Мероприятия по обеспечению информационной безопасности при работе с

Зарегистрируйтесь, чтобы просмотреть полный документ!

РЕГИСТРАЦИЯ

Мероприятия по обеспечению информационной безопасности при работе с персональными данными в медицинской организации

Актуальность проблем информационной безопасности www. sintez-n. ru

Актуальность проблем ИБ www. sintez-n. ru

Актуальность проблем ИБ Число зарегистрированных утечек информации, ½ 2006 –½ 2015 гг. www. sintez-n. ru

Актуальность проблем ИБ Распределение утечек по характеру, ½ 2014 –½ 2015 г. www. sintez-n. ru

Актуальность проблем ИБ Распределение числа утечек и объема скомпрометированных персональных данных по отраслям, ½ 2015 гг. www. sintez-n. ru

Требования законодательства РФ по обработке персональных данных www. sintez-n. ru

Правовая защита информации www. sintez-n. ru

Правовая защита информации http: //www. fstec. ru http: //www. fsb. ru http: //www. rkn. gov. ru http: //www. garant. ru http: //www. consultant. ru http: //www. gost. ru/wps/portal http: //www. abiss. ru/doc www. sintez-n. ru

Правовая защита информации Конвенции и иные международные договора Европейская конвенция 152 -ФЗ от 27. 07. 2006 Законы Постановления правительства Приказы и иные документы (действующая редакция от 21. 07. 2014) № 1119 от 01. 11. 2012 № 211 от 21. 03. 2012 № 512 от 06. 07. 2008 № 687 от 15. 09. 2008 4 НМД ФСТЭК 2 НМД ФСБ № 940 от 18. 09. 2012 Роскомнадзор № 274 от 15. 03. 2013 www. sintez-n. ru

ФЗ № 160 от 19. 12. 2005 Федеральный закон от 19 декабря 2005 г. N 160 -ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" Ратифицировать Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от 28 января 1981 года (далее - Конвенция) с поправками, одобренными Комитетом министров Совета Европы 15 июня 1999 года, подписанную от имени Российской Федерации в городе Страсбурге 7 ноября 2001 года Принят Государственной Думой 25 ноября 2005 года Одобрен Советом Федерации 7 декабря 2005 года www. sintez-n. ru

ФЗ № 152 от 27. 07. 2006 Федеральный закон от 27 июля 2006 г. № 152 -ФЗ «О персональных данных» определяет: 1. Основные понятия, связанные с обработкой персональных данных; 2. Принципы и условия обработки персональных данных; 3. Обязанности оператора; 4. Права субъекта персональных данных; 5. Виды ответственности за нарушение требований, установленных Федеральным законом № 152 -ФЗ; 6. Государственные органы, осуществляющие контроль и надзор за соблюдением требований, установленных Федеральным законом № 152 -ФЗ. www. sintez-n. ru

ФЗ № 152 от 27. 07. 2006 Регулирует отношения, связанные с обработкой персональных данных с использованием средств автоматизации или без использования таких средств. Цель обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. www. sintez-n. ru

ПП N 211 от 21 марта 2012 года Постановление Правительства РФ от 21 марта 2012 года N 211 Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О персональных данных" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами с изменениями на 6 сентября 2014 года www. sintez-n. ru

ПП N 211 от 21 марта 2012 года • назначить ответственного за организацию обработки ПДн • разработать и утвердить необходимые документы • принять правовые, организационные и технические меры по обеспечению безопасности персональных данных • выполнить требования, установленные постановлением Правительства РФ от № 687 от 15 сентября 2008 г • организовать проведение периодических проверок условий обработки ПДн • знакомить служащих, непосредственно осуществляющих обработку ПДн, с положениями законодательства РФ о персональных данных • уведомить Роскомнадзор об обработке (намерении осуществлять обработку) ПДн • осуществить обезличивание персональных данных • опубликовать документы, определяющие политику в отношении обработки персональных данных www. sintez-n. ru

Постановление Правительства РФ от 18 сентября 2012 г. № 940 Правила согласования проектов решений ассоциаций, союзов и иных объединений операторов об определении дополнительных угроз безопасности персональных данных, актуальных при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с федеральной службой безопасности российской федерации и федеральной службой по техническому и экспортному контролю. www. sintez-n. ru

Требования к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных устанавливаются Правительством Российской Федерации (ч. 1 ст. 22). Постановление Правительства РФ от 06. 07. 2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных» Постановление Правительства РФ от 15. 09. 2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» www. sintez-n. ru

Постановление Правительства РФ от 6 июля 2008 г. N 512 "Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных" (с изменениями и дополнениями от 27 декабря 2012 г. ) www. sintez-n. ru

Применяются при использовании материальных носителей, на которые осуществляется запись биометрических персональных данных, а также при хранении биометрических персональных данных вне информационных систем персональных данных. Определяют: • понятие «материальный носитель» - (машиночитаемый носитель информации (в том числе магнитный и электронный)); • требования к материальным носителям; • обязанности оператора; • требования к технологиям хранения биометрических персональных данных; • и …… т. д. www. sintez-n. ru

ПП N 687 от 15. 09. 2008 Постановление Правительства РФ от 15. 09. 2008 N 687 "Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации" Общие положения. Особенности организации обработки персональных данных, осуществляемой без использования средств автоматизации. Меры по обеспечению безопасности ПДн при их обработке, осуществляемой без использования средств автоматизации: www. sintez-n. ru

ПП N 687 от 15. 09. 2008 • определить места хранения каждой категории персональных данных и установить перечень лиц, осуществляющих их обработку либо имеющих к ним доступ; • обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях; • при хранении соблюдать условия, обеспечивающие сохранность ПДн и исключающие несанкционированный доступ к ним. www. sintez-n. ru

ПП N 1119 от 01. 11. 2012 Постановление Правительства РФ от 01. 11. 2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных" В соответствии со статьей 19 Федерального закона «О персональных данных» Правительство Российской Федерации п о с т а н о в л я е т : 1. Утвердить прилагаемые требования к защите персональных данных при их обработке в информационных системах персональных данных. 2. Признать утратившим силу постановление Правительства Российской Федерации от 17 ноября 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2007, № 48, ст. 6001). Председатель Правительства Российской Федерации Д. Медведев www. sintez-n. ru

ПП N 1119 от 01. 11. 2012 Оценка вреда субъекту ПДн Моделирование угроз безопасности ПДн Определение уровня защищенности ПДн Требования к защите ПДн при их обработке в ИСПДн www. sintez-n. ru

ПП N 1119 от 01. 11. 2012 возможный вред субъекту ПДн содержание ПДн объем ПДн Уровень защищенности ПДн актуальность угроз безопасности ПДн вид деятельности www. sintez-n. ru

ПП N 1119 от 01. 11. 2012 Содержание ПДн категория обрабатываемых ПДн специальные категории ПДн Содержание ПДн категория субъектов обрабатываемых ПДн субъекты ПДн, не являющиеся сотрудниками оператора сотрудники оператора субъекты ПДн, не являющиеся сотрудниками оператора биометрические ПДн сотрудники оператора субъекты ПДн, не являющиеся сотрудниками оператора иные ПДн сотрудники оператора субъекты ПДн, не являющиеся сотрудниками оператора общедоступные ПДн сотрудники оператора Тип актуальных угроз Объем ПДн количество субъектов ПДн 1 тип 2 тип 3 тип более 100 000 УЗ – 1 УЗ – 2 менее 100000 УЗ – 1 УЗ – 2 УЗ – 3 более 100 000 УЗ – 1 УЗ – 2 УЗ – 3 менее 100000 УЗ – 1 УЗ – 3 УЗ – 4 более 100 000 УЗ – 1 УЗ – 3 УЗ – 4 менее 100000 УЗ – 1 УЗ – 3 УЗ – 4 более 100 000 УЗ – 2 УЗ – 4 менее 100000 УЗ – 2 УЗ – 3 УЗ – 4 более 100 000 УЗ – 2 УЗ – 3 УЗ – 4 менее 100000 УЗ – 2 УЗ – 3 УЗ – 4 www. sintez-n. ru

ПП N 1119 от 01. 11. 2012 Требования, выполнение которых необходимо для обеспечения соответствующего уровня защищенности ПДн при их обработке в ИСПДн Уровни защищенности УЗ – 1 УЗ – 2 УЗ – 3 УЗ – 4 организация режима обеспечения безопасности помещений, в которых размещена ИСПДн + + обеспечение сохранности носителей ПДн + + утверждение документа, определяющего перечень лиц, доступ которых к ПДн, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей + + использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства РФ в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз + + назначение должностного лица (работника), ответственного за обеспечение безопасности ПДн в ИСПДн + + + ограничение доступа к содержанию электронного журнала сообщений только для должностных лиц (работников) оператора или уполномоченного лица, которым сведения, содержащиеся в указанном журнале, необходимы для выполнения служебных (трудовых) обязанностей + + автоматическая регистрация в электронном журнале безопасности изменений полномочий сотрудников оператора по доступу к ПДн, содержащимся в ИСПДн + создание структурного подразделения, ответственного за обеспечение безопасности ПДн в ИСПДн, либо возложение на одно из структурных подразделений функций по обеспечению такой безопасности + www. sintez-n. ru

Федеральным законом от 27. 07. 2008 г. № 152 -ФЗ «О персональных данных» установлены 3 органа государственной власти, уполномоченных осуществлять мероприятия по контролю и надзору в отношении операторов, осуществляющих обработку персональных данных: РОСКОМНАДЗОР (уполномоченный орган по защите прав субъектов персональных данных) Контроль и надзор за соответствием обработки персональных данных требованиям Федерального закона № 152 -ФЗ ФСБ РОССИИ (требования в области криптографии) ФСТЭК РОССИИ (требования по защите информации от несанкционированного доступа и утечки техническим каналам) Контроль и надзор за выполнением требований к обеспечению безопасности ПДн при их обработке в ИСПДн, требований к материальным носителям биометрических ПДн и технологиям хранения таких данных вне ИСПДн www. sintez-n. ru

РОСКОМНАДЗОР Защита прав ПЕРСОНАЛЬНЫЕ ДАННЫЕ Регистрация, контроль и надзор ОСНОВНЫЕ ПДн Фамилия, имя, отчество, год, месяц, дата рождения и т. д. ОПЕРАТОР - государственный орган; - муниципальный орган; - юридическое лицо; - физическое лицо СУБЪЕКТ ПЕРСОНАЛЬНЫХ ДАННЫХ (физическое лицо) Обработка персональных данных СПЕЦИАЛЬНЫЕ ПДн Расовая принадлежность, национальная принадлежность, политические взгляды и т. д. БИОМЕТРИЧЕСКИЕ ПДн Контроль и надзор ФСБ РОССИИ ФСТЭК РОССИИ Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность www. sintez-n. ru

Приказы и иные документы ФСТЭК России “Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года “Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных" от 15 февраля 2008 года Приказ ФСТЭК от 11 февраля 2013 г. N 17 ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ О ЗАЩИТЕ ИНФОРМАЦИИ, НЕ СОСТАВЛЯЮЩЕЙ ГОСУДАРСТВЕННУЮ ТАЙНУ, СОДЕРЖАЩЕЙСЯ В ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ Приказ ФСТЭК от 18. 02. 2013 № 21 «ОБ УТВЕРЖДЕНИИ СОСТАВА И СОДЕРЖАНИЯ ОРГАНИЗАЦИОННЫХ И ТЕХНИЧЕСКИХ МЕР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ» www. sintez-n. ru

