Группа компаний
Download
1 / 9

Группа компаний МАСКОМ Компания Digital Security - PowerPoint PPT Presentation


  • 126 Views
  • Uploaded on

Группа компаний МАСКОМ Компания Digital Security ТЕМА: Выполнение требований 152 ФЗ и PCI DSS в современных информационных системах - эффект синергии Сергей Иванов, руководитель проекта Департамента безопасности информационных технологий, МАСКОМ

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Группа компаний МАСКОМ Компания Digital Security' - ronny


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

Группа компаний МАСКОМ

КомпанияDigital Security

ТЕМА: Выполнение требований 152 ФЗ и PCI DSS в современных информационных системах - эффект синергии

Сергей Иванов, руководитель проекта Департамента безопасности информационных технологий, МАСКОМ

Алексей Синцов, Руководитель департамента аудита ИБ, Digital Security

CNews Forum 2011


Что общего между требованиями PCI DSS и требованиями по защите персональных данных

Обязательность выполнения требований

Количественные показатели, как основной критерий при определении уровня защиты или проверки

PCI DSS

152 ФЗ

Требования по применению схожих средств защиты информации


Основные отличия требований PCI DSS и требований по защите персональных данных

При увеличении риска ИБ требования одинаковы, изменяется глубина контроля выполнения требований

Требования по защите обусловлены количеством и составом персональных данных

Контроль за выполнением требований выполняют регуляторы: Роскомнадзор, ФСТЭК, ФСБ

Аудит информационной безопасности проводит сертифицированный QSA-аудитор

152 ФЗ

PCI DSS

Защищаемая информация – данные о субъекте персональных данных

Защищаемая информация – аутентификационные данные и данные о держателях карт


Комплексный подход PCI DSS и требований по защите персональных данных

1 этап

Обследование информационной системы

2 этап

Приведение в соответствие требованиям

3 этап

Оценка соответствия и сертификационный аудит


Обследование PCI DSS и требований по защите персональных данных

152 ФЗ

PCI DSS

1 этап

Формирование опросных листов

Проведение предварительно аудита информационной безопасности

Интервью с руководителями подразделений и техническими специалистами

Изучение организационно-распорядительной документации Компании

Изучение процесса обработки персональных данных

Изучение инфраструктуры данных платежных карт

Разработка моделей угроз и нарушителя

Разработка рекомендаций по приведению в соответствие требований


Приведение в соответствие требованиям

152 ФЗ

PCI DSS

Раздел технического проекта посвященный защите персональных данных

Раздел технического проекта посвященный PCI DSS

Разработка проектов организационно-распорядительной документации

Разработка политик информационной безопасности

2 этап

Настройка соответствующего оборудования и программного обеспечения

Настройка соответствующего оборудования и программного обеспечения

Проведениетестов на проникновение, ASV-сканирование

Внедрение организационно-технических мер


Оценка соответствия и сертификационный аудит

152 ФЗ

PCI DSS

Проведение Сертификационного аудита

Проведение оценки соответствия информационной системы персональных

Выдача заключения

о соответствии…

Выдача Сертификата Соответствия PCI DSS

3 этап


Заключение. Синергетический эффект

Возможность оптимизации процессов обеспечения информационной безопасности Заказчика

Сокращение сроков реализации проектов и снижение материальных затрат

Возможность оптимизации количества внедряемых технических решений


СПАСИБО ЗА ВНИМАНИЕ эффект

www.mascom.ru

www.dsec.ru


ad