Анализ деятельности организации учреждения по правовому обеспечению информационной

Зарегистрируйтесь, чтобы просмотреть полный документ!

Анализ деятельности организации (учреждения) по правовому обеспечению информационной безопасности Авто работы Руководитель работы И. В. Желтобрюхов И. М. Проценко

Актуальность квалификационной работы . . • сохранность информации, подтвердившей свое научное, культурное, историческое, социальное, политическое, экономическое и иное значение • неправомерное искажение или фальсификация, уничтожение или разглашение определенной части информации, ровно, как и дезорганизация процессов ее обработки и передачи в информационно-управляющих системах

Объект ПРОЦЕСС ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ Предмет ОСОБЕННОСТИ ПРАВОВОЙ ЗАЩИТЫ ИНФОРМАЦИИ И СПЕЦИФИКА ЕЕ ОРГАНИЗАЦИИ НА ПРЕДПРИЯТИИ (ОРГАНИЗАЦИИ)

ЦЕЛЬ ИЗУЧИТЬ ДЕЯТЕЛЬНОСТЬ РАБОТНИКОВ ОРГАНИЗАЦИИ, НАПРАВЛЕННУЮ НА МИНИМИЗАЦИЮ РИСКОВ УТРАТЫ ИНФОРМАЦИИ И ПРАВОВУЮ ЗАЩИЩЕННОСТЬ ДАННОЙ ИНФОРМАЦИИ

ЗАДАЧИ • ОПРЕДЕЛИТЬ ПОНЯТИЕ «БЕЗОПАСНОСТЬ» И ПРОЦЕССЫ, СВЯЗАННЫЕ С ЕЕ ПОЛУЧЕНИЕМ, ОБРАБОТКОЙ И ИСПОЛЬЗОВАНИЕМ • ИЗУЧИТЬ ОСОБЕННОСТИ ЗАЩИТЫ ИНФОРМАЦИИ, НАПРАВЛЕННОЙ НА ОБЕСПЕЧЕНИЕ ЕЕ БЕЗОПАСНОСТИ • РАССМОТРЕТЬ ПРАВОВОЕ ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ В РОССИИ • ОХАРАКТЕРИЗОВАТЬ НОРМАТИВНО-ПРАВОВУЮ БАЗУ, РЕГЛАМЕНТИРУЮЩУЮ ВОПРОСЫ ИСПОЛЬЗОВАНИЯ И ЗАЩИТЫ ИНФОРМАЦИИ В НОРИЛЬСКОМ ТОРГОВО-ПРОИЗВОДСТВЕННОМ ОБЪЕДИНЕНИИ (НТПО) • ВЫЯВИТЬ СПОСОБЫ УЛУЧШЕНИЯ ПРАВОВОГО РЕГУЛИРОВАНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В НОРИЛЬСКОМ ТОРГОВОПРОИЗВОДСТВЕННОМ ОБЪЕДИНЕНИЕ (НТПО)

Информационная безопасность автоматизированных систем и сетей ПОЛНОТА ИНФОРМАЦИЯ ДОСТОВЕРНОСТЬ СВОЕВРЕМЕННОСТЬ

ПРАВОВАЯ ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ ИНЖЕНЕРНОТЕХНИЧЕСКАЯ ПРОГРАМНОАППАРАТНАЯ

ЗАЩИТА ИНФОРМАЦИИ ЭКОНОМИЧЕСКАЯ ЦЕЛЕСООБРАЗНОСТЬ ИСПОЛЬЗОВАНИЯ ОБЕСПЕЧЕНИЕ СРЕДСТВ БОРЬБЫ С ВИРУСАМИ ОБЕСПЕЧЕНИЕ КОНТРОЛЯ И УПРАВЛЕНИЯ ПОСТРОЕНИЕ СИСТЕМЫ НЕПРЕРЫВНОСТЬ РАЗВИТИЯ СИСТЕМЫ УПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ НАДЕЖНОСТИ СИСТЕМЫ ЗАЩИТЫ

ВИДЫ УГРОЗ УНИЧТОЖЕНИЕ БЛОКИРОВАНИЕ ИЗМЕНЕНИЕ ЛОЖНЫЕ СООБЩЕНИЯ ОШИБОЧНОЕ ИСПОЛЬЗОВАНИЕ ОТКАЗ ОТ ПОЛУЧЕНИЯ ИЛИ ОТПРАВКИ ЗАПРЕЩЕННОЕ ПОЛУЧЕНИЕ РАСПРОСТРАНЕНИЯ

Секретный ключ Симметрическая Открытый ключ Асимметрическая Системы Подлинность Отсутствие изменений Авторство ЭЦП

ОСОБЕННОСТИ ОРГАНИЗАЦИИ ДЕЯТЕЛЬНОСТИ И ПОСТРОЕНИЕ СИСТЕМЫ БЕЗОПАСНОГО АВТОМАТИЗИРОВАННОГО УПРАВЛЕНИЯ ПРЕДПРИЯТИЕМ ООО «НТПО» В ГОРОДЕ НОРИЛЬСК ООО «Норильское торгово-производственное объединение» Столовые производства Школьное питание Розничная торговля Дистрибуция 16 производстве нных столовых, 26 филиалов 46 школьных столовых 9 магазинов около 500 торговых точек

Работники списочного состава 7% 16% 77% Образование сотрудников 23% 45% 32%

Возрастная категория 25% 20% 15% 10% 5% 0% До 20 20 - 24 25 - 29 30 - 34 35 - 39 40 - 44 45 - 49 50 - 54 55 - 59 60 и выше

Стаж работы в организации 6% 19% 7% До 1 года 1 -4 года 5 -9 лет 11% 10 -14 лет 57% 15 -19 лет Гендерный состав 100% 8% 92% 50% 0% Мужчины Женщины

Модель построения корпоративной системы защиты информации в организации Владелец Контрмеры Уязвимость Риск Нарушитель Угрозы естественное воздействие управляющее воздействие Ресурс

Тип защиты «иерархическая звезда защита локальной сети защита внутренних каналов связи ПИБ КС ООО «НТПО» защита на уровне локальной рабочей станции защита межсетевого взаимодействия

В ходе проведения анализа всех компонентов сети ООО «НТПО» , были выявлены следующие недостатки • отсутствие политики безопасности • отсутствие защиты информационных ресурсов рабочей станции • отсутствие антивирусных программ на рабочих станциях • отсутствие программных и аппаратных средств защиты от проникновения извне

Для разработки и внедрения политики безопасности можно предложить комплекс мероприятий, связанных с проведением анализа рисков учет материальных или информационных ценностей моделирование угроз ИБ системы анализ рисков с использованием того или иного подхода рисков мероприятия по оценке соответствия мер по обеспечению ИБ системы некоторому эталонному образцу

В ООО «НТПО» для защиты от анализа сетевог трафика с использованием снифферов нужн предпринять диагностика перевода сетевой платы удаленного ПК в смешанный режим сегментация сетей шифрование сетевого трафика и использование безопасных протоколов

Для предотвращения отсутствия программны аппаратных средств защиты от проникновен извне можно предложить использовать более стойкие протоколы идентификации и аутентификации хостов и устройств ограничивать доступа в сеть с использованием межсетевых экранов, применять системы обнаружения вторжений

Для установки антивирусных программ на рабочие станции можно предложить выбрать лучшую антивирусную программу на сегодняшний день установить антивирусную программу на главную рабочую станцию при поддержке главной (центральной) станции установить на все рабочие станции антивирусную программу

Спасибо за внимание

Скачать презентацию Анализ деятельности организации учреждения по правовому обеспечению информационной

Анализ деятельности организации (учреждения) по правовому.pptx

Количество слайдов: 22