Тенденции импортозамещения и информационной безопасности. Комплексный подход к защите информации в регионе - Иван Фёдоров - Информационная ...

Страница создана Ратибор Зубов
 
ПРОДОЛЖИТЬ ЧТЕНИЕ
Тенденции импортозамещения и информационной безопасности. Комплексный подход к защите информации в регионе - Иван Фёдоров - Информационная ...
Тенденции импортозамещения и
    информационной безопасности.
    Комплексный подход к защите
    информации в регионе

                Докладчик:
                Иван Фёдоров
                Заместитель генерального директора по
                развитию компании «КСБ-СОФТ»

27 сентября 2018 года                                   ksb-soft.ru
Тенденции импортозамещения и информационной безопасности. Комплексный подход к защите информации в регионе - Иван Фёдоров - Информационная ...
Тенденции импортозамещения и
информационной безопасности
Тенденции импортозамещения и информационной безопасности. Комплексный подход к защите информации в регионе - Иван Фёдоров - Информационная ...
Актуальные тренды 2018

           НАПРАВЛЕНИЯ ИССЛЕДОВАНИЯ:

Импортозамещение   Информационная      Электронный
                     безопасность   документооборот и
                                          архив
Тенденции импортозамещения и информационной безопасности. Комплексный подход к защите информации в регионе - Иван Фёдоров - Информационная ...
Целевая аудитория проекта

                                 Финансовый орган субъекта
                                 Российской
                            Финансовый       Федерации
                                       орган субъекта     или
                                                      Российской
                            Федерации или муниципального
                                 муниципального           образования
                                                   образования

                                  Орган, уполномоченный на
                                  осуществление государственных
              17%           Орган,(муниципальных)
                                   уполномоченный на осуществление
                                                   закупок
                            государственных (муниципальных) закупок

                                 Орган, уполномоченный на
                                 управление государственным
                                 (муниципальным) имуществом
                            Орган, уполномоченный на управление
       16%            48%   государственным (муниципальным)
                            имуществом
                                  Орган, осуществляющий деятельность
                                  по выработке и реализации
                                  государственной политики,
         2%                       нормативно-правовому
                            Орган, осуществляющий деятельность по
                                  регулированию и управлению в
                            выработке и реализации государственной
                                  сфере информационных технологий
                            политики, нормативно-правовому
               17%          регулированию и управлению в сфере
                            информационных технологий
                                  Иные органы государственной власти
                                  Российской Федерации, субъекта
                            Иные органы государственной власти
                                  Российской
                            Российской        Федерации,
                                       Федерации, субъекта Российской
                                  муниципального   образования
                            Федерации, муниципального  образования
                                  субъекта Российской   Федерации
                            субъекта Российской Федерации
Тенденции импортозамещения и информационной безопасности. Комплексный подход к защите информации в регионе - Иван Фёдоров - Информационная ...
Импортозамещение

  44,4 %              44,4 %                  42,9 %
                                                                      39,7 %

                                                                                            25,4 %

     Респонденты, заинтересованные в импортозамещении систем управления базами данных
     Респонденты, заинтересованные в импортозамещении офисного программного обеспечения
     Респонденты, заинтересованные в импортозамещении операционных систем
     Респонденты, заинтересованные в разработке плана стратегии импортозамещения
     Респонденты, заинтересованные в стендовых испытаниях/опытной эксплуатации при импортозамещении
Информационная безопасность.
Проверки

                6,3%

                               ФСТЭК России
       30,2%                   Роскомнадзор
                       46%     ФСБ России
                               Иные проверки

               30,2%
Информационная безопасность.
  Организационные меры. Проверки

                                      Иные мероприятия      4,8 %

    Регламентация жизненного цикла государственных
 информационных систем в соответствии с Постановлением              30,2 %
                 Правительства №676

Регламентация информационного взаимодействия с иными
             информационными системами
                                                                      33,3 %

 Подготовка и согласование во ФСТЭК России и ФСБ России
моделей угроз и технических заданий на создание/ развитие                    39,7 %
               системы защиты информации

            Разработка организационно-распорядительной
                документации по защите информации
                                                                                 44,4 %

  Аудит и оценка соответствия актуальным требованиям по
                   защите информации
                                                                                      47,6 %
Информационная безопасность.
 Технические меры

