6.41M

презентация (курсовая)

1.

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РЕСПУБЛИКИ ТАТАРСТАН
Государственное автономное профессиональное образовательное
учреждение "Казанский нефтехимический колледж имени В.П.
Лушникова"
Курсовая работа
на тему:
«Проблемы утечки данных через
системы электронного
документооборота и методы
предотвращения»
Выполнил студентка гр.3402
Сафиуллина А.А
Проверил: Мирьякупова Н.В

2.

Цель и актуальность
курсовой работы:
• Проблема: Рост числа утечек
конфиденциальных данных именно через СЭД.
Причины: СЭД — центральное хранилище
документов, к которому подключено много
пользователей.
• Цель работы: Выявить основные каналы утечек
в СЭД и предложить комплекс мер
(организационных + технических).
• Задачи: классификация каналов, анализ угроз,
настройка прав, реагирование на инциденты.

3.

Понятие и виды
СЭД
СЭД — система для создания,
согласования, хранения и
маршрутизации электронных
документов.
Виды:
(1С:Документооборот, «Дело»)
(Яндекс.Документы, Google Workspace)
· Особенность — множество точек
доступа и интеграций с почтой,
мессенджерами, облаками.

4.

Основные каналы утечки в СЭД
Почта – пересылка на личный ящик
Флешки – копирование документов
Печать – бумажная копия (вынос из
офиса)
Мессенджеры – Telegram, WhatsApp
(файлы/скриншоты)
Личный доступ – администратор или
чужой логин

5.

Источники угроз и
движущие силы утечек
Инсайдеры (персонал):
· Случайные (незнание правил, ошибки)
· Злоумышленные (корысть, месть)
· Нарушители извне – взлом учетных
записей через фишинг, подбор пароля.
Движущие силы:
· Желание упростить работу (переслать
домой)
· Отсутствие культуры ИБ
· Недостаток контроля и блокировок

6.

Организационные меры защиты
Контроль доступа – минимум
прав «по работе»
Инструктажи и подписка –
· Ответственность за разглашение
Политики безопасности:
· Запрет пересылки во внешние
системы
· Шифрование флешек
· Логирование – кто, когда, какой
документ смотрел.

7.

Использование DLP-систем
DLP – контроль и блокировка
утечек по всем каналам
Что отслеживают:
· Почта, мессенджеры, веб-почта
· Флешки, печать, облака
Как работают:
· Анализ контента (паспорт,
гриф «Секретно»)
· Автоматическая блокировка
отправки

8.

Практика настройки
прав в типовой СЭД (на
примере 1С)
1. Роли – минимум прав для
каждого (сотрудник,
руководитель, админ)
2. Запрет экспорта в Excel/PDF
без причины
3. Отключение печати для
секретных документов
4. Журнал аудита – кто открыл,
скачал, отправил

9.

Порядок реагирования при
инциденте утечки
1. Обнаружение – DLP, журналы, жалоба
2. Блокировка – учётная запись, доступ к
СЭД
3. Анализ – что, когда, через какой канал
4. Документирование – логи,
скриншоты, акт
5. Санкции – дисциплинарные или
передача в органы
6. Усиление защиты – донастройка прав,
инструктаж

10.

Практические правила
предотвращения случайного
разглашения
1. Не пересылать документы на
внешнюю почту
2. Не копировать на личные флешки
3. Не передавать пароль от СЭД
4. Выходить из аккаунта при уходе с
рабочего места
5. Проверять адресата перед
отправкой
6. Не открывать подозрительные
вложения

11.

Выводы (Заключение)
СЭД — ключевой актив, требующий
комплексной защиты
Главные каналы утечек: почта, флешки,
печать, мессенджеры, права доступа
Методы защиты:
· Организационные (роли, инструктажи,
аудит)
· Технические (DLP, запрет экспорта/печати,
логирование)
· Обучение сотрудников снижает риск
случайных утечек на 50–70%

12.

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РЕСПУБЛИКИ ТАТАРСТАН
Государственное автономное профессиональное образовательное
учреждение "Казанский нефтехимический колледж имени В.П.
Лушникова"
Курсовая работа
на тему:
«Проблемы утечки данных через
системы электронного
документооборота и методы
предотвращения»
Выполнил студентка гр.3402
Сафиуллина А.А
Проверил: Мирьякупова Н.В
English     Русский Правила