Наумова Юлия Андреевна РАЗРАБОТКА КОНЦЕПЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ ООО «Russia. TVGroup» Специальность «Комплексное обеспечение информационной безопасности автоматизированных систем» Москва, 2014 Научный руководитель Баяндин Н. И. 1
Цели и задачи Целью данной работы является разработка Концепции информационной безопасности, включающей в себя разработку необходимых требований, при соблюдении которых будет обеспечен приемлемый уровень безопасности телекоммуникационной системы. 2
В связи с нестабильной политической обстановкой в мире, многие элементы СМИ наиболее подвержены атакам со стороны террористов, хакеров и спецслужб мировых держав. Комплексная защита информационных процессов, ресурсов, объектов информационных отношений способна снизить до минимума риски реализации проектов злоумышленников. 3
Russia TV Group Автоматизированная система OOO “Russia. TVGroup ” предназначена для : v. Организации непрерывного телевещания, функционирования канала правительственной связи; v. Интегрированной обработки медиаинформации для подготовки видеоматериалов; v. Ведение специализированных баз данных. Особенности функционирования v. Объединение большого кол-ва средств обработки и передачи информации; v. Сложные режимы автоматизированной обработки информации; v. Непосредственный доступ к вычислительным и информационным ресурсам различных категорий пользователей; v. Наличие каналов взаимодействия с внешними источниками и потребителями инф-ции; v. Непрерывность функционирования АС ОРГАНИЗАЦИИ; v. Высокая интенсивность информационных потоков в АС ОРГАНИЗАЦИИ; 4
Основные цели системы обеспечения ИБ v Обеспечение непрерывной трансляции материалов в эфир; v Предотвращение захвата эфира злоумышленниками, террористами; v Обеспечение актуальность и достоверность информации, используемой при подготовке эфирных материалов; v Обеспечение защиты информации, составляющей коммерческую/государственную тайну от попадания в эфир/к сотрудникам, не имеющим доступа к информации; v. Обеспечение защиты медиа информации на серверах от уничтожения/модификации Актуальность Доступность Целостность 5
Объекты защиты информационные ресурсы с ограниченным доступом, составляющие коммерческую тайну и иные конфиденциальные сведения; процессы обработки информации в АС - информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации ДИ, внутренние регламенты инфор системы поддерживающей инфраструктуры мацио (пожаротушения, кондиционирования, бесперебойного нная питания и тд) инфра структ Информация, относящаяся к гостайне, запрещенная ура, публикации; информация о политической, к включ экономической обстановке в стране, о действиях ающа правительства и пр. ; информация, разрешенная к я выводу в эфир в строго определенных случаях систе (наступление ЧС, изменение в военно-политической мы обстановке и пр. ). . обраб отки и анали за инфор 6
Уязвимости и угрозы Основными источниками угроз безопасности информации являются: v непреднамеренные нарушения установленных регламентов сбора, обработки и передачи информации, приводящие к разглашению сведений ограниченного распространения, нарушению работоспособности АРМ пользователей или АС в целом; v преднамеренные действия сотрудников подразделений, допущенных к работе с АС, а также сотрудников подразделений, отвечающих за обслуживание, администрирование программного и аппаратного обеспечения, средств защиты и обеспечения безопасности информации; v удаленное несанкционированное вмешательство посторонних лиц из телекоммуникационной сети ОРГАНИЗАЦИИ через легальные и несанкционированные каналы v деятельность международных и отечественных преступных групп и формирований, политических и экономических структур, а также отдельных лиц по добыванию информации, навязыванию ложной информации, нарушению работоспособности системы 7
Меры, методы и средства защиты ИНФОРМАЦИОННЫХ РЕСУРСОВ Законодательные Все меры обеспечения безопасности компьютерных систем подразделяются на: Организационные Инженерно - технические Программно - аппаратные 8
Организационные (административные) меры защиты v Регламентация допуска сотрудников к использованию ресурсов АС ОРГАНИЗАЦИИ v Регламентация процессов обслуживания и осуществления модификации аппаратных и программных ресурсов АС ОРГАНИЗАЦИИ v Служба информационной безопасности v Ответственность за нарушения установленного порядка использования АС ОРГАНИЗАЦИИ. Расследование нарушений. v Формирование политики безопасности 9
Инженерно-технические средства обеспечения ИБ ОРГАНИЗАЦИИ. Инженерно-технические меры защиты основаны на применении разного рода устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации, а также технических средств визуального наблюдения, связи и охранной сигнализации, средств защиты информации от утечки по техническим каналам. 10
Программно-аппаратные средства защиты vсредства регистрации событий безопасности; vсредства антивирусной защита; vсредства обнаружения (предотвращения) вторжений; vсредства контроля (анализа) защищенности персональных данных; vсредства обеспечения целостности защищаемой информации; vсредства обеспечения доступности защищаемой информации; vсредства криптографической защиты; vсредства защиты технических средств обработки информации от угроз типа отказ в обслуживании; vсредства защиты информационной системы, ее средств, систем связи и передачи данных; vсредства управления конфигурацией информационной системы и системы защиты информации. 11
Итоги üопределены основные задачи и цели обеспечения защиты информации в компании, и пути их реализации üПроанализированы объекты защиты üВыявлены основные угрозы информационной безопасности, создана модель потенциальных нарушителей üРазработаны требования, рекомендации и правила по организации системы комплексного обеспечения безопасности информации компании. 12
Спасибо за внимание. 13
Скачать презентацию Наумова Юлия Андреевна РАЗРАБОТКА КОНЦЕПЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ КОМПАНИИ
п-Наумова-2014-ДКБ501.pptx