7.80M
Категория: ИнтернетИнтернет
Похожие презентации:
Безопасность WLAN
Безопасность WLAN
Модернизация защищенной локальной сети института безопасности СИБГУТИ
Модернизация защищенной локальной сети института безопасности СИБГУТИ
Протоколы защищенных каналов. Сетевой и сеансовый уровни. Защита беспроводных сетей
Протоколы защищенных каналов. Сетевой и сеансовый уровни. Защита беспроводных сетей
Отчет по Проекту 9САД2.20. О компании
Отчет по Проекту 9САД2.20. О компании
Разработка технической документации на монтаж, подключение и настройку точки доступа Tp - Link TL - WA1201
Разработка технической документации на монтаж, подключение и настройку точки доступа Tp - Link TL - WA1201
Электронная медицинская запись в больнице
Электронная медицинская запись в больнице
Основы сетей и сетевые операционные системы
Основы сетей и сетевые операционные системы
Беспроводные локальные сети Wlan
Беспроводные локальные сети Wlan
Введение в сетевые технологии
Введение в сетевые технологии
Информационная безопасность и защита бизнес-информации
Информационная безопасность и защита бизнес-информации

Презентация

1.

Федеральное государственное бюджетное образовательное
учреждение высшего образования
«Национальный исследовательский университет «МЭИ»
ОТЧЕТ по практике
Производственная практика: технологическая практика
Студент группы: ИЭозс-43-21
Выполнили работу: Федоров В.Ю

2.

Информационная
безопасность в ООО “Котики
Мотики”
Компания ООО “Котики Мотики” - крупная ITкомпания, работающая в сфере разработки
программного обеспечения и оказания услуг
информационной безопасности. В ходе
производственной практики был проведен анализ
текущего состояния информационной
безопасности организации и разработаны
рекомендации по ее улучшению.

3.

Общая характеристика организации
Структура
Ключевые виды
деятельности
Компания насчитывает
около 500 сотрудников,
разделенных на отделы:
разработка,
тестирование,
поддержка, продажи и
HR. Основной офис
расположен в Москве,
также есть филиалы в
нескольких регионах.
Разработка ПО, аудит и
обеспечение
информационной
безопасности,
консультационные услуги
по защите персональных
данных, поддержка и
сопровождение IT-систем
клиентов.
Информационные
активы
Клиентская база,
финансовые данные,
персональные данные
сотрудников,
корпоративные
документы,
информационные
системы и базы данных.

4.

Анализ состояния
информационной безопасности
1
Управление доступом
Отсутствие четких процедур, нерегулярная смена
паролей, недостаток многофакторной аутентификации.
2
3
4
Защита данных
Не регулярное резервное копирование, ограниченное
использование шифрования, отсутствие протестированных планов
восстановления.
Обучение персонала
Недостаточная осведомленность сотрудников об угрозах
информационной безопасности, отсутствие регулярных
тренингов.
Техническая защита
Использование устаревшего ПО, отсутствие современных
систем обнаружения и предотвращения вторжений.

5.

Рекомендации по улучшению
информационной безопасности
1
Политика ИБ
Разработка официального документа,
регламентирующего все аспекты защиты
информации, с определением ответственности
сотрудников.
2
Управление доступом
Внедрение многофакторной аутентификации,
использование принципа наименьших
привилегий, регулярная смена паролей.
3
Защита данных
Регулярное резервное копирование, шифрование
данных, разработка и тестирование планов
восстановления.

6.

Программно-аппаратные средства
защиты
Антивирус
Установка и регулярное обновление антивирусной программы
Dr.Web Desktop Security Suite для защиты от вредоносного ПО.
Межсетевые экраны
Использование аппаратных и программных файерволов для
фильтрации трафика и предотвращения несанкционированного
доступа.
Шифрование данных
Применение криптографических протоколов для защиты сетевых
соединений и хранения конфиденциальной информации.
Управление доступом
Внедрение программных решений для контроля доступа к
информационным ресурсам на основе ролей сотрудников.

7.

Резервное копирование и
хранение данных
Western Digital Purple
Жесткие диски для надежного хранения
резервных копий данных.
Выделенные серверы
Использование специализированных серверов для
централизованного хранения резервных копий.
Регулярное резервное копирование
Автоматизация процессов резервного копирования
для обеспечения сохранности данных.

8.

Контроль физического
доступа
Контроллер СКУД
Использование автономных контроллеров
для управления доступом в офисные
помещения.
Электромагнитные замки
Установка электромагнитных замков для
ограничения несанкционированного
доступа.
Видеонаблюдение
Внедрение системы видеонаблюдения для
контроля и мониторинга перемещения
людей.

9.

Защита беспроводной сети
Технологии
WPA/WPA2
Keenetic Ultra
Описание
Примущества
Протоколы
Обеспечивают
аутентификации и
высокий уровень
шифрования для
безопасности
беспроводных сетей
передачи данных
Wi-Fi роутер с
Надежная защита
поддержкой
беспроводной сети,
протоколов
высокая
WPA/WPA2
производительность

10.

Заключение
Обеспечение информационной безопасности
является критически важной задачей для
ООО “Котики Мотики”. Внедрение
предложенных мер, таких как улучшение
обучения сотрудников и использование
современных программных и аппаратных
решений, позволит существенно повысить
уровень защиты информации как внутри
организации, так и у ее клиентов.
English     Русский Правила