ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
|
НОУ «Академия Информационных Систем» и ОАО «ЭЛВИС-ПЛЮС» успешно завершили подготовительные работы по защите…
ОАО "ЭЛВИС-ПЛЮС"
|
|
04-09-2009 |
Все работы проводились в строгом соответствии с Федеральными законами №149-ФЗ «Об информации, информационных технологиях и о защите информации» и №152-ФЗ «О персональных данных».
✐ место для Вашей рекламы
Работы в рамках реализованного проекта были направлены на разработку модели угроз и модели нарушителя для Единой Интегрированной Информационной Системы Фонда социального страхования Российской Федерации (ЕИИС «Соцстрах»), которые в дальнейшем позволят сформулировать обоснованные и оптимальные требования к процессам совершенствования системы защиты ЕИИС «Соцстрах» и снизят потери организации за счет минимизации количества инцидентов безопасности.
В ходе реализации проекта были обследованы информационные и информационно-технологические процессы в ЕИИС «Соцстрах», проанализированы существующие информационные ресурсы, оценена степень реализации положений и правил политики информационной безопасности, протестированы используемые средства защиты информации и оценены применяемые меры обеспечения информационной безопасности.
Все работы проводились в два этапа.
На первом этапе основное внимание было уделено анализу уязвимостей, на основе которого впоследствии и была разработана модель угроз безопасности для ЕИИС «Соцстрах».
В рамках второго этапа на основе результатов анализа уязвимостей была разработана модель нарушителя для ЕИИС «Соцстрах».
В основу работ по построению моделей угроз, в соответствии с требованиями ФСТЭК России, было положено моделирование возможных проявлений угроз информационной безопасности, позволяющее определить актуальные источники угроз, уязвимости ЕИИС «Соцстрах» и методы реализации угроз. Это в дальнейшем позволило формализовать возможные последствия нарушений конфиденциальности, доступности, целостности ресурсов (активов) ЕИИС «Соцстрах».
Мухортов Ю.В., ОАО «ЭЛВИС-ПЛЮС»: «Успешное завершение данных работ еще раз продемонстрировало высокую квалификацию специалистов ОАО «ЭЛВИС-ПЛЮС» и НОУ «Академия Информационных Систем», явилось хорошим примером сотрудничества двух компаний, с целью получения качественного результата и оптимизации затрат Заказчика. Результаты реализации проекта легли в основу продолжения работ по дальнейшему повышению уровня защищенности ЕИИС «Соцстрах» в соответствии с Федеральным Законом «О персональных данных».»
Хайров И.Е., НОУ «Академия Информационных Систем»: «Результаты проведенных работ позволят сформулировать четкие требования к системе обеспечения безопасности персональных данных, циркулирующих в информационной системе Фонда ЕИИС «Соцстрах», и обеспечить полное соответствие требованиям законодательства РФ в области защиты прав субъектов персональных данных».
О компании ЭЛВИС-ПЛЮС
Компания ЭЛВИС-ПЛЮС, основанная в 1991 году, является одним из ведущих системных интеграторов в области информационной безопасности. Компания решает широкий спектр задач по оказанию консалтинговых и интеграционных услуг в области построения корпоративных компьютерных сетей, информационных систем и систем информационной безопасности. Более подробную информацию о компании ЭЛВИС-ПЛЮС и ее продуктах можно получить по адресу: http://www.elvis.ru
О компании НОУ «Академия информационных систем»
Академия Информационных Систем, основанная в 1996 году, является одним из ведущих учебных учреждений и имеет многолетний успешный опыт проведения образовательных и консалтинговых проектов в области информационной безопасности и информационных технологий.
Академия Информационных Систем ведет свою деятельность на основании государственной лицензии на образовательную деятельность, имеет государственную аккредитацию и является лицензиатом ФСТЭК России. Более подробную информацию о компании НОУ «Академия Информационных Систем» и ее услугах можно получить по адресу: http://www.infosystem.ru.
О Фонде социального страхования
Фонд социального страхования Российской Федерации (ФСС РФ) — один из государственных внебюджетных фондов, созданный для обеспечения обязательного социального страхования граждан России. Создан 1 января 1991 г. совместным постановлением Совета Министров РСФСР и Федерации независимых профсоюзов РСФСР № 600/9-3 от 25 декабря 1990 г. Деятельность фонда регулируется Бюджетным кодексом Российской Федерации и федеральным законом «Об основах обязательного социального страхования», а также иными законодательными и нормативными актами. www.fss.ru
Опубликовано: 4 сентября 2009 г.
Ключевые слова: нет
Извините, комментариев пока нет
|