Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Основные определения

Содержание

Основные определенияПерсона́льные да́нные (или личные данные) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.Информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и
Порядок проведения классификации информационных систем персональных данных Основные определенияПерсона́льные да́нные (или личные данные) — любая информация, относящаяся к прямо или косвенно определенному Приказ ФСТЭК, ФСБ и Мининформсвязи РФ от 13 февраля 2008 г. №55/86/20 При проведении классификации информационной системы учитываются следующие исходные данные:категория обрабатываемых в информационной Категории персональных данных (Хпд)Категория 1 персональные данные, касающиеся расовой, национальной принадлежности, политических Значения объема обрабатываемых персональных данных (Хпдн) По заданным оператором характеристикам безопасностиТиповые информационные системыСпециальные информационные системытребуетсяобеспечение только конфиденциальности персональных По структуре информационные системы подразделяются:Автономные  (автоматизированные рабочие места)Комплексы автоматизированных рабочих мест По результатам анализа исходных данных типовой информационной системе присваивается один из следующих Класс типовой информационной системы определяется в соответствии с таблицей.*класс специальной информационной системы ALSOПодсистема класса 2Подсистема класса 3Система класса 3Кс = MAX(Кпс) ALSOК3К2 Методы и способы защиты информации в информационных системах персональных данных Приказ ФСТЭК РФ от 05 февраля 2010 г. №58 «Об утверждении положения Методы и способы защиты информации:От НСД:От утечки  по техническим каналам уничтожения Выбор и реализация методов и способов защиты информации в ИС: Методы и способы защиты информации от НСД:ОбщиеПри взаимодействии  с открытыми сетямиВ Методы и способы защиты информации от НСД:ОбщиеПри взаимодействии с открытыми сетями межсетевое Методы и способы защиты информации от НСД:К4В зависимости от класса ИСопределяется операторомК3 К3, К2 К1 Безопасное межсетевое взаимодействие с помощью межсетевых экранов Методы и способы защиты информации от утечки по техническим каналам связи:++ Методы и способы защиты информации от утечки по техническим каналам связи:Perimeter
Слайды презентации

Слайд 2 Основные определения
Персона́льные да́нные (или личные данные) — любая информация, относящаяся к

Основные определенияПерсона́льные да́нные (или личные данные) — любая информация, относящаяся к прямо или косвенно

прямо или косвенно определенному или определяемому физическому лицу.

Информационная система

персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Слайд 3 Приказ ФСТЭК, ФСБ и Мининформсвязи РФ от 13

Приказ ФСТЭК, ФСБ и Мининформсвязи РФ от 13 февраля 2008 г.

февраля 2008 г. №55/86/20 «Об утверждении Порядка проведения классификации

информационных систем персональных данных»

Определяет проведение классификации ИСПДн, позволяющих осуществлять обработку персональных данных с использованием средств автоматизации

Классификация информационных систем проводится оператором

Классификация ИС проводится на этапе их создания или в ходе их эксплуатации с целью установления методов и способов защиты информации, необходимых для обеспечения безопасности ПД.

Проведение классификации ИС включает в себя следующие этапы:
- сбор и анализ исходных данных по информационной системе;
- присвоение информационной системе соответствующего класса и его документальное оформление.


Слайд 4 При проведении классификации информационной системы учитываются следующие исходные

При проведении классификации информационной системы учитываются следующие исходные данные:категория обрабатываемых в

данные:
категория обрабатываемых в информационной системе персональных данных (Хпд);
объем обрабатываемых

персональных данных (количество субъектов ПД) (Хнпд);
характеристики безопасности персональных данных обрабатываемых в ИС, заданные оператором;
структура информационной системы;

наличие подключений информационной системы к сетям связи общего пользования и (или) сети Интернет;
режим обработки персональных данных (однопользовательские или многопользовательские системы);
режим разграничения прав доступа пользователей информационной системы (с разграничением или без разграничения прав доступа);
местонахождение технических средств информационной системы (в пределах или за пределами РФ).

Слайд 5 Категории персональных данных (Хпд)
Категория 1
персональные данные, касающиеся

Категории персональных данных (Хпд)Категория 1 персональные данные, касающиеся расовой, национальной принадлежности,

расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений,

состояния здоровья, интимной жизни;

Категория 4
обезличенные и (или) общедоступные персональные данные.

Категория 3
персональные данные, позволяющие идентифицировать субъекта персональных данных;

Категория 2
персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1;


Слайд 6 Значения объема обрабатываемых персональных данных (Хпдн)

Значения объема обрабатываемых персональных данных (Хпдн)

Слайд 7 По заданным оператором характеристикам безопасности
Типовые информационные системы
Специальные информационные

По заданным оператором характеристикам безопасностиТиповые информационные системыСпециальные информационные системытребуетсяобеспечение только конфиденциальности

системы
требуется
обеспечение только конфиденциальности персональных данных.
требуется обеспечить хотя бы одну

из характеристик безопасности персональных
данных, отличную от конфиденциальности

Информационные системы
-в которых обрабатываются персональные данные, касающиеся состояния здоровья субъектов ПД;
-порождающие юридические последствия в отношении субъекта ПД или иным образом затрагивающие его права и законные интересы, принимающие решения на основе исключительно автоматизированной обработки


Слайд 8 По структуре информационные системы подразделяются:
Автономные (автоматизированные рабочие места)
Комплексы

