Специализированные антивирусные программы
Защита КС
крупных предприятий
Защита небольших КС, выполняющих ответственные задачи
- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Способы обеспечения ИБ в КС презентация
Содержание
- 1. Способы обеспечения ИБ в КС
- 2. Меры уровней Законодательного Административно-организационного Программно-технического
- 3. Меры административно-организационного уровня Управление персоналом Физическая
- 4. Задачи по реализации мер защиты административно-организационного уровня
- 5. Меры и средства программно-технического уровня Идентификация и
- 6. Организационные меры и меры обеспечения физической
- 7. Направления обеспечения защиты информации Аутентификация Право
- 8. Механизмы и средства защиты информации Защищенные коммуникационные
- 9. Задача получения злоумышленником доступа к информации выбор
- 10. Задачи обеспечения защиты информации в АС на
- 11. Регламентация порядка обращения с МНИ Запись информации
- 12. Ввод идентификатора пользователя Правильный идентификатор ?
- 13. Рекомендации по практической реализации парольных систем
- 14. Основные параметры парольных систем
- 15. Методы хранения и передачи паролей в открытом
- 16. Структура симметричной криптосистемы Открытый текст М Зашифрование
- 17. Структура асимметричной криптосистемы Открытый текст М Зашифрование
Меры уровней Законодательного Административно-организационного Программно-технического
Слайд 1
Способы обеспечения ИБ
в КС
Фрагментарный подход
Комплексный подход
Отдельные средства управления доступом
Автономные средства
шифрования
Слайд 3Меры административно-организационного уровня
Управление персоналом
Физическая защита
Поддержание работоспособности
Реагирование на нарушения режима безопасности
Планирование восстановительных
работ
Политика
безопасности
Слайд 4Задачи по реализации мер защиты административно-организационного уровня
развёртывание системы контроля и разграничения
физического доступа к элементам автоматизированной системы;
создание службы охраны и физической безопасности;
организацию механизмов контроля за перемещением сотрудников и посетителей (с использованием систем видеонаблюдения, проксимити-карт и т.д.);
разработку и внедрение регламентов, должностных инструкций и тому подобных регулирующих документов;
регламентацию порядка работы с носителями, содержащими конфиденциальную информацию.
создание службы охраны и физической безопасности;
организацию механизмов контроля за перемещением сотрудников и посетителей (с использованием систем видеонаблюдения, проксимити-карт и т.д.);
разработку и внедрение регламентов, должностных инструкций и тому подобных регулирующих документов;
регламентацию порядка работы с носителями, содержащими конфиденциальную информацию.
Слайд 5Меры и средства программно-технического уровня
Идентификация и аутентификация
Управление доступом
Протоколирование и аудит
Криптография
Экранирование
Обеспечение высокой
доступности
Механизмы безопасности
Стандарты ИБ
Слайд 6Организационные меры и меры обеспечения
физической безопасности
Идентификация и аутентификация
Разграничение доступа
Криптографические методы
Методы
защиты информации от утечки по техническим каналам
Методы защиты внешнего периметра
Протоколирование
и аудит
Вспомогательные методы
Модель комплексной системы защиты
Слайд 7Направления обеспечения защиты информации
Аутентификация
Право на частную, персональную информацию
Определение событий безопасности (Security
Events)
Защита корпоративного периметра
Определение атак
Контроль за потенциально опасным содержимым
Контроль доступа
Администрирование
Реакция на события (Incident Response)
Слайд 8Механизмы и средства защиты информации
Защищенные коммуникационные протоколы
Средства криптографии
Механизмы аутентификации и авторизации
Средства
контроля доступа к рабочим местам сети и из сетей общего пользования
Антивирусные комплексы
Программы обнаружения атак и аудита
Средства централизованного управления контролем доступа пользователей, безопасного обмена пакетами данных и сообщениями любых приложений по открытым IP-сетям
Слайд 9Задача получения злоумышленником доступа к информации
выбор соответствующего заданному носителю привода –
наиболее значимого для обеспечения доступа элемента;
запуск соответствующего приводу комплекта программ (операционная система, драйверы привода и т.п.);
обеспечение порядка использования программ и привода для считывания в память компьютерной системы содержимого носителя информации
запуск соответствующего приводу комплекта программ (операционная система, драйверы привода и т.п.);
обеспечение порядка использования программ и привода для считывания в память компьютерной системы содержимого носителя информации
Слайд 10Задачи обеспечения защиты информации в АС на уровне МНИ
исключение прохождения носителей
по технологическим участкам, не обусловленным производственной необходимостью
предупреждение непосредственного доступа к носителям персонала, не отвечающего за операции с носителями (минимизация доступа), предупреждение утраты или хищения носителей информации
предупреждение непосредственного доступа к носителям персонала, не отвечающего за операции с носителями (минимизация доступа), предупреждение утраты или хищения носителей информации
Слайд 11Регламентация порядка обращения с МНИ
Запись информации (создание носителей с информацией) на
рабочих местах, обеспечивающих условия для предотвращения утечки по техническим каналам и физической сохранности носителей.
