Скачать презентацию ТЕМА НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Санкт-Петербург 2013 Скачать презентацию ТЕМА НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Санкт-Петербург 2013

Тема Направления обеспечения ИБ.ppt

  • Количество слайдов: 14

ТЕМА «НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ» Санкт-Петербург – 2013 ТЕМА «НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ» Санкт-Петербург – 2013

Направления обеспечения ИБ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИБ (нормативно-правовые категории, определяющие комплексные меры ЗИ) ОРГАНИЗАЦИОННАЯ ЗАЩИТА Направления обеспечения ИБ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ ИБ (нормативно-правовые категории, определяющие комплексные меры ЗИ) ОРГАНИЗАЦИОННАЯ ЗАЩИТА Регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая нанесение ущерба ИНЖЕНЕРНОТЕХНИЧЕСКАЯ ЗАЩИТА Исполнение различных технических средств, препятствующих нанесению ущерба ПРАВОВАЯ ЗАЩИТА Специальные правовые акты, правила, процедуры и мероприятия, обеспечивающие ЗИ на правовой основе 2

Характеристики защитных действий ПО ОРИЕНТАЦИИ - Персонал -Материальные и финансовые ценности ПО СПОСОБАМ ДЕЙСТВИЙ Характеристики защитных действий ПО ОРИЕНТАЦИИ - Персонал -Материальные и финансовые ценности ПО СПОСОБАМ ДЕЙСТВИЙ - Предупреждение - Выявление - Обнаружение - Пресечение -Восстановление ПО ХАРАКТЕРУ УГРОЗ - Разглашение - Утечка - НСД ПО ОХВАТУ -Территория - Здание - Помещение - Аппаратура -Элементы аппаратуры ПО НАПРАВЛЕНИЯМ - Правовая - Организационная -Инженернотехническая ПО МАСШТАБУ - Объектовая - Групповая -Индивидуальная 3

Организационная защита 4 ОРГАНИЗАЦИОННАЯ ЗАЩИТАрегламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей Организационная защита 4 ОРГАНИЗАЦИОННАЯ ЗАЩИТАрегламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией, ВКЛЮЧАЕТ: ОРГАНИЗАЦИЮ РЕЖИМА И ОХРАНЫ ОРГАНИЗАЦИЮ ИСПОЛЬЗОВАНИЯ ТЕХНИЧЕСКИХ СРЕДСТВ ОРГАНИЗАЦИЮ РАБОТЫ С СОТРУДНИКАМИ ОРГАНИЗАЦИЮ РАБОТЫ С ДОКУМЕНТАМИ ОРГАНИЗАЦИЮ РАБОТЫ ПО АНАЛИЗУ ВНУТРЕННИХ И ВНЕШНИХ УГРОЗ

Служба безопасности предприятия 5 ФУНКЦИИ СЛУЖБЫ БЕЗОПАСНОСТИ: • организация и обеспечение охраны персонала, материальных Служба безопасности предприятия 5 ФУНКЦИИ СЛУЖБЫ БЕЗОПАСНОСТИ: • организация и обеспечение охраны персонала, материальных и финансовых ценностей и защиты КИ; • обеспечение пропускного и внутриобъектового режима , контроль соблюдения требований режима ; • руководство работами по правовому и организ. регулированию отношений по защите информации; • участие в разработке основополагающих документов ; • разработка и осуществление мероприятий по обеспечению работы с документами, содержащими КИ; • организация и контроль выполнения требований "Инструкции по защите КИ"; • изучение деятельности для выявления и последующего противод. попыткам нанесения ущерба; • проведение служебных расследований по фактам разглашения, утрат документов, утечки КИ; • разработка, ведение, обновление "Перечня сведений конфиденциального характера" и др. актов; • обеспечение выполнения требований нормативных документов по защите производственных секретов; • руководство службами и подразделениями безопасности подведомственных организаций; • ведение учета сотрудников предприятия и службы безопасности по направлениям ЗИ; • ведение учета и контроля выделенных для конфиденциальной работы помещений, тех. средств ; • обеспечение мероприятий по пресечению попыток нанесения ущерба со стороны вн. и внеш. угроз; • поддержание контактов с правоохранительными органами и СБ соседних предприятий СТРУКТУРА СБ • подразделения режима и охраны; • специальное подразделение обработки КИ; • инженерно-технические подразделения; • информационно-аналитические подразделения

Инженерно-техническая защита (ИТЗ) ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТАСовокупность специальных мер, персонала, тех. средств, направленных на предотвращение разглашения, Инженерно-техническая защита (ИТЗ) ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТАСовокупность специальных мер, персонала, тех. средств, направленных на предотвращение разглашения, утечки, НСД и других форм незаконного вмешательства в информационные ресурсы. КЛАССИФИЦИРУЕТСЯ: ПО ОБЪЕКТАМ ВОЗДЕЙСТВИЯ ПО МАСШТАБУ ОХВАТА ПО ХАРАКТЕРУ МЕРОПРИЯТИЙ ПО КЛАССУ ТЕХ. СРЕДСТВ ЗАЩИТЫ ПО СПОСОБАМ РЕАЛИЗАЦИИ ПО КЛАССУ СРЕДСТВ НАРУШИТЕЛЯ 6

Классификация средств ИТЗ по функциональному назначению КЛАССИФИКАЦИЯ ИТЗ ФИЗИЧЕСКИЕ Устройства, инженерные сооружения и орг. Классификация средств ИТЗ по функциональному назначению КЛАССИФИКАЦИЯ ИТЗ ФИЗИЧЕСКИЕ Устройства, инженерные сооружения и орг. меры, исключающие проникновение нарушителя к источникам КИ КРИПТОГРАФИЧЕСКИЕ Технические и программные средства шифрования АППАРАТНЫЕ Механические, электронные и др. устройства для ЗИ от утечки, разглашения и противодействия тех. средствами пром. шпионажа ПРОГРАММНЫЕ Система спец. программ, в составе ОПО и СПО, обеспечивающая реализацию функции ЗИ, сохранения целостности и конфиденц-ти КОМБИНИРОВАННЫЕ Совокупная реализация аппаратных и программных средств, криптографических методов ЗИ 7

