close

Вход

Забыли?

вход по аккаунту

?

Сертифицированная платформа Microsoft для защиты

код для вставкиСкачать
Сертифицированная платформа Microsoft
для защиты персональных данных в «облаке»
- драйвер продаж для SPLA.
Бизнес-модель использования
Ульяна Малина
02.12.2011
Защита персональных данных и
конфиденциальной информации.
Нормативная база
Федеральный закон «О защите персональных данных» № 152ФЗ от 27.07.2006
Федеральный закон «Об информации, информационных
технологиях и защите информации» № 149-ФЗ от 27.07.2006
Трудовой кодекс Российской Федерации
Указ Президента РФ «Об утверждении перечня сведений
конфиденциального характера» № 188 от 06.03.1997
Постановление Правительства РФ от 17.11.2007 №781 «Об
утверждении Положения об обеспечении безопасности
персональных данных при обработке в информационных
системах персональных данных»
Постановление Правительства РФ от 15.09.2008 № 687
«Положение об особенностях обработки персональных данных,
осуществляемой без использования средств автоматизации»
www.certsys.ru
2
Защита персональных данных и
конфиденциальной информации.
Нормативная база при использовании ИТ
Постановление Правительства РФ от 15.08.2006 № 504 «О
лицензировании деятельности по технической защите
конфиденциальной информации»
Приказ ФСТЭК, ФСБ, Мининформсвязи от 13.02.2008 № 55/86/20
«Об утверждении порядка проведения классификации
информационных систем персональных данных»
Приложение к Приказу ФСТЭК от 05.02.2010 № 58 «Об
утверждении положения о методах и способах защиты
информации в информационных системах ПДн»
Методические документы ФСТЭК России
К 1 июля 2011 года все ИСПДн должны были быть
приведены в соответствие требованиям законодательства
www.certsys.ru
3
Требования к защите персональных
данных и конфиденциальной информации
при использовании ИТ
Основным требованием законодательства к защите ПД и
конфиденциальной информации при использовании ИТ
является использование программных и аппаратных
средств, прошедших оценку соответствия
Сертификация ПО – основная форма оценки
соответствия программного обеспечения требованиям
государственных стандартов и руководящих документов по
защите информации
www.certsys.ru
4
Сертифицированное ПО Microsoft – это:
стандартное лицензионное программное обеспечение,
прошедшее дополнительные испытания на соответствие
установленным требованиям государственных стандартов и
руководящих документов по защите информации;
обладающее сертификатом соответствия ФСТЭК или ФСБ
России;
настроенное и эксплуатируемое в соответствии с
сертифицированными параметрами;
все обновления которого, критичные для безопасности,
подвергаются сертификационным испытаниям и контролю в
процессе эксплуатации;
каждый сертифицированный экземпляр которого учтен в
реестре сертифицированных продуктов.
www.certsys.ru
5
Сфера применения
сертифицированного ПО Microsoft
Сертифицированные по требованиям безопасности средства защиты
информации используются при построении:
•автоматизированных систем защиты конфиденциальной информации;
•систем обработки персональных данных.
Использование сертифицированных по требованиям
безопасности средств защиты информации является
необходимым для:
•государственных организаций, обрабатывающих
конфиденциальную информацию;
•коммерческих организаций, работающих со «служебной
информацией государственных органов»;
•коммерческих организаций, обрабатывающих
персональные данные (ПДн).
www.certsys.ru
6
Перечень сертифицированного
ПО Microsoft
• Windows 7/Vista/XP/
• Windows Server 2008R2/2008/2003/2003R2
• SQL Server 2008/2005
• Office 2007/2003
• Exchange Server 2007
• BizTalk Server 2009/2006 R2
• SharePoint Server 2007 R2
• System Center Data Protection /Operations /
Configuration / Virtual Machine Manager
• Forefront Security
• Dynamics CRM/ AX/ NAV
• ISA Server 2006 Standard
• Forefront Identity Manager 2010
www.certsys.ru
7
В данный момент на сертификации*
• Exchange Server 2010
• Forefront Endpoint Protection 2010
• Office Professional Plus 2010
• Dynamics NAV 2009 R2
• Dynamics CRM 2011
• System Center Service Manager 2010
* дату начала поставок указанных продуктов в сертифицированном статусе
уточняйте у специалистов ООО «СИС»
www.certsys.ru
8
Программа Certified SPLA
Задача соответствия требованиям законодательства в части защиты
персональных данных стоит перед всеми государственными
организациями, работающими с гражданами и всеми коммерческими
организациями, обрабатывающими данные своих сотрудников и клиентов
Компания «СИС» предлагает расширить пакет предоставляемых
«облачных» сервисов на базе программных продуктов Microsoft в
соответствии с ФЗ-152 «О персональных данных».
Мы предлагаем Вам создать совместный пакет услуг по предоставлению
в аренду лицензионного и сертифицированного программного
обеспечения Microsoft (программа Certified SPLA).
Программа Certified SPLA - сдача в аренду «под ключ» защищенной
сертифицированной платформы Microsoft для обработки и защиты
•конфиденциальной информации до класса 1Г включительно
•персональных данных до 2 класса включительно
www.certsys.ru
9
Программа Certified SPLA
Как это работает?
•Хостинг-партнер Microsoft сдает в аренду серверные мощности,
лицензионное и сертифицированное ПО MS, предварительно
проведя мероприятия по защите своего дата-центра
•При этом лицензии по программе SPLA поставляются в
стандартном режиме, мы обеспечиваем сертификационную
составляющую
•Заказчик получает законченное решение по хранению,
обработке и защите персональных данных в «облаке»
www.certsys.ru
10
Certified SPLA – драйвер продаж SPLA
Основные тренды ИТ-индустрии:
•«Облачные» вычисления и сервисы
•Защита персональных данных
Использование сертифицированного ПО в рамках программы
Certified SPLA :
•расширяет круг клиентов
•позволяет решить бизнес задачу клиента
•позволяет решить проблему защиты персональных данных
•влечет за собой полную легализацию
•снижает стоимость защиты ИСПДн и конфиденциальной информации
для клиента более чем в 10 раз!
Таким образом, сертификация – отличный инструмент продаж SPLA
www.certsys.ru
11
Заключение
Можно с уверенность заявить:
•Сертифицированные версии ПО Microsoft востребованы на рынке
информационной безопасности;
•Наблюдается устойчивый рост поставок сертифицированных версий в
стандартном канале, что говорит о положительной перспективе для SPLA;
•Microsoft занимает лидирующее положение среди средств защиты
конфиденциальной информации и персональных данных в России;
•Использование сертифицированных версий Microsoft для защиты
конфиденциальной информации и персональных данных повышает продажи
лицензионного ПО;
•Тенденция существенного роста сохранится в ближайшие годы.
Пользователи могут быть уверены, что используя сертифицированную
платформу продукты Майкрософт в «облаке» они сводят свои
законодательные и технологические риски к минимально возможным.
Хостинг-партнеры Microsoft могут расширить круг потребителей своих
услуг , оказывая самые современные сервисы по защите информации.
www.certsys.ru
12
Вопросы?
Ульяна Малина
ООО «Сертифицированные информационные системы»
Тел.: +7 (495) 229-5607, +7 (499) 504-4378
ул. Наметкина д. 10А, г.Москва, 117420
E-mail: cert@certsys.ru
www.certsys.ru
www.certsys.ru
13
Документ
Категория
Презентации
Просмотров
14
Размер файла
4 885 Кб
Теги
1/--страниц
Пожаловаться на содержимое документа