Принципы организации и основные элементы КСЗИ предприятия

Содержание

Слайд 2

ВВЕДЕНИЕ Защита информации на предприятии представляет собой сложный комплекс правовых, организационных

ВВЕДЕНИЕ

Защита информации на предприятии представляет собой сложный комплекс правовых, организационных и

технических мероприятий, которые связаны с аналогичными мероприятиями по защите других активов предприятия:
товарно-материальных ценностей;
зданий;
сооружений;
персонала.
Слайд 3

ЗАЩИТНЫЙ КОМПЛЕКС ПРЕДПРИЯТИЯ

ЗАЩИТНЫЙ КОМПЛЕКС ПРЕДПРИЯТИЯ

Слайд 4

ПРАВОВАЯ ЗАЩИТА Правовая защита представляет собой пакет документов, принимаемыми государственными органами

ПРАВОВАЯ ЗАЩИТА

Правовая защита представляет собой пакет документов, принимаемыми государственными органами и

действующими на всей территории государства.
Слайд 5

ОРГАНИЗАЦИОННАЯ ЗАЩИТА Организационная защита представляет из себя пакет документов, регламентирующий действия

ОРГАНИЗАЦИОННАЯ ЗАЩИТА

Организационная защита представляет из себя пакет документов, регламентирующий действия сотрудников

организации и действующие в пределах отрасли предприятия.
Слайд 6

ИТЗИ Программно-аппаратные и криптографические средства предназначены для защиты информационных ресурсов предприятия от хищения, разрушения и модернизации.

ИТЗИ

Программно-аппаратные и криптографические средства предназначены для защиты информационных ресурсов предприятия от

хищения, разрушения и модернизации.
Слайд 7

КОНЦЕПТУАЛЬНЫЕ ПРИНЦИПЫ КСЗИ Адаптируемость – способность к целенаправленному приспособлению при изменении

КОНЦЕПТУАЛЬНЫЕ ПРИНЦИПЫ КСЗИ

Адаптируемость – способность к целенаправленному приспособлению при изменении структуры,

технологических схем, условий функционирования предприятия, а также при изменении главных угроз.
Непрерывность – построение КСЗИ есть непрерывный процесс, а не одноразовый акт.
Комплексность – это использование всего арсенала средств защиты для блокирования главных угроз защищаемой информации по всем возможным каналам утечки, во всех структурных элементах производства, на всех этапах технологического цикла обработки информации.
Слайд 8

КОНЦЕПТУАЛЬНЫЕ ПРИНЦИПЫ КСЗИ Научная обоснованность – системное рассмотрение проблем, изучение, обобщение

КОНЦЕПТУАЛЬНЫЕ ПРИНЦИПЫ КСЗИ

Научная обоснованность – системное рассмотрение проблем, изучение, обобщение и

применение научных знаний и передового практического опыта при создании СЗИ.
Концептуальное единство – построение КСЗИ должно рассматриваться и реализовываться на основе единой концепции защиты информации.
Слайд 9

ОСНОВНЫЕ ПРИНЦИПЫ КСЗИ Адекватность – СЗИ должна строиться в строгом соответствии

ОСНОВНЫЕ ПРИНЦИПЫ КСЗИ

Адекватность – СЗИ должна строиться в строгом соответствии с

требованиями к защите, которые определяются категорией объекта и факторами, влияющими на защиту.
Функциональная самостоятельность – система защиты информации не должна зависит от других систем предприятия.
Минимизация предоставляемых прав – каждому сотруднику должны предоставляться лишь те полномочия на доступ к ресурсам предприятия, которые необходимы ему для исполнения обязанностей.
Слайд 10

ОСНОВНЫЕ ПРИНЦИПЫ КСЗИ Полнота контроля – все процедуры обработки защищаемой информации

ОСНОВНЫЕ ПРИНЦИПЫ КСЗИ

Полнота контроля – все процедуры обработки защищаемой информации должны

быть под контролем системы защиты в полном объеме, а результаты контроля должны документироваться.
Активность реагирования – система защиты информации должна реагировать на любые попытки НСД.
Слайд 11

ОСНОВНЫЕ ПРИНЦИПЫ КСЗИ Централизованность управления СЗИ – процесс управления должен быть

ОСНОВНЫЕ ПРИНЦИПЫ КСЗИ

Централизованность управления СЗИ – процесс управления должен быть централизован,

а структура СЗ должна соответствовать структуре предприятия, а также целям и задачам защиты.
Плановость – взаимодействие всех подразделений объекта со службами безопасности происходит на основе ранее разработанного плана.
Целенаправленность – защита должна быть обеспечена для наиболее ценных ресурсов и не следует защищать все подряд
Слайд 12

ОСНОВНЫЕ ПРИНЦИПЫ КСЗИ Конкретность – защите подлежат конкретные ресурсы, представляющие интерес

ОСНОВНЫЕ ПРИНЦИПЫ КСЗИ

Конкретность – защите подлежат конкретные ресурсы, представляющие интерес для

противника, утечка которых может привести к ущербу
Активность защиты – в том смысле, что СЗИ должно иметь инструменты, реализующие не только требование «обнаружить и устранить», но и «предвидеть и предотвратить».
- Предыдущая
Реализация алгоритма блочного шифрования на основе сплайн-вейвлетов в ОС Windows
Следующая -
Содержательная характеристика этапов разработки КСЗИ

Похожие презентации

Презентация Законодательство по охране труда
ЧМ 2018 по футболу: волонтёры
Презентация на тему "Анализ работы методического объединения учителей специальных (коррекционных) классов VII вида" - скачать
Проект ЦС СТС на базе SI 2000 V.5
Теорема Гаусса 2
Научное и художественное познание Пифагора. Пифагоризм. Выполнила: Шаврина Екатерина, ученица 8б кл. МАОУ№15 г. Челябинска. Научный
Качество - это образ жизни. Качество продукции компании APPLE
Христианство. Православие. Часть III. Алтарь
Politikas jēdziens. Ko pēta politikas zinātne
Организационная культура
Проблемы и перспективы измерения эффективности маркетинга в Украине
Футбол – це не просто гра
Святая Матрона Московская
Противопожарная сигнализация
Бур лун
Использование систем «Велокс» и «Факро» в малоэтажном строительстве
Разработка маркетинговых решений по ценам
Valentine`s Day
Корпоративная этика
Праздник весны – масленица
Презентация игра Россия
Аналитическая работа по предприятию «Книжный магазин»
ортогональный оператор
Понятие и виды недействительных сделок Подготовили студенты 2 курса группы Юб03/1303 Ершов Вадим и Моргун Анастасия
Занятия бадминтоном
Фотоальбом
Общие сведения о зубчатых передачах
Easter egg hunt
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть