Презентация на тему Организационная структура системы обеспечения безопасности информационных технологий

Презентация на тему Организационная структура системы обеспечения безопасности информационных технологий, предмет презентации: Информатика. Этот материал содержит 22 слайдов. Красочные слайды и илюстрации помогут Вам заинтересовать свою аудиторию. Для просмотра воспользуйтесь проигрывателем, если материал оказался полезным для Вас - поделитесь им с друзьями с помощью социальных кнопок и добавьте наш сайт презентаций ThePresentation.ru в закладки!

Слайды и текст этой презентации

Слайд 1
Текст слайда:



ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ ГОРОДА МОСКВЫ

ЛАБОРАТОРИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

"БЕЗОПАСНОСТЬ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ"

МОСКВА 2016

РАЗДЕЛ 2. Обеспечение безопасности информационных технологий Тема 1. Организационная структура системы обеспечения безопасности информационных технологий.

Государственное бюджетное профессиональное образовательное учреждение г. Москвы Колледж связи № 54 им. П.М.Вострухина


Слайд 2
Текст слайда:

1

Цели создания системы обеспечения
информационной безопасности

Конечной целью создания системы обеспечения безопасности информационных технологий является предотвращение или минимизация ущерба (прямого или косвенного, материального, морального или иного), наносимого субъектам информационных отношений посредством нежелательного воздействия на информацию, ее носители и процессы обработки.

Основной задачей системы защиты является обеспечение необходимого уровня доступности, целостности и конфиденциальности компонентов (ресурсов) АС соответствующими множеству значимых угроз методами и средствами.


Слайд 3
Текст слайда:

2

Обеспечение информационной безопасности

Обеспечение информационной безопасности - это непрерывный процесс, основное содержание которого составляет управление, - управление людьми, рисками, ресурсами, средствами защиты и т.п.

Люди - обслуживающий персонал и конечные пользователи АС, - являются неотъемлемой частью автоматизированной (то есть «человеко-машинной») системы.

От того, каким образом они реализуют свои функции в системе, существенно зависит не только ее функциональность (эффективность решения задач), но и ее безопасность.


Слайд 4
Текст слайда:

3

Уровень информационной безопасности

Уровень информационной безопасности организации существенно зависит от деятельности следующих категорий сотрудников и должностных лиц организации:

• сотрудников структурных подразделений (конечных пользователей АС), решающих свои функциональные задачи с применением средств автоматизации;

• программистов, осуществляющих разработку (приобретение и адаптацию) необходимых прикладных программ (задач) для автоматизации деятельности сотрудников организации;


Слайд 5
Текст слайда:

4

Уровень информационной безопасности

• сотрудников подразделения внедрения и сопровождения ПО, обеспечивающих нормальное функционирование и установленный порядок инсталляции и модификации прикладных программ (задач);

• сотрудников подразделения эксплуатации ТС, обеспечивающих нормальную работу и обслуживание технических средств обработки и передачи информации и системного программного обеспечения;


Слайд 6
Текст слайда:

5

Уровень информационной безопасности

• системных администраторов штатных средств защиты (ОС, СУБД и т.п.);

• сотрудников подразделения защиты информации

• руководителей организации, определяющих цели и задачи функционирования АС, направления ее развития, принимающих решения по вопросам безопасности и утверждающих основные документы.


Слайд 7
Текст слайда:

6

Политика безопасности организации в области ИТ

Политика безопасности организации в области ИТ – это совокупность документируемых решений в виде программных, аппаратных организационных, административных, юридических, физических мер, методов, средств, правил и инструкций, четко регламентирующих все аспекты деятельности организации в области безопасности ИТ.


Слайд 8
Текст слайда:

7

Политика безопасности организации в области ИТ

За истекший год 85% организаций по всему миру и 87% в Восточной Европе сталкивались с внутренними инцидентами информационной безопасности, которые в ряде случаев привели к потере конфиденциальной информации – таковы данные, полученные в ходе опроса Global Corporate IT Security Risks 2013, проведенного международной аналитической компанией B2B International совместно с "Лабораторией Касперского".


