Скачать презентацию Построение комплексной системы защиты информации на примере НИИ Скачать презентацию Построение комплексной системы защиты информации на примере НИИ

НеоПлазм.ppt

  • Количество слайдов: 24

Построение комплексной системы защиты информации на примере НИИ «Нео. Плазм» Выполнили: Чухонкин В. Казаков Построение комплексной системы защиты информации на примере НИИ «Нео. Плазм» Выполнили: Чухонкин В. Казаков Я. Щербаков М. Чуреев К.

Общие сведения об организации Научно-исследовательский институт «Нео. Плазм» Сфера деятельности: Научная деятельность, связанная с Общие сведения об организации Научно-исследовательский институт «Нео. Плазм» Сфера деятельности: Научная деятельность, связанная с изучением свойств плазмы и поиском новых путей промышленного применения Численность сотрудников: 68 человек

Цель и задачи Целью проекта является построение комплексной системы защиты информации, обеспечение информационной безопасности Цель и задачи Целью проекта является построение комплексной системы защиты информации, обеспечение информационной безопасности НИИ «Нео. Плазм» Задачи: разработка мер, путей, способов и действий, обеспечивающих предотвращение и существенное затруднение осуществления противоправных действий.

Организационная структура Организационная структура

Информационные системы Информационные системы

Объекты защиты Здания института Информационные системы Оборудование Личности : генеральный директор, заместители генерального директора, Объекты защиты Здания института Информационные системы Оборудование Личности : генеральный директор, заместители генерального директора, руководитель управления исследований Документы, содержащие конфиденциальные сведения

Возможные угрозы НСД Утечка Разглашение Стихийные бедствия Форс-мажорные ситуации Промышленный шпионаж Угрозы физическим лицам Возможные угрозы НСД Утечка Разглашение Стихийные бедствия Форс-мажорные ситуации Промышленный шпионаж Угрозы физическим лицам

Защищаемые сведения Наименование Срок хранения Степень конфиденциальности Персональные данные сотрудников Постоянно Персональные данные/ конфиденциально Защищаемые сведения Наименование Срок хранения Степень конфиденциальности Персональные данные сотрудников Постоянно Персональные данные/ конфиденциально Данные о финансовых операциях Постоянно Коммерческая тайна Сведения о количестве реализованной продукции 5 лет Коммерческая тайна Журналы экспериментов 10 лет Для служебного пользования Теоретические работы Постоянно Для служебного пользования Данные о сферах и методах применения Постоянно Коммерческая тайна

Направления обеспечения информационной безопасности Направления обеспечения информационной безопасности

Правовая защита Федеральный закон «О персональных данных» Федеральный закон «О безопасности» Федеральный закон «Об Правовая защита Федеральный закон «О персональных данных» Федеральный закон «О безопасности» Федеральный закон «Об информации, информационных технологиях и о защите информации» Указ Президента РФ «Об утверждении Перечня сведений конфиденциального характера»

Правовая защита Перечень требований ИБ Приказ о мерах административной ответственности за несоблюдение требований ИБ Правовая защита Перечень требований ИБ Приказ о мерах административной ответственности за несоблюдение требований ИБ Соглашение о неразглашении конфиденциальной информации Положение об уровнях доступа к конфиденциальным сведениям

Инженерно-техническая защита Межсетевое экранирование Антивирусная защита Криптографическая защита Источники бесперебойного питания Корпоративная защищенная сеть Инженерно-техническая защита Межсетевое экранирование Антивирусная защита Криптографическая защита Источники бесперебойного питания Корпоративная защищенная сеть (VPN) Система видеонаблюдения Физическая защита носителей конфиденциальной информации Средство защиты информации за счёт ПЭМИН

Схема ЛВС и организация доступа к сети Internet Схема ЛВС и организация доступа к сети Internet

Антивирусная защита Антивирусная защита

Система видеонаблюдения Система видеонаблюдения

Система контроля и управления доступом Система контроля и управления доступом

Виброакустическая защита зала заседания ученого совета Виброакустическая защита зала заседания ученого совета

Организационная защита Организация контрольно-пропускного режима Семинары для сотрудников Корпоративный обучающий ресурс Плановые и неплановые Организационная защита Организация контрольно-пропускного режима Семинары для сотрудников Корпоративный обучающий ресурс Плановые и неплановые проверки соответствия требованиям ИБ Организация предоставления электронной цифровой подписи Разграничение прав доступа Организация работы с документами, содержащими конфиденциальные сведения

Организационная защита Организационная защита

Организационная защита Организационная защита

Организационная защита Организационная защита

Организационная защита Организационная защита

Организационная защита Организационная защита

Стоимость отдельных компонентов и всей системы в целом Количество 1 1 1 24 8 Стоимость отдельных компонентов и всей системы в целом Количество 1 1 1 24 8 1 Наименование АПКШ Континент ВГШ-103 Team Server 5500 A ESET Platinum Pack + лицензии ГШ-1000 М Видеосервер Domination IP-16 Стоимость 140000 56000 72000 10500 84000 55970 1 Жесткий диск 3 TB HITACHI GST 5500 Deskstar 7 K 3000 16 8 2 1 6 2 Камера Beward N 6601 Сертификат ЭЦП HP Pro. Liant ML 110 G 6 Контроллер СКУД L 5 D 32 P Считыватель Prox-карт Prox. Pro II Турникет-ТРИПОД "Напольный СТЕРЕО" 126400 20000 60000 17090 50652 98840 5 Crypto Pro ~9000 805952