Информационная безопасность в кризис

ARinteg – Ваш гарант информационной безопасности!
Информационная безопасность в кризис
Акимов Максим
Эксперт по ИБ
ARinteg
1
Введение
 В кризис повышается значимость безопасности информации, так как повышается
актуальность защиты информационных активов;
 Санкции против России придают новый импульс развития ИБ, в том числе развитие
отечественных решений и импортозамещение СЗИ;
 Информационная безопасность – это процесс управления стратегией, рисками и
портфелем сдерживающих мер информационной безопасности для поддержки целей
и задач бизнеса - снижения затрат (рисков) и соответствия требованиям.
ARinteg – Ваш гарант информационной безопасности!
2
Нормативно-правовая база в ИБ
ФСТЭК
Государство
ФЗ №152
ПП №1119
О персональных данных
Требования к защите
ПДн в ИСПДн
Банк России
Приказ №17
Требования защиты
информации в ГИС
Приказ №21
Состав и содержание Орг. и Тех.
мер по обеспечению безопасности
персональных данных
Приказ №31
Требования защиты
информации в АСУТП
СТО БР ИББС
Требования по обеспечению безопасности
организаций банковской системы
ФСБ
382 - П
Требования по обеспечению безопасности
при осуществлении переводов денежных
средств
Приказ №378
Методы и средства
защиты системы
менеджмента ИБ
ISO 27001
Международные
стандарты
ARinteg – Ваш гарант информационной безопасности!
PCI DSS
Состав и содержание Орг. и Тех.
мер по обеспечению безопасности
ПДн с использованием СКЗИ
Требования безопасности в
индустрии платежных карт
3
Обеспечение ИБ
Выполнение требований регуляторов
Выполнение организационных требований
Выполнение технических требований
Консалтинг
Проектирование системы безопасности
информации
Разработка организационнораспорядительной документации
Внедрение системы безопасности
информации
ARinteg – Ваш гарант информационной безопасности!
4
Обеспечение ИБ
Консалтинг
 Определяет текущий уровень обеспечения (уровня зрелости) ИБ в организации, в
соответствии с лучшими мировыми практиками по обеспечению ИБ, отраслевыми
требованиями, а также с точки зрения эффективности противодействия существующим
угрозам ИБ;
 Выявляет направление развития ИБ, целей и решаемых задач с учетом стратегических целей
развития организации;
 Устанавливает конкретные действия, необходимые для продвижения по выбранному
направлению и достижения поставленных целей и задач.
Разработка организационно-распорядительной документации (ОРД):
 Регламентирует деятельность организации в области защиты информации;
 Обеспечивает выполнение требований законодательства в части организации защиты
информации;
 Служит основой для принятия решений при проектировании и внедрении систем
обеспечения безопасности информации.
ARinteg – Ваш гарант информационной безопасности!
5
Обеспечение ИБ
Консалтинг
Разработка организационнораспорядительной документации
Политика ИБ
Оценка соответствия (ISO, PCI DSS, СТО БР
ИББС, ФЗ №152 и т.д.)
Положение по обеспечению безопасности
Тест на проникновение
Должностные инструкции
по обеспечению ИБ
Анализ управления рисками
Оценка актуальных угроз
Анализ уязвимостей
Аудит ИБ
Акты по определению
уровня защищенности
Модель угроз
ARinteg – Ваш гарант информационной безопасности!
6
Обеспечение ИБ
Проектирование системы безопасности информации (СИБ)




Выбор архитектурных принципов построения СИБ;
Уточнение функций защиты;
Разработку логической структуры СИБ;
Разработку методики и программы испытаний на соответствие сформулированным
требованиям.
Внедрение СИБ:
 Интеграция средств защиты информации в существующую инфраструктуру с целью
выполнения всех организационных и технических требований, предъявляемых регуляторами
к защите информации.
 Обеспечение поддержания внедренного комплекса защиты в соответствии с
изменяющимися
условиями
работы
организации,
регулярными
доработками
организационно-распорядительной
документации,
модификацией
технологических
процессов и модернизацией технических средств защиты.
ARinteg – Ваш гарант информационной безопасности!
7
Обеспечение ИБ
Проектирование СИБ
Предпроектное обследование
Разработка ТЗ на СИБ
Разработка технического проекта
Внедрение СИБ
Внедрение подсистем информационной
безопасности
Миграция технических средств ИТинфраструктуры
Приемо-сдаточные испытания
Разработка рабочей документации
Опытная эксплуатация
Разработка эксплуатационной
документации
Промышленная эксплуатация
Разработка плана миграции
ARinteg – Ваш гарант информационной безопасности!
8
ИБ необходима ВСЕМ
 В любой ИТ инфраструктуре инциденты неизбежны, как минимум
утечки, вирусные заражения и сетевые атаки;
 Требования регуляторов нужно выполнять – ФЗ-152, СТО БР ИББС,
382-П, Приказы ФСТЭК №17, №21, №31, банковская тайна;
 Инцидент ИБ может нанести удар по репутационным рискам и
привести к финансовым потерям.
ARinteg – Ваш гарант информационной безопасности!
9
О компании
Компания ARinteg более 10 лет работает в области обеспечения
информационной безопасности и накопила огромный опыт и компетенции
в выполнении проектов с максимальной пользой для клиента.
Направления нашей деятельности:
 Построение систем информационной безопасности
 Инфраструктурные проекты
 Аудит на соответствие стандартам и законам
 Техническая поддержка
ARinteg – Ваш гарант информационной безопасности!
10
Наши Клиенты
Экспертные знания, профессиональная работа, заинтересованность в успехе клиента и
соблюдение принципов профессиональной этики позволили компании ARinteg заслужить
отличную репутацию на рынке и завоевать доверие клиентов.
ARinteg – Ваш гарант информационной безопасности!
11
Спасибо за внимание!
Web: ARinteg.ru
Phone: 8 495 221 21 41
Email: Maksim.Akimov@ARinteg.ru
12