Приказы и иные документы ФСТЭК России • Группы мер, которые есть в Приказе 21, но нет в 17 (прописаны в тексте Приказа 17): –XX. Выявление инцидентов и реагирование на них (ИНЦ) –XXI. Управление конфигурацией автоматизированной системы управления и ее системы защиты (УКФ) • Меры, которые есть в Приказе 17, но нет в 21: –ИАФ. 7, РСБ. 8, ОДТ. 6, ОДТ. 7, ЗИС 21 -30 • В Приказе 17 много мер и требований прописано в тексте документа, в т. ч. и аттестация • В Приказе 21 можно отказаться от мер с учетом «экономической целесообразности» . В Приказе 17 этого нет. • В Приказе 17 есть обязательное требование про оценку достаточности и адекватности компенсирующих мер при аттестационных испытаниях www. sintez-n. ru

Приказ 21. На что обратить внимание 1. Приказ ФСТЭК России от 5 февраля 2010 № 58 официально утратил силу 2. Изменился подход к выбору мер защиты 3. Существенно изменился перечень мер защиты 4. Появились дополнительные меры, направленные на снижение актуальных угроз к 1 и 2 типа (НДВ) 5. Классы сертифицированных СЗИ привязали к УЗ 6. Появилось требование по регулярной (1 раз в 3 года) оценке эффективности реализованных мер 7. Прописана возможность привлечения лицензиатов ФСТЭК для выполнения работ по обеспечению безопасности ПДн и (или) оценки эффективности реализованных мер www. sintez-n. ru

Приказ 21. Процедура выбора мер Было Стало Классификация ИСПДн + МУ -> Требования МУ (тип угроз) -> Оценка уровня защищенности ПДн -> Базовый набор мер -> Адаптация* мер (+/-) -> МУ -> Уточнение* перечня -> Дополнение набора мер (иные правовые акты) * - При невозможности технической реализации отдельных выбранных мер по обеспечению безопасности персональных данных, а также с учетом экономической целесообразности на этапах адаптации базового набора мер и (или) уточнения адаптированного базового набора мер могут разрабатываться иные (компенсирующие) меры, направленные на нейтрализацию актуальных угроз безопасности персональных данных. www. sintez-n. ru

Меры защиты I. Идентификация и аутентификация субъектов доступа и объектов доступа (ИАФ) II. Управление доступом субъектов доступа к объектам доступа (УПД) III. Ограничение программной среды (ОПС) IV. Защита машинных носителей персональных данных (ЗНИ) V. Регистрация событий безопасности (РСБ) VI. Антивирусная защита (АВЗ) VII. Обнаружение вторжений (СОВ) VIII. Контроль (анализ) защищенности персональных данных (АНЗ) IX. Обеспечение целостности информационной системы и персональных данных (ОЦЛ) X. Обеспечение доступности персональных данных (ОДТ) XI. Защита среды виртуализации (ЗСВ) XII. Защита технических средств (ЗТС) XIII. Защита информационной системы, ее средств, систем связи и передачи данных (3 ИС) XIV. Выявление инцидентов и реагирование на них (ИНЦ) XV. Управление конфигурацией информационной системы и системы защиты персональных данных (УКФ) www. sintez-n. ru

Меры защиты Всего мер - 109 Базовых мер для УЗ 4 - 27 Базовых мер для УЗ 3 - 41 Базовых мер для УЗ 2 - 63 Базовых мер для УЗ 1 - 69 Всего дополнительных (компенсирующих) мер - 40 www. sintez-n. ru

Дополнительные меры при АУ 1 и 2 типа Дополнительно МОГУТ применяться следующие меры: • проверка системного и (или) прикладного программного обеспечения, включая программный код, на отсутствие недекларированных возможностей с использованием автоматизированных средств и (или) без использования таковых • тестирование информационной системы на проникновения • использование в информационной системе системного и (или) прикладного программного обеспечения, разработанного с использованием методов защищенного программирования www. sintez-n. ru

Сертификация СЗИ по Приказу 21 www. sintez-n. ru

Приказ № 17 На что обратить внимание: 1. Область действия документа 2. Обязательное использование сертифицированных СЗИ, а не «прошедших оценку соответствия» 3. Необходимость аттестации ИС 4. Много внешних ссылок на ГОСТы, в т. ч 27001 5. Можно использовать вместо Приказа 21 6. Возможность аутсорсинга ИБ 7. Меры защиты есть в тексте и в таблице 8. Есть про классы сертифицированных СЗИ 9. Меры из таблицы раскрыты в «Методических рекомендациях…» www. sintez-n. ru

Приказ № 17 Область действия документа • Настоящие Требования являются обязательными при обработке информации в Гос. ИС, функционирующих на территории РФ, а также в муниципальных ИС, если иное не установлено законодательством РФ о местном самоуправлении • По решению обладателя информации (заказчика) или оператора настоящие Требования могут применяться для защиты информации, содержащейся в негосударственных ИС • Настоящие Требования не распространяются на Гос. ИС Администрации Президента РФ, Совета Безопасности РФ, Федерального Собрания РФ, Правительства РФ, Конституционного Суда РФ, Верховного Суда РФ, Высшего Арбитражного Суда РФ и ФСБ России. www. sintez-n. ru

Приказ № 17 Что такое Гос. ИС? • 149 -ФЗ ст. 13: Информационные системы включают в себя: 1) Гос. ИС - федеральные информационные системы и региональные информационные системы, созданные на основании соответственно федеральных законов, законов субъектов РФ, на основании правовых актов государственных органов 2) муниципальные ИС, созданные на основании решения органа местного самоуправления 3) иные ИС • 149 -ФЗ Ст. 14: Гос. ИС создаются в целях реализации полномочий гос. органов и обеспечения обмена информацией между этими органами, а также в иных установленных федеральными законами целях. Реестр Гос. ИС (335 по состоянию на 29. 10. 2015 г. ) – rkn. gov. ru/it/register www. sintez-n. ru

Методические рекомендации для Гос. ИС Методический документ ФСТЭК России "Меры защиты информации в государственных информационных системах" утвержден 11. 02. 2014 г. www. sintez-n. ru