     Внедрение других сертифицированных средств защиты
                        информации
                                                         19%

          Предварительные стендовые испытания/ опытная
             эксплуатация средств защиты информации
                                                               23,8 %

        Техническое проектирование системы обеспечения
                 информационной безопасности
                                                                    30,2 %

Внедрение/ обновление сертифицированных систем защиты
                  каналов связи (VPN)
                                                                             38,1 %

   Внедрение/ обновление сертифицированных межсетевых
                         экранов
                                                                                42,9 %

Внедрение/ обновление сертифицированных средств защиты
                   серверной группы
                                                                                42,9 %

       Внедрение/ обновление сертифицированных систем
                   обнаружения вторжений
                                                                                42,9 %

Внедрение/ обновление сертифицированных средств защиты
                   рабочих станций
                                                                                      49,2 %
Информационная безопасность.
Технические меры

                                            Иное    3,2 %

                 Использование облачных сервисов     4,8 %

  Разработка и тестирование плана восстановления
функционирования основных информационных систем
                                                             14,3 %

          Закупка коммуникационного оборудования                      27 %

                          Закупка принтеров/МФУ                              33,3 %

                                Закупка серверов                             33,3 %

                          Закупка рабочих станций                                     41,3 %
Информационная безопасность.
 Веб-ресурсы

                                 Иные мероприятия     9,5 %

                          Нагрузочное тестирование            17,5 %

          Использование специальных веб-фаерволов                20,6 %

   Непрерывный мониторинг доступности веб-ресурсов                        25,4 %

Анализ защищенности (тестирование на проникновение)                                36,5 %
Информационная безопасность.
 Техническое сопровождение

           Делегирование технического сопровождения ГК
                           "Кейсистемс"
                                                          1,6 %

               Иной вариант технического сопровождения            14,3 %

 Совместное с ГК "Кейсистемс" техническое сопровождение                20,6 %

Полностью самостоятельное сопровождение средств защиты
                     информации
                                                                                49,2 %
Информационная безопасность.
 Оценка соответствия

                        Иная форма оценки соответствия    3,2 %

Ежегодный контроль эффективности мероприятий по защите
                     информации
                                                                  36,5 %

         Аттестация/повторная аттестация требованиям по
           обеспечению информационной безопасности
                                                                           47,6 %
Информационная безопасность.
 Мониторинг инцидентов

                                     Иные мероприятия     3,2 %

Совместный с группой компаний "Кейсистемс" мониторинг и
расследование инцидентов информационной безопасности
                                                                  9,5 %

                             Взаимодействие с ГосСОПКА                    19 %

     Внедрение и использование средств мониторинга и
 расследования инцидентов информационной безопасности                      20,6 %
                     (IDS, SIEM, DLP)

Самостоятельный мониторинг и расследование инцидентов
            информационной безопасности
                                                                                    41,3 %
Информационная безопасность.
 Обучение

                                     Иные мероприятия     6,3 %

Обучение и аттестация всех пользователей информационных
              систем (внутреннее обучение)
                                                                  17,5 %

           Обучение администраторов безопасности по
        администрированию применяемых средств защиты                       42,9 %
                         информации

                        Обучающие семинары/ вебинары                           49,2 %

 Обучение ответственных за обеспечение информационной
 безопасности в организации сотрудников по программам,                              55,6 %
             согласованным со ФСТЭК России
Информационная безопасность.
Документооборот

                                    Иные мероприятия     3,2 %

    Внедрение систем распознавания бумажных документов   3,2 %

       Аудит процессов информационного взаимодействия        6,3 %

Интеграция с программными комплексами группы компаний
"Кейсистемс" систем обеспечения юридической значимости           7,9 %
                 электронных документов

               Создание электронного архива документов                   27 %
Комплексный подход к защите
информации в регионе
Комплексный подход

             Аудит и консалтинг         ИТ-безопасность
                 • Организационный      Внедрение надежных
                  и технический аудит   и стабильных средств
                        • Разработка    технической защиты
                организационных мер
                   • Проектирование

       Сервисы сопровождения            Оценка соответствия
         • Техническое сопровождение    • Аттестация
          • Реагирование на инциденты   по требованиям безопасности
       • Консультации, сопровождение    • Контроль эффективности
                             проверок
ПК «АльфаДок» - отечественное решение для
управления мероприятиями по защите информации
      Призер конкурса
      «Лучшие информационно-
      аналитические инструменты 2017»
      Аналитического центра при правительстве РФ

