326.57K
Категории: ИнформатикаИнформатика ПравоПраво
Похожие презентации:
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
Техническая защита информации. Способы и средства защиты информации от несанкционированного доступа
Государственная система защиты информации. Отечественная нормативно-методическая база в области защиты информации
Государственная система защиты информации. Отечественная нормативно-методическая база в области защиты информации
Организационная защита информации
Организационная защита информации
Информация как предмет защиты. Категории защищаемой информации. Методы и средства защиты информации
Информация как предмет защиты. Категории защищаемой информации. Методы и средства защиты информации
Организация комплексной защиты информации на объектах информатизации
Организация комплексной защиты информации на объектах информатизации
Ответственность за нарушение правил защиты информации
Ответственность за нарушение правил защиты информации
Тема 11. Занятие 1. Организация защиты информации от утечки по техническим каналам на предприятии
Тема 11. Занятие 1. Организация защиты информации от утечки по техническим каналам на предприятии
Особенности организации защиты информации на предприятии
Особенности организации защиты информации на предприятии
Защита информации. Классификация каналов утечки информации
Защита информации. Классификация каналов утечки информации
Построение комплексной системы защиты информации на предприятии ООО «Увидел-Победил»
Построение комплексной системы защиты информации на предприятии ООО «Увидел-Победил»

Организация методической защиты информации на предприятии

1.

Министерство образования и науки Российской Федерации
ФГБОУ ВО”Тульский государственный университет”
Технический колледж имени С.И. Мосина
Кафедра
“Информационной безопасности”
Выпускная квалификационная работа
на тему:
”Организация методической защиты информации на предприятии”
ПОПОВ Вадим Александрович

2.

ОРГАНИЗАЦИЯ МЕТОДИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
НА ПРЕДПРИЯТИИ
Актуальность работы : обусловлена положениями Федерального
закона РФ «Об информации, информационных технологиях и о защите
информации», а так же приказом ФСТЭК №17 от 11 февраля 2013 г., «Об
утверждении требований о защите информации, не составляющей
государственную тайну, содержащейся в государственных информационных
системах»
Цель : Обеспечить выполнение требований руководящих документов
РФ в области защиты конфиденциальной информации
Задача : Поддержание работоспособности системы информационной
безопасности
Этапы исследования:
Изучение действующего законодательства Российской Федерации в области
защиты информации;
Анализ информационной системы предприятия;
Анализ и классификация источников угроз информации;
Разработка модели угроз;
Обзор политики информационной безопасности;
Разработка устойчивой системы организации методической защиты
информации на предприятии;
Решение проблем аудита информационной безопасности.

3.

ОРГАНИЗАЦИОННАЯ СТРУКТУРА ПРЕДПРИЯТИЯ ООО
«ХОМЯКОВСКИЙ ЭКСПЕРИМЕНТАЛЬНЫЙ
МЕХАНИЧЕСКИЙ ЗАВОД»

4.

МОДЕЛЬ НАРУШИТЕЛЯ ДЛЯ ИСПДН ПРЕДПРИЯТИЯ

Описание нарушителя
п/
п
1 Лица, не имеющие права доступа в
контролируемую зону
информационной системы
2 Лица, имеющие санкционированный
доступ к ИСПДн, но не имеющие
доступа к ПДн
3 Зарегистрированные пользователи
ИСПДн, осуществляющие
ограниченный доступ к ресурсам
ИСПДн с рабочего места
По
методике
ФСТЭК
Описание (пример)
Разведывательные
службы государств,
криминальные
структуры, конкуренты,
Внешний
недобросовестные
партнеры, внешние
субъекты (физические
лица).
Директор филиала;
Категория 1 Отдел системного
администрирования,
Все пользователи
Категория 2 информационной
системы предприятия

5.

СТРУКТУРНО ГРАФИЧЕСКАЯ СХЕМА КЛАССИФИКАЦИИ
ПОДРАЗДЕЛЕНИЙ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

6.

ОРГАНИЗАЦИЯ МЕТОДИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Организационная защита информации
Организация работы с персоналом;
Организация внутриобъектового и пропускного режимов и охраны;
Организация работы с носителями сведений;
Комплексное планирование мероприятий по защите информации;
Организация аналитической работы и контроля.
Основные принципы организационной защиты информации:
• принцип комплексного подхода
• принцип оперативности принятия управленческих решений
• принцип персональной ответственности

7.

ОРГАНИЗАЦИОННЫЕ МЕТОДЫ
:
• реализация на предприятии эффективного механизма управления,
обеспечивающего защиту конфиденциальной информации и недопущение
ее утечки;
• осуществление принципа персональной ответственности руководителей
подразделений и персонала предприятия за защиту конфиденциальной
информации;
• определение перечней сведений, относимых на предприятии к различным
категориям (видам) конфиденциальной информации;
• ограничение круга лиц, имеющих право доступа к различным видам
информации в зависимости от степени ее конфиденциальности;
• подбор и изучение лиц, назначаемых на должности, связанные с
конфиденциальной информацией, обучение и воспитание персонала
предприятия, допущенного к конфиденциальной информации;
• организация и ведение конфиденциального делопроизводства;
• осуществление систематического контроля за соблюдением установленных
требований по защите информации.

8.

ЗАКЛЮЧЕНИЕ
Информационная безопасность – это актуальная на сегодняшний день
тема, поскольку проблемы в обеспечении информационной безопасности
организации, волнуют руководство любого предприятия.
Цель данной работы - Организация методической защиты информации на
предприятии.
Объектом
исследования
выступает
администрация
территориального образования Белёвский район.
На основе анализа организационной структуры предприятия и подсистемы
управления безопасностью, также требований руководящих документов
выявлены основные требования предъявляемые к организации защиты
информации.
Разработаны рекомендации по введению организационных методов и
мероприятий по защите информации, в соответствии с приказом ФСТЭК №17,
от 11 февраля 2013 г. «Об утверждении требований о защите информации, не
составляющей государственную тайну, содержащейся в государственных
информационных системах»
Цель работы достигнута.

9.

ый директор
Генеральный директор
Директор по развитию
жба
сности
Отдел кадров
л
ты
ации
Бюро
пропусков
Р
Бухгалтерия
Исполнительный
директор
Плановопроизводственный
отдел
Техническ
Профильны
Профильн
отделы
и це
Профиль
отделы
иц
Профил
отделы
и
Проф
отделы
Проф
отделы
Про
отдел
П
отд
от
о

10.

Бюро пропусков
Криптозащита
Отдел кадров
Специалист шифровальщик
Специалист кодировщик
Охраны и
пропускного режима
Специалист по ЭЦП
ВОХР
Вахта и дежурная смена
Инспектора (эксперты)
Техническая защита
и противодействие
Операторы СКУД и СВН
СКУД
Система видеонаблюдения
Специалист по анализу
мнотные
Система закрытой связи
Фельдъегерская связь
Служба безопасности
Начальник отдела
защиты информации
Мобилизац
English     Русский Правила