Приказы и иные документы ФСБ России Методические рекомендации по обеспечению с помощью криптографических средств безопасности персональных данных при их обработке в ИСПДн с использованием средств автоматизации. Приказ ФСБ России от 21 февраля 2008 г. № 149/54 -144 Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну в случае их использования для обеспечения безопасности персональных данных при их обработке в ИСПДн. Приказ ФСБ России от 21 февраля 2008 г. № 149/6/6 -622 www. sintez-n. ru

Иные документы регламентирующие защиту персональных данных • ФЗ от 27. 07. 2004 N 79 -ФЗ (ред. от 02. 04. 2014) "О государственной гражданской службе РФ" (гл. 7. ПДн гражданского служащего) • ФЗ от 02. 03. 2007 N 25 -ФЗ (ред. от 04. 03. 2014) "О муниципальной службе в РФ" (ст. 29. ПДн муниципального служащего) • ФЗ от 27. 05. 2003 N 58 -ФЗ (ред. от 02. 07. 2013) "О системе государственной службы РФ" (ст. 14 … ПДн государственных служащих) • Указ Президента РФ от 30. 05. 2005 N 609 (ред. от 23. 10. 2008) "Об утверждении Положения о ПДн государственного гражданского служащего РФ и ведении его личного дела" • Постановление Правительства РФ от 21. 03. 2012 N 211 (ред. от 20. 07. 2013) "Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом "О ПДн" и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами" www. sintez-n. ru

Ко. АП Статья 13. 11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей. www. sintez-n. ru

Особенности требований по ПДн • Их много, ОЧЕНЬ много… • Часто обновляются, причем ОЧЕНЬ существенно • Требования плохо структурированы, часто дублируют друга, многие области «не закрыты» , написаны слишком сложно. • Мало рекомендаций, но есть (РКН, ФСТЭК России) • Мало шаблонов и кейсов, но есть отраслевые (обычно не актуальные) www. sintez-n. ru

ОБЩИЙ ПОРЯДОК ПРОВЕДЕНИЯ РАБОТ Работы проводятся в 3 этапа: Комплексное обследование и подготовка организационно-распорядительных документов Построение системы защиты персональных данных (СЗПДн) Проведение оценки соответствия ИСПДн требованиям безопасности информации (аттестация или декларирование) www. sintez-n. ru

ЭТАП I. КОМПЛЕКСНОЕ ОБСЛЕДОВАНИЕ ИСПДн 1. Встреча с сотрудниками, участвующими в обработке ПДн. 2. Изучение физических характеристик объекта (планов зданий, помещений). 3. Изучение технологических процессов обработки ПДн: - интервьюирование сотрудников; - изучение документов (учредительные документы, положения, должностные инструкции, профильные нормативно-правовые акты, договоры и т. д. ). 4. Составление перечня ИСПДн. 5. Составление перечня ПДн и сотрудников, участвующих в обработке ПДн (для каждой ИСПДн). www. sintez-n. ru

ЭТАП I. КОМПЛЕКСНОЕ ОБСЛЕДОВАНИЕ ИСПДн 6. Анализ IT-инфраструктуры: - изучение карты сети; - изучение используемых прикладных систем; - компоновка карты сети и приложений; - изучение дополнительной документации по прикладным системам и техническим средствам. 7. Изучение и инспекция используемых мер и средств защиты: - составление перечня СЗИ; - инспекционная проверка мест установки СЗИ; - изучение документации к СЗИ. 8. Разработка описания технологических процессов обработки ПДн. 9. Разработка паспортов ИСПДн (общие характеристики ИСПДн, описание аппаратного и программного обеспечения АРМ, топологическая схема ИСПДн). 10. Разработка частных моделей угроз безопасности персональных данных при их обработке в ИСПДн. www. sintez-n. ru

ЭТАП I. КОМПЛЕКСНОЕ ОБСЛЕДОВАНИЕ ИСПДн 11. Подготовка проектов организационно-распорядительных документов: - Положение о защите персональных данных в организации; - Положение по организации и проведению работ по обеспечению безопасности ПДн при их обработке в ИСПДн; - Приказ о назначении администратора безопасности ИСПДн; - Инструкция администратора ИСПДн; - Инструкция пользователя ИСПДн; - Приказ о контролируемой зоне; - Матрица доступа (разрешительная система допуска) и т. д. 12. Подготовка рекомендаций по принятию организационных мер по защите ПДн. 13. Разработка технического задания на построение системы защиты персональных данных с рекомендациями по применению технических средств защиты информации. www. sintez-n. ru

ЭТАП I. КОМПЛЕКСНОЕ ОБСЛЕДОВАНИЕ ИСПДн ТЕХНИЧЕСКОЕ ЗАДАНИЕ НА РАЗРАБОТКУ СЗПДн ДОЛЖНО СОДЕРЖАТЬ: - обоснование разработки СЗПДн; - исходные данные создаваемой (модернизируемой) ИСПДн в техническом, программном, информационном и организационном аспектах; - ссылку на нормативные документы, с учетом которых будет разрабатываться СЗПДн и приниматься в эксплуатацию ИСПДн; - конкретизацию мероприятий и требований к СЗПДн; - перечень предполагаемых к использованию сертифицированных средств защиты информации; - состав, содержание и сроки проведения работ по этапам разработки и внедрения СЗПДн. www. sintez-n. ru

ЭТАП II. ПОСТРОЕНИЕ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 1. Разработка технического проекта СЗПДн. 2. Приобретение, установка и настройка сертифицированных технических, программных и программно-технических средств защиты информации. 3. Реализация разрешительной системы доступа пользователей ИСПДн к обрабатываемой на ИСПДн информации. www. sintez-n. ru

ЭТАП II. ПОСТРОЕНИЕ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 4. Определение подразделений и назначение лиц, ответственных за эксплуатацию средств защиты информации. 5. Корректировка (дополнение) организационно-распорядительной документации в части защиты информации (положений, приказов, паспортов ИСПДн, топологических схем, инструкций и других документов). 6. Приобретение, установка и настройка антивирусного программного обеспечения. 7. Приобретение, установка и настройка системы резервного копирования. 8. Организация охраны и физической защиты помещений ИСПДн (исключение несанкционированного доступа к техническим средствам ИСПДн) www. sintez-n. ru