Слайд 9
Текст слайда:

8

Оценка текущего состояния ИТ

Для оценки текущего состояния ИТ в организации можно воспользоваться существующими различными методиками и моделями зрелости, предлагаемыми известными исследовательскими и консалтинговыми организациями в области ИТ.

Infrastructure Optimization Model
(Microsoft)


Слайд 10
Текст слайда:

9

Оценка текущего состояния ИТ

Infrastructure Maturite Model
(Gartner Group)

0-й уровень: ИБ в компании никто не занимается, руководство не осознает важности проблем ИБ. Финансирование отсутствует. ИБ реализуется штатными средствами операционных систем и приложений.

1-й уровень: ИБ рассматривается руководством как чисто «техническая» проблема, отсутствует единая концепция ИБ. Финансирование ведется в рамках общего IT-бюджета. ИБ реализуется средствами нулевого уровня плюс антивирусные средства, межсетевые экраны т.е. традиционными средствами.

2-й уровень: ИБ рассматривается как комплекс организационных и технических мероприятий, существует понимание важности, есть программа развития. Финансирование ведется в рамках отдельного бюджета. ИБ реализуется средствами первого уровня плюс средства усиленной аутентификации, средства анализа почтовых сообщений, системы обнаружения вторжений, средства анализа защищенности и организационные меры

3-й уровень: ИБ является частью корпоративной культуры, назначен старший администратор по вопросам обеспечения ИБ. Финансирование ведется в рамках отдельного бюджета. ИБ реализуется средствами второго уровня плюс система управления ИБ, группа реагирования на инциденты.


Слайд 11
Текст слайда:

10

Мероприятия по созданию и обеспечению функционирования
комплексной системы защиты

Организационные меры являются той основой, которая объединяет различные меры защиты в единую систему.
Они включают:

• разовые (однократно проводимые и повторяемые только при полном пересмотре принятых решений) мероприятия;

• мероприятия, проводимые при осуществлении или возникновении определенных изменений в самой защищаемой АС или внешней среде (по необходимости);

• периодически проводимые (через определенное время) мероприятия;

• постоянно (непрерывно или дискретно в случайные моменты времени) проводимые мероприятия.


Слайд 12
Текст слайда:

11

Распределение функций по ОИБ

Подразделение безопасности (отдел защиты информации)

Служба обеспечения безопасности информации должна представлять собой систему штатных подразделений и нештатных сотрудников, организующих и обеспечивающих комплексную защиту информации.
На основе утвержденной системы организационно-распорядительных документов подразделения выполняют следующие основные работы:
• определяет критерии, по которым различные ресурсы АС относятся к той или иной категории по требуемой степени защищенности, и оформляет их в виде «Положения об определении требований по защите (категорировании) ресурсов»;
• определяет типовые конфигурации и настройки программно-аппаратных средств защиты информации для АРМ различных категорий (требуемых степеней защищенности;



Слайд 13
Текст слайда:

12

Распределение функций по ОИБ

• по заявкам руководителей структурных подразделений (используя формуляры АРМ и формуляры задач) проводит анализ возможности решения (а также совмещения) указанных задач на конкретных АРМ (с точки зрения обеспечения безопасности) и принимает решение об отнесении АРМ к той или иной группе по степени защищенности;

• совместно с отделом технического обслуживания проводит работы по установке на АРМ программно-аппаратных средств защиты информации;


Слайд 14
Текст слайда:

13

Распределение функций по ОИБ

• согласовывает и утверждает предписания на эксплуатацию АРМ (формуляры АРМ), подготовленные в подразделениях организации;

• обеспечивает проведение необходимых дополнительных специальных мероприятий по обеспечению безопасности информации;

• определяет организацию, методики и средства контроля эффективности противодействия попыткам несанкционированного доступа (НСД) и незаконного вмешательства в процесс функционирования АС.


