2.83M
Категория: ИнтернетИнтернет

Организация защиты информации при использовании электронной почты в научно-исследовательском институте

1.

Московский колледж транспорта
ДИПЛОМНЫЙ ПРОЕКТ
на тему: Организация защиты информации при использовании электронной почты
в научно-исследовательском институте
Студент Кулагин Данила Вячеславович
Группа МОКС-353
Руководитель Поворотова Е.В

2.

АО «ВНИИЖТ»
Поисковые и фундаментальные исследования;
Разработка новых технических средств и
технологий для железнодорожного и других видов
транспорта;
Разработка новых материалов;
Разработка АСУ и программного обеспечения;
Разработка технических регламентов,
нормативных и методических документов;
Пуско-наладочные и сертификационные
испытания железнодорожной техники и
транспортных технологий;
Экспертиза проектов;
Разработка макетных и опытных образцов;
Стандартизация и метрология;
Мелкосерийное производство;
Изготовление прототипов образцов новой
техники;
Международные проекты;
Консалтинговые услуги;
Подготовка научных кадров

3.

Карта вычислительной сети
Маршрутизатор
провайдера
Интернет
ПК 1
ПК 2
ПК 3
Коммутатор
WEB-Сервер,
FTP-сервер
Выделенная линия, Frame
Relay, ADSL
Контроллер домена
Локальная сеть
Коммутатор
Шлюз:
Proxy-сервер
Контроллер домена
ПК 4
ПК 5
ПК 6
Коммутатор
Локальная сеть
MAIL-Сервер
DB-сервер

4.

Единый почтовый домен Samoware
Мультиплатформенность. Решение работает на
основных операционных системах, таких как
Windows Server, Apple Mac OS
Функциональность. Универсальный клиент
включает в себя сервисы электронной почты,
систему обмена мгновенными сообщениями (чаты
и мульти чаты), работу с календарями и планам, а
также файловое хранилище.
Резервное хранение данных в локальной базе
данных;
Работа без наличия сети в оффлайн режиме;
Поддержка нескольких аккаунтов;
Возможность открывать модули почты,
чатов,календарей и файлов как отдельные окна;

5.

Риски, связанные с использованием электронной почты
Несанкционированный доступ к электронной почте
Спам и фишинг
Утечка конфиденциальной информации.
Конфиденциальность
Недостаточная защита

6.

Организация защиты информации при использовании
электронной почты
Реализация политики информационной безопасности в
научно-исследовательском институте
Организационные меры
Технические меры
Программные меры
Применение электронных
ключей доступа к ресурсам
Формирование
политики безопасности
Обучение, аттестация и
допуск персонала
Проведение аудитов
информационной
безопасности
Антивирусная обработка
данных
Антивирусный мониторинг
серверов
Криптографическая защита
Контроль доступа на
территории предприятия и
служебные помещения
Минимизация и контроль
устройств копирования

7.

Технические меры
Создание резервных копий данных. Необходимо
регулярно создавать резервные копии важной
информации и хранить их в надежных местах.
Контроль доступа к информации. Необходимо
ограничить доступ к конфиденциальной
информации только тем сотрудникам, которые
действительно нуждаются в ней для работы.
Проверка безопасности системы. Необходимо
регулярно проводить проверку безопасности
системы и обновлять программное обеспечение и
аппаратные средства.

8.

Программные меры
Название
антивируса
Кол-во
лицензий, шт.
Стоимость
руб.
Проверка на
уязвимости
Показывает
рейтинг вебсайта
Низкая цена
Отзывы
пользователе
й
Защита от
фишинга
McAfee
Security for
Email Servers
254
524 764
+
+
+
+
+
TrendMicro
InterScan
Messaging
Security
254
653 251
-
+
-
+
+
Avast Business
Antivirus Pro
Plus
254
1 154 430
+
+
-
-
+
Kaspersky
internet
security
254
545 598
+
+
+
+
+

9.

Организационные меры
Обучение проводят: специалисты по безопасности
обучают сотрудников по всей компании,
предоставляют им инструктаж и практические
уроки в том, как использовать электронную почту в
безопасном режиме.
Проводят обновление материалов обучения
сотрудников с целью поддержания актуальности, и
минимизации рисков связанных с электронной
почтой на предприятии
Проводится тестирование: проверяют знания
сотрудников по темам, связанные с безопасностью
электронной почты.

10.

Информационная безопасность при работе с электронной
почтой
Использование надежного пароля для почтового ящика и его первоочередной мерой
защиты.
Открытие вложений только из надежных источников и после проверки на вирусы.
Не раскрывать личную информацию о себе или других лицах в электронных письмах.
Не отвечать на письма от непроверенных источников.
Использовать антивирусное ПО, файрволл, программа перехвата и удаления спама.
Соблюдать осторожность при отправке электронных писем, если они содержат
конфиденциальную информацию или прикрепленные файлы.
Использовать безопасные соединения, такие как SSL, при работе с электронной
почтой.
Избегать взаимодействия с открытыми сетями, такими как общественные Wi-Fi точки.
Рекомендации для сотрудников

11.

Московский колледж транспорта
ДИПЛОМНЫЙ ПРОЕКТ
на тему: Организация защиты информации при использовании электронной почты
в научно-исследовательском институте
Студент Кулагин Данила Вячеславович
Группа МОКС-353
Руководитель Поворотова Е.В
English     Русский Правила