ЭТАП II. ПОСТРОЕНИЕ СИСТЕМЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ МЕТОДЫ СНИЖЕНИЯ ЗАТРАТ НА СОЗДАНИЕ СЗПДн: 1. Максимальное использование возможностей имеющихся в наличии средств защиты информации, операционных систем и прикладного программного обеспечения. 2. Сокращение числа сотрудников, обрабатывающих ПДн. 3. Частичное исключение ПДн. 4. Частичное обезличивание ПДн. 5. Сегментация ИСПДн (разделение информационной системы на части сертифицированными межсетевыми экранами (МЭ). 6. Организация терминального доступа к ИСПДн. 7. Частичная обработка ПДн вне ИСПДн (на бумажных носителях). www. sintez-n. ru

ЭТАП III. АТТЕСТАЦИЯ ИСПДн Оборудование для аттестации Автоматизированная система оценки защищённости от утечки информации по вибрационному и акустическому каналам «Шепот» Автоматизированная система оценки защищенности технических средств от утечки информации по каналу ПЭМИН «Сигурд» Автоматизированная система измерения действующих высот случайных антенн и коэффициентов затухания электромагнитных сигналов «Стентор» www. sintez-n. ru

ПРОВЕРКИ РОСКОМНАДЗОРА ПЛАНОВЫЕ И ВНЕПЛАНОВЫЕ ДОКУМЕНТАРНЫЕ И ВЫЕЗДНЫЕ üЕжегодный план проведения плановых проверок (размещается на официальном сайте) üСрок проведения как плановой, так и внеплановой проверки не может превышать двадцать рабочих дней. üВ случае возникновения необходимости срок проведения проверки может быть продлен, но на срок не более двадцати рабочих дней www. sintez-n. ru

ПРОВЕРКИ РОСКОМНАДЗОРА ü ПРИКАЗ О ПРОВЕДЕНИИ ПРОВЕРКИ ü УВЕДОМЛЕНИЕ О ПРОВЕДЕНИИ ПРОВЕРКИ ü ПРОГРАММА ПРОВЕДЕНИЯ ПЛАНОВОЙ ПРОВЕРКИ (+ ПЕРЕЧЕНЬ ПРОВЕРЯЕМЫХ ТРЕБОВАНИЙ) www. sintez-n. ru

РЕКОМЕНДАЦИЯ № 1 ü Соберите всю имеющуюся документацию; ü Проведите самоаудит, основываясь на перечне проверяемых требований, указанных в программе проведения проверки. ВАЖНО! ü Все ли пункты требований перекрываются вашей организационно-распорядительной документацией? ü Все ли требования реально реализованы? www. sintez-n. ru

РЕКОМЕНДАЦИЯ № 2 ü Оповещение работников о проведении проверки на территории офиса; ü Напоминание всем о существовании организационно-распорядительной документации и необходимости ознакомится с ней при необходимости ВАЖНО! üВсе реально ознакомлены с документами, и это зафиксировано? üРеально ли исполняются ли требования ? www. sintez-n. ru

РЕКОМЕНДАЦИЯ № 3 ü «Свежесть» предоставляемых документов; üСоздаём хорошее впечатление (чистота и порядок). ВАЖНО! ü Донести до проверяющих мысль о том, что мы добросовестные операторы и стремимся выполнить закон! ü В случае привлечения внешних консультантов, оповестите об этом ответственное лицо со стороны проверяющих! www. sintez-n. ru

БОЛЬШИЙ ИНТЕРЕС СО СТОРОНЫ ПРОВЕРЯЮЩИХ üОрганизация пропускного режима; üБухгалтерия; üОтдел кадров; üСервисы, предоставляемые через сайт. www. sintez-n. ru

РЕКОМЕНДАЦИЯ № 4 üПротокол/акт проверки (внимание к деталям). ВАЖНО! ü Каждое замечание/недостаток должно иметь под собой законное основание. ü Всегда письменно излагайте свои возражения. www. sintez-n. ru

РЕКОМЕНДАЦИЯ № 5 ü Оперативное реагирование на замечания; ü Документальное подтверждение того, что недостаток устранён. ВАЖНО! üПроверяющие лояльно относятся к возможности устранения выявленных недостатков. üРеагировать необходимо не только на недостатки, указанные в протоколе, но и на устные замечания. www. sintez-n. ru

РЕКОМЕНДАЦИЯ № 6 üС пониманием отнеситесь к запросам информации со стороны проверяющих… им же тоже отчет надо писать. ВАЖНО! üПо каждому пункту запроса проверяющий должен получить документально подтвержденный ответ. üНе игнорируйте запросы, даже если они касаются предоставления информации о процессах, которых нет в Вашей организации. üВсе документы, на которые вы ссылаетесь в справках и информационных письмах должны быть так же предоставлены. www. sintez-n. ru

Закон Парето, или принцип 20/80 — эмпирическое правило, названное в честь экономиста и социолога Вильфредо Парето, в наиболее общем виде формулируется как « 20% усилий дают 80% результата, а остальные 80% усилий — лишь 20% результата» . Может использоваться как базовая установка в анализе факторов эффективности какойлибо деятельности и оптимизации её результатов: правильно выбрав минимум самых важных действий, можно быстро получить значительную часть от планируемого полного результата, при этом дальнейшие улучшения неэффективны и могут быть неоправданны Вильфредо Парето (1848— 1923), италошвейцарский экономист и социолог. Автор "Курса политической экономии" (1897) www. sintez-n. ru

