем –  В этом положении, как правило, прописывается структура, в том числе кадры и т.п. –  Это структурное подразделение госоргана и неотрывно от него •  Госорган выполняет ряд функций в обеспечение всей деятельности –  В том числе обеспечивает соблюдение трудового законодательства при реализации правовых отношений со своими сотрудниками –  Это как раз и есть та самая «иная установленная федеральным законом цель» (ст 14 ФЗ-149) •  Следовательно ИС «Кадры», впрочем как и ИС «Бухгалтерия»" в госоргане - ГИС
  • 13. Что такое ГИС: еще две версии •  К ГИС относятся «информационные системы, создаваемые и приобретаемые за счет средств федерального бюджета и бюджетов государственных внебюджетных фондов» –  Постановление Правительства РФ от 26.06.2012 №644 •  «Государственные информационные системы - федеральные информационные системы и региональные информационные системы…» –  Важен масштаб ИС è ИС бухгалтерии или ИС кадров не является ГИС
  • 14. Что такое ГИС: немного практики •  Согласно ПП-211 все государственные органы власти и муниципальные учреждения должны принять внутренний правовой документ под названием «Перечень информационных систем персональных данных» –  Этот документ в обязательном порядке смотрит РКН при надзоре •  Данный перечень является правовым актом, содержащим список ИС госоргана •  Все системы в нем - ГИС!
  • 15. ГИС: краткое резюме ГИС = создана в государственном органе ГИС = есть приказ о ее создании (вводе в эксплуатацию) ГИС = зарегистрирована в реестре
  • 16. Классификация информационных систем по приказу ФСТЭК №17 •  Информационная система имеет федеральный масштаб, если она функционирует на территории РФ (в пределах федерального округа) и имеет сегменты в субъектах Российской Федерации, муниципальных образованиях и (или) организациях. •  Информационная система имеет региональный масштаб, если она функционирует на территории субъекта РФ и имеет сегменты в одном или нескольких муниципальных образованиях и (или) подведомственных и иных организациях. •  Информационная система имеет объектовый масштаб, если она функционирует на объектах одного федерального органа государственной власти, органа государственной власти субъекта РФ, муниципального образования и (или) организации и не имеет сегментов в территориальных органах, представительствах, филиалах, подведомственных и иных организациях
  • 17. ИС, подключаемые к инфраструктуре госуслуг •  Информационные системы организаций, подключаемых к инфраструктуре, обеспечивающей информационно- технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме •  Приказ Минкомсвязи от 9 декабря 2013 г. №390 •  Приравнены к ГИС по 17-му приказу, но имеют особые требования по сертификации средств защиты информации в ФСБ
  • 18. ИС общего пользования •  Постановление Правительства от 18 мая 2009 г. №424 «Об особенностях подключения федеральных государственных информационных систем к информационно- телекоммуникационным сетям» Минкомсвязь ФСБ/ФСТЭК
  • 19. ИС общего пользования по версии Минкомсвязи •  Требования распространяются на федеральные государственные информационные системы, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти и содержащие сведения, указанные в перечне сведений о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, обязательных для размещения в информационно-телекоммуникационной сети «Интернет», утвержденном постановлением Правительства Российской Федерации от 12 февраля 2003 года №98 «Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти» –  Приказ Минкомсвязи от 25 августа 2009 года №104 “Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования»
  • 20. ИС общего пользования по версии Минкомсвязи •  В зависимости от значимости информационные системы общего пользования разделяются на два класса –  К классу I относятся информационные системы общего пользования: Правительства Российской Федерации, федеральных министерств, федеральных служб и федеральных агентств, руководство деятельностью которых осуществляет Президент Российской Федерации, федеральных служб и федеральных агентств, подведомственных этим федеральным министерствам –  К классу II относятся информационные системы общего пользования федеральных органов исполнительной власти, за исключением перечисленных в подпункте 9.1 •  Приравнены к ГИС по 17-му приказу + описаны отдельные требования по безопасности –  + Особые требования по сертификации СрЗИ в ФСБ