                   2     ведение электронных журналов
                         и формирование отчетов
                                                                          1   разработка и актуализация
                                                                              документации по защите информации

    3
         планирование внутренних
         проверок и оценка
         готовности к проверкам
         регуляторов

                                                                              8
                                                                                  обучение
                                                                                  сотрудников

4   формирование моделей угроз
    и действий нарушителя
                                                    ВОЗМОЖНОСТИ

                5
                       оценка технической

                                                                          7
                                                                                 мониторинг и контроль
                       защищенности ИС,
                                                                                 деятельности подведомственных
                       анализ уязвимостей
                                                                                 организаций

                                                   6
                                                        категорирование
                                                        объектов КИИ
Совместимость с отечественными решениями
Схема работы Системы автоматизации организационных
мер в области защиты информации Ростовской области
       ЦОД Министерства
  информационных технологий и
    связи Ростовской области

                                            ViPNet
                    ViPNet                   Client

                                             Служба информационной
                                             и технической поддержки
                                                 ООО «КСБ-СОФТ»
                     Защищенная Корпоративная сеть
                   телекоммуникационной связи (КСТС)

               84
                      органа государственной власти и местного
                         самоуправления Ростовской области
Категорирование объектов КИИ

   1 Определение состава комиссии

   2 Составление перечня для отправки во ФСТЭК

   3 Категорирование объектов КИИ, формирование

   4   Разработка плана мероприятий, рекомендаций

       Экспертная консультационная поддержка
Планирование работ по защите информации
ФОРМИРОВАНИЕ И ВЫГРУЗКА ПЛАНА РАБОТ:
          •   Автоматизированный подбор рекомендуемых мероприятий
              по приобретению, замене, продлению лицензий СЗИ,
              аттестации/ переаттестации информационных систем и т.д.)

          •   Планирование индивидуальных мероприятий

          •   Планирование на определенный период
Сервис обучения
ОРГАНИЗАЦИЯ СИСТЕМАТИЧЕСКОГО ОБУЧЕНИЯ СОТРУДНИКОВ:

                      •   Повышение уровня осведомленности специалистов,
                          обрабатывающих персональные данные
                      •   Повышение квалификации специалистов по защите информации
                      •   Соответствие требованиям регуляторов
                          пп.6 п.1 ст.18.1 Федерального закона от 27.07.2006 №152-ФЗ
                          «О персональных данных»

ФУНКЦИОНАЛ:
•   Создание курсов и тестов
•   Формирование групп обучения
•   Формирование отчётов о ходе обучения и результатах тестирования

                     БЕСПЛАТНЫЕ КУРСЫ ПО ЗАЩИТЕ ПДн
                     ОТ «КСБ-СОФТ»:
                          - для органов государственной власти
                          - для медицинских организаций
                          - для образовательных учреждений
Используйте современные отечественные
решения

 ПРОТЕСТИРУЙТЕ ФУНКЦИОНАЛ ПРОДУКТА ОНЛАЙН
 ЗАКАЖИТЕ ПИЛОТНЫЙ ПРОЕКТ

   ПК «АльфаДок.Платформа»
    на мощностях Заказчика

                                  Служба информационной
                                  и технической поддержки
                                      ООО «КСБ-СОФТ»

                             Органы исполнительной власти
                                и их подведомственные
                                   учреждения (3-10)
Индивидуальное исследование по выделенному
 направлению: импортозамещение, ИБ, ЮЗЭД

          Напишите запрос на tarasova@keysystems.ru
                   или вступите в клуб ИТ-Проектор
https://chat.whatsapp.com/8OqbaGhN9UWH5mlF7JHZtc

Анкетирование по
  выбранному
  направлению         Экспертный аудит
                      предоставленных
                          сведений           Предоставление
                                                 отчета с
                                             рекомендациями
vk.com/ksbsoft
                             fb.com/ksbsoft

Спасибо
за внимание!

Иван Фёдоров
ООО «КСБ-СОФТ»
  ksb-soft.ru
  8 (8352) 322-322 доб.296
  fedorov@keysystems.ru
Вы также можете почитать