Роскомнадзор Всего по состоянию на 31. 12. 2014 в реестре зарегистрировано 314 697 операторов. В их числе: • государственные органы – 7 837, • муниципальные органы – 33 974, • юридические лица – 252 417, • физические лица – 20 469. Из общего числа операторов, внесенных в реестр: • общеобразовательные учреждения – 31 533, • дошкольные учреждения – 33 684, • учреждения здравоохранения и социального обеспечения – 8 394, • учреждения ЖКХ (ТСЖ) – 10 392, • средние и высшие учебные заведения проф образования – 3 221, • кредитные учреждения – 1 138, • туроператоры – 952, • коллекторские агентства – 152. www. sintez-n. ru

Роскомнадзор В рамках осуществления контрольно-надзорных полномочий в сфере защиты прав субъектов персональных данных Роскомнадзором в 2014 году проведено 1 006 плановых проверок, в том числе 263 в отношении государственных органов, муниципальных органов, организующих и (или) осуществляющих обработку персональных данных, а также 184 внеплановых проверки. По результатам выдано 680 предписаний об устранении выявленных нарушений. www. sintez-n. ru

Роскомнадзор Выявленные нарушения : • непринятие мер или несоблюдение условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ; • обработка персональных данных без согласия субъекта персональных данных либо несоответствие содержания письменного согласия субъекта на обработку его персональных данных требованиям Федерального закона; • нарушение требований конфиденциальности при обработке персональных данных; • обработка персональных данных субъекта по достижению цели обработки; • неуведомление Уполномоченного органа об осуществлении деятельности по обработке персональных данных. www. sintez-n. ru

Роскомнадзор В отчетном периоде составлено и направлено на рассмотрение в суды 7 127 протоколов об административных правонарушениях, по результатам рассмотрения которых наложено административных штрафов на общую сумму 9 926 300 рублей. www. sintez-n. ru

1. Чаще всего проверяет РКН, он ориентируется на обеспечение прав субъектов ПДн (152 -ФЗ) – «обработка ПДн» 2. Начните с «бумажной» ИБ • Это проще и дешевле • Есть примеры и шаблоны • Это проверяют в первую очередь 3. Сделайте хороший перечень ПДн • Группы субъектов ПДн • Цели и основание для обработки для каждой группы • Детальный перечень ПДн с указанием (обычно стр. 6 -10): –Групп ПДн –Тип обработки (авто/не авто/ смешанная) –Срок хранения • Потом удобно будет делать перечень допущенных лиц и отвечать на вопросы проверяющих (в. ч. про согласие) www. sintez-n. ru

4. Сделайте хорошую Политику • На нее можно ссылаться при большинстве запросов субъектов ПДн и проверяющих • Не следует субъектам ПДн показывать внутренние документы, регламентирующие обработку и защиту • Обычно 6 -8 стр. • Мало конкретики, много общих фраз из 152 -ФЗ. Документ общедоступный www. sintez-n. ru

Содержание Политики Оператора –Назначение документа –Общие положения –Термины и определения –Принципы обработки ПДн –Условия и цели обработки (со ссылкой на Перечень ПДн; без конкретных целей и субъектов ПДн) –Общее описание порядка обработки ПДн (+ спец. категории, БПДн, принятие решений исключительно автом. обработки и пр. ) –Сроки хранения и требования к уничтожению –Меры в области обработки и защиты (копи-паст ст. 18. 1 и 19) –Права субъекта ПДн (+право получить дополнительную информацию по запросу) www. sintez-n. ru

5. Ориентируйтесь на 3 тип АУ Напомню: • У банков АУ 3 типа • В рекомендациях Минздрава от 2009 года было, что их ИСПДн 3 класса (а не 1 го) Доп. требования к УЗ 1 -2 • Обеспечение доверенной загрузки (см. УПД. 17) • Управление установкой ПО (см. ОПС. 2) • Учет и управление машинными носителями (см. ЗНИ. 1, 2) • Обнаружение вторжений (см. СОВ) • Контроль целостности ПО (см. ОЦЛ. 1) • Управление инцидентами (см. ИНЦ) • … • Дополнительные меры по защите от НДВ (см. п. 11) www. sintez-n. ru

6. Не вкладывайте много сил в МУ • Многие ли используют МУ кроме формального требования наличия? • Обосновать уход от СЗИ и снижение типа угроз можно проще… Например, протоколом экспертной комиссии • «Идеальная» МУ 30 -40 страниц. Большая часть - описание ИСПДн (по старым методикам ФСТЭК России) и модель нарушителя (копи-паст документов ФСБ России) • Хотите сложнее? Смотрите, документы ЦБ РФ и другие отраслевые МУ • Кстати, ФСТЭК России готовит новую МУ… 7. Определите ответственных за • Обработку ПДн • Обеспечение безопасности ПДн • Реагирование на запросы субъектов ПДн www. sintez-n. ru

8. Сделайте регламент реагирования • Регламент реагирования на запросы субъектов очень удобен • Сделайте шаблоны ответов • Четко укажите ответственных 9. Используйте сертифицированные СЗИ • Хотя бы некоторые… • Многие начинают с АВЗ… 10. Обучение сотрудников www. sintez-n. ru

Средства защиты информации www. sintez-n. ru

Код безопасности www. sintez-n. ru

Код безопасности Secret Net – Система защиты от НСД к информации на серверах и рабочих станциях ПАК «Соболь» – Аппаратный модуль доверенной загрузки Security Studio Endpoint Protection – Средство для комплексной защиты ПДн на АРМ www. sintez-n. ru

Код безопасности Trust Access - распределенный межсетевой экран высокого класса защиты АПКШ «Континент» - аппаратно-программный комплекс шифрования «Континент» , многофункциональное сетевое СКЗИ www. sintez-n. ru

Код безопасности Управление доступом к данным, обрабатываемым в виртуальных машинах Контроль соблюдения установленных политик безопасности для виртуальных сред Контроль и протоколирование действий администраторов виртуализации www. sintez-n. ru

Код безопасности «Континент Т-10» - Мобильный компьютер, выполненный в формфакторе планшета под управлением мобильной ОС Android, с предустановленными средствами защиты информации (СЗИ/СКЗИ) АП «Континент» для мобильных платформ - программный комплекс шифрования «Континент» , многофункциональное сетевое СКЗИ www. sintez-n. ru

