Принципы организации и основные элементы КСЗИ предприятия

Содержание

Слайд 2

Защита информации на предприятии представляет собой сложный комплекс правовых организационных и

Защита информации на предприятии представляет собой сложный комплекс правовых организационных и

технических мероприятий которые связанны с аналогичными мероприятиями по защите других интересов предприятия (здания и сооружения, персонал и т.д.). Поэтому рассматривать защиту информации по отдельности нельзя
Слайд 3

Комплексная система защиты информации Правовая защита Организационная защита ВСЕ ЭТИ НАПРАВЛЕНИЯ

Комплексная система защиты информации

Правовая защита

Организационная защита

ВСЕ ЭТИ НАПРАВЛЕНИЯ ОЧЕНЬ ТЕСНО СВЯЗАННЫ

ДРУГ С ДРУГОМ И НАХОДЯТСЯ ВО ВЗАИМОДЕЙСТВИИ.

Инженерно-техническая защита

Программно-аппаратная

Криптографическая защита

Слайд 4

Правовая защита - это пакет документов принимаемые государством действующей на всей

Правовая защита - это пакет документов принимаемые государством действующей на всей

территории Российской Федерации.
Инженерно-техническая защита информации – набор средств и сооружении обеспечивающих защиту информации, материальных и людских ресурсов от преднамеренного или стихийного воздействия.
Слайд 5

Организационная защита – пакет документов регламентирующие действия сотрудников и организации действующие

Организационная защита – пакет документов регламентирующие действия сотрудников и организации действующие

только в отрасли или на предприятии.
Программно-аппаратная и криптографическая защита – предназначена для защиты информационных ресурсов предприятия и защищает их от хищения, разрушения и модификации.
Слайд 6

Принцип организации Комплексной системы защиты информации Концептуальные принципы Основные принципы

Принцип организации Комплексной системы защиты информации

Концептуальные принципы

Основные принципы

Слайд 7

ОРГАНИЗАЦИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ СТРОИТСЯ НА РЯДЕ КОНЦЕПТУАЛЬНЫХ ПРИНЦИПОВ:

ОРГАНИЗАЦИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ СТРОИТСЯ НА РЯДЕ КОНЦЕПТУАЛЬНЫХ ПРИНЦИПОВ:

Слайд 8

Адаптируемость – способность к целенаправленному приспособлению при изменении структуры, технологических схем,

Адаптируемость – способность к целенаправленному приспособлению при изменении структуры, технологических схем,

условий функционирования предприятия, а также при изменении главных угроз.
Непрерывность – построение КСЗИ есть непрерывный процесс, а не одноразовый акт.
Слайд 9

Комплексность – это использование всего арсенала средств защиты для блокирования главных

Комплексность – это использование всего арсенала средств защиты для блокирования главных

угроз защищаемой информации по всем возможным каналам утечки, во всех структурных элементах производства, на всех этапах технологического цикла обработки информации.
Научная обоснованность – системное рассмотрение проблем, изучение, обобщение и применение научных знаний и передового практического опыта при создании СЗИ.
Концептуальное единство – построение КСЗИ должно рассматриваться и реализовываться на основе единой концепции защиты информации.
Слайд 10

ОСНОВНЫЕ ПРИНЦИПЫ

ОСНОВНЫЕ ПРИНЦИПЫ

Слайд 11

АДЕКВАТНОСТЬ – СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ДОЛЖНА СТРОИТЬСЯ В СТРОГОМ СООТВЕТСТВИИ С

АДЕКВАТНОСТЬ – СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ДОЛЖНА СТРОИТЬСЯ В СТРОГОМ СООТВЕТСТВИИ С

ТРЕБОВАНИЯМИ К ЗАЩИТЕ, КОТОРЫЕ ОПРЕДЕЛЯЮТСЯ КАТЕГОРИЕЙ ОБЪЕКТА И ФАКТОРАМИ, ВЛИЯЮЩИМИ НА ЗАЩИТУ. УРОВЕНЬ ЗАЩИТЫ ДОЛЖЕН БЫТЬ АДЕКВАТЕН УГРОЗАМ.
ФУНКЦИОНАЛЬНАЯ САМОСТОЯТЕЛЬНОСТЬ – СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ДОЛЖНА БЫТЬ САМОСТОЯТЕЛЬНОЙ ПОДСИСТЕМОЙ И НЕ ЗАВИСЕТЬ ОТ ДРУГИХ ПОДСИСТЕМ.
Слайд 12

