ПМ 03 Обеспечение информационной безопасности в МТС и сетях электросвязи. Группа 321 Кононов Никита.
• Вариант 13 (beeline)
Границы пространства и сфера распространения.
Основные направления политики безопасности. • Аппаратные - видеонаблюдение, система бесконтактного доступа. • Программные- антивирус, протоколы шифрования данных. • Организационные меры – тщательная проверка кандидатов , собственное охранное предприятие , административный учет.
Перечень информационных активов средств защиты. • Таблица ниже иллюстрирует процесс присвоения ИТ-приложениям класса восстановления и технических решений по резервированию, в соответствии с RTO (допустимым временем восстановления) и RPO (допустимой точкой возврата).
Вероятные угрозы. • Угрозы подразделяются на внутренние и внешние . Внутренние угрозы самым главным образом возникают из-за работников предприятия недобросовестно выполняющие свою работу(оставленные пароли на стикерах) или состоящих в сговоре с нарушителями. • Внешние грозы возникают от природных явлений ( ураганы , наводнения и. т. д. ) , а также от людей: уничтожающих средства коммуникаций из хулиганских побуждений или с целью сбыта. Осуществляющих хакерские атаки( как хакеров одиночек так и работающие на фирмы конкурентов), - Грабителей которые могут захватить с целью сбыта компьютера на котором содержатся важные данные.
Мероприятия по защите информации для сети • • • Базовый уровень информационной безопасности включает: базовый уровень системы защиты информации (БУСЗИ); базовый уровень доступности информационных ресурсов сети 3 G (БУДИ). Главной целью базового уровня информационной безопасности сетей 3 G является достижение, путем реализации системы необходимых организационно -технических мероприятий, информационно-защищенного функционирования собственно сетей операторов и их инфраструктуры в составе и на условиях принадлежности к ЕСЭ РФ, для обеспечения возможностей ведения эффективного бизнеса, включая защиту законных интересов операторских компаний и зарегистрированных пользователей от противоправных действий нарушителей, способных нанести им финансовый, имущественный и моральный ущерб. Базовый уровень информационной безопасности достигается при построении и эксплуатации сетей 3 G реализацией организационно-технических мер в соответствии с архитектурой безопасности сетей 3 G и международными спецификациями, а также дополнительных организационно-технических мер национального характера, которые допускаются и не противоречат международным спецификациям и технологическим возможностям оборудования сетей 3 G
Программно-аппаратные средства, методы и механизмы. • • При подборе персонала в компанию проходит проверка кандидатов. Со всеми сотрудниками заключается договор о неразглашении коммерческой тайны и секретных данных. В компании ведется круглосуточное видеонаблюдение. На всей территории завода и офиса установлено более 300 видеокамер. Камеры с высоким разрешением фиксируют малейшие движения и детали. • На всей территории предприятия внедрена система бесконтактного доступа. На всех дверях установлены считыватели, объединенные в единую сеть. • На территории склада оборудовано специальное помещение для хранения банковских и платежных карт, а также карт с чувствительными материалами или карт, имеющих денежную ценность. • На всех этапах производственного процесса в компании происходит административный учет движения материалов. • Обмен секретной информацией с заказчиками, а также ее использование осуществляются с применением протоколов шифрования данных
Программно-аппаратные средства и механизмы.
План реализации политики безопасности.
Скачать презентацию ПМ 03 Обеспечение информационной безопасности в МТС и
Никиты (2).ppt