Код безопасности Secret Net Соболь ОПС ЗНИ АВЗ ИАФ УПД РСБ ОЦЛ SSEP СОВ v. Gate Континент ЗСВ ОДТ Продукты «Кода Безопасности» обеспечивают полное или частичное выполнение 76 из 79 технических мер защиты, определенных приказами ФСТЭК № 17 и № 21 www. sintez-n. ru

Info. Watch Traffic Monitor – это защита корпоративной информации крупных организаций с учетом отраслевой специфики www. sintez-n. ru

Info. Watch Attack Killer - комплексный подход к борьбе с угрозами www. sintez-n. ru

Info. Watch Attack Killer Targeted Attack Detector – модуль обнаружения таргетированных атак Info. Watch Attack Killer Anti. DDo. S - модуль выявления и предотвращения DDo. S-атак представляет собой распределенную сеть фильтрующих узлов Qrator, расположенных на магистралях крупнейших Интернет-провайдеров России, США, Европы и Азии, что позволяет блокировать DDo. S-атаки на начальном этапе Info. Watch Attack Killer WEB Application Firewall - модуль для предотвращения хакерских атак на веб-приложение и обнаружения уязвимостей веб-инфраструктуры • Фильтрующий узел WAF, который устанавливается в инфраструктуру компании • Самообучающаяся экспертная облачная система Info. Watch Customer Code Scanner – модуль анализа кода бизнесприложений • Веб-интерфейс управления • База знаний Info. Watch Attack Killer CCS www. sintez-n. ru

Info. Watch End. Point Security Insight Edition - предотвращает потерю важной информации и несанкционированные действия сотрудников. www. sintez-n. ru

ЗАО «АЛТЭКС-СОФТ» User. Gate Proxy & Firewall 6. 0 VPN GOST cертифицированное средство межсетевого экранирования, безопасного доступа в интернет и создания VPN-сетей со встроенной Системой обнаружения вторжений. Продукт представляет собой интернет-шлюз класса UTM (Unified Threat Management), позволяющий обеспечивать и контролировать общий доступ сотрудников к интернетресурсам, фильтровать вредоносные, опасные и нежелательные сайты, защищать сеть компании от внешних вторжений и атак, создавать виртуальные сети и организовывать безопасный VPN-доступ к ресурсам сети извне, а также управлять шириной канала и интернетприложениями www. sintez-n. ru

Positive Technologies Positive technologies application firewall - Обнаружение и предотвращение атак на webприложения, блокирование до 75% 0 -day атак «из коробки» , самообучение, Контроль утечек данных и активности ботов минимум трудозатрат на настройку и эксплуатацию, возможность интеграции с другими системами www. sintez-n. ru

НПО Эшелон www. sintez-n. ru

НПО Эшелон Комрад – система управления событиями Предназначена для оперативного оповещения и реагирования на внутренние и внешние угрозы безопасности автоматизированных систем, а также контроля выполнения требований по безопасности информации. Преимущества: централизованный сбор и анализ данных журналов событий СЗИ, АРМ, серверов и сетевого оборудования; удаленный контроль параметров конфигурации и работы автоматизированных рабочих мест; оперативное оповещение и реагирование на внутренние и внешние угрозы безопасности автоматизированной системы; контроль выполнения заданных требований по безопасности информации, сбор статистики и построение отчетов по защищенности. www. sintez-n. ru

НПО Эшелон www. sintez-n. ru

НПО Эшелон Оперативный контроль (сканирование), мониторинг и анализ защищенности системы от атак (программноаппаратных воздействий), контроль соблюдения требований защищенности, инвентаризация сети. Преимущества организация выделенного или виртуального рабочего места администратора безопасности возможность применения при проведении сертификационных и аттестационных испытаний выявление уязвимостей сетевых сервисов аудит парольной информации контроль памяти и трафика www. sintez-n. ru

НПО Эшелон www. sintez-n. ru

«Синтез Н» . О компании «Синтез Н» - интегратор систем безопасности, реализующий крупные комплексные проекты. Лидер рынка системной интеграции Красноярского края. Подрядчик государственных структур и крупнейших предприятий Красноярского края и Хакасии, таких как: ПАО «Красноярская ГЭС» , ФГК «Рус. ГИДРО» - «Саяно-Шушенская ГЭС им. П. С. Непорожнего» , ОАО «РУСАЛ Красноярск» , ОАО «РУСАЛ Саяногорский алюминиевый завод» , ОАО «РУСАЛ Саянал» , ЗАО «Организатор строительства Богучанского алюминиевого завода» , аэропорт «Емельяново» , АО ГМК «Норильский никель» , АО «Красмаш» , АО «ИСС» , ФГУП «Горно-химический комбинат» , Филиал «Березовская ГРЭС» АО «Э. Он России» и др. С 1994 года компанией реализовано более 6200 проектов. Березовская ГРЭС www. sintez-n. ru

«Синтез Н» . Каталог сервисов (фрагмент) КОМПЛЕКСНАЯ АВТОМАТИЗАЦИЯ Правило «Синтез Н» : обеспечение надежности системы получения прибыли предприятия технологического управления = повышение стабильности СИСТЕМЫ БЕЗОПАСНОСТИ § § § § § КСБ, система «Антитеррор» Видеонаблюдение, видеоаналитика Охранная сигнализация, защита периметра Системы контроля и управления доступом Противопожарная сигнализация Системы автоматического пожаротушения Локальные системы оповещения Информационная безопасность Защита от утечек данных Защита персональных данных Правило «Синтез Н» : надежная безопасность = защита финансовых ресурсов бизнеса www. sintez-n. ru

