Комплексные услуги по защите информации, аттестации объектов информатизации и электронной подписи Головин Евгений Дмитриевич к.т.н., доцент, Зам. директора Филиала ТУСУР в г. Сургуте e-mail: seversk@ieee.org Приоритетными направлениями ИСИБ ТУСУР являются: деятельности разработка, поставка и внедрение программно-аппаратных средств защиты информации, средств криптографической защиты информации; обеспечение защищенного электронного юридически значимого документооборота с использованием электронной подписи; проведение аудита информационной безопасности, выполнение работ по защите конфиденциальной информации, аттестация объектов информатизации; подготовка и переподготовка кадров в области информационной безопасности. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 2 Подразделения ИСИБ ТУСУР: Кафедра Комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС) http://keva.tusur.ru. Центр технологий безопасности (ЦТБ) http://security.tomsk.ru, http://eoks.tomsk.ru. Центр подготовки и переподготовки кадров http://edu.keva.tusur.ru. Удостоверяющий Центр Сибири (УЦ Сибири) http://www.udcs.ru. Аттестационный центр обработки конфиденциальной информации http://isib.su/ac. Филиал ТУСУР в г.Сургуте. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 3 Центр технологий безопасности ТУСУР (http://security.tomsk.ru, http://цтб.тусур.рф) Основным направлением деятельности ЦТБ ТУСУР являются: 1. Организация защищённого документооборота по технологиям Taxcom и ViPNet, в рамкам которого абоненты ЦТБ ТУСУР имеют возможность передавать данные в такие организации, как ФНС РФ, ПФР, Росстат, ФСС РФ. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 4 2. ЦТБ ТУСУР предоставляется полный спектра телематических услуг связи согласно лицензии Роскомназдора № 94511 от 29.12.2011г.; 3. Предоставление услуг по передаче данных согласно лицензии Роскомназдора № 94512 от 29.12.2011г. в общежитиях Студгородка ТУСУР под брендом КОСМОС (http://kosmos.tusur.ru). Абоненты КОСМОСа имеют доступ к электронной библиотечной системе «Лань» © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 5 4. ЦТБ ТУСУР предоставляет услуги по проведению компьютерно-технических экспертиз. Экспертиза выполняется на специализированном стенде, с использованием технологий побитного копирования информации с носителей данных. Заказчиками экспертиз являются органы государственной власти, правоохранительные структуры, частные лица. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 6 Центр подготовки и переподготовки кадров (http://www.isib.su/, http://исиб.тусур.рф/) Курсы и семинары по защите персональных данных в организации Аудитория: сотрудники организаций, обеспечивающие обработку, хранение и передачу конфиденциальной информации, в том числе персональных данных. Место проведения: г. Томск (и выезды в другие города по договоренности с заказчиком) © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 7 1 . Курсы повышения квалификации Программа утверждена ФСТЭК России 24.11.2006г. «Защита конфиденциальной информации в организации (персональные данные)», ориентированная на защиту персональных данных в соответствие с Федеральным законом № 152-ФЗ. Продолжительность: 72 часа. С выдачей Удостоверения государственного образца о краткосрочном повышении квалификации и Сертификата. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 8 2. Семинары по защите персональных данных в организациях. Тема: «Мероприятия по защите персональных данных организации в соответствии с требованиями законодательства РФ» Цель семинара: разъяснить требования закона о защите персональных данных №152-ФЗ и ознакомить слушателей с процессом организации защиты персональных данных в организации. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 9 Удостоверяющий Центр Сибири (http://www.udcs.ru) на рынке ИБ работает уже 9 лет, работа ведется по следующим направлениям: 1. Выдача и сопровождение сертификатов ключей подписи для различных областей применения; 2. Научно-исследовательская деятельность в области защищенных информационных технологий; 3. Образовательная деятельность. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 10 Организация защищенного электронного документооборота: Предоставление отчетности в контролирующие органы: ФНС, ПФР, ФСС, Росстат, ФОМС, Росалкогольрегулирование. Электронные торговые системы (более 100 торговых площадок по всей России). Документооборот исполнительных органов власти. Порталы государственных служб (Росреестр, Росимущество, реестр Роскомнадзор) Корпоративные и финансовые системы. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 11 Июль 2013 Регистрация без кодов активации и приобретения дополнительного программного обеспечения © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 12 Служба «Доверенная третья сторона» функционирует для обеспечения юридической значимости информационного взаимодействия электронными документами органов исполнительной власти Томской области в рамках административных процессов исполнения государственных функций и предоставления государственных услуг. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 13 Аттестационный центр обработки конфиденциальной информации Проведения всего спектра работ конфиденциальной информации, в персональных данных: по защите том числе 1. Аудит информационной безопасности организации. 2. Консультации по вопросам информационной безопасности и защиты персональных данных. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 14 Основными мероприятиями по защите персональных данных являются: 1.Аудит безопасности информационных систем персональных данных. 2.Проведение организационных мероприятий. 3.Проведение технических мероприятий. 4.Контроль и поддержание системы защиты в актуальном состоянии. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 15 1. Аудит безопасности информационных систем. В рамках этого этапа проводится обследование существующих информационных систем и организационно-распорядительных документов оператора, регламентирующих обработку и защиту конфиденциальной информации в организации. Активно развивается анализ систем персональных данных. