Обучающий семинар для руководителей Северского района

Тема кибербезопасности с каждым днем набирает обороты. Защищать информацию необходимо вне зависимости от масштабов предприятия и его геолокации. Будь то крупная государственная корпорация или сельская поликлиника – в защите нуждаются все. Однако не каждый сумеет это сделать правильно, необходимы знания и навыки. Где их получить? Например, на обучающих мероприятиях, где эксперты поделятся не только теорией, но и на практике научат противостоять атакам извне.

4 июля в Северском районе Краснодарского края прошел семинар «Организация защиты информации в городских и сельских поселениях Северского района и муниципальных учреждениях Северского района».  Инициатором выступила администрация Северского района. Цель мероприятия проста и понятна – повысить осведомленность подведомственных учреждений в вопросах защиты информации: требования, которые предъявляет законодательство, порядок аттестации автоматизированных рабочих мест (далее — АРМ) и процесс взаимодействия по каналам связи в Системе межведомственного электронного взаимодействия (далее – СМЭВ).

Одним из экспертов выступил начальник отдела внедрения компании «Информационные системы и аутсорсинг» Александр Бородин. Он помог разобраться в актуальных сегодня вопросах необходимости использования средств защиты информации (далее – СЗИ) для защиты обрабатываемых персональных данных и проведения обязательной аттестации АРМ по требованиям безопасности.

Открыла семинар начальник отдела информатизации администрации Северского района Наталия Сергиевская. Она отметила, что в настоящее время участились случаи зарубежных атак на информационные ресурсы органов государственной власти и местного самоуправления РФ. Защита информационных активов становится приоритетом для всех государственных и муниципальных учреждений, изменения законодательства в этой сфере с каждым разом предъявляют все более жесткие требования к защите объектов информатизации. Результаты опроса среди сотрудников подведомственных учреждений показывают: большая часть сотрудников поселений плохо осведомлены о необходимых мероприятиях по защите информации, в учреждениях отсутствуют необходимые организационные документы и не выполнены требования к аттестации АРМ.

Спикер компании «Информационные системы и аутсорсинг» Александр Бородин подробно разобрал для присутствующих перечень технических мер защиты информационных систем, предъявляемые ФСТЭК России к рабочим местам, участвующим в процессе сбора, обработки, хранения и обработки персональных данных, а также перечень необходимой организационно-распорядительной документации по эксплуатации средств криптографической защиты информации в рамках обработки персональных данных. Он сделал акцент на том, что при невозможности реализации в информационной системе отдельных выбранных мер защиты информации для их компенсации могут разрабатываться альтернативные меры защиты информации, обеспечивающие адекватную нейтрализацию киберугроз.

В любом случае, достаточность и адекватность выбранных и компенсирующих мер подтверждается в ходе аттестационных испытаний информационной системы. Александр Бородин подробно осветил для вопросы аттестации объектов информатизации: какие объекты подвергаются аттестации, что она включает в себя, для чего и как проводится. Эксперт пояснил, что аттестация – завершающая стадией ввода в действие системы защиты информации, и выступает подтверждением эффективности комплекса мер и средств защиты информации, используемых на конкретном объекте информатизации. Процедуру аттестации необходимо пройти всем администрациям поселений, а также муниципальным учреждениям, если они хотят в полной мере обеспечить выполнение требований законодательства в области обработки персональных данных жителей Северского района и гарантировать защиту своих информационных систем.

Накаляющаяся обстановка на мировой политической арене вынуждает органы власти на всех уровнях от федерального до муниципального обращать пристальное внимание на систему информационной безопасности своих учреждений и постоянно модернизировать защитную инфраструктуру. Только комплексный подход к обеспечению защиты информации, включающий не только внедрение технических мер защиты, но и постоянный аудит информационной безопасности и актуализацию необходимой документации, может обеспечить должны уровень защиты информационных активов.

Компания «Информационные системы и аутсорсинг» выражает благодарность администрации Северского района за инициативу в проведении обучающего семинара и предоставленную возможность повысить уровень знаний в области ИБ среди руководства подведомственных учреждений.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие Информационные системы и аутсорсинг (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.