Тенденции импортозамещения и информационной безопасности. Комплексный подход к защите информации в регионе - Иван Фёдоров - Информационная ...
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Тенденции импортозамещения и
информационной безопасности.
Комплексный подход к защите
информации в регионе
Докладчик:
Иван Фёдоров
Заместитель генерального директора по
развитию компании «КСБ-СОФТ»
27 сентября 2018 года ksb-soft.ru
Тенденции импортозамещения и информационной безопасности
Актуальные тренды 2018
НАПРАВЛЕНИЯ ИССЛЕДОВАНИЯ:
Импортозамещение Информационная Электронный
безопасность документооборот и
архив
Целевая аудитория проекта
Финансовый орган субъекта
Российской
Финансовый Федерации
орган субъекта или
Российской
Федерации или муниципального
муниципального образования
образования
Орган, уполномоченный на
осуществление государственных
17% Орган,(муниципальных)
уполномоченный на осуществление
закупок
государственных (муниципальных) закупок
Орган, уполномоченный на
управление государственным
(муниципальным) имуществом
Орган, уполномоченный на управление
16% 48% государственным (муниципальным)
имуществом
Орган, осуществляющий деятельность
по выработке и реализации
государственной политики,
2% нормативно-правовому
Орган, осуществляющий деятельность по
регулированию и управлению в
выработке и реализации государственной
сфере информационных технологий
политики, нормативно-правовому
17% регулированию и управлению в сфере
информационных технологий
Иные органы государственной власти
Российской Федерации, субъекта
Иные органы государственной власти
Российской
Российской Федерации,
Федерации, субъекта Российской
муниципального образования
Федерации, муниципального образования
субъекта Российской Федерации
субъекта Российской Федерации
Импортозамещение
44,4 % 44,4 % 42,9 %
39,7 %
25,4 %
Респонденты, заинтересованные в импортозамещении систем управления базами данных
Респонденты, заинтересованные в импортозамещении офисного программного обеспечения
Респонденты, заинтересованные в импортозамещении операционных систем
Респонденты, заинтересованные в разработке плана стратегии импортозамещения
Респонденты, заинтересованные в стендовых испытаниях/опытной эксплуатации при импортозамещенииИнформационная безопасность.
Проверки
6,3%
ФСТЭК России
30,2% Роскомнадзор
46% ФСБ России
Иные проверки
30,2%Информационная безопасность.
Организационные меры. Проверки
Иные мероприятия 4,8 %
Регламентация жизненного цикла государственных
информационных систем в соответствии с Постановлением 30,2 %
Правительства №676
Регламентация информационного взаимодействия с иными
информационными системами
33,3 %
Подготовка и согласование во ФСТЭК России и ФСБ России
моделей угроз и технических заданий на создание/ развитие 39,7 %
системы защиты информации
Разработка организационно-распорядительной
документации по защите информации
44,4 %
Аудит и оценка соответствия актуальным требованиям по
защите информации
47,6 %Информационная безопасность.
Технические меры
Внедрение других сертифицированных средств защиты
информации
19%
Предварительные стендовые испытания/ опытная
эксплуатация средств защиты информации
23,8 %
Техническое проектирование системы обеспечения
информационной безопасности
30,2 %
Внедрение/ обновление сертифицированных систем защиты
каналов связи (VPN)
38,1 %
Внедрение/ обновление сертифицированных межсетевых
экранов
42,9 %
Внедрение/ обновление сертифицированных средств защиты
серверной группы
42,9 %
Внедрение/ обновление сертифицированных систем
обнаружения вторжений
42,9 %
Внедрение/ обновление сертифицированных средств защиты
рабочих станций
49,2 %Информационная безопасность.
Технические меры
Иное 3,2 %
Использование облачных сервисов 4,8 %
Разработка и тестирование плана восстановления
функционирования основных информационных систем
14,3 %
Закупка коммуникационного оборудования 27 %
Закупка принтеров/МФУ 33,3 %
Закупка серверов 33,3 %
Закупка рабочих станций 41,3 %Информационная безопасность.
Веб-ресурсы
Иные мероприятия 9,5 %
Нагрузочное тестирование 17,5 %
Использование специальных веб-фаерволов 20,6 %
Непрерывный мониторинг доступности веб-ресурсов 25,4 %
Анализ защищенности (тестирование на проникновение) 36,5 %Информационная безопасность.
Техническое сопровождение
Делегирование технического сопровождения ГК
"Кейсистемс"
1,6 %
Иной вариант технического сопровождения 14,3 %
Совместное с ГК "Кейсистемс" техническое сопровождение 20,6 %
Полностью самостоятельное сопровождение средств защиты
информации
49,2 %Информационная безопасность.
Оценка соответствия
Иная форма оценки соответствия 3,2 %
Ежегодный контроль эффективности мероприятий по защите
информации
36,5 %
Аттестация/повторная аттестация требованиям по
обеспечению информационной безопасности
47,6 %Информационная безопасность.
Мониторинг инцидентов
Иные мероприятия 3,2 %
Совместный с группой компаний "Кейсистемс" мониторинг и
расследование инцидентов информационной безопасности
9,5 %
Взаимодействие с ГосСОПКА 19 %
Внедрение и использование средств мониторинга и
расследования инцидентов информационной безопасности 20,6 %
(IDS, SIEM, DLP)
Самостоятельный мониторинг и расследование инцидентов
информационной безопасности
41,3 %Информационная безопасность.