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 16 2. Проведение организационных мероприятий Организационные меры по защите конфиденциальной информации включают в себя: Разработку организационно – распорядительных документов, которые регламентируют весь процесс получения, обработки, хранения, передачи и защиты данных: руководств, регламентов, инструкций, положений, порядков и т.д. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 17 3. Проведение технических мероприятий Технические мероприятия предполагают использование программно - аппаратных средств защиты информации (СЗИ). При обработке данных с использованием средств автоматизации применение технических мер защиты является обязательным условием, а их количество и степень защиты определяется в процессе аудита. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 18 Технические мероприятия следующие этапы: включают в себя 1) проектирование системы защиты конфиденциальной информации; 2) поставка средств защиты информации; 3) ввод в эксплуатацию системы конфиденциальной информации; защиты 4) оценка соответствия внедренной системы защиты конфиденциальной информации требованиям по защите. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 19 4. Аттестация объектов информатизации (автоматизированных систем и защищаемых помещений) в соответствии с требованиями законодательства по обеспечению безопасности конфиденциальной информации. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 20 Центр космического мониторинга Включает: - Наземную станцию приема и обработки космической информации с космических аппаратов природно-ресурсного назначения «УниСкан-24» (антенная система, терминал приема и каталогизации, терминал обработки); - Лабораторию обработки данных дистанционного зондирования Земли и геоинформационных технологий. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 21 Принимаемые данные - космические снимки низкого пространственного разрешения (2501000 м) с метеорологических и природноресурсных спутников Terra, Aqua (оптикоэлектронный датчик MODIS) в 36 спектральных каналах видимого и инфракрасного диапазона с полосой обзора 2300 км (несколько раз в сутки). © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 22 22 Получаемые данные и имеющееся специализированное программное обеспечение позволяют решать в ЦКМ следующие прикладные задачи: - раннее обнаружение и наблюдение за развитием лесных, степных пожаров; - оценка состояния снегового покрова и ледовой обстановки; © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 23 -крупнорегиональный мониторинг сельского и лесного хозяйства; - мониторинг опасных -гидрометеорологических процессов (наводнения и т.д.) © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 24 24 Лицензии ИСИБ ТУСУР © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 25 Бизнес-Партнер ООО «Научнопроизводственная фирма «Информационные системы безопасности» Это системный интегратор средств и систем информационной безопасности. Предлагаемые компанией продукты активно и широко применяются государственными органами и коммерческими структурами в регионе и за его пределами. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org Предлагаемые услуги: • защита информации на объектах нефтегазового сектора; • разработка специализированного программного обеспечения под заказ; •программные и программно-аппаратные средства криптографической защиты информации; •продвижение и поддержка программного продукта для сдачи налоговой, пенсионной и статистической отчетности в электронном виде; •распространение биометрических технологий. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 27 Лицензии ФСТЭК России Лицензия ФСБ России 28 Свидетельство о допуске к определенному виду или видам работ, которые оказывают влияние на безопасность объектов капитального строительства. Сертификат соответствия №ГО00.RU1233.P00046 на право проектирования, монтажа, пусконаладочных работ, ремонта и технического обслуживания инженерно-технических средств охраны. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 29 Сертификат соответствия №ГО00.RU.1233.P00047 на право проектирования, установки, пусконаладочных работ и технического обслуживания систем и средств защиты информации, в том числе информационных систем в защищённом исполнении. Свидетельство о допуске к определенному виду или видам работ, которые оказывают влияние на безопасность объектов капитального строительства. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org 30 Бизнес-Партнеры ИСИБ ТУСУР и ООО «НПФ «ИСБ» провели комплекс организационных и технических мероприятий в ряде организаций: - Администрация Томской области; - Комитет ЗАГС Томской области (29 районов области); - ОАО «Сибирский химический комбинат», г.Северск; - ОАО «ТомскНИПИнефть»; - ОАО «Газпром трансгаз Томск»; - Томский ТТФОМС; - Администрация г.Томск; - Департамент здравоохранения Томской области; - и др. © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org Контактная информация Адрес: 634050, г. Томск, пр. Ленина 40, ИСИБ ТУСУР Тел./факс: (3822) 900-111 Адреса в сети Интернет: ИСИБ ТУСУР: http://isib.su, http://исиб.тусур.рф ЦТБ ТУСУР: http://security.tomsk.ru, http://цтб.тусур.рф УЦ Сибири ТУСУР: http://udcs.ru, http://УЦСибири.рф e-mail: office@isib.su © ИСИБ, 2013 Головин Евгений Дмитриевич, seversk@ieee.org Спасибо за внимание! Пожалуйста, вопросы. Головин Евгений Дмитриевич к.т.н., доцент, Заместитель директора Филиала ТУСУР в г. Сургуте e-mail: seversk@ieee.org Михайлов Никита Сергеевич Исполнительный директор Удостоверяющего Центра Сибири e-mail: mns@udcs.ru 8 (3822) 900-110 доп. 2911 http://www.udcs.ru http://УЦСибири.рф Миронова Валентина Григорьевна Руководитель Аттестационного центра обработки конфиденциальной информации ИСИБ ТУСУР 8 (3822) 900-110 доп. 2609 http://isis.su/ac