1.69M
Категория: ПравоПраво
Похожие презентации:
Правовые режимы защиты конфиденциальной информации
Правовые режимы защиты конфиденциальной информации
Организационно-правовые основы технической защиты конфиденциальной информации. Лекция 2. Информация как объект защиты
Организационно-правовые основы технической защиты конфиденциальной информации. Лекция 2. Информация как объект защиты
Защищаемая информация. Классификация конфиденциальной информации
Защищаемая информация. Классификация конфиденциальной информации
Характеристика конфиденциальных документов. Защита конфиденциальной информации
Характеристика конфиденциальных документов. Защита конфиденциальной информации
Цели и задачи защиты конфиденциальной информации. Защищаемая информация и информационные ресурсы. Объекты защиты
Цели и задачи защиты конфиденциальной информации. Защищаемая информация и информационные ресурсы. Объекты защиты
Ответственность за нарушение правил защиты информации
Ответственность за нарушение правил защиты информации
Работа с документами, содержащими конфиденциальную информацию
Работа с документами, содержащими конфиденциальную информацию
Ответственность за нарушение правил защиты информации. Лекция № 1
Ответственность за нарушение правил защиты информации. Лекция № 1
Сертифицированные решения для построения систем защиты персональных данных и конфиденциальной информации
Сертифицированные решения для построения систем защиты персональных данных и конфиденциальной информации
Разработка перечней конфиденциальной документированной информации
Разработка перечней конфиденциальной документированной информации

Выбор категорий конфиденциальной информации

1.

Министерство науки и высшего образования РФ
Федеральное государственное автономное
образовательное учреждение
высшего образования
«СИБИРСКИЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ»
Институт космических и информационных технологий
Кафедра «Прикладная математика и компьютерная безопасность»
КУРСОВОЙ ПРОЕКТ
10.01.03 - Информационная безопасность
Обследование объекта информатизации и разработка пакета регламентирующих документов
по информационной безопасности для частного коммерческого предприятия
Руководитель от университета
Н.А.Богульская
Студент КИ19-02/1Б, №031945044
Е.С.Варфоломеева

2.

Выбор категорий конфиденциальной информации
Регламентирование
персональные
данные
коммерческая
тайна
2

3.

Пункт 2 статьи 3 федерального закона № 98
«Информация, составляющая коммерческую тайну, - сведения
любого характера (производственные, технические, экономические,
организационные и другие), в том числе о результатах
интеллектуальной деятельности в научно-технической сфере, а
также сведения о способах осуществления профессиональной
деятельности, которые имеют действительную или потенциальную
коммерческую ценность в силу неизвестности их третьим лицам, к
которым у третьих лиц нет свободного доступа на законном
основании и в отношении которых обладателем таких сведений
введен режим коммерческой тайны».
3

4.

Пункт 1 статьи 4 федерального закона № 98
«Право на отнесение информации к информации, составляющей
коммерческую тайну, и на определение перечня и состава такой
информации принадлежит обладателю такой информации с учетом
положений настоящего Федерального закона».
4

5.

Нормативно-правовые акты в сфере коммерческой
тайны
1. Приказ о введении режима коммерческой тайны
2. Перечень информации, составляющей коммерческую тайну
3. Положение о коммерческой тайне
4. Список лиц, получивших доступ к информации
5. Обязательство о неразглашении информации
6. Образец грифа коммерческой тайны
5

6.

Нормативно-правовые акты в сфере персональных
данных
Федеральный закон от 27 июля 2006 г., № 152-ФЗ «О персональных
данных».
Постановление Правительства РФ от 15.09.2008 г. №687 «Об
утверждении Положения об особенностях обработки персональных
данных, осуществляемой без использования средств автоматизации».
Постановление Правительства Российской Федерации от 1.11.2012
№1119 “Об утверждении требований к защите персональных данных
при их обработке в информационных системах персональных данных”
6

7.

Модель угроз
7

8.

Объекты воздействия и виды воздействия
Виды:
Объекты:
• нарушение конфиденциальности;
• сервер обработки данных;
• несанкционированный доступ;
• автоматизированное рабочее место
(АРМ) пользователя и администратора;
• нарушение доступности;
• нарушение целостности;
• Несанкционированное использование
вычислительных ресурсов систем;
• линия связи между сервером обработки
данных и АРМ пользователя в точке
продаж;
• локальная сеть организации.
• нарушение функционирования
программно-аппаратных средств.
8

9.

Потенциальные нарушители
9

10.

Способы реализации угроз
использование уязвимостей;
внедрение вредоносного программного обеспечения;
использование недекларированных возможностей программного
обеспечения;
установка программных закладок в программное обеспечение;
формирование и использование скрытых каналов;
нарушение безопасности при поставках программных средств.
10

11.

Состав пакета документов
Документы, обозначенные в первом разделе:
1. Приказ о введении режима коммерческой тайны.
2. Перечень информации, составляющей коммерческую тайну.
3. Положение о коммерческой тайне.
4. Список лиц, получивших доступ к информации, составляющей
коммерческую тайну.
5. Обязательство о неразглашении информации, составляющую коммерческую
тайну;
11

12.

Состав пакета документов
7. Приказ о назначении лица, ответственного за организацию обработки персональных
данных, а также администратора безопасности, и их инструкция.
8. Политика в отношении обработки персональных данных
9. Обязательство сотрудника о неразглашении персональных данных третьим лицам.
10. Согласие сотрудника организации на обработку его персональных данных;
11. Журнал учета машинных носителей персональных данных, а также регламент работы с ними.
12. Приказ об утверждении перечней сотрудников, имеющих доступ к персональным данным в
ИСПДн и обрабатываемых без средств автоматизации, сами перечни таких сотрудников и их
инструкции.
12

13.

Заключение
В рамках курсовой работы было исследовано:
• нормативно-правовые акты в сфере коммерческой тайны;
• нормативно-правовые акты в сфере персональных данных;
• модель угроз;
• способы реализации угроз.
13

14.

Планы на дипломную работу
• провести комплексный анализ конкретного предприятия;
• применить методику определения актуальных угроз
безопасности;
• разработать пакета регламентирующих документов по
информационной безопасности для частного коммерческого
предприятия.
14

15.

Спасибо за внимание!
15
English     Русский Правила