МИНИМИЗАЦИЯ ПРЕДОСТАВЛЯЕМЫХ ПРАВ – КАЖДОМУ ПОЛЬЗОВАТЕЛЮ И ЛИЦАМ ИЗ ПЕРСОНАЛА ПРЕДПРИЯТИЯ

МИНИМИЗАЦИЯ ПРЕДОСТАВЛЯЕМЫХ ПРАВ – КАЖДОМУ ПОЛЬЗОВАТЕЛЮ И ЛИЦАМ ИЗ ПЕРСОНАЛА ПРЕДПРИЯТИЯ

ДОЛЖНЫ ПРЕДОСТАВЛЯТЬСЯ ЛИШЬ ТЕ ПОЛНОМОЧИЯ НА ДОСТУП К РЕСУРСАМ ПРЕДПРИЯТИЯ, КОТОРЫЕ ДЕЙСТВИТЕЛЬНО НЕОБХОДИМЫ ЕМУ ДЛЯ ИСПОЛНЕНИЯ ОБЯЗАННОСТЕЙ.
ПОЛНОТА КОНТРОЛЯ – ВСЕ ПРОЦЕДУРЫ ОБРАБОТКИ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ ДОЛЖНЫ БЫТЬ ПОД КОНТРОЛЕМ СИСТЕМЫ ЗАЩИТЫ В ПОЛНОМ ОБЪЕМЕ, ПРИЧЕМ РЕЗУЛЬТАТЫ КОНТРОЛЯ ДОЛЖНЫ ДОКУМЕНТИРОВАТЬСЯ.
Слайд 13

АКТИВНОСТЬ РЕАГИРОВАНИЯ – СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ДОЛЖНА РЕАГИРОВАТЬ НА ЛЮБЫЕ ПОПЫТКИ

АКТИВНОСТЬ РЕАГИРОВАНИЯ – СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ДОЛЖНА РЕАГИРОВАТЬ НА ЛЮБЫЕ ПОПЫТКИ

НСД.
ЦЕНТРАЛИЗОВАННОСТЬ УПРАВЛЕНИЯ СИСТЕМАМИ ЗАЩИТЫ ИНФОРМАЦИИ – ПРОЦЕСС УПРАВЛЕНИЯ ДОЛЖЕН БЫТЬ ОБЯЗАТЕЛЬНО ЦЕНТРАЛИЗОВАН, СТРУКТУРА СИСТЕМЫ ЗАЩИТЫ ДОЛЖНА СООТВЕТСТВОВАТЬ СТРУКТУРЕ ЗАЩИЩАЕМОГО ОБЪЕКТА, А ТАКЖЕ ЦЕЛЯМ И ЗАДАЧАМ ЗАЩИТЫ.
Слайд 14

ПЛАНОВОСТЬ – ОРГАНИЗАЦИЯ ВЗАИМОДЕЙСТВИЯ ВСЕХ ПОДРАЗДЕЛЕНИЙ ОБЪЕКТА В ИНТЕРЕСАХ РЕАЛИЗАЦИИ ПРИНЯТОЙ

ПЛАНОВОСТЬ – ОРГАНИЗАЦИЯ ВЗАИМОДЕЙСТВИЯ ВСЕХ ПОДРАЗДЕЛЕНИЙ ОБЪЕКТА В ИНТЕРЕСАХ РЕАЛИЗАЦИИ ПРИНЯТОЙ

КОНЦЕПЦИИ ЗАЩИТЫ, ФОРМИРОВАНИЕ КАЖДОЙ СЛУЖБОЙ ПЛАНОВ ЗАЩИТЫ ИНФОРМАЦИИ В ПРЕДЕЛАХ ЕЕ КОМПЕТЕНЦИИ С УЧЕТОМ ОБЩИХ ЦЕЛЕЙ ПРЕДПРИЯТИЯ (КОНЦЕПЦИИ ЗАЩИТЫ ИНФОРМАЦИИ).
ЦЕЛЕНАПРАВЛЕННОСТЬ – ЗАЩИЩАТЬСЯ ДОЛЖНО ТО, ЧТО НЕОБХОДИМО ЗАЩИЩАТЬ В ИНТЕРЕСАХ ПОСТАВЛЕННЫХ ЦЕЛЕЙ, А НЕ ВСЕ ПОДРЯД.
Слайд 15

