Аттестация
<<  Роль специалиста, ответственного за аттестацию, в организации и проведении процедуры аттестации Об изменениях в процедуре проведения государственной итоговой аттестации в 2015 году  >>
Процедуры аттестации и сертификации и их взаимосвязь в свете
Процедуры аттестации и сертификации и их взаимосвязь в свете
Обязательная сертификация (аттестация) по требованиям безопасности
Обязательная сертификация (аттестация) по требованиям безопасности
Система защиты ИСПДн
Система защиты ИСПДн
Большой объём и специальные категории ПДн Высокие требования по
Большой объём и специальные категории ПДн Высокие требования по
Модель угроз – основа для уточнения требований
Модель угроз – основа для уточнения требований
Определение облика системы защиты ИСПДн и оценка ее соответствия
Определение облика системы защиты ИСПДн и оценка ее соответствия
Типовое решение по защите ПДн
Типовое решение по защите ПДн
Аттестация по требованиям безопасности ПДн
Аттестация по требованиям безопасности ПДн
ФОРМАЛЬНЫЙ ПОРЯДОК ПРОВЕДЕНИЯ ИСПЫТАНИЙ ИСПДн
ФОРМАЛЬНЫЙ ПОРЯДОК ПРОВЕДЕНИЯ ИСПЫТАНИЙ ИСПДн
Полнота реализации требования по защите информации
Полнота реализации требования по защите информации
Полнота реализации требования по защите информации
Полнота реализации требования по защите информации
Полнота реализации мероприятия по обеспечению безопасности ПДн:
Полнота реализации мероприятия по обеспечению безопасности ПДн:
Наличие организационно-распорядительных документов по вопросам
Наличие организационно-распорядительных документов по вопросам
Использование сертифицированных средств защиты информации
Использование сертифицированных средств защиты информации
Сертификация СЗИ
Сертификация СЗИ

Презентация: «Процедуры аттестации и сертификации и их взаимосвязь». Автор: linkov. Файл: «Процедуры аттестации и сертификации и их взаимосвязь.ppt». Размер zip-архива: 741 КБ.

Процедуры аттестации и сертификации и их взаимосвязь

содержание презентации «Процедуры аттестации и сертификации и их взаимосвязь.ppt»
СлайдТекст
1 Процедуры аттестации и сертификации и их взаимосвязь в свете

Процедуры аттестации и сертификации и их взаимосвязь в свете

реализации требований 152 ФЗ

Центр безопасности информации

2 Обязательная сертификация (аттестация) по требованиям безопасности

Обязательная сертификация (аттестация) по требованиям безопасности

информации декларирование соответствия требованиям безопасности информации оценка соответствия проводится по решению оператора

Варианты оценки соответствия ИСПДн различных классов требованиям безопасности ПДн

ИСПДн 1 и 2 классов ИСПДн 3 класса ИСПДн 4 класса

Какие уровни сертификации СВТ необходимы для каких ИСПДн? Что будет, если аттестацию не пройти?

3 Система защиты ИСПДн

Система защиты ИСПДн

Используемые в информационной системе информационные технологии .

Средства защиты носителей информации

Интернет

Средства предотвращения утечки информации по техническим каналам

Средства предотвращения несанкционированного доступа к информации: 1. Защищенные ОС: 2. Специализированные средства ЗИ

Межсетевые экраны Шлюзы безопасности

Средства предотвращения программно- технических воздействий на технические средства обработки персональных данных Антивирусные средства 2. Программное обеспечение, сертифицированное на отсутствие НДВ. 3. Системы обнаружения вторжений и компьютерных атак

Шифровальные (криптографические) средства защиты информации

Средства защиты речевой информации

Средства защиты информации, представленной в виде информативных электрических сигналов, физических полей

Что делать, если используются несертифицированные продукты и их замена невозможна?

4 Большой объём и специальные категории ПДн Высокие требования по

Большой объём и специальные категории ПДн Высокие требования по

безопасности ПДн

Пути уменьшения сложности решаемой задачи: Декомпозиция (в разрезе ИС и объектов) Раздельная классификация Модель угроз?только необходимые требования по ЗИ

Что делать, если используются несертифицированные продукты и их замена невозможна?