Слайд 15
Текст слайда:

14

Система организационно-распорядительных документов
по обеспечению безопасности информационных технологий

1. В целях обеспечения единого понимания всеми подразделениями и должностными лицами (сотрудниками) организации проблем и задач по обеспечению безопасности информационных технологий в организации целесообразно разработать «Концепцию обеспечения безопасности информационных технологий».

В Концепции на основе анализа современного состояния информационной инфраструктуры организации и интересов организации в области обеспечения безопасности ИТ должны определяться основные задачи по защите информации и процессов ее обработки, намечаться подходы и основные пути решения данных задач.


Слайд 16
Текст слайда:

15

Система организационно-распорядительных документов
по обеспечению безопасности информационных технологий

2. Для обеспечения управления и контроля за соблюдением установленных требований к защите информации и с целью обеспечения дифференциального подхода к защите конкретных АРМ различных подсистем АС организации необходимо разработать и принять «Положение об определении требований по защите (категорировании) ресурсов».


Слайд 17
Текст слайда:

16

Система организационно-распорядительных документов
по обеспечению безопасности информационных технологий

3. Любые изменения состава и полномочий пользователей подсистем АС должны производиться установленным порядком согласно специальной «Инструкции по внесению изменений в списки пользователей АС и наделению их полномочиями доступа к ресурсам системы».

4. Меры безопасности при вводе в эксплуатацию новых рабочих станций и серверов, а также при изменениях конфигурации технических и программных средств существующих компьютеров в АС должны определяться «Инструкцией по установке, модификации и техническому обслуживанию программного обеспечения и аппаратных средств автоматизированной системы».


Слайд 18
Текст слайда:

17

Система организационно-распорядительных документов
по обеспечению безопасности информационных технологий

5. «Инструкция по организации антивирусной защиты» должна регламентировать организацию защиты АС от разрушающего воздействия компьютерных вирусов и устанавливать ответственность руководителей и сотрудников подразделений, эксплуатирующих и сопровождающих АС, за их ненадлежащее выполнение.


Слайд 19
Текст слайда:

18

Система организационно-распорядительных документов
по обеспечению безопасности информационных технологий

6. «Инструкция по организации парольной защиты» призвана регламентировать процессы генерации, смены и прекращения действия паролей пользователей в автоматизированной системе организации, а также контроль за действиями пользователей и обслуживающего персонала системы при работе с паролями.


Слайд 20
Текст слайда:

19

Система организационно-распорядительных документов
по обеспечению безопасности информационных технологий

7. При использовании в некоторых подсистемах АС средств криптографической защиты информации и средств электронной цифровой подписи необходим документ, регламентирующий действия конечных пользователей, а именно «Порядок работы с носителями ключевой информации».


Слайд 21
Текст слайда:

?

Контрольные вопросы

Контрольные вопросы:
1. Назовите цель создания системы обеспечения безопасности информационных технологий и основную задачу системы защиты.
2. От каких категорий сотрудников и должностных лиц организации существенно зависит уровень информационной безопасности?
3. Дайте определение «политики безопасности организации в области информационных технологий».
4. Какие основные работы выполняют подразделения службы безопасности информации?
5. Система организационно-распорядительных документов по обеспечению безопасности информационных технологий.
6. Какие модели оценки текущего состояния ИТ в организации вы знаете? Раскройте смысл одной из них.


Слайд 22
Текст слайда:

ГБОУ СПО КОЛЛЕДЖ СВЯЗИ № 54

Спасибо за внимание!


Обратная связь

Если не удалось найти и скачать презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое ThePresentation.ru?

Это сайт презентаций, докладов, проектов, шаблонов в формате PowerPoint. Мы помогаем школьникам, студентам, учителям, преподавателям хранить и обмениваться учебными материалами с другими пользователями.


Для правообладателей

Яндекс.Метрика