  • 21. ИС общего пользования по версии ФСТЭК и ФСБ •  Требования распространяются на федеральные государственные информационные системы, созданные или используемые в целях реализации полномочий федеральных органов исполнительной власти и содержащие сведения о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, обязательные для размещения в информационно- телекоммуникационной сети Интернет, определяемые Правительством Российской Федерации –  Приказ ФСБ и ФСТЭК от 31 августа 2010 г. N 416/489 «Об утверждении о защите информации, содержащейся в информационных системах общего пользования»
  • 22. ИС общего пользования по версии ФСТЭК и ФСБ •  Информационные системы общего пользования в зависимости от значимости содержащейся в них информации и требований к ее защите разделяются на два класса. –  К I классу относятся информационные системы общего пользования Правительства Российской Федерации и иные информационные системы общего пользования в случае, если нарушение целостности и доступности информации, содержащейся в них, может привести к возникновению угроз безопасности Российской Федерации. Отнесение информационных систем общего пользования к I классу проводится по решению руководителя соответствующего федерального органа исполнительной власти –  Ко II классу относятся информационные системы общего пользования, не указанные в предыдущем подпункте
  • 23. ИС общего пользования: текущие сложности Минкомсвязи •  ГИС è приказ №17 •  2 класса ИСОП •  Есть дополнительные к 17-му приказу требования, но мало •  Требования по сертификации отдельных средств защиты в ФСБ ФСТЭК / ФСБ •  ГИС è приказ №17 •  2 класса ИСОП (отличных от Минкомсвязи) •  Есть дополнительные к 17-му приказу требования •  Требования по сертификации большинства средств защиты в ФСБ
  • 24. ИС открытых данных •  Требования к средствам, необходимым для размещения открытых данных –  Приказ Минкомсвязи России от 27.06.2013 №149 «Об утверждении Требований к технологическим, программным и лингвистическим средствам, необходимым для размещения информации государственными органами и органами местного самоуправления в сети «Интернет» в форме открытых данных, а также для обеспечения ее использования» •  Распространяются на госорганы и органы местного самоуправления –  Не является информационной системой •  Требования по безопасности ИСОП по приказу Минкомсвязи №104 и ФСБ/ФСТЭК №416/489 –  + некоторые дополнительные требования по защите информации
  • 25. ИС сайтов ФОИВ •  Требования к средствам, необходимым для обеспечения пользования сайтами ФОИВ –  Приказ Минэкономразвития России от 16.11.2009 №470 «Об утверждении Требований к технологическим, программным и лингвистическим средствам, обеспечения пользования официальными сайтами федеральных органов исполнительной власти» •  Требования по безопасности ИСОП по приказу Минкомсвязи №104 и ФСБ/ ФСТЭК №416/489
  • 26. Проект ФЗ по сайтам ФОИВ •  Технические средства государственных информационных систем, включая официальные сайты ФОИВ, должны соответствовать требованиям ФЗ о техническом регулировании и размещаться на территории РФ
  • 27. ИС для информирования о деятельности ФОИВ •  Требования распространяются на информационные системы, предназначенные для информирования общественности о деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации (ИСИОД) –  Проект Постановления Правительства •  ИСИОД, в зависимости от значимости содержащейся в них информации, разделяются на 3 класса: I, II, III
  • 28. ИС для информирования о деятельности ФОИВ I класс • ИСИОД Президента Российской Федерации; • ИСИОД Администрации Президента Российской Федерации; • ИСИОД Председателя Правительства Российской Федерации; • ИСИОД Правительства Российской Федерации; • ИСИОД Федерального Собрания Российской Федерации; • ИСИОД Судебной власти Российской Федерации (ИСИОД Конституционного Суда Российской Федерации, ИСИОД Верховного Суда Российской Федерации, ИСИОД Высшего Арбитражного Суда Российской Федерации); • ИСИОД Совета Безопасности Российской Федерации; • ИСИОД Генеральной прокуратуры Российской Федерации; • ИСИОД Федеральной службы безопасности Российской Федерации; • ИСИОД Федеральной службы охраны Российской Федерации; • ИСИОД Службы внешней разведки Российской Федерации II класс • ИСИОД Счетной палаты Российской Федерации; • ИСИОД Уполномоченного по правам человека в Российской Федерации; • ИСИОД Центральной избирательной комиссии Российской Федерации; • ИСИОД федеральных органов исполнительной власти, за исключением перечисленных в пункте 2.1 III класс • ИСИОД органов государственной власти субъектов Российской Федерации
