Похожие презентации:
Выбор категорий конфиденциальной информации
1.
Министерство науки и высшего образования РФФедеральное государственное автономное
образовательное учреждение
высшего образования
«СИБИРСКИЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ»
Институт космических и информационных технологий
Кафедра «Прикладная математика и компьютерная безопасность»
КУРСОВОЙ ПРОЕКТ
10.01.03 - Информационная безопасность
Обследование объекта информатизации и разработка пакета регламентирующих документов
по информационной безопасности для частного коммерческого предприятия
Руководитель от университета
Н.А.Богульская
Студент КИ19-02/1Б, №031945044
Е.С.Варфоломеева
2.
Выбор категорий конфиденциальной информацииРегламентирование
персональные
данные
коммерческая
тайна
2
3.
Пункт 2 статьи 3 федерального закона № 98«Информация, составляющая коммерческую тайну, - сведения
любого характера (производственные, технические, экономические,
организационные и другие), в том числе о результатах
интеллектуальной деятельности в научно-технической сфере, а
также сведения о способах осуществления профессиональной
деятельности, которые имеют действительную или потенциальную
коммерческую ценность в силу неизвестности их третьим лицам, к
которым у третьих лиц нет свободного доступа на законном
основании и в отношении которых обладателем таких сведений
введен режим коммерческой тайны».
3
4.
Пункт 1 статьи 4 федерального закона № 98«Право на отнесение информации к информации, составляющей
коммерческую тайну, и на определение перечня и состава такой
информации принадлежит обладателю такой информации с учетом
положений настоящего Федерального закона».
4
5.
Нормативно-правовые акты в сфере коммерческойтайны
1. Приказ о введении режима коммерческой тайны
2. Перечень информации, составляющей коммерческую тайну
3. Положение о коммерческой тайне
4. Список лиц, получивших доступ к информации
5. Обязательство о неразглашении информации
6. Образец грифа коммерческой тайны
5
6.
Нормативно-правовые акты в сфере персональныхданных
Федеральный закон от 27 июля 2006 г., № 152-ФЗ «О персональных
данных».
Постановление Правительства РФ от 15.09.2008 г. №687 «Об
утверждении Положения об особенностях обработки персональных
данных, осуществляемой без использования средств автоматизации».
Постановление Правительства Российской Федерации от 1.11.2012
№1119 “Об утверждении требований к защите персональных данных
при их обработке в информационных системах персональных данных”
6
7.
Модель угроз7
8.
Объекты воздействия и виды воздействияВиды:
Объекты:
• нарушение конфиденциальности;
• сервер обработки данных;
• несанкционированный доступ;
• автоматизированное рабочее место
(АРМ) пользователя и администратора;
• нарушение доступности;
• нарушение целостности;
• Несанкционированное использование
вычислительных ресурсов систем;
• линия связи между сервером обработки
данных и АРМ пользователя в точке
продаж;
• локальная сеть организации.
• нарушение функционирования
программно-аппаратных средств.
8
9.
Потенциальные нарушители9
10.
Способы реализации угрозиспользование уязвимостей;
внедрение вредоносного программного обеспечения;
использование недекларированных возможностей программного
обеспечения;
установка программных закладок в программное обеспечение;
формирование и использование скрытых каналов;
нарушение безопасности при поставках программных средств.
10
11.
Состав пакета документовДокументы, обозначенные в первом разделе:
1. Приказ о введении режима коммерческой тайны.
2. Перечень информации, составляющей коммерческую тайну.
3. Положение о коммерческой тайне.
4. Список лиц, получивших доступ к информации, составляющей
коммерческую тайну.
5. Обязательство о неразглашении информации, составляющую коммерческую
тайну;
11
12.
Состав пакета документов7. Приказ о назначении лица, ответственного за организацию обработки персональных
данных, а также администратора безопасности, и их инструкция.
8. Политика в отношении обработки персональных данных
9. Обязательство сотрудника о неразглашении персональных данных третьим лицам.
10. Согласие сотрудника организации на обработку его персональных данных;
11. Журнал учета машинных носителей персональных данных, а также регламент работы с ними.
12. Приказ об утверждении перечней сотрудников, имеющих доступ к персональным данным в
ИСПДн и обрабатываемых без средств автоматизации, сами перечни таких сотрудников и их
инструкции.
12
13.
ЗаключениеВ рамках курсовой работы было исследовано:
• нормативно-правовые акты в сфере коммерческой тайны;
• нормативно-правовые акты в сфере персональных данных;
• модель угроз;
• способы реализации угроз.
13
14.
Планы на дипломную работу• провести комплексный анализ конкретного предприятия;
• применить методику определения актуальных угроз
безопасности;
• разработать пакета регламентирующих документов по
информационной безопасности для частного коммерческого
предприятия.
14
15.
Спасибо за внимание!15