Разделы презентаций

Юридические и практические аспекты защиты информации в сфере транспортной

Содержание

Порядок действийСоздать комиссию и провести категорирование объектов КИИ / классификацию ГИС и определение УЗ для ИСПДнОрганизовать взаимодействие с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) ФСБ РоссииСоздать комплексную систему безопасностиОпределить принадлежность

Слайды и текст этой презентации

Слайд 1Юридические и практические аспекты защиты информации в сфере транспортной безопасности

Юридические и практические аспекты защиты информации в сфере транспортной безопасности

Слайд 2Порядок действий
Создать комиссию
и провести категорирование объектов КИИ / классификацию

ГИС и определение УЗ для ИСПДн
Организовать взаимодействие с Национальным координационным

центром по компьютерным инцидентам (НКЦКИ) ФСБ России

Создать комплексную систему безопасности

Определить принадлежность организации к субъектам
критической инфраструктуры/ ГИС/ ИСПДн

Провести аттестацию системы

1

2

3

4

5

Порядок действийСоздать комиссию и провести категорирование объектов КИИ / классификацию ГИС и определение УЗ для ИСПДнОрганизовать взаимодействие

Слайд 3Законодательство
ФЗ-149
«Об информации,
ИТ и о ЗИ»
Приказ ФСТЭК России

17
«ЗИ, не составляющей ГТ, содержащейся в ГИС»
ПП- № 676


«Требования к порядку создания, развития, ввода ГИС…»

ФЗ-187
«О безопасности КИИ Российской Федерации»

Приказ ФСТЭК России
№ 235
«Требования к созданию СБ КИИ РФ»

ПП- № 127
«Правила категорирования объектов КИИ…»

Приказ ФСТЭК России
№ 239
«Требования по обесп. безопасности КИИ РФ»

ФЗ -152 «О персональных данных»

ПП -1119 «Требования по защите ПДн»

Приказ ФСТЭК России
№ 21 «О защите ПДн»

ИСПДн

ГИС

КИИ

Приказ ФСБ России
№ 378
«Защита ПДн с использованием СКЗИ»

ЗаконодательствоФЗ-149 «Об информации, ИТ и о ЗИ» Приказ ФСТЭК России№ 17 «ЗИ, не составляющей ГТ, содержащейся в

Слайд 4Принадлежность организации к субъектам КИИ
Автоматизированные

Сети

Информационные

системы системы

Здравоохранение
Наука
Транспорт
Связь
Банковская сфера
Финансовый рынок
ТЭК
Энергетика

Атомная энергия
Оборонная промышленность
Космическая промышленность
Горнодобывающая промышленность
Металлургия
Химическая промышленность

1

Принадлежность организации к субъектам КИИ Автоматизированные Сети

Слайд 5Создание комиссии и категорирование
Создание комиссии Определение состава комиссии по категорированию объектов

КИИ
Издание приказа о создании комиссии
Определение критических процессов Выявление критических процессов в

организации
(управленческий, технологический, производственный и т.п.)

Определение перечня объектов КИИ Разработка перечня объектов, подлежащих категорированию
Согласование перечня с отраслевым Регулятором
Отправка перечня в ФСТЭК России

2

Определение угроз безопасности Определение угроз безопасности
Определение перечня уязвимостей

Категорирование и классификация Определение категории значимости, класса защищенности и уровня защищенности
Отправка в ФСТЭК России информации по категорированию объектов организации

Создание комиссии и категорированиеСоздание комиссии Определение состава комиссии по категорированию объектов КИИИздание приказа о создании комиссииОпределение критических

Слайд 6Создание комплексной системы безопасности
Определение требований
Определение требований в соответствии с

категорией значимого и класса системы
Разработка ТЗ на систему защиты
Разработка мер

защиты
Анализ угроз безопасности
Проектирование системы защиты
Разработка эксплуатационной документации
Внедрение мер защиты
Установка и настройка средств защиты
Разработка ОРД
Испытания системы защиты
Анализ уязвимостей
Эксплуатация
Обеспечение безопасности системы в ходе ее эксплуатации
Реагирование на компьютерные инциденты
Обучение персонала

3

Создание комплексной системы безопасностиОпределение требований Определение требований в соответствии с категорией значимого и класса системыРазработка ТЗ на

Слайд 7Типовой перечень основных подсистем СИБ
3
защита информации от НСД
(УД, РСБ,

ОЦ)
межсетевое экранирование
антивирусная защита
обнаружение вторжений
(комп.атак) [IDS/IPS]
СКЗИ
анализ защищенности
защита виртуализации
защита от

утечек [DLP]

