Головин Е.Д._Комплексные услуги по защите информации

Комплексные услуги по защите
информации, аттестации объектов
информатизации и электронной подписи
Головин Евгений Дмитриевич
к.т.н., доцент,
Зам. директора Филиала ТУСУР в г. Сургуте
e-mail: seversk@ieee.org
Приоритетными направлениями
ИСИБ ТУСУР являются:




деятельности
разработка, поставка и внедрение программно-аппаратных
средств защиты информации, средств криптографической
защиты информации;
обеспечение
защищенного
электронного
юридически
значимого документооборота с использованием электронной
подписи;
проведение аудита информационной безопасности, выполнение
работ по защите конфиденциальной информации, аттестация
объектов информатизации;
подготовка
и
переподготовка
кадров
в
области
информационной безопасности.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
2
Подразделения ИСИБ ТУСУР:






Кафедра
Комплексной
информационной
безопасности
электронно-вычислительных
систем
(КИБЭВС)
http://keva.tusur.ru.
Центр технологий безопасности (ЦТБ) http://security.tomsk.ru,
http://eoks.tomsk.ru.
Центр
подготовки
и
переподготовки
кадров
http://edu.keva.tusur.ru.
Удостоверяющий
Центр
Сибири
(УЦ
Сибири)
http://www.udcs.ru.
Аттестационный
центр
обработки
конфиденциальной
информации http://isib.su/ac.
Филиал ТУСУР в г.Сургуте.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
3
Центр технологий безопасности ТУСУР
(http://security.tomsk.ru, http://цтб.тусур.рф)
Основным направлением деятельности ЦТБ
ТУСУР являются:
1. Организация защищённого документооборота по
технологиям Taxcom и ViPNet,
в рамкам которого абоненты
ЦТБ ТУСУР имеют
возможность передавать данные в
такие организации, как ФНС РФ, ПФР, Росстат, ФСС
РФ.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
4
2. ЦТБ ТУСУР предоставляется полный спектра
телематических услуг связи согласно лицензии
Роскомназдора № 94511 от 29.12.2011г.;
3. Предоставление услуг по передаче
данных согласно лицензии Роскомназдора № 94512 от
29.12.2011г. в общежитиях Студгородка ТУСУР под
брендом КОСМОС (http://kosmos.tusur.ru).
Абоненты КОСМОСа имеют доступ к
электронной библиотечной системе «Лань»
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
5
4. ЦТБ ТУСУР предоставляет услуги по проведению
компьютерно-технических
экспертиз.
Экспертиза выполняется на специализированном
стенде, с использованием технологий побитного
копирования информации с носителей данных.
Заказчиками
экспертиз
являются
органы
государственной
власти,
правоохранительные
структуры, частные лица.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
6
Центр подготовки и переподготовки кадров
(http://www.isib.su/, http://исиб.тусур.рф/)
Курсы и семинары по защите персональных
данных в организации
Аудитория:
сотрудники
организаций,
обеспечивающие
обработку,
хранение
и
передачу конфиденциальной информации, в том
числе персональных данных.
Место проведения: г. Томск (и выезды в другие
города по договоренности с заказчиком)
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
7
1 . Курсы повышения квалификации
Программа
утверждена
ФСТЭК
России
24.11.2006г.
«Защита
конфиденциальной
информации
в
организации
(персональные
данные)»,
ориентированная
на
защиту
персональных данных в соответствие с
Федеральным законом № 152-ФЗ.
Продолжительность: 72 часа.
С выдачей Удостоверения государственного
образца
о
краткосрочном
повышении
квалификации и Сертификата.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
8
2. Семинары по защите персональных данных в
организациях.
Тема: «Мероприятия по защите персональных
данных организации в соответствии с
требованиями законодательства РФ»
Цель семинара: разъяснить требования закона
о защите персональных данных №152-ФЗ и
ознакомить
слушателей
с
процессом
организации защиты персональных данных в
организации.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
9
Удостоверяющий
Центр
Сибири
(http://www.udcs.ru)
на рынке ИБ работает уже 9 лет, работа ведется
по следующим направлениям:
1. Выдача и сопровождение сертификатов
ключей подписи для различных областей
применения;
2. Научно-исследовательская деятельность в
области
защищенных
информационных
технологий;
3. Образовательная деятельность.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
10