«Синтез Н» . Реализованные проекты Разработка проекта системы антитеррористической защиты и безопасности для ГЭС (2014) Разработан рабочий проект и сметная документация на модернизацию (создание) комплексной системы антитеррористической защиты и безопасности Красноярской ГЭС. Система включает в себя видеонаблюдение, тепловизионный комплекс, систему радиолокационного обнаружения нарушителя, а также гидроакустическую систему обнаружения подводных объектов. Применена система видеоаналитики, позволяющая не только различать и классифицировать объекты по их поведению, но и в автоматическом режиме отслеживать перемещения нарушителей, обращая внимание оператора на потенциально опасные места. Все оборудование и предлагаемые решения подобраны с учетом высочайшей надежности и безотказности работы, а также возможности интеграции с другими существующими элементами и системами безопасности ГЭС. Проект системы соответствует требованиям Постановления Правительства РФ от 05 мая 2012 г. № 458 «Об утверждении Правил по обеспечению безопасности и антитеррористической защищенности объектов топливно-энергетического комплекса» . www. sintez-n. ru

«Синтез Н» . Реализованные проекты Оборудование периметрального ограждения волоконно-оптической линией связи (2014 -2015) Для ОАО «РУСАЛ Красноярский алюминиевый завод» выполнено проектирование и монтаж системы безопасности в составе: ВОЛС, СКУД, видеонаблюдение, пожарно-охранная сигнализация, а также осуществлен монтаж периметрального ограждения волоконнооптической линии связи. Монтаж и пуско-наладка систем безопасности Усть-Хантайской ГЭС (2015) Монтажные и пуско-наладочные работы автоматических установок пожарной сигнализации (далее – АУПС), систем оповещения и управления эвакуацией людей при пожаре на объекте «Усть-Хантайская ГЭС» ОАО «Норильско-Таймырская энергетическая компания» . www. sintez-n. ru

«Синтез Н» . Реализованные проекты Проектирование и внедрение комплексных систем безопасности, систем передачи данных, теле и радиотрансляций соревнований на Олимпийских объектах в г. Сочи (2010 -2015) Для Олимпийского объекта в Сочи «Горно-туристический центр ОАО «Газпром» были выполнены проектирование и монтаж: системы кабельной канализации (в т. ч. ВОЛС и силовых кабелей), системы электроснабжения и гарантированного электропитания, структурированной кабельной системы, системы передачи данных. Была смонтирована комплексная система безопасности, включающая охранную сигнализацию, пожарную сигнализацию, охранное телевидение, систему оповещения и управления эвакуацией. Также была внедрена система автоматизации и диспетчеризации инженерных систем. Проектирование системы оповещения и информирования населения ОКСИОН Республики Хакасия (2013 – 2014) Управление по ГО, ЧС и ПБ Республики Хакасия Для Управления по ГО, ЧС и ПБ Республики Хакасия выполнены проектно-изыскательные работы по строительству региональной составляющей системы оповещения и информирования населения ОКСИОН Республики Хакасия. Проектом предусмотрено создание регионального информационного центра ОКСИОН, подключение к нему уже введенных в эксплуатацию коммерческих светодиодных экранов, подключение систем оповещения гипермаркетов, установка пунктов информирования и оповещения на транспортных средствах. www. sintez-n. ru

«Синтез Н» . Реализуемые проекты Проектирование комплексной системы безопасности для подстанции 1150 к. В «Итатская» ФСК ЕЭС России (2015 -…) Для подстанции 1150 к. В «Итатская» ФСК ЕЭС России в рамках Программы «Обеспечение безопасности объектов электроэнергетики» разработан проект комплексной системы безопасности. (ПС «Итатская» - это единственная подстанция ультравысокого напряжения на территории Красноярского края). ПРОЕКТ В СТАДИИ РЕАЛИЗАЦИИ. Создание систем транспортной безопасности на 3 мостах в Красноярском крае (2015 -…) «Синтез Н» совместно с Байкалуправтодором создает системы транспортной безопасности и антитеррористической защиты на 3 мостах – на реках Енисей, Мана, Кан. ПРОЕКТ В СТАДИИ РЕАЛИЗАЦИИ. Создание системы обеспечения безопасности периметра «РУСАЛ Красноярск» (2015 -…) Выполняется монтаж и пуско-наладочные работы по созданию комплексной системы обеспечения безопасности периметра «РУСАЛ Красноярск» . ПРОЕКТ В СТАДИИ РЕАЛИЗАЦИИ. www. sintez-n. ru

ЛИЦЕНЗИИ, ДОПУСКИ, РАЗРЕШЕНИЯ МЕНЕДЖМЕНТ КАЧЕСТВА q Система менеджмента качества ISO 9001 -2011, в том числе для объектов атомной отрасли. q Система экологического менеджмента ISO 14001 -2004. q Система менеджмента охраны здоровья и безопасности труда OHSAS 18001: 2007. СВЯЗЬ q Лицензия на оказание телематических услуг связи. q Лицензия на услуги связи по предоставлению каналов связи. q Лицензия на услуги связи по передаче данных для целей передачи голосовой информации. q Лицензия на услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации. БЕЗОПАСНОСТЬ q Лицензия ФСБ на осуществление работ, связанных с использованием сведений, составляющих государственную тайну. q Лицензия ФСБ на осуществление разработки, производства, распространения шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств. q Лицензия ФСТЭК на деятельность по разработке и (или) производству средств защиты конфиденциальной информации. q Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации. www. sintez-n. ru

КОНТАКТЫ ЦЕНТРАЛЬНЫЙ ОФИС Красноярск, ул. Взлетная, д. 38 Телефон +7 (391) 255 55 19, факс +7 (391) 255 75 36 E-mail: sintez-n@sintez-n. ru СЕРВИСНЫЙ ЦЕНТР Красноярск, ул. Взлетная, д. 38 Телефон +7 (391) 255 75 65, факс +7 (391) 255 75 36 E-mail: service@sintez-n. ru www. sintez-n. ru

Скачать презентацию Мероприятия по обеспечению информационной безопасности при работе с

Презентация_Синтез Н.pptx

Количество слайдов: 100