Физические средства защиты (ФСЗ) 8 ФИЗИЧЕСКИЕ СИСТЕМЫ ЗАЩИТЫ для воспрещения НСД (входа, выхода), проноса Физические средства защиты (ФСЗ) 8 ФИЗИЧЕСКИЕ СИСТЕМЫ ЗАЩИТЫ для воспрещения НСД (входа, выхода), проноса (выноса) средств и материалов и других видов преступных действий 1 СИСТЕМЫ ОГРАЖДЕНИЯ И ФИЗИЧЕСКОЙ ИЗОЛЯЦИИ обеспечивают защиту: - объектов по периметру; -элементов зданий и помещений; -объемов зданий и помещений 2 СИСТЕМЫ КОНТРОЛЯ ДОСТУПА реализуют: 3 ЗАПИРАЮЩИЕ УСТРОЙСТВА И ХРАНИЛИЩА включают: - контроль доступа на охраняемые объекты; -защиту документов, данных , файлов - различные системы запирающих устройств (механические, электромеханическ ие, электронные); - различные системы шкафов и хранилищ

Физические средства защиты по категориям 9 СИСТЕМЫ ОГРАЖДЕНИЙ И ФИЗИЧЕСКОЙ ИЗОЛЯЦИИ ОХРАННЫЕ И ОХРАННО-ПОЖАРНЫЕ Физические средства защиты по категориям 9 СИСТЕМЫ ОГРАЖДЕНИЙ И ФИЗИЧЕСКОЙ ИЗОЛЯЦИИ ОХРАННЫЕ И ОХРАННО-ПОЖАРНЫЕ СИСТЕМЫ Системы охраны: - периметров объектов; - помещений и проходов в здания; -сейфов, оборудования, тех. средств; - автотранспорта; - персонала ОХРАННОЕ ТЕЛЕВИДЕНИЕ - видеокамеры; - мониторы ОХРАННОЕ ОСВЕЩЕНИЕ - дежурное; - тревожное ОГРАЖДЕНИЯ И ФИЗИЧЕСКАЯ ИЗОЛЯЦИЯ - электронная система сигнализации; - оптические системы СИСТЕМЫ КОНТРОЛЯ ДОСТУПА атрибутный метод персональный метод ЗАПИРАЮЩИЕ УСТРОЙСТВА спец. металлические шкафы замки с программируемым временем

Криптографические средства защиты (КСЗ) 10 КРИПТОГРАФИЯ - СОВОКУПНОСТЬ МЕТОДОВ ПРЕОБРАЗОВАНИЯ ДАННЫХ КРИПТОАНАЛИЗ - НАУКА Криптографические средства защиты (КСЗ) 10 КРИПТОГРАФИЯ - СОВОКУПНОСТЬ МЕТОДОВ ПРЕОБРАЗОВАНИЯ ДАННЫХ КРИПТОАНАЛИЗ - НАУКА О РАСКРЫТИИ ИСХОДНОГО ТЕКСТА ЗАШИФРОВАННОГО СООБЩЕНИЯ БЕЗ ДОСТУПА К КЛЮЧУ МОДЕЛЬ ИСТОЧНИК СООБЩЕНИЯ КРИПТОГРАФИЧЕСКОЙ ШИФРАТОР СИСТЕМЫ ДЕШИФРАТОР ИСТОЧНИК КЛЮЧА ПРИЕМНИК СООБЩЕНИЯ

Правовая защита 11 ПРАВОВАЯ ЗАЩИТА ИНФОРМАЦИИспециальные правовые акты, правила, процедуры и мероприятия, обеспечивающие ЗИ Правовая защита 11 ПРАВОВАЯ ЗАЩИТА ИНФОРМАЦИИспециальные правовые акты, правила, процедуры и мероприятия, обеспечивающие ЗИ на правовой основе МЕЖДУНАРОДНОЕ ПРАВО - Договоры, конвенции, декларации - Патенты - Авторские права - Лицензии ВНУТРИГОСУДАРСТВЕННОЕ ПРАВО ГОСУДАРСТВЕННЫЕ - Конституция - Законы - Указы - Постановления ВЕДОМСТВЕННЫЕ - Приказы - Руководства - Положения - Инструкции

Система документов по ИБ 12 Система документов по ИБ 12

ФЗ № 149 от 27. 06 13 ФЗ № 149 от 27. 06 13

Органы обеспечения ИБ 14 Закон РФ «О лицензировании отдельных видов деятельности» от 13. 07. Органы обеспечения ИБ 14 Закон РФ «О лицензировании отдельных видов деятельности» от 13. 07. 01 Постановления Правительства РФ : «О лицензировании деятельности по технической защите КИ» № 290 от 30. 04. 02 «Об утверждении Положения о лицензировании деятельности по разработке и (или) производству средств защиты КИ» № 348 от 07. 05. 02 «О сертификации средств защиты информации» № 608 от 26. 06. 95 ФСТЭК ФСБ СВР Лицензионная деятельность по допуску предприятий к проведению работ, связанных с использованием сведений, составляющих государственную тайну (ФСБ – на территории РФ, СВР – за рубежом) МО РФ Лицензионная деятельность на право осуществления мероприятий и (или) оказания услуг в области государственной тайны Лицензионная деятельность на право проведения работ, связанных с созданием средств защиты информации (кроме ФСБ)