Организация
защищенного
электронного
документооборота:
Предоставление отчетности в контролирующие
органы: ФНС, ПФР, ФСС, Росстат, ФОМС,
Росалкогольрегулирование.
Электронные торговые системы (более 100 торговых
площадок по всей России).
Документооборот исполнительных органов власти.
Порталы
государственных
служб
(Росреестр,
Росимущество, реестр Роскомнадзор)
Корпоративные и финансовые системы.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
11
Июль 2013
Регистрация без кодов
активации и приобретения
дополнительного
программного обеспечения
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
12
Служба «Доверенная третья сторона»
функционирует для обеспечения юридической
значимости информационного взаимодействия
электронными документами органов
исполнительной власти
Томской области в рамках
административных
процессов исполнения
государственных функций и
предоставления государственных услуг.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
13
Аттестационный центр обработки
конфиденциальной информации
Проведения всего спектра работ
конфиденциальной информации, в
персональных данных:
по защите
том числе
1. Аудит информационной безопасности организации.
2. Консультации по вопросам
информационной безопасности и защиты
персональных данных.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
14
Основными мероприятиями по защите
персональных данных являются:
1.Аудит безопасности информационных
систем персональных данных.
2.Проведение организационных мероприятий.
3.Проведение технических мероприятий.
4.Контроль и поддержание системы
защиты в актуальном состоянии.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
15
1. Аудит безопасности информационных систем.
В рамках этого этапа проводится обследование
существующих
информационных
систем
и
организационно-распорядительных
документов
оператора, регламентирующих обработку и защиту
конфиденциальной информации в организации.
Активно развивается анализ
систем персональных данных.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
16
2. Проведение организационных мероприятий
Организационные меры по защите конфиденциальной
информации включают в себя:
Разработку
организационно
–
распорядительных
документов,
которые
регламентируют
весь
процесс
получения,
обработки,
хранения, передачи и защиты
данных: руководств, регламентов,
инструкций, положений, порядков и
т.д.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
17
3. Проведение технических мероприятий
Технические
мероприятия
предполагают
использование программно - аппаратных средств
защиты информации (СЗИ).
При обработке данных с
использованием
средств
автоматизации применение
технических мер защиты
является
обязательным
условием, а их количество и
степень защиты определяется
в процессе аудита.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
18
Технические мероприятия
следующие этапы:
включают
в
себя
1) проектирование системы защиты конфиденциальной
информации;
2) поставка средств защиты информации;
3) ввод
в
эксплуатацию
системы
конфиденциальной информации;
защиты
4) оценка соответствия внедренной системы защиты
конфиденциальной информации требованиям по
защите.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
19
4. Аттестация
объектов
информатизации
(автоматизированных систем и защищаемых
помещений) в соответствии
с требованиями законодательства
по обеспечению безопасности
конфиденциальной информации.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
20
Центр космического мониторинга
Включает:
- Наземную станцию приема и обработки
космической информации с космических
аппаратов природно-ресурсного назначения
«УниСкан-24» (антенная система, терминал
приема и каталогизации, терминал обработки);
- Лабораторию
обработки
данных
дистанционного
зондирования
Земли
и
геоинформационных технологий.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
21
Принимаемые данные - космические снимки
низкого пространственного разрешения (2501000 м) с метеорологических и природноресурсных спутников Terra, Aqua (оптикоэлектронный датчик MODIS) в 36 спектральных
каналах видимого и
инфракрасного диапазона с
полосой обзора 2300 км
(несколько раз в сутки).
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
22
22
Получаемые
данные
и
имеющееся
специализированное программное обеспечение
позволяют
решать
в
ЦКМ
следующие
прикладные задачи:
- раннее обнаружение и наблюдение за развитием
лесных, степных пожаров;
- оценка состояния снегового
покрова и ледовой
обстановки;
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
23
-крупнорегиональный мониторинг сельского и
лесного хозяйства;
- мониторинг опасных
-гидрометеорологических
процессов
(наводнения и т.д.)
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
24
24
Лицензии ИСИБ ТУСУР
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
25
Бизнес-Партнер ООО «Научнопроизводственная фирма
«Информационные системы
безопасности»
Это системный интегратор средств и систем
информационной
безопасности.
Предлагаемые
компанией продукты активно и широко применяются
государственными
органами
и
коммерческими
структурами в регионе и за его пределами.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
Предлагаемые услуги:
• защита информации на объектах нефтегазового
сектора;
• разработка
специализированного
программного
обеспечения под заказ;
•программные и программно-аппаратные средства
криптографической защиты информации;
•продвижение и поддержка программного продукта для
сдачи налоговой, пенсионной и статистической
отчетности в электронном виде;
•распространение биометрических технологий.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
27
Лицензии ФСТЭК России
Лицензия ФСБ России
28
Свидетельство о допуске к определенному виду или
видам работ, которые оказывают влияние на
безопасность объектов капитального строительства.
Сертификат соответствия
№ГО00.RU1233.P00046 на право
проектирования, монтажа, пусконаладочных
работ, ремонта и технического обслуживания
инженерно-технических средств охраны.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
29
Сертификат соответствия №ГО00.RU.1233.P00047 на
право проектирования, установки, пусконаладочных
работ и технического обслуживания систем и средств
защиты информации, в том числе информационных
систем в защищённом исполнении.
Свидетельство о допуске к определенному виду или
видам работ, которые оказывают влияние на
безопасность объектов капитального строительства.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
30
Бизнес-Партнеры ИСИБ ТУСУР и ООО
«НПФ «ИСБ» провели комплекс организационных и
технических мероприятий в ряде организаций:
- Администрация Томской области;
- Комитет ЗАГС Томской области (29 районов области);
- ОАО «Сибирский химический комбинат», г.Северск;
- ОАО «ТомскНИПИнефть»;
- ОАО «Газпром трансгаз Томск»;
- Томский ТТФОМС;
- Администрация г.Томск;
- Департамент здравоохранения Томской области;
- и др.
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
Контактная информация
Адрес: 634050, г. Томск, пр. Ленина 40, ИСИБ ТУСУР
Тел./факс: (3822) 900-111
Адреса в сети Интернет:
ИСИБ ТУСУР: http://isib.su, http://исиб.тусур.рф
ЦТБ ТУСУР: http://security.tomsk.ru, http://цтб.тусур.рф
УЦ Сибири ТУСУР: http://udcs.ru, http://УЦСибири.рф
e-mail: office@isib.su
© ИСИБ, 2013
Головин Евгений Дмитриевич, seversk@ieee.org
Спасибо за внимание!
Пожалуйста, вопросы.
Головин Евгений Дмитриевич
к.т.н., доцент,
Заместитель директора Филиала ТУСУР в г. Сургуте
e-mail: seversk@ieee.org
Михайлов Никита Сергеевич
Исполнительный директор
Удостоверяющего Центра Сибири
e-mail: mns@udcs.ru
8 (3822) 900-110 доп. 2911
http://www.udcs.ru http://УЦСибири.рф
Миронова Валентина Григорьевна
Руководитель
Аттестационного центра обработки
конфиденциальной информации
ИСИБ ТУСУР
8 (3822) 900-110 доп. 2609
http://isis.su/ac