1 / 9

Группа компаний МАСКОМ Компания Digital Security

Группа компаний МАСКОМ Компания Digital Security ТЕМА: Выполнение требований 152 ФЗ и PCI DSS в современных информационных системах - эффект синергии Сергей Иванов, руководитель проекта Департамента безопасности информационных технологий, МАСКОМ

ronny
Download Presentation

Группа компаний МАСКОМ Компания Digital Security

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Группа компаний МАСКОМ КомпанияDigital Security ТЕМА: Выполнение требований 152 ФЗ и PCI DSS в современных информационных системах - эффект синергии Сергей Иванов, руководитель проекта Департамента безопасности информационных технологий, МАСКОМ Алексей Синцов, Руководитель департамента аудита ИБ, Digital Security CNews Forum 2011

  2. Что общего между требованиями PCI DSS и требованиями по защите персональных данных Обязательность выполнения требований Количественные показатели, как основной критерий при определении уровня защиты или проверки PCI DSS 152 ФЗ Требования по применению схожих средств защиты информации

  3. Основные отличия требований PCI DSS и требований по защите персональных данных При увеличении риска ИБ требования одинаковы, изменяется глубина контроля выполнения требований Требования по защите обусловлены количеством и составом персональных данных Контроль за выполнением требований выполняют регуляторы: Роскомнадзор, ФСТЭК, ФСБ Аудит информационной безопасности проводит сертифицированный QSA-аудитор 152 ФЗ PCI DSS Защищаемая информация – данные о субъекте персональных данных Защищаемая информация – аутентификационные данные и данные о держателях карт

  4. Комплексный подход 1 этап Обследование информационной системы 2 этап Приведение в соответствие требованиям 3 этап Оценка соответствия и сертификационный аудит

  5. Обследование 152 ФЗ PCI DSS 1 этап Формирование опросных листов Проведение предварительно аудита информационной безопасности Интервью с руководителями подразделений и техническими специалистами Изучение организационно-распорядительной документации Компании Изучение процесса обработки персональных данных Изучение инфраструктуры данных платежных карт Разработка моделей угроз и нарушителя Разработка рекомендаций по приведению в соответствие требований

  6. Приведение в соответствие требованиям 152 ФЗ PCI DSS Раздел технического проекта посвященный защите персональных данных Раздел технического проекта посвященный PCI DSS Разработка проектов организационно-распорядительной документации Разработка политик информационной безопасности 2 этап Настройка соответствующего оборудования и программного обеспечения Настройка соответствующего оборудования и программного обеспечения Проведениетестов на проникновение, ASV-сканирование Внедрение организационно-технических мер

  7. Оценка соответствия и сертификационный аудит 152 ФЗ PCI DSS Проведение Сертификационного аудита Проведение оценки соответствия информационной системы персональных Выдача заключения о соответствии… Выдача Сертификата Соответствия PCI DSS 3 этап

  8. Заключение. Синергетический эффект Возможность оптимизации процессов обеспечения информационной безопасности Заказчика Сокращение сроков реализации проектов и снижение материальных затрат Возможность оптимизации количества внедряемых технических решений

  9. СПАСИБО ЗА ВНИМАНИЕ www.mascom.ru www.dsec.ru

More Related