Постановка на учет МНИ с простановкой соответствующей маркировки на зарегистрированном носителе. Одним из элементов маркировки должен быть гриф секретности информации, хранящейся на данном носителе.
Передача МНИ между подразделениями организации, эксплуатирующей АС, под расписку.
Вынос МНИ за пределы организации только с разрешения уполномоченных лиц.
Хранение МНИ в условиях, исключающих несанкционированный доступ посторонних. Для хранения рекомендуется использовать надежно запираемые и опечатываемые шкафы. Надлежащие условия хранения должны быть обеспечены для всех учтенных носителей, независимо от того, находятся ли они в эксплуатации или нет.
Уничтожение МНИ, которые утратили свои эксплуатационные характеристики или не используются из-за перехода на новый тип носителя, специально организованными комиссиями согласно актам, утверждаемым уполномоченными лицами. Уничтожение носителей должно проводиться путем их физического разрушения, не допускающего восстановление и повторное использование носителей. Перед уничтожением конфиденциальная информация должна быть по возможности гарантированно удалена.
Передача в ремонт средств вычислительной техники без МНИ, которые могут содержать конфиденциальную информацию (без накопителей на жестких дисках и т.п.). В случае ремонта МНИ конфиденциальная информация на них должна быть гарантированно удалена. Если удалить информацию невозможно, решение о ремонте принимается руководителем соответствующего подразделения или коллегиально, а ремонт осуществляется в присутствии лица, ответственного за сохранность информации на данном носителе.
Периодический контроль контролирующими подразделениями соблюдения установленных правил обращения с носителями и их физической сохранности.
Постановка на учет МНИ с простановкой соответствующей маркировки на зарегистрированном носителе. Одним из элементов маркировки должен быть гриф секретности информации, хранящейся на данном носителе.
Передача МНИ между подразделениями организации, эксплуатирующей АС, под расписку.
Вынос МНИ за пределы организации только с разрешения уполномоченных лиц.
Хранение МНИ в условиях, исключающих несанкционированный доступ посторонних. Для хранения рекомендуется использовать надежно запираемые и опечатываемые шкафы. Надлежащие условия хранения должны быть обеспечены для всех учтенных носителей, независимо от того, находятся ли они в эксплуатации или нет.
Уничтожение МНИ, которые утратили свои эксплуатационные характеристики или не используются из-за перехода на новый тип носителя, специально организованными комиссиями согласно актам, утверждаемым уполномоченными лицами. Уничтожение носителей должно проводиться путем их физического разрушения, не допускающего восстановление и повторное использование носителей. Перед уничтожением конфиденциальная информация должна быть по возможности гарантированно удалена.
Передача в ремонт средств вычислительной техники без МНИ, которые могут содержать конфиденциальную информацию (без накопителей на жестких дисках и т.п.). В случае ремонта МНИ конфиденциальная информация на них должна быть гарантированно удалена. Если удалить информацию невозможно, решение о ремонте принимается руководителем соответствующего подразделения или коллегиально, а ремонт осуществляется в присутствии лица, ответственного за сохранность информации на данном носителе.
Периодический контроль контролирующими подразделениями соблюдения установленных правил обращения с носителями и их физической сохранности.
Слайд 12Ввод идентификатора пользователя
Правильный идентификатор ?
Уведомление пользователя о входе в систему
Уведомление пользователя
об ошибке
Вызов процедуры аутентификации
Успех ?
Допустимое число попыток ?
Сигнализация о попытке НСД
Временная блокировка
нет
нет
да
да
да
нет
возможно
Схема идентификации и аутентификации
Слайд 13Рекомендации по практической реализации
парольных систем
установление минимальной длины пароля
увеличение мощности алфавита
паролей
проверка и отбраковка паролей по словарю
установка максимального срока действия пароля
установка минимального срока действия пароля
отбраковка по журналу истории паролей
ограничение числа попыток ввода пароля
принудительная смена пароля при первом входе пользователя в систему
задержка при вводе неправильного пароля
запрет на выбор пароля пользователем и автоматическая генерация пароля
проверка и отбраковка паролей по словарю
установка максимального срока действия пароля
установка минимального срока действия пароля
отбраковка по журналу истории паролей
ограничение числа попыток ввода пароля
принудительная смена пароля при первом входе пользователя в систему
задержка при вводе неправильного пароля
запрет на выбор пароля пользователем и автоматическая генерация пароля
Слайд 16Структура симметричной криптосистемы
Открытый текст
М
Зашифрование
Шифротекст С=Ek(M)
Открытый текст
M=Dk(C)
Расшифрование
Открытый текст
M
Ключ К
Ключ К
канал передачи
Слайд 17Структура асимметричной криптосистемы
Открытый текст
М
Зашифрование
Шифротекст С=Ekо(M)
Открытый текст
M=Dks(C)
Расшифрование
Открытый текст
M
Открытый ключ Ко
Секретный ключ Кs
канал
передачи