защита от утечки по техническим каналам (для ГТ)

SIEM

защита мобильных устройств [MDM]

Однонаправленная передача данных

контроль привилегированных пользователей

защита от таргетированных атак

анализ исходного кода

поведенческий анализ

WAF/ DBAF

DDoS

Типовой перечень основных подсистем СИБ3защита информации от НСД (УД, РСБ, ОЦ)межсетевое экранированиеантивирусная защитаобнаружение вторжений (комп.атак) [IDS/IPS]СКЗИанализ защищенностизащита

Слайд 8Взаимодействие с НКЦКИ (ФСБ России)
Разработка Регламента
порядок информирования
перечень информации
Подключение

к технической инфраструктуре НКЦКИ
www.gov-cert.ru

Создание ведомственного сегмента ГосСОПКА
Персонал
Технические средства
Документация
Информационный обмен
Информация об

атаках
Информация о возможных атаках
Экспертиза критических событий

4

Взаимодействие с НКЦКИ (ФСБ России)Разработка Регламентапорядок информирования перечень информации Подключение к технической инфраструктуре НКЦКИwww.gov-cert.ruСоздание ведомственного сегмента ГосСОПКАПерсоналТехнические

Слайд 9Аттестация
Значимый объект КИИ является государственной информационной системой (ГИС)
Значимый объект КИИ

обрабатывает гостайну
В организации принято решение по проведению аттестации
Аттестация проводится в

случае если:

в остальных случаях:

Проводится подтверждение соответствия объекта КИИ требованиям законодательства в ходе приемочных испытаний

5

АттестацияЗначимый объект КИИ является государственной информационной системой (ГИС)Значимый объект КИИ обрабатывает гостайнуВ организации принято решение по проведению

Слайд 10Общий мастер-план
Провести аттестацию системы
Месяц 1
Месяц 8
Месяц 4
Аттестация
Создание комиссии
и проведение

категорирования и классификации
Организация взаимодействия с НКЦКИ
Эксплуатация
Месяц 12
Создание системы безопасности

Общий мастер-планПровести аттестацию системыМесяц 1Месяц 8Месяц 4АттестацияСоздание комиссии и проведение категорирования и классификацииОрганизация взаимодействия с НКЦКИ ЭксплуатацияМесяц

Похожие презентации

The secrets of science «To clone or not to clone?» (на английском языке) The secrets of science «To clone or not to clone?» (на английском языке) 486
Органы государственной власти Российской Федерации Органы государственной власти Российской Федерации 239
Фитотерапия кровотечений Фитотерапия кровотечений 172
Приобретенные пороки сердца- это морфологические и/или функциональные нарушения Приобретенные пороки сердца- это морфологические и/или функциональные нарушения 543
Опухоли Опухоли 352
Урок БЫТОВАЯ ХИМИЯ Урок БЫТОВАЯ ХИМИЯ 269
Межгосударственные конфликты и попытки их решения Межгосударственные конфликты и попытки их решения 321
Сердечно- сосудистая система. Кровь Сердечно- сосудистая система. Кровь 208
Ідейно-політичні рухи на Заході у ХІХ – на початку ХХ ст Ідейно-політичні рухи на Заході у ХІХ – на початку ХХ ст 248
С с кукольным театром Занятие №4 Руководитель – Хорохордина Т В С с кукольным театром Занятие №4 Руководитель – Хорохордина Т В 145
Перспектива интерьера Перспектива интерьера 679
Время глагола Время глагола 624
Художественное образование Художественное образование 335
РЕСПИРАТОРЛЫ ВИРУСТЫ ИНФЕКЦИЯЛАР ОРТОМИКОВИРУСТАР, ПАРАМИКСОВИРУСТАР РЕСПИРАТОРЛЫ ВИРУСТЫ ИНФЕКЦИЯЛАР ОРТОМИКОВИРУСТАР, ПАРАМИКСОВИРУСТАР 409
Как не назови” Как не назови” 153
ОГЭ Задание 15.3 Тема:Что такое настоящее искусство? ОГЭ Задание 15.3 Тема:Что такое настоящее искусство? 388
Концепция городского общественного пространства в рамках празднования Нового Концепция городского общественного пространства в рамках празднования Нового 235
ФБМФ МФТИ Основы биологии ФБМФ МФТИ Основы биологии 276
Речевой аппарат. Функции органов речи Речевой аппарат. Функции органов речи 614
История Древней Руси - Часть 5 «Создатели славянской письменности» История Древней Руси - Часть 5 «Создатели славянской письменности» 605

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.

Для правообладателей

Яндекс.Метрика