Презентация на тему: Создание единого информационного пространства ФМБА России в рамках деятельности ФГУП «НИЦ ИТЭП». Практический опыт и перспективы развития

Оценка текущего уровня защиты ПДн в организации Оценка текущего уровня защиты ПДн в организации анализ внутренних организационно-распорядительных документов, регламентирующих порядок обработки и защиты ПДн; определение перечня ПДн, подлежащих защите; определение перечня ИСПДн; определение используемых средств защиты ПДн; определение степени участия персонала в обработке ПДн, характера взаимодействия персонала, ответственного за обеспечение безопасности ПДн; предварительная классификация ИСПДн Заказчика в соответствии с «Порядком проведения классификации ИСПДн» Разработка модели угроз безопасности ПДн на основе перечня угроз безопасности персональных данных при их обработке в ИСПДн, который содержится в «Базовой модели угроз безопасности ПДн при их обработке в ИСПДн». При необходимости обеспечения криптографической защиты ПДн - разработка модели нарушителя согласно методическим документам ФСБ России по криптографической защите ПДн

Разработка мероприятий по организации и обеспечению безопасности ПДн в Разработка мероприятий по организации и обеспечению безопасности ПДн в соответствии с предъявляемыми требованиями Формирование разрешительной системы доступа пользователей к обрабатываемой вм ИСПДн информации; определение подразделений и лиц, ответственных за эксплуатацию средств защиты информации, их консультацию по вопросам обеспечения безопасности ПДн; разработка организационно-распорядительной документации по защите информации. доработка эксплуатационной и организационно-распорядительной документации и ее утверждение; определение перечня возможных к использованию СЗИ.

Разработка технического (частного технического) задания Разработка технического (частного технического) задания Разработка технического проекта на создание системы защиты ПДн

Закупка оборудования и средств защиты информации на основе разработанных Закупка оборудования и средств защиты информации на основе разработанных модели угроз и модели нарушителя Монтаж и настройка систем защиты информации на объекте автоматизации Обучение пользователей работе с техническими средствами защиты информации