Похожие презентации:
презентация (курсовая)
1.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РЕСПУБЛИКИ ТАТАРСТАНГосударственное автономное профессиональное образовательное
учреждение "Казанский нефтехимический колледж имени В.П.
Лушникова"
Курсовая работа
на тему:
«Проблемы утечки данных через
системы электронного
документооборота и методы
предотвращения»
Выполнил студентка гр.3402
Сафиуллина А.А
Проверил: Мирьякупова Н.В
2.
Цель и актуальностькурсовой работы:
• Проблема: Рост числа утечек
конфиденциальных данных именно через СЭД.
Причины: СЭД — центральное хранилище
документов, к которому подключено много
пользователей.
• Цель работы: Выявить основные каналы утечек
в СЭД и предложить комплекс мер
(организационных + технических).
• Задачи: классификация каналов, анализ угроз,
настройка прав, реагирование на инциденты.
3.
Понятие и видыСЭД
СЭД — система для создания,
согласования, хранения и
маршрутизации электронных
документов.
Виды:
(1С:Документооборот, «Дело»)
(Яндекс.Документы, Google Workspace)
· Особенность — множество точек
доступа и интеграций с почтой,
мессенджерами, облаками.
4.
Основные каналы утечки в СЭДПочта – пересылка на личный ящик
Флешки – копирование документов
Печать – бумажная копия (вынос из
офиса)
Мессенджеры – Telegram, WhatsApp
(файлы/скриншоты)
Личный доступ – администратор или
чужой логин
5.
Источники угроз идвижущие силы утечек
Инсайдеры (персонал):
· Случайные (незнание правил, ошибки)
· Злоумышленные (корысть, месть)
· Нарушители извне – взлом учетных
записей через фишинг, подбор пароля.
Движущие силы:
· Желание упростить работу (переслать
домой)
· Отсутствие культуры ИБ
· Недостаток контроля и блокировок
6.
Организационные меры защитыКонтроль доступа – минимум
прав «по работе»
Инструктажи и подписка –
· Ответственность за разглашение
Политики безопасности:
· Запрет пересылки во внешние
системы
· Шифрование флешек
· Логирование – кто, когда, какой
документ смотрел.
7.
Использование DLP-системDLP – контроль и блокировка
утечек по всем каналам
Что отслеживают:
· Почта, мессенджеры, веб-почта
· Флешки, печать, облака
Как работают:
· Анализ контента (паспорт,
гриф «Секретно»)
· Автоматическая блокировка
отправки
8.
Практика настройкиправ в типовой СЭД (на
примере 1С)
1. Роли – минимум прав для
каждого (сотрудник,
руководитель, админ)
2. Запрет экспорта в Excel/PDF
без причины
3. Отключение печати для
секретных документов
4. Журнал аудита – кто открыл,
скачал, отправил
9.
Порядок реагирования приинциденте утечки
1. Обнаружение – DLP, журналы, жалоба
2. Блокировка – учётная запись, доступ к
СЭД
3. Анализ – что, когда, через какой канал
4. Документирование – логи,
скриншоты, акт
5. Санкции – дисциплинарные или
передача в органы
6. Усиление защиты – донастройка прав,
инструктаж
10.
Практические правилапредотвращения случайного
разглашения
1. Не пересылать документы на
внешнюю почту
2. Не копировать на личные флешки
3. Не передавать пароль от СЭД
4. Выходить из аккаунта при уходе с
рабочего места
5. Проверять адресата перед
отправкой
6. Не открывать подозрительные
вложения
11.
Выводы (Заключение)СЭД — ключевой актив, требующий
комплексной защиты
Главные каналы утечек: почта, флешки,
печать, мессенджеры, права доступа
Методы защиты:
· Организационные (роли, инструктажи,
аудит)
· Технические (DLP, запрет экспорта/печати,
логирование)
· Обучение сотрудников снижает риск
случайных утечек на 50–70%
12.
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РЕСПУБЛИКИ ТАТАРСТАНГосударственное автономное профессиональное образовательное
учреждение "Казанский нефтехимический колледж имени В.П.
Лушникова"
Курсовая работа
на тему:
«Проблемы утечки данных через
системы электронного
документооборота и методы
предотвращения»
Выполнил студентка гр.3402
Сафиуллина А.А
Проверил: Мирьякупова Н.В