5 Модель угроз – основа для уточнения требований

Модель угроз – основа для уточнения требований

Что делать, если используются несертифицированные продукты и их замена невозможна?

6 Определение облика системы защиты ИСПДн и оценка ее соответствия

Определение облика системы защиты ИСПДн и оценка ее соответствия

ИСПДн

Классификация ИСПДн

Модель угроз

У г р о з ы

Требования к системе защиты ИСПДн

Аттестация

Аттестация

Сертификация

Сертификация

Требования к СЗИ

Требуемая номенклатура механизмов защиты

Оргмеры

Средство защиты 1

Средство защиты N

Средство защиты 2

Требования доверия

Требования по стойкости механизмов защиты

Функциональные требования

Насколько сертифицированное оборудование и ПО помогает пройти аттестацию?

7 Типовое решение по защите ПДн

Типовое решение по защите ПДн

Состав решения: сертифицированная платформа (ОС, СУБД); сертифицированное прикладное ПО, со встроенными механизмами защиты; организационные мероприятия для объекта информатизации; комплект эксплуатационных и организационно-распорядительных документов Эффект: гарантированное выполнение всех требований по защите ПДн на множестве типовых объектов легкость в модернизации ранее созданных ИСПДн сокращение сроков и стоимости внедрения в большое количество ИСПДн

8 Аттестация по требованиям безопасности ПДн

Аттестация по требованиям безопасности ПДн

Аттестационный центр Программа и методика аттестационных испытаний Ввод в эксплуатацию, аттестационные испытания Аттестат соответствия и Заключение по результатам аттестационных испытаний ИСПДн

Кто проводит Основание Этап Документ

Как проходит процедура аттестации?

9 ФОРМАЛЬНЫЙ ПОРЯДОК ПРОВЕДЕНИЯ ИСПЫТАНИЙ ИСПДн

ФОРМАЛЬНЫЙ ПОРЯДОК ПРОВЕДЕНИЯ ИСПЫТАНИЙ ИСПДн

Проверка состояния технологического процесса автоматизированной обработки информации

Проверка на соответствие организационно-техническим требованиям по зи

Испытания на соответствие требованиям по зи от несанкционированного доступа

Испытания ас на соответствие требованиям по защите от утечки по техническим каналам

Подготовка отчетной документации и оценка результатов испытаний

Как проходит процедура аттестации? Что должен подготовить оператор системы?

10 Полнота реализации требования по защите информации

Полнота реализации требования по защите информации

Равные

Равные

Равные

Разные

Разные

Разные

К3

К2

К1

К3

К2

К1

К3

К2

К1

Применение межсетевых экранов

Применение межсетевых экранов

Применение межсетевых экранов

Применение межсетевых экранов

Применение межсетевых экранов

Применение межсетевых экранов

Применение межсетевых экранов

Применение межсетевых экранов

Применение межсетевых экранов

Применение межсетевых экранов

Применение межсетевых экранов

Применение межсетевых экранов

Применение межсетевых экранов

Применение межсетевых экранов

Применение межсетевых экранов

Применение межсетевых экранов

Применение межсетевых экранов

Применение межсетевых экранов

Подсистема регистрации и учета

Подсистема регистрации и учета

Подсистема регистрации и учета

Подсистема регистрации и учета

Подсистема обеспечения целостности

Подсистема обеспечения целостности

Подсистема обеспечения целостности

Подсистема обеспечения целостности

Режим обработки информации в ИСПДн

Режим обработки информации в ИСПДн

Права доступа пользователей

Права доступа пользователей

Класс ИСПДн

Класс ИСПДн

Система управления доступом

Система управления доступом

Однопользовательский

Однопользовательский

Однопользовательский

Многопользовательский

Многопользовательский

Многопользовательский

Многопользовательский

Многопользовательский

Многопользовательский

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Обеспечение безопасности межсетевого взаимодействия

