- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Комплексная защита информации презентация
Содержание
- 1. Комплексная защита информации
- 2. Сущность и задачи КЗИ Комплексная защита информации
- 3. Задачи Комплексной защиты информации Блокирование каналов утечки
- 4. Обеспечение достоверности электронного документооборота, ЭЦП;
- 5. Стратегии Комплексной защиты информации Стратегия – общая
- 6. Стратегии Комплексной защиты информации
- 7. Основные характеристики стратегий комплексной защиты информации
- 8. Основные характеристики стратегий комплексной защиты информации
- 9. Этапы построения КЗИ для различных стратегий
- 10. Этапы построения КЗИ для различных стратегий
- 11. Принципы построения КЗИ Простота механизма защиты
- 12. Принципы построения КЗИ Надежность Максимальная
- 13. Структура Комплексной защиты информации
- 14. Основные характеристики Комплексной защиты информации Надежность эшелонированность,
- 15. Основные характеристики Комплексной защиты информации 1. Анализ
- 16. VII. осуществление контроля целостности и
- 17. Разработка Политики безопасности «Политика безопасности информации»
- 18. Цели Политики безопасности: формирование системы взглядов
- 19. Уровни Политики безопасности информации 1 уровень
- 20. Разработка Концепции безопасности информации 1. Определение
- 21. Разработка Регламента обеспечения безопасности информации 1.
- 22. Разделы Профиля защиты: «Введение ПЗ»;
- 23. Разработка Профиля защиты Профиль защиты включает:
- 24. Безопасность ценных информационных ресурсов Цель ИБ
- 25. Ранее главные опасности: утрата конфиденциального
- 26. Безопасность ценных информационных ресурсов Электронные
- 27. Обязательные элементы СЗИ: правовые; организационные; инженерно-технические; программно-аппаратные; криптографические.
- 28. Критерии ценности информации Виды ценной информации: Техническая
- 29. Критерии ценности информации 2. Деловая: управленческие
- 30. Основные направления формирования ценной информации Управление
- 31. Основные направления формирования ценной информации Формирование
- 32. Выявление конфиденциальных сведений Основополагающая часть системы
- 33. Предпосылки отнесения информации к конфиденциальным сведениям
- 34. Перечень конфиденциальных сведений Перечень – классифицированный
- 35. Перечень конфиденциальных сведений закрепляет факт
- 36. Документирование конфиденциальных сведений Основные отличия документированных
- 37. Оформление и учет носителя для документирования, выделенного
- 38. Угрозы конфиденциальным документам Документирование на случайном
- 39. Изготовление документа в условиях, не гарантирующих конфиденциальности
- 40. Носители конфиденциальных сведений
- 41. Задачи учета конфиденциальных документов Закрепление
- 42. Документирование фактов перемещения носителей между руководителями
- 43. Конфиденциальные документы: состав и период нахождения
- 44. Жизненный цикл конфиденциального документа черновик
- 45. ????????? ????????? беловик
- 46. Работники предприятия, допущенные к конфиденциальным сведениям и
- 47. Все документы, содержащие коммерческую тайну или конфиденциальную
- 48. Коммерческая тайна Экз. № 1 ЗАО «Парус»
- 49. На документе с грифом «Коммерческая тайна» указывается
- 50. Разрешаю: В.В. Иванову П.С. Путину
- 51. При работе с конфиденциальными документами необходимо ввести
- 52. - запрещается использовать информацию из документов, имеющих
- 53. Документ, содержащий сведения конфиденциального характера, попавший в
- 54. Для этой цели используют специальные устройства –
- 55. Шредер выбирается в зависимости от уровня секретности
- 56. Для обеспечения сохранности и неразглашения конфиденциальных сведений
- 57. - правильная организация секретного делопроизводства и документооборота
Сущность и задачи КЗИ Комплексная защита информации (КЗИ) – совокупность людей, процедур и оборудования, защищающих информацию от несанкционированного доступа, модификации либо отказа доступа ЗАДАЧИ КЗИ: Регламентация действий пользователей;
Слайд 2Сущность и задачи КЗИ