КОНКРЕТНОСТЬ – ЗАЩИТЕ ПОДЛЕЖАТ КОНКРЕТНЫЕ РЕСУРСЫ, ПРЕДСТАВЛЯЮЩИЕ ИНТЕРЕС ДЛЯ ПРОТИВНИКА, УТЕЧКА

КОНКРЕТНОСТЬ – ЗАЩИТЕ ПОДЛЕЖАТ КОНКРЕТНЫЕ РЕСУРСЫ, ПРЕДСТАВЛЯЮЩИЕ ИНТЕРЕС ДЛЯ ПРОТИВНИКА, УТЕЧКА

КОТОРЫХ МОЖЕТ ПРИВЕСТИ К УЩЕРБУ.
АКТИВНОСТЬ ЗАЩИТЫ – В ТОМ СМЫСЛЕ, ЧТО СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ДОЛЖНА ИМЕТЬ ИНСТРУМЕНТЫ, РЕАЛИЗУЮЩИЕ НЕ ТОЛЬКО ТРЕБОВАНИЕ «ОБНАРУЖИТЬ И УСТРАНИТЬ», НО И «ПРЕДВИДЕТЬ И ПРЕДОТВРАТИТЬ».
Слайд 16

РЕШЕНИЕ ВОПРОСОВ ЗАЩИТЫ ДАННЫХ В СОВРЕМЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ БУДЕТ УСПЕШНЫМ ТОЛЬКО

РЕШЕНИЕ ВОПРОСОВ ЗАЩИТЫ ДАННЫХ В СОВРЕМЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ БУДЕТ УСПЕШНЫМ ТОЛЬКО

ПРИ УСЛОВИИ ИСПОЛЬЗОВАНИЯ КОМПЛЕКСНОГО ПОДХОДА К ПОСТРОЕНИЮ СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ. ВАЖНУЮ РОЛЬ В СОЗДАНИИ КОМПЛЕКСНОГО ПОДХОДА К ПОСТРОЕНИЮ СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ НЕПОСРЕДСТВЕННО ИГРАЮТ ПРИНЦИПЫ И ЭТАПЫ РАЗРАБОТКИ КСЗИ.
Слайд 17

КОНТРОЛЬНЫЕ ВОПРОСЫ Какие мероприятия входят в состав КСЗИ? Что такое правовая

КОНТРОЛЬНЫЕ ВОПРОСЫ

Какие мероприятия входят в состав КСЗИ?
Что такое правовая защита

?
Примеры правовой защиты?
Что такое программно–аппаратная и криптографическая система защиты?
Назовите 2 принципа комплексной системы защиты информации?
Слайд 18

ЛИТЕРАТУРА 1. Лекции по КСЗИ 2. http://gendocs.ru/v35243/?cc=37&view=txt 3. http://images.yandex.ru/

ЛИТЕРАТУРА

1. Лекции по КСЗИ
2. http://gendocs.ru/v35243/?cc=37&view=txt
3. http://images.yandex.ru/

- Предыдущая
Магнолииды, Ранункулиды
Следующая -
Материально-техническое обеспечение КСЗИ

Похожие презентации

Инструментарий веб-студии: от брифа до презентации Балахтин Кирилл Руководитель отдела по работе с клиентами Интерактивное а
Бухгалтерский баланс ОАО «РЖД»
Текучесть кадров кто виноват?
Понятие медсестринского процесса. Функции сестринства.
Семья святой праведной Иулиании Лазаревской как идеал православной семьи
Конёк горбунок - презентация для начальной школы
Фирма «Акра». Производство и офис:
Программы постгарантийного обслуживания автомобилей Volvo
Droga krzyżowa
Применение геотермальной энергии
Метод наименьших квадратов
Religie świata
Презентация "Акмеизм" - скачать презентации по МХК
Дифракция света
Алтай-Актив-Тур. Конный тур «Во владения синего волка»
Назначение и возможности языка PHP. Переменные, константы и типы данных РНР. Лекция №1
Алексей Семёнович Губкин (1816 – 1883)
Logical gates. Логические ворота
SQL Server - основа информационной системы предприятия или организации.
Роль государства в рыночной экономике Лекция 9
Сортировка-Пузырёк Выборочная QuickSort
Презентация учителя обществознания МОУ «Одесская СОШ №2» Бородавкиной Ирины Александровны
עמוד הבית
Реакции гиперчувствительности
Оперативно-розыскная деятельность таможенных органов
Натуральные числа - презентация для начальной школы_
Вторичная костная пластика в комплексной терапии расщелин верхней губы и неба (обзор) Одесский государственный медицинский
Аудитория. Тренды. Программирование
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть