Похожие презентации:
Развертывание системы защиты персональных данных на предприятии
1.
РАЗВЕРТЫВАНИЕ СИСТЕМЫЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ НА ПРЕДПРИЯТИИ
Выполнил: студент группы
20-11-2 ССА Коровин Н.А.
Руководитель: Бекмагамбетова Д.Р.
2.
Цель и задачи• Провести анализ понятия персональных данных.
• Провести анализ и теоретическое обоснование выбора средств
защиты персональных данных.
• Организовать и сравнить системы защиты данных на
предприятии.
3.
Персональные данныеПерсональные данные — это любая информация, относящаяся к
определенному физическому лицу
4.
Виды персональных данных• Общие персональные данные
• Специальные персональные данные
• Биометрические персональные данные
• Иные персональные данные
5.
Угрозы безопасности• Антропогенные - личность, которая имеет возможность
совершать операции с конфиденциальной информацией.
• Стихийные - это те факторы, на которые оператор никаким
образом не способен повлиять.
• Техногенные - это аппаратные закладки, вирусы и прочие
вредоносные программы.
6.
DLP-системыКритерии оценки/
Дозор-Джет
Falcongaze
GTB
Целевой сегмент
Крупные
корпоративные
клиенты
Русский,
Английский
Oracle 10g/11g
Крупный, средний и Крупный и средний Малый бизнес,
малый бизнес.
бизнес
средний и крупный
бизнес
Русский,
Русский
Русский,
Английский
Английский
Нет
Нет
Microsoft Windows
Server
Да
Крупные
корпоративные
клиенты
Русский,
Английский
Microsoft Windows
Server 2003 и
старше
Да
Да
Да
Да
Работа в
нескольких
доменах
Да
Да
Да, только в случае
доверительных
отношений
Да
Да,
Возможности
резервирование
Возможность
передачи
управления прав
резервным
серверам,
При невозможности 16 вариантов
соединения с
резервирования
сервером,
системы
Нет
Да
Интерфейс
Необходимые
лицензии на
стороннее ПО
Работа в режиме
перехвата трафика
МФИ Софт
LanAgent
7.
SIEM-системыКритерии
Micro Focus
IBM Qradar
McAfee ESM
RSA NetWitness Splunk
RuSIEM
оценки
Целевой
сегмент
Все секторы.
Банковский,
Государственн Крупный и
Все
Государственн
Крупный и
государственны ый сектор,
средний бизнес сегменты во ый сектор,
средний бизнес
й секторы, и
крупный
всех
малый,
средний бизнес бизнес
отраслях,
любой
размер
бизнеса
Языки
Русский,
Русский,
английский
интерфейса
английский
английский
Сортировка
Да
Да
Да
SMTP, SMS, API
SMTP, скрипты
SMTP, SMS
английский
Русский,
Русский,
английский
английский
Нет
Да
Да
SMTP, скрипты
Почта,
SMTP
уязвимостей
Оповещение
об инциденте
мессенджер
ы, скрипты,
8.
Описание объекта исследованияМетрологическое обслуживание предприятий;
Техническое обслуживание предприятий;
Ремонт систем вентиляции и кондиционирования;
Проверка средств измерений и метрологического оборудования;
Монтаж, ремонт и обслуживание охранно-пожарных сигнализаций.
9.
Информации, подлежащей защите в ООО«АСУМС»
• фамилия имя отчество;
• паспортные данные;
• адрес проживания/адрес доставки;
• номер телефона;
• индивидуальный номер налогоплательщика;
• список заказов.
10.
Модель вероятного нарушителя информационнойбезопасности в ООО «АСУМС».
Тип нарушителя
Категория
нарушителя
Внутренний нарушитель
Администраторы .
Пользователи 1С и сотрудники приезжающие с других
городов.
Сотрудники, имеющие санкционированный доступ в
Служебных целях в помещения, в которых размещается
сервер, но не имеющие права доступа к ресурсам.
1
2
3
Внешний нарушитель
Бывшие сотрудники – администраторы или
пользователи.
4
Посторонние лица, пытающиеся получить доступ к ПДн в
инициативном порядке.
5
11.
LanAgent Standart• перехватывает все нажатия клавиш,
• делает снимки экрана,
• отслеживает установку и удаление программ,
• запоминает запуск и закрытие программ,
• следит за содержимым буфера обмена,
• следит за файлами и папками, посещёнными сайтами,
• ведёт учет распечатанных на принтере документов.
12.
Развертывание LanAgent AdminРисунок 2.3 Установочный файл
Рисунок 2.5 Рабочий интерфейс LanAgent
13.
Добавление пользователяРисунок 2.6 Добавление пользователя
Рисунок 2.7 Окно списка мониторинга.
14.
Вывод данных по мониторингуРисунок 2.8 Вывод данных по мониторингу.
15.
Вывод отчета по пользователюРисунок 2.9 Выбор категории отчетов.
Рисунок 2.10 Вывод отчета по пользователю.
16.
RuSIEM Free• RuSIEM Free — свободно распространяемое решение класса LM
(Log Management), включающее нормализацию, поиск данных,
долгосрочное хранение событий, информационные панели,
инструменты визуализации и систему отчетов.
17.
Подготовка к установке RuSIEM.locale –a
• sudo locale-gen ru_RU
• sudo locale-gen ru_RU.UTF-8
• sudo update-locale
Рисунок 2.12 Проверка наличия русской локализации.
18.
Запуск скрипта установки.• wget
https://files.rusiem.tech/
nextcloud/s/j6wcHzzaqT8
w5wc/download O install.sh; bash
./install.sh
Рисунок 2.13 Запуск скрипта.
19.
• Бесплатная версия RvSIEM;• Коммерческая версия RuSIEM;
• Коммерческая версия RuSIEM с модулем
аналитики RuSIEM Analytics;
• Модуль аналитики RuSIEM Analytics
(установка на отдельный сервер);
• Коммерческая версия RuSIEM (без
компонентов базы данных);
• Автономный сервер базы данных (без
RuSIEM/RvSIEM).
Рисунок 2.14 Выбор варианта установки.
Рисунок 2.15 Выбрать версии ElasticSearch и ClickHouse.
20.
Вход на веб-консоль.Рисунок 2.16 Вход на веб-консоль.
21.
Просмотр событийРисунок 2.17 Просмотр событий