Комплексная защита информации (КЗИ) – совокупность людей, процедур
и оборудования, защищающих информацию от несанкционированного доступа, модификации либо отказа доступа
ЗАДАЧИ КЗИ:
Регламентация действий пользователей;
Установление юридической ответственности за выполнение правил ИБ;
Явный и скрытый контроль за порядком информационного обмена;
Слайд 3Задачи Комплексной защиты информации
Блокирование каналов утечки информации;
Выявление закладных устройств в ТС
и ПО;
Непрерывный контроль и управление КЗИ;
Обнаружение зондирований, навязываний и излучений;
Санкционированный доступ в физическое и информационное пространство;
Обнаружение возгораний, затоплений и иных ЧС;
Обеспечение резервирования информации;
Организация оборота физических носителей защищаемой информации;
Непрерывный контроль и управление КЗИ;
Обнаружение зондирований, навязываний и излучений;
Санкционированный доступ в физическое и информационное пространство;
Обнаружение возгораний, затоплений и иных ЧС;
Обеспечение резервирования информации;
Организация оборота физических носителей защищаемой информации;
Слайд 4 Обеспечение достоверности электронного документооборота, ЭЦП;
Шифрование информации на любых этапах
обработки;
Восстановление ключевых структур при компрометации;
Генерация, распределение и хранение ключей и паролей;
Регистрация событий и обнаружение нарушений;
Расследование во взаимодействии с ПОО нарушений политики безопасности;
Непрерывный контроль и управление КЗИ.
Восстановление ключевых структур при компрометации;
Генерация, распределение и хранение ключей и паролей;
Регистрация событий и обнаружение нарушений;
Расследование во взаимодействии с ПОО нарушений политики безопасности;
Непрерывный контроль и управление КЗИ.
Задачи Комплексной защиты информации
Слайд 5Стратегии Комплексной защиты информации
Стратегия – общая направленность в организации деятельности с
учетом объективных потребностей, возможных условий осуществления и возможностей предприятия.
Слайд 11Принципы построения КЗИ
Простота механизма защиты
Постоянство защиты
Полнота контроля
Открытость
проектирования
Идентификация
Разделение полномочий
Минимизация полномочий
Идентификация
Разделение полномочий
Минимизация полномочий
Слайд 12Принципы построения КЗИ
Надежность
Максимальная обособленность
Защита памяти
Непрерывность
Гибкость
Неизбежность наказания нарушений
Экономичность
Специализированность
Слайд 14Основные характеристики Комплексной защиты информации
Надежность
эшелонированность, многоуровневость
Отказоустойчивость
минимизация последствий отказов рубежей защиты
Равнопрочность
нарушитель должен
преодолевать рубежи защиты с одинаковой трудностью, независимо от направления атаки
Слайд 15Основные характеристики Комплексной защиты информации
1. Анализ конфиденциальности
3. Анализ ресурсов защиты
4. Оценка
возможности технической защиты
6. Оценка возможности организационной защиты
5. Оценка возможности программной защиты
7. Распределение ответственности за защиту
10. Проверка и оценка принятых решений по ЗИ
Анализ состояния уточнение требований
8. Реализация выборки мер защиты
9. Создание условий необходимых для ЗИ
2. Анализ
уязвимости
Слайд 16
VII.
осуществление
контроля
целостности и
управление
системой защиты
I. Определение информации, подлежащей защите
II.
Выявление
полного
множества
угроз и критериев утечки информации
III. Проведение оценки уязвимости и рисков
информации по
имеющимся
угрозам
и каналам
утечки
IV.
Определение требований к комплексной защите
V.
Осуществление
выбора средств защиты информации и их характеристик
VI. Внедрение и
организация
использования
выбранных мер,
способов и
средств
защиты
Постоянный анализ и уточнение требований к КЗИ
Этапы разработки Комплексной защиты информации
Слайд 17Разработка
Политики безопасности
«Политика безопасности информации» − совокупность нормативных документов, определяющих (или
устанавливающих) порядок обеспечения безопасности информации на конкретном предприятии, а также выдвигающих требования по поддержанию подобного порядка.