По структуре информационные системы подразделяются:Автономные (автоматизированные рабочие места)Комплексы автоматизированных рабочих мест

автоматизированных рабочих мест (локальные информационные системы)
Комплексы автоматизированных рабочих мест

(распределенные информационные системы)

Слайд 9 По результатам анализа исходных данных типовой информационной системе

По результатам анализа исходных данных типовой информационной системе присваивается один из

присваивается один из следующих классов:
Нарушение заданной характеристики безопасности ПД,

обрабатываемых в ИС, для субъекта ПД…

может привести к значительным негативным последствиям

может привести к негативным последствиям

может привести к незначительным негативным

не приводит
к негативным последствиям

К4

К3

К2

К1

устанавливается путем обязательной сертификации (аттестации)

подтверждается декларированием соответствия, проводимым оператором

определяется оператором (в зависимости от возможного ущерба)

Соответствие требованиям безопасности


Слайд 10 Класс типовой информационной системы определяется в соответствии с

Класс типовой информационной системы определяется в соответствии с таблицей.*класс специальной информационной

таблицей.
*класс специальной информационной системы определяется на основе модели угроз

безопасности персональных данных в соответствии с методическими документами, разрабатываемыми в соответствии с пунктом 2 постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781 "Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных».
http://lukatsky.blogspot.ru/2012/05/blog-post_21.html

Слайд 11 ALSO
Подсистема класса 2
Подсистема класса 3
Система класса 3
Кс =

ALSOПодсистема класса 2Подсистема класса 3Система класса 3Кс = MAX(Кпс)

MAX(Кпс)


Слайд 12 ALSO
К3
К2

ALSOК3К2

Слайд 13 Методы и способы защиты информации в информационных системах

Методы и способы защиты информации в информационных системах персональных данных

персональных данных


Слайд 14 Приказ ФСТЭК РФ от 05 февраля 2010 г.

Приказ ФСТЭК РФ от 05 февраля 2010 г. №58 «Об утверждении

№58 «Об утверждении положения о методах и способах защиты

информации в информационных системах персональных данных»

Устанавливает методы и способы защиты информации, применяемые для обеспечения безопасности персональных данных при их обработке в ИСПДн

Не рассматривает вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, а также вопросы применения криптографических методов и способов защиты информации.


Слайд 15 Методы и способы защиты информации:
От НСД:
От утечки по

Методы и способы защиты информации:От НСД:От утечки по техническим каналам уничтожения

техническим каналам
уничтожения
изменения
блокирования
копирования
распространения
иных несанкционированный

действий

копирования
распространения
иных несанкционированных действий

Включают в себя защиту от:


Слайд 16 Выбор и реализация методов и способов защиты информации

Выбор и реализация методов и способов защиты информации в ИС:

в ИС:


Слайд 17 Методы и способы защиты информации от НСД:
Общие
При взаимодействии

Методы и способы защиты информации от НСД:ОбщиеПри взаимодействии с открытыми сетямиВ

с открытыми сетями
В зависимости от класса ИС
реализация модели

AAA
физическая безопасность технических средств и их резервирование
использование СЗИ прошедших процедуру оценки соответствия
антивирусная защита

Подключение ИС, обрабатывающих государственные информационные ресурсы, к открытым сетям осуществляется в соответствии с Указом Президента Российской Федерации от 17 марта 2008 г. № 351 «О мерах по обеспечению ИБ РФ при использовании информационно-телекоммуникационных сетей международного информационного обмена»

Определяются оператором в соответствии с приложением к настоящему Положению


Слайд 18 Методы и способы защиты информации от НСД:
Общие
При взаимодействии

Методы и способы защиты информации от НСД:ОбщиеПри взаимодействии с открытыми сетями

с открытыми сетями
межсетевое экранирование, фильтрация трафика
обнаружение вторжений

и анализ защищенности ИС , аудит
использование средств надежной идентификации и аутентификации пользователей
централизованное управление системой защиты

При наличии удаленного доступа

проверка подлинности удаленного пользователя и целостности передаваемых данных;
управление доступом к защищаемым персональным данным информационной сети;
использование атрибутов безопасности.

При межсетевом взаимодействии отдельных ИС через открытые сети

создание канала связи, обеспечивающего защиту передаваемой информации;
аутентификация взаимодействующих ИС и проверка подлинности пользователей и целостности передаваемых данных;
обеспечение предотвращения возможности отрицания пользователем факта отправки (получения) ПД другому (от другого) пользователю(я) (для систем разных операторов);


Слайд 19 Методы и способы защиты информации от НСД:
К4
В зависимости

Методы и способы защиты информации от НСД:К4В зависимости от класса ИСопределяется

от класса ИС
определяется оператором
К3
управление доступом
регистрация и учет

обеспечение целостности
безопасное межсетевое взаимодействие

K2

К1


Слайд 20 К3, К2

К3, К2

Слайд 22 Безопасное межсетевое взаимодействие с помощью межсетевых экранов

Безопасное межсетевое взаимодействие с помощью межсетевых экранов

Слайд 23 Методы и способы защиты информации от утечки по

Методы и способы защиты информации от утечки по техническим каналам связи:++

техническим каналам связи:
+
+


  • Имя файла: osnovnye-opredeleniya.pptx
  • Количество просмотров: 113
  • Количество скачиваний: 0