Обеспечение безопасности межсетевого взаимодействия

Распределенная ИСПДн

Подключение к СОП

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Регистрация запросов пользователей на получение ПДн и фактов их предоставления в электронном журнале, защита данных регистрации

Регистрация запросов пользователей на получение ПДн и фактов их предоставления в электронном журнале, защита данных регистрации

Регистрация запросов пользователей на получение ПДн и фактов их предоставления в электронном журнале, защита данных регистрации

Регистрация запросов пользователей на получение ПДн и фактов их предоставления в электронном журнале, защита данных регистрации

Регистрация запросов пользователей на получение ПДн и фактов их предоставления в электронном журнале, защита данных регистрации

Регистрация запросов пользователей на получение ПДн и фактов их предоставления в электронном журнале, защита данных регистрации

Регистрация запросов пользователей на получение ПДн и фактов их предоставления в электронном журнале, защита данных регистрации

Регистрация запросов пользователей на получение ПДн и фактов их предоставления в электронном журнале, защита данных регистрации

Регистрация запросов пользователей на получение ПДн и фактов их предоставления в электронном журнале, защита данных регистрации

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Реализация требований РД «Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации»

Возможность незамедлительного восстановления ПДн

Возможность незамедлительного восстановления ПДн

Возможность незамедлительного восстановления ПДн

Возможность незамедлительного восстановления ПДн

Возможность незамедлительного восстановления ПДн

Возможность незамедлительного восстановления ПДн

Возможность незамедлительного восстановления ПДн

Как проходит процедура аттестации? Что должен подготовить оператор системы?

Резервное копирование ПДн на отчуждаемые носители

Резервное копирование ПДн на отчуждаемые носители

11 Полнота реализации требования по защите информации

Полнота реализации требования по защите информации

Равные

Равные

Равные

Разные

Разные

Разные

К3

К2

К1

К3

К2

К1

К3

К2

К1

Контроль отсутствия НДВ

Подсистема антивирусной защиты

Подсистема обнаружения вторжений

Подсистема мониторинга

Защита ПДн от утечки по техническим каналам

Режим обработки информации в ИСПДн

Права доступа пользователей

Класс ИСПДн

Соответствующий уровень контроля отсутствия НДВ программного обеспечения, используемого в ИСПДн (средств защиты, в том числе встроенных в общесистемное и прикладное ПО

Соответствующий уровень контроля отсутствия НДВ программного обеспечения, используемого в ИСПДн (средств защиты, в том числе встроенных в общесистемное и прикладное ПО

Соответствующий уровень контроля отсутствия НДВ программного обеспечения, используемого в ИСПДн (средств защиты, в том числе встроенных в общесистемное и прикладное ПО

Соответствующий уровень контроля отсутствия НДВ программного обеспечения, используемого в ИСПДн (средств защиты, в том числе встроенных в общесистемное и прикладное ПО

Соответствующий уровень контроля отсутствия НДВ программного обеспечения, используемого в ИСПДн (средств защиты, в том числе встроенных в общесистемное и прикладное ПО

Соответствующий уровень контроля отсутствия НДВ программного обеспечения, используемого в ИСПДн (средств защиты, в том числе встроенных в общесистемное и прикладное ПО

Соответствующий уровень контроля отсутствия НДВ программного обеспечения, используемого в ИСПДн (средств защиты, в том числе встроенных в общесистемное и прикладное ПО

Соответствующий уровень контроля отсутствия НДВ программного обеспечения, используемого в ИСПДн (средств защиты, в том числе встроенных в общесистемное и прикладное ПО

Соответствующий уровень контроля отсутствия НДВ программного обеспечения, используемого в ИСПДн (средств защиты, в том числе встроенных в общесистемное и прикладное ПО

Антивирусное ПО должно быть сертифицировано по требованиям соответствующего уровня контроля НДВ, а также на соответствие ТУ с требованиям и не ниже соответствующего класса ИСПДн

Антивирусное ПО должно быть сертифицировано по требованиям соответствующего уровня контроля НДВ, а также на соответствие ТУ с требованиям и не ниже соответствующего класса ИСПДн

Антивирусное ПО должно быть сертифицировано по требованиям соответствующего уровня контроля НДВ, а также на соответствие ТУ с требованиям и не ниже соответствующего класса ИСПДн

Антивирусное ПО должно быть сертифицировано по требованиям соответствующего уровня контроля НДВ, а также на соответствие ТУ с требованиям и не ниже соответствующего класса ИСПДн

Антивирусное ПО должно быть сертифицировано по требованиям соответствующего уровня контроля НДВ, а также на соответствие ТУ с требованиям и не ниже соответствующего класса ИСПДн

Антивирусное ПО должно быть сертифицировано по требованиям соответствующего уровня контроля НДВ, а также на соответствие ТУ с требованиям и не ниже соответствующего класса ИСПДн

Антивирусное ПО должно быть сертифицировано по требованиям соответствующего уровня контроля НДВ, а также на соответствие ТУ с требованиям и не ниже соответствующего класса ИСПДн

Антивирусное ПО должно быть сертифицировано по требованиям соответствующего уровня контроля НДВ, а также на соответствие ТУ с требованиям и не ниже соответствующего класса ИСПДн

Антивирусное ПО должно быть сертифицировано по требованиям соответствующего уровня контроля НДВ, а также на соответствие ТУ с требованиям и не ниже соответствующего класса ИСПДн

Применение систем обнаружения вторжений Своевременное обнаружение фактов НСД к ПДн Недопущение воздействия на технические средства автоматизированной обработки ПДн

Применение систем обнаружения вторжений Своевременное обнаружение фактов НСД к ПДн Недопущение воздействия на технические средства автоматизированной обработки ПДн

Применение систем обнаружения вторжений Своевременное обнаружение фактов НСД к ПДн Недопущение воздействия на технические средства автоматизированной обработки ПДн

Применение систем обнаружения вторжений Своевременное обнаружение фактов НСД к ПДн Недопущение воздействия на технические средства автоматизированной обработки ПДн

Применение систем обнаружения вторжений Своевременное обнаружение фактов НСД к ПДн Недопущение воздействия на технические средства автоматизированной обработки ПДн

Применение систем обнаружения вторжений Своевременное обнаружение фактов НСД к ПДн Недопущение воздействия на технические средства автоматизированной обработки ПДн

Применение систем обнаружения вторжений Своевременное обнаружение фактов НСД к ПДн Недопущение воздействия на технические средства автоматизированной обработки ПДн

Применение систем обнаружения вторжений Своевременное обнаружение фактов НСД к ПДн Недопущение воздействия на технические средства автоматизированной обработки ПДн

Применение систем обнаружения вторжений Своевременное обнаружение фактов НСД к ПДн Недопущение воздействия на технические средства автоматизированной обработки ПДн

Однопользовательский

Однопользовательский

Однопользовательский

Многопользовательский

Многопользовательский

Многопользовательский

Многопользовательский

Многопользовательский

Многопользовательский

Постоянный контроль за обеспечением уровня защищенности ПДн

Постоянный контроль за обеспечением уровня защищенности ПДн

Постоянный контроль за обеспечением уровня защищенности ПДн

Постоянный контроль за обеспечением уровня защищенности ПДн

Постоянный контроль за обеспечением уровня защищенности ПДн

Постоянный контроль за обеспечением уровня защищенности ПДн

Постоянный контроль за обеспечением уровня защищенности ПДн

Постоянный контроль за обеспечением уровня защищенности ПДн

Постоянный контроль за обеспечением уровня защищенности ПДн

По действующим документам

По действующим документам

По действующим документам

По действующим документам

По действующим документам

По действующим документам

Как проходит процедура аттестации? Что должен подготовить оператор системы?