Слайд 18Цели Политики безопасности:
формирование системы взглядов на проблему
обеспечения безопасности
информации и пути
ее решения с учетом современных тенденций
развития технологий и методов защиты
информации;
формулирование рекомендаций к повышению степени защищенности информационной системы;
выработка общих требований к средствам защиты информации.
формулирование рекомендаций к повышению степени защищенности информационной системы;
выработка общих требований к средствам защиты информации.
Слайд 19Уровни Политики безопасности информации
1 уровень
стратегический
2
уровень
оперативный
3 уровень
тактиче-
ский
оперативный
3 уровень
тактиче-
ский
Слайд 20Разработка
Концепции безопасности информации
1. Определение общих положений Концепции
2. Уяснение основных направлений
обеспечения безопасности информации и описание требований к безопасности информации
3. Разработка специальных глав Концепции
3. Разработка специальных глав Концепции
Слайд 21Разработка Регламента
обеспечения безопасности информации
1. Подготовка к разработке Регламента
2. Определение общих
положений Регламента
3. Определение обязанностей персонала по обеспечению безопасности информации
4. Определение правил использования компьютеров и информационных систем
3. Определение обязанностей персонала по обеспечению безопасности информации
4. Определение правил использования компьютеров и информационных систем
Слайд 22Разделы Профиля защиты:
«Введение ПЗ»;
«Описание Объекта Оценки»;
«Среда
безопасности ОО».
«Цели безопасности»;
«Требования безопасности ИТ»;
«Обоснование».
«Цели безопасности»;
«Требования безопасности ИТ»;
«Обоснование».
Слайд 23Разработка Профиля защиты
Профиль защиты включает:
формулировку необходимости ИБ;
описание
среды, в которой находится КИС;
описание предположений о существующем состоянии безопасности;
описание политики безопасности, которая должна выполняться;
описание целей безопасности;
функциональные требования к безопасности и требования доверия к безопасности;
обоснование достаточности функциональных требований и требований доверия к безопасности.
описание предположений о существующем состоянии безопасности;
описание политики безопасности, которая должна выполняться;
описание целей безопасности;
функциональные требования к безопасности и требования доверия к безопасности;
обоснование достаточности функциональных требований и требований доверия к безопасности.
Слайд 24Безопасность
ценных информационных ресурсов
Цель ИБ – безопасность информационных ресурсов в любой
момент времени в любой обстановке.
Первоначально всегда необходимо решить следующие вопросы:
Что защищать?
Почему защищать?
От кого защищать?
Как защищать?
Первоначально всегда необходимо решить следующие вопросы:
Что защищать?
Почему защищать?
От кого защищать?
Как защищать?
Слайд 25Ранее главные опасности:
утрата конфиденциального документа;
разглашение конфиденциальных сведений;
утечка
по техническим каналам.
В настоящее время главные опасности:
– незаконное тайное оперирование электронными документами без кражи из БД;
незаконное использование информационных ресурсов для извлечения материальной выгоды.
В настоящее время главные опасности:
– незаконное тайное оперирование электронными документами без кражи из БД;
незаконное использование информационных ресурсов для извлечения материальной выгоды.
Безопасность
ценных информационных ресурсов
Слайд 26Безопасность
ценных информационных ресурсов
Электронные информационные системы;
Весь комплекс управления предприятием
в единстве его функциональных и структурных
систем;
Традиционные документационные процессы.
Традиционные документационные процессы.
Архитектура систем защиты информации
Слайд 27Обязательные элементы СЗИ:
правовые;
организационные;
инженерно-технические;
программно-аппаратные;
криптографические.
Слайд 28Критерии ценности информации
Виды ценной информации:
Техническая и технологическая:
химическая формула;
рецепт;
результат испытаний;
данные контроля
качества;
методы изготовления продукции;
производственные показатели.
методы изготовления продукции;
производственные показатели.
Слайд 29Критерии ценности информации
2. Деловая:
управленческие решения;
методы реализации функций;
стоимостные показатели;
результаты исследования рынка;
списки клиентов;
экономические прогнозы.