  • 29. Отнесение систем к КСИИ •  КСИИ делятся на группы –  Системы сбора открытой информации, на основании которой принимаются управленческие решения –  Системы хранения открытой информации –  Системы управления СМИ –  Системы управления критически важным объектом •  Уровень важности КСИИ определяется в соответствии с «Системой признаков критически важных объектов и критериев отнесения функционирующих в их составе информационно- телекоммуникационных систем к числу защищаемых от деструктивных информационных воздействий», утвержденной Секретарем Совета Безопасности 08.11.2005
  • 30. Отнесение систем к КСИИ •  КСИИ делятся на группы –  Системы сбора открытой информации, на основании которой принимаются управленческие решения –  Системы хранения открытой информации –  Системы управления СМИ –  Системы управления критически важным объектом •  Требования по обеспечению безопасности информации в КСИИ отличаются в зависимости от их типа и между собой не пересекаются (!!!) –  1-й тип – системы сбора и хранения открытой информации, а также системы управления СМИ –  2-й тип – системы управления критически важными объектами
  • 31. АСУ ТП – это подмножество КСИИ •  Ключевая (критически важная) система информационной инфраструктуры – информационно-управляющая или информационно-телекоммуникационная система, которая осуществляет управление КВО (процессом), или информационное обеспечение таким объектом (процессом), или официальное информирование граждан и в результате деструктивных действий на которую может сложиться чрезвычайная ситуация или будут нарушены выполняемые системой функции управления со значительными негативными последствиями •  Автоматизированная система управления производственными и технологическими процессами КВО инфраструктуры РФ – комплекс аппаратных и программных средств, информационных систем и информационно-телекоммуникационных сетей, предназначенных для решения задач оперативного управления и контроля за различными процессами и техническими объектами в рамках организации производства или технологического процесса КВО
  • 32. Класс ИСПДн или уровень защищенности? Старый ФЗ •  Класс ИСПДн определяется в зависимости от объема и типа ПДн •  Класс и модель угроз определяют защитные меры •  Класс определяется оператором Новый ФЗ •  Понятие «классификации» отсутствует •  Вводится понятие «уровень защищенности» •  Зависит от угроз •  Определяются Правительством РФ
  • 33. Приказ трех больше не действует •  «Приказ трех» формально не действует с 01.11.2012 –  Согласно нормам правам •  ФСТЭК специально разработала проект приказа о недействительности «приказа трех» –  Утвержден 31 декабря 2013 года – №151/786/461 –  Подписан руководителями ФСТЭК, ФСБ и Минкомсвязи
  • 34. Кто классифицирует сложную ИС, включая ИСПДн? •  Классификация информационных систем проводится владельцами ИС •  Как классифицировать ИС, если –  Технические средства находятся во владении одного лица, например, у хостинг-провайдера –  Прикладное ПО находится во владении второго лица, например, у финансовой компании –  Защищаемая информация находятся во владении третьего лица, например, у субъекта ПДн или обработчика ПДн •  Кто определяет цели, тот и классифицирует!
  • 35. Границы ИС определяете вы самостоятельно!
  • 36. Резюме •  В РФ существует множество различных классификаций информационных систем –  Особенно для государственных органов и органов местного самоуправления •  В вопросе отнесения информационных систем госорганов к ГИС до сих пор остаются неясные моменты •  Требования по безопасности прописаны преимущественно в ПП-424 и приказе ФСТЭК №17 –  Возможны и иные требования, специфичные для отдельных видов информационных систем
  • 37. © Cisco и (или) дочерние компании, 2011 г. Все права защищены. Общедоступная информация CiscoBRKSEC-1065 37 Благодарю вас за внимание security-request@cisco.com