12 Полнота реализации мероприятия по обеспечению безопасности ПДн:

Полнота реализации мероприятия по обеспечению безопасности ПДн:

определение угроз безопасности ПДн, формирование модели угроз; классификация ИСПДн; разработка системы защиты ПДн; разработка документов, регламентирующих вопросы организации обеспечения безопасности ПДн и эксплуатации СЗПДн в ИСПДн; установка средств защиты ПДН; организация охраны и физической защиты помещений ИСПДн; ввод в эксплуатацию системы защиты ПДн, включая оценку соответствия ИСПДн требованиям безопасности информации; назначение должностных лиц, ответственных за обеспечение безопасности ПДн, их обучение; допуск лиц к работе с ПДн; контроль за соблюдением условий использования СЗИ, проведение разбирательств по фактам нарушений; разработка и принятие мер по предотвращению возможных опасных последствий подобных нарушений.

Как проходит процедура аттестации? Что должен подготовить оператор системы?

13 Наличие организационно-распорядительных документов по вопросам

Наличие организационно-распорядительных документов по вопросам

обеспечения безопасности ПДн в ИСПДн

Положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн. Требования по обеспечению безопасности ПДн при их обработке в ИСПДн. Должностные инструкции персоналу ИСПДн в части обеспечения безопасности ПДн при их обработке в ИСПДн. Рекомендации (инструкции) по использованию программных и аппаратных средств защиты информации. Руководство администратора безопасности информации в ИСПДн. Модель угроз. Акт классификации ИСПДн. Технический паспорт на ИСПДн. Разрешительная система доступа.

Как проходит процедура аттестации? Что должен подготовить оператор системы?

14 Использование сертифицированных средств защиты информации

Использование сертифицированных средств защиты информации

Средства защиты информации, применяемые в информационных системах, в установленном порядке проходят процедуру оценки соответствия (ПОСТАНОВЛЕНИЕ ПРАВИТЕЛЬСТВА РОССИЙСКОЙ ФЕДЕРАЦИИ от 17 ноября 2007 г. N 781) Для программного обеспечения, используемого при защите информации в ИСПДн (средств защиты информации – СЗИ, в том числе и встроенных в общесистемное и прикладное программное обеспечение – ПО), должен быть обеспечен соответствующий уровень контроля отсутствия в нем НДВ (ФСТЭК РОССИИ. ОСНОВНЫЕ МЕРОПРИЯТИЯ ПО ОРГАНИЗАЦИИ И ТЕХНИЧЕСКОМУ ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ, ОБРАБАТЫВАЕМЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ)

Какие уровни сертификации СВТ необходимы для каких ИСПДн?

15 Сертификация СЗИ

Сертификация СЗИ

Федеральный ОС

Ос

Испытательная лаборатория

Разработчик, производитель

О чем молчат поставщики сертифицированных продуктов?

Заключение договора с ИЛ

Получение сертификата

Подача заявки на сертификацию Приложение: ТУ или ЗБ

Выбор параметров сертификации: система сертификации требования – РД (СВТ, МЭ), ЗБ, ТУ, РД НДВ схема – единичный образец, партия, производство испытательная лаборатория

Какие сертификации бывают, и чем они отличаются?

Экспертиза результатов испытаний

Выдача решения на сертификацию Назначение органа по сертификации

Выдача сертификата

Контроль и маркировка партии продукции

Разработка программы и методики испытаний Согласование с ОС

Инспекционный контроль сертифицированной продукции

Оформление отчетных документов

Проведение испытаний образца продукции

Отбор образца (Акт отбора образца)

Проверка производства продукции

Правда ли, что сертифицированное ПО нельзя обновлять?

Подготовка партии продукции

Подготовка объекта сертификации и документации

Внесение изменений в сертифицированную продукцию

Подготовка производства продукции

Что реально сертифицированные продукты дают организации?

«Процедуры аттестации и сертификации и их взаимосвязь»
http://900igr.net/prezentacija/pedagogika/protsedury-attestatsii-i-sertifikatsii-i-ikh-vzaimosvjaz-104359.html
cсылка на страницу

Аттестация

11 презентаций об аттестации
Урок

Педагогика

135 тем
Слайды
900igr.net > Презентации по педагогике > Аттестация > Процедуры аттестации и сертификации и их взаимосвязь