списки клиентов;
экономические прогнозы.
Слайд 30Основные направления формирования ценной информации
Управление предприятием
Прогнозирование и планирование
Финансовая
деятельность
Производственная деятельность
Торговая деятельность
Переговоры и совещания по направлениям деятельности
Производственная деятельность
Торговая деятельность
Переговоры и совещания по направлениям деятельности
Слайд 31Основные направления формирования ценной информации
Формирование ценовой политики
Формирование состава клиентов,
компаньонов и т.д.
Изучение направлений интересов конкурентов
Участие в торгах и аукционах
Научная и исследовательская деятельность
Использование новых технологий
Управление персоналом
Организация безопасности предприятия
Изучение направлений интересов конкурентов
Участие в торгах и аукционах
Научная и исследовательская деятельность
Использование новых технологий
Управление персоналом
Организация безопасности предприятия
Слайд 32Выявление
конфиденциальных сведений
Основополагающая часть системы комплексной защиты информации – процесс выявления
и регламентации состава конфиденциальной информации.
Критерии анализа информационных ресурсов:
степень заинтересованности конкурентов;
степень ценности (стоимостной, правовой аспект).
Слайд 33Предпосылки отнесения информации к конфиденциальным сведениям
Не отражает негативные стороны деятельности
фирмы (нарушение законодательства и фальсификацию финансовой деятельности с целью неуплаты налогов);
Не общедоступна и не общеизвестна;
Возникновение или получение информации законно и связано с расходованием материального, финансового и интеллектуального потенциала;
Персонал знает о ценности информации и обучен правилам работы с ней;
Предприниматель выполняет реальные действия по защите конфиденциальной информации.
Не общедоступна и не общеизвестна;
Возникновение или получение информации законно и связано с расходованием материального, финансового и интеллектуального потенциала;
Персонал знает о ценности информации и обучен правилам работы с ней;
Предприниматель выполняет реальные действия по защите конфиденциальной информации.
Слайд 34Перечень
конфиденциальных сведений
Перечень – классифицированный список типовой и конкретно ценной информации
о выполняемых работах, производимой продукции, научных и деловых идеях, технологических новшествах.
Слайд 35Перечень
конфиденциальных сведений
закрепляет факт отнесения сведений
к защищаемой
информации;
определяет срок, период недоступности этих сведений,
уровень конфиденциальности (гриф);
список должностей, которым дано право использовать эти сведения в работе.
определяет срок, период недоступности этих сведений,
уровень конфиденциальности (гриф);
список должностей, которым дано право использовать эти сведения в работе.
Слайд 36Документирование
конфиденциальных сведений
Основные отличия документированных конфиденциальных сведений:
Обязательность получения разрешения на документирование
конфиденциальной информации от полномочного руководителя;
Установления грифа (уровня) конфиденциальности сведений, подлежащих включению в документ;
Установления грифа (уровня) конфиденциальности сведений, подлежащих включению в документ;
Слайд 37Оформление и учет носителя для документирования, выделенного комплекса конфиденциальных сведений;
Учет подготовленного
черновика документа;
Составление черновика и вариантов текста документа;
Получение разрешения на изготовление документа от полномочного руководителя;
Изготовление проекта конфиденциального документа;
Издание конфиденциального документа.
Составление черновика и вариантов текста документа;
Получение разрешения на изготовление документа от полномочного руководителя;
Изготовление проекта конфиденциального документа;
Издание конфиденциального документа.
Документирование
конфиденциальных сведений
Слайд 38Угрозы
конфиденциальным документам
Документирование на случайном носителе;
Подготовка к изданию документа, не обоснованная
деловой необходимостью
или не разрешенного документирования;
Включение в документ избыточной информации;
Случайное (умышленное) занижение грифа конфиденциальности;
Включение в документ избыточной информации;
Случайное (умышленное) занижение грифа конфиденциальности;
Слайд 39Изготовление документа в условиях, не гарантирующих конфиденциальности обрабатываемой информации;
Утеря оригинала, черновика,
варианта или редакции документа;
Попытка подмены утраченного материала;
Сообщение содержимого проекта документа постороннему лицу;
Несанкционированное копирование;
Утечка информации по техническим каналам;
Ошибочные действия пользователей.
