Проверка состояния технической защиты информации в органах исполнительной власти Ярославской области Федеральной службой по техническому и экспортному контролю(ФСТЭК) 8 -10 ноября 2012г. Шишов Игорь Леонидович Заместитель директора департамента информатизации и связи Ярославской области Ярославль, 12 ноября 2012г. Информационные ресурсы Инфраструктура (сети передачи данных, сетевое оборудование, сервера – железо) Программное обеспечение (софт) Безопасность – краеугольный камень при построении информационных систем Информационные системы ИТ Инфраструктура ( коммуникации) Информационная безопасность Нормативные правовые акты 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных» от 19.12.2005г. Федеральный закон Российской Федерации ФЗ-152 от 27 июля 2006 года «О персональных данных» от 27.07.2006г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006г. Постановление Правительства о РФ N 211 "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами от 21.03.2012г. Постановление правительства РФ от 01.11.2012г. “Об утверждении требований у защите персональных данных при их обработке в информационных системах персональных данных” Закон Российской Федерации от 21 июня 1993 г. № 5485-I ”О государственной тайне” Регуляторы Федеральная служба по техническому и экспортному контролю (ФСТЭК) – уполномоченный орган по технической защите информации Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) - уполномоченный орган по защите прав субъектов персональных Федеральная служба безопасности Российской Федерации (ФСБ) – уполномоченный орган при формировании и реализации государственной и научнотехнической политики в области обеспечения информационной безопасности, в том числе с использованием инженерно-технических и криптографических средств Цель изучения ►Контроль и оценка проведенным работам в сфере технической защиты информации ►Контроль и оценка работ по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Субъекты обследования Информационные системы Правительства области Информационные системы департамента здравоохранения и фармации Ярославской области Информационные системы департамента труда и социальной поддержки населения Ярославской области Информационная система управления ЗАГС Ярославской области Итоги проверки Выбранные технические решения используемые для защиты информации в ИС ОИВ Ярославской области отвечают всем требованиям руководящих документов Необходимо обеспечить завершение мероприятий по проведению оценки соответствия ИСПДн Правительства Ярославской области в соответствии с законодательством Российской Федерации Уделить повышенное внимание вопросам подготовки специалистов, ответственных за организацию и состоянию работ по обеспечению безопасности персональных данных Спасибо за внимание!