Обучение
Иные мероприятия 6,3 %
Обучение и аттестация всех пользователей информационных
систем (внутреннее обучение)
17,5 %
Обучение администраторов безопасности по
администрированию применяемых средств защиты 42,9 %
информации
Обучающие семинары/ вебинары 49,2 %
Обучение ответственных за обеспечение информационной
безопасности в организации сотрудников по программам, 55,6 %
согласованным со ФСТЭК РоссииИнформационная безопасность.
Документооборот
Иные мероприятия 3,2 %
Внедрение систем распознавания бумажных документов 3,2 %
Аудит процессов информационного взаимодействия 6,3 %
Интеграция с программными комплексами группы компаний
"Кейсистемс" систем обеспечения юридической значимости 7,9 %
электронных документов
Создание электронного архива документов 27 %Комплексный подход к защите информации в регионе
Комплексный подход
Аудит и консалтинг ИТ-безопасность
• Организационный Внедрение надежных
и технический аудит и стабильных средств
• Разработка технической защиты
организационных мер
• Проектирование
Сервисы сопровождения Оценка соответствия
• Техническое сопровождение • Аттестация
• Реагирование на инциденты по требованиям безопасности
• Консультации, сопровождение • Контроль эффективности
проверокПК «АльфаДок» - отечественное решение для
управления мероприятиями по защите информации
Призер конкурса
«Лучшие информационно-
аналитические инструменты 2017»
Аналитического центра при правительстве РФ
2 ведение электронных журналов
и формирование отчетов
1 разработка и актуализация
документации по защите информации
3
планирование внутренних
проверок и оценка
готовности к проверкам
регуляторов
8
обучение
сотрудников
4 формирование моделей угроз
и действий нарушителя
ВОЗМОЖНОСТИ
5
оценка технической
7
мониторинг и контроль
защищенности ИС,
деятельности подведомственных
анализ уязвимостей
организаций
6
категорирование
объектов КИИСовместимость с отечественными решениями
Схема работы Системы автоматизации организационных
мер в области защиты информации Ростовской области
ЦОД Министерства
информационных технологий и
связи Ростовской области
ViPNet
ViPNet Client
Служба информационной
и технической поддержки
ООО «КСБ-СОФТ»
Защищенная Корпоративная сеть
телекоммуникационной связи (КСТС)
84
органа государственной власти и местного
самоуправления Ростовской областиКатегорирование объектов КИИ
1 Определение состава комиссии
2 Составление перечня для отправки во ФСТЭК
3 Категорирование объектов КИИ, формирование
4 Разработка плана мероприятий, рекомендаций
Экспертная консультационная поддержкаПланирование работ по защите информации
ФОРМИРОВАНИЕ И ВЫГРУЗКА ПЛАНА РАБОТ:
• Автоматизированный подбор рекомендуемых мероприятий
по приобретению, замене, продлению лицензий СЗИ,
аттестации/ переаттестации информационных систем и т.д.)
• Планирование индивидуальных мероприятий
• Планирование на определенный периодСервис обучения
ОРГАНИЗАЦИЯ СИСТЕМАТИЧЕСКОГО ОБУЧЕНИЯ СОТРУДНИКОВ:
• Повышение уровня осведомленности специалистов,
обрабатывающих персональные данные
• Повышение квалификации специалистов по защите информации
• Соответствие требованиям регуляторов
пп.6 п.1 ст.18.1 Федерального закона от 27.07.2006 №152-ФЗ
«О персональных данных»
ФУНКЦИОНАЛ:
• Создание курсов и тестов
• Формирование групп обучения
• Формирование отчётов о ходе обучения и результатах тестирования
БЕСПЛАТНЫЕ КУРСЫ ПО ЗАЩИТЕ ПДн
ОТ «КСБ-СОФТ»:
- для органов государственной власти
- для медицинских организаций
- для образовательных учрежденийИспользуйте современные отечественные
решения
ПРОТЕСТИРУЙТЕ ФУНКЦИОНАЛ ПРОДУКТА ОНЛАЙН
ЗАКАЖИТЕ ПИЛОТНЫЙ ПРОЕКТ
ПК «АльфаДок.Платформа»
на мощностях Заказчика
Служба информационной
и технической поддержки
ООО «КСБ-СОФТ»
Органы исполнительной власти
и их подведомственные
учреждения (3-10)Индивидуальное исследование по выделенному
направлению: импортозамещение, ИБ, ЮЗЭД
Напишите запрос на tarasova@keysystems.ru
или вступите в клуб ИТ-Проектор
https://chat.whatsapp.com/8OqbaGhN9UWH5mlF7JHZtc
Анкетирование по
выбранному
направлению Экспертный аудит
предоставленных
сведений Предоставление
отчета с
рекомендациямиvk.com/ksbsoft
fb.com/ksbsoft
Спасибо
за внимание!
Иван Фёдоров
ООО «КСБ-СОФТ»
ksb-soft.ru
8 (8352) 322-322 доб.296
fedorov@keysystems.ruВы также можете почитать