Попытка подмены утраченного материала;
Сообщение содержимого проекта документа постороннему лицу;
Несанкционированное копирование;
Утечка информации по техническим каналам;
Ошибочные действия пользователей.
Угрозы
конфиденциальным документам
Слайд 41Задачи учета
конфиденциальных документов
Закрепление факта присвоения носителю
категории ограничения доступа;
Присвоение носителю учетного номера
и включение его в справочно-
информационный банк для обеспечения
контроля за использованием и проверки
наличия;
Слайд 42 Документирование фактов перемещения
носителей между руководителями и сотрудниками;
Закрепление персональной ответственности
за сохранность носителя;
Контроль работы исполнителей над документами и своевременное уничтожение при потере практической ценности.
Контроль работы исполнителей над документами и своевременное уничтожение при потере практической ценности.
Задачи учета
конфиденциальных документов
Слайд 43Конфиденциальные документы:
состав и период нахождения документов в делах
Конфиденциальный документ –
необходимым образом оформленный носитель документированной информации, содержащий сведения ограниченного доступа или использования, которые составляют интеллектуальную собственность юридического (физического) лица.
Периоды нахождения
конфиденциальных документов в делах:
При сроке от 1 до 3 лет − кратковременный
При сроке более 3 лет − долговременный
Слайд 44Жизненный цикл
конфиденциального документа
черновик
чистовик
Д
под., №
пакет
Д №2
Д
резол. рук.
Д
отм. об
испол.
Дела
срок хранения
архив
уничтожение
сжигание
замысел
размножение.
размножение.
размножение.
Слайд 45
?????????
?????????
беловик
беловик
????????
???????
№
черновик
№
чистовик
№
Д
под., №
пакет
Д №2
Д №, резол. рук.
Д отм. об
испол.
Дела
срок хранения
архив
уничтожение
Письменное распоряжение руководства
Перечень
уничтожение
Спец.урна 1квар.
размнож
размнож
Письменное разрешение
уничтожение
Сопроводительное письмо
замысел
сжигание
сжигание
Проверка наличия: ежедневный учет; квартальное движение; годовое наличие
Проверка вне плана: отпуск, болезнь, командирован, смена исполнителя (ответственного лица), утрата или повреждение оттисков печати.
Жизненный цикл
конфиденциального документа
Слайд 46Работники предприятия, допущенные к конфиденциальным сведениям и документам, прежде чем получить
доступ к ним, должны пройти инструктаж и ознакомиться с памяткой о сохранении коммерческой тайны предприятия.
Памятка составляется службой безопасности с учётом специфики конкретного предприятия, подписывается заместителем директора и утверждается директором предприятия.
Памятка составляется службой безопасности с учётом специфики конкретного предприятия, подписывается заместителем директора и утверждается директором предприятия.
Доступ к
конфиденциальному документу
Слайд 47Все документы, содержащие коммерческую тайну или конфиденциальную информацию, подлежат учёту и
специальному обозначению.
На документе проставляют гриф ограничения доступа с указанием номера экземпляра, обладателя этой информации (для юридических лиц – полное наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства.
На документе проставляют гриф ограничения доступа с указанием номера экземпляра, обладателя этой информации (для юридических лиц – полное наименование и место нахождения, для индивидуальных предпринимателей – фамилия, имя, отчество гражданина, являющегося индивидуальным предпринимателем, и место жительства.
Оформление
конфиденциального документа
Слайд 48Коммерческая тайна
Экз. № 1
ЗАО «Парус»
Ул. Марса, 78
Москва, 123456
Такие грифы показывают, что
право собственности на информацию, содержащуюся в документе, принадлежит предприятию и охраняется законодательно.
