Содержание
- 2. Актуальность Сегодня в РФ (особенно у компаний, которые содержат ИСПДн) существуют 2 понятия информационной безопасности: состояние
- 3. В соответствии с №152-ФЗ, в орбиту процессов, связанных с защитой ПДн, вовлечены три органа государственной власти:
- 4. ФЗ РФ от 27.07.2006 N 149 ; ФЗ РФ от 27.07.2006 N 152 ; ФЗ РФ
- 5. Нужно ли выполнять требования? Законопроекты № 683952-6, 1131107-6 вносят изменения в ст. 13.11 КоАП РФ. Штрафы
- 6. Базовые этапы проектирования СЗПДн произвести аудит ИС и определить уровни защищенности ПДн, которые обрабатываются в ИСПДн;
- 7. Уровни защищенности ПДн
- 8. Модель угроз Модель угроз – это документ, разрабатываемый внутри компании с целью определения актуальных угроз ИСПДн.
- 9. Технический проект Технический проект – это совокупность технических документов, которые содержат окончательные проектные решения по системе
- 10. Ключевые вопросы Вопросы Обязательно ли использовать сертифицированные СЗИ для построения СЗПДн? Ответы Коммерческие компании не обязаны
- 11. В каких ситуациях компания обязана использовать криптографические СЗИ, работающие с отечественными криптоалгоритмами ГОСТ? Коммерческие организации могут
- 12. Должна ли коммерческая компания получать лицензию на техническую защиту конфиденциальной информации (ТЗКИ)? Если компания обрабатывает ПДн
- 13. Нужно ли проводить аттестацию ИСПДн с помощью лицензиата ФСТЭК или можно оценить соответствие ИСПДн самостоятельно? Аттестация
- 14. Разбор
- 15. Вопросы Какой уровень защищенности? Обязательно ли использовать сертифицированные СЗИ? Обязательно ли использовать криптографические СЗИ? Должны ли
- 16. Базовый набор мер защиты
- 17. Схема функциональной структуры
- 19. Скачать презентацию