Пример оформления
конфиденциального документа
Слайд 49На документе с грифом «Коммерческая тайна» указывается количество экземпляров документа и
место нахождения каждого из них (ниже реквизитов «подпись» и «отметка об исполнителе»)
На обороте листа документа, имеющего гриф, руководитель пишет фамилии тех должностных лиц, которым разрешено пользоваться этим документом
На обороте листа документа, имеющего гриф, руководитель пишет фамилии тех должностных лиц, которым разрешено пользоваться этим документом
Оформление
конфиденциального документа
Слайд 50Разрешаю:
В.В. Иванову
П.С. Путину
Подпись руководителя
Дата
Пример оформления
конфиденциального документа
Слайд 51При работе с конфиденциальными документами необходимо ввести ряд следующих ограничений для
работников предприятия:
- запрещается делать выписки из документов, имеющих гриф ограничения доступа, без письменного разрешения руководителя;
- запрещается знакомиться с документами, делами, информацией, содержащейся в памяти компьютера, других работников предприятия;
Ограничения по
конфиденциальным документам
Слайд 52- запрещается использовать информацию из документов, имеющих гриф ограниченного доступа, в
открытых докладах, сообщениях, переписке, рекламных изданиях;
- запрещается предоставлять свой компьютер для работы другим сотрудникам предприятия и работать на их ПК;
- запрещается бесконтрольно оставлять конфиденциальные документы на рабочем столе и работающий компьютер с конфиденциальной информацией.
- запрещается предоставлять свой компьютер для работы другим сотрудникам предприятия и работать на их ПК;
- запрещается бесконтрольно оставлять конфиденциальные документы на рабочем столе и работающий компьютер с конфиденциальной информацией.
Ограничения по
конфиденциальным документам
Слайд 53Документ, содержащий сведения конфиденциального характера, попавший в руки конкурентов, может нанести
огромный ущерб предприятию.
Определённые виды информации, например, финансовая, ноу-хау, данные о персонале или договорах нуждаются в особой защите.
Причиной утечки информации могут стать копии и черновики документов, выброшенные в корзину для бумаг, небрежно разбросанные на рабочих столах, и даже неправильно утилизированные документы, предназначенные для уничтожения.
Поэтому так важно уничтожать документацию без возможности её восстановления.
Определённые виды информации, например, финансовая, ноу-хау, данные о персонале или договорах нуждаются в особой защите.
Причиной утечки информации могут стать копии и черновики документов, выброшенные в корзину для бумаг, небрежно разбросанные на рабочих столах, и даже неправильно утилизированные документы, предназначенные для уничтожения.
Поэтому так важно уничтожать документацию без возможности её восстановления.
Конфиденциальный документ
Слайд 54Для этой цели используют специальные устройства – уничтожители или шредеры (от
англ. яз. – резать, рвать, уничтожать).
По способам резки уничтожители документов подразделяются на два типа:
* с параллельной резкой – резка на полосы различной ширины;
* с перекрёстной (продольно – поперечной) резкой на более мелкие фрагменты.
Конфиденциальный документ
Слайд 55Шредер выбирается в зависимости от уровня секретности используемых на предприятии документов.
Чем выше степень измельчения уничтоженного документа, тем сложнее его восстановить.
Уничтожение конфиденциального документа
Слайд 56Для обеспечения сохранности и неразглашения конфиденциальных сведений предприятия необходимо:
- выполнение самых
простых требований безопасности
- профессиональное обучение персонала требованиям работы с конфиденциальными документами
- материальное стимулирование руководством организации сотрудников, имеющих доступ к документам с грифом «Конфиденциально»
- профессиональное обучение персонала требованиям работы с конфиденциальными документами
- материальное стимулирование руководством организации сотрудников, имеющих доступ к документам с грифом «Конфиденциально»
Обеспечение сохранности конфиденциального документа
Слайд 57- правильная организация секретного делопроизводства и документооборота на предприятии
- строгое привлечение
к ответственности сотрудников предприятия за нарушение норм и инструкций по секретному делопроизводству.
- сведения к минимуму несанкционированного доступа к конфиденциальной документации можно достичь путём увеличения различных административных, технологических и других барьеров.
- сведения к минимуму несанкционированного доступа к конфиденциальной документации можно достичь путём увеличения различных административных, технологических и других барьеров.
Обеспечение сохранности конфиденциального документа
