Безопасность информационных систем

Содержание

Слайд 2

Описание объекта Наименование: Интернет-магазин ООО «Фитнес-трекеры» Деятельность организации: Продажа фитнес-трекеров и

Описание объекта

Наименование: Интернет-магазин ООО «Фитнес-трекеры»
Деятельность организации: Продажа фитнес-трекеров и аксессуаров к

ним
Среднесписочная численность сотрудников: 10 человек
Офис арендуется в бизнес центре и занимает весь десятый этаж здания. Охрана здания возложена на персонал бизнес центра.
Самовывоза нет.
Слайд 3

Численность сотрудников Директор офиса – 1 человек (помещение №2) Менеджер офиса

Численность сотрудников

Директор офиса – 1 человек (помещение №2)
Менеджер офиса – 1

человек (помещение №2)
WEB-программист – 1 человек (помещение №3)
Дизайнер – 1 человек (помещение №3)
Уборщица – 1 человек (помещение №4)
Курьер – 5 человек
Слайд 4

План помещения Общая комната; Кабинет директора и менеджера; Кабинет WEB-программиста и

План помещения

Общая комната;
Кабинет директора и менеджера;
Кабинет WEB-программиста и дизайнера;
Склад аксессуаров и

угол для уборщицы;
Склад основного товара;
Кухня.
Слайд 5

Общие сведения о хранении информации Критические данные: персональные данные сотрудников; персональные

Общие сведения о хранении информации

Критические данные:
персональные данные сотрудников;
персональные данные клиентов;
персональные данные

партнеров и поставщиков;
данные о движении средств на депозитных и расчетных счетах.
Слайд 6

Хранения данных в бумажном виде: (сейф) оригиналы договоров с клиентами; оригиналы

Хранения данных в бумажном виде: (сейф)
оригиналы договоров с клиентами;
оригиналы договоров с

партнерами и поставщиками;
конфиденциальная информация организации и ее учетных данных;
данные о движении средств на депозитных и расчетных счетах.
Хранение данных в бумажном виде: (шкаф для бумаг)
формы журналов регистрации о поступающих и имеющихся заявках покупателей;
положения по обеспечению конфиденциальности покупателей;
положение о защите персональных данных сотрудников;
методика оказания услуг продажи.
Хранение в электронном виде:
копии всех документов, хранящихся в бумажном виде;
база данных покупателей;
база данных товаров.
Слайд 7

Модель нарушителя и модель угроз

Модель нарушителя и модель угроз

Слайд 8

Анализ угроз и уязвимостей Внутренний сотрудник: 1. Менеджер офиса; WEB-программист; Дизайнер;

Анализ угроз и уязвимостей

Внутренний сотрудник:
1. Менеджер офиса; WEB-программист; Дизайнер; Уборщица:


Копирование БД покупателей;
Копирование БД поставщиков и цен;
Копирование БД товаров;
Блокировка \ открытие прав доступа к системе;
Преднамеренное изменение \ уничтожение \ порча информации;
Коррупция;
Воровство, порча или подмена товара.
2. Курьер:
Воровство, порча или подмена товара.
Бывший сотрудник:
Разглашение конфиденциальных данных компании.
Хакер:
Получение полного доступа ко всей информации компании путем взлома;
Нарушение работы компании путем изменения или удаления данных.
Слайд 9

Система защиты информации Физическая защита: Система физической защиты материальных объектов и

Система защиты информации

Физическая защита:
Система физической защиты материальных объектов и финансовых ресурсов

должна предусматривать:
Систему инженерно-технических и организационных мер охраны;
Систему регулирования доступа;
Систему мер возврата материальных ценностей (или компенсации).
Средства защиты на физическом уровне:
Защита кабельных систем;
Источники бесперебойного питания;
Защита помещения от постороннего доступа;
Резервное копирование информации.
Слайд 10

Система защиты информации Техническая часть: Техническое обеспечение безопасности должно базироваться: На

Система защиты информации

Техническая часть:
Техническое обеспечение безопасности должно базироваться:
На системе стандартизации и

унификации;
На системе лицензирования деятельности;
На системах сертификации средств защиты;
На системе сертификации ТС и ПС объектов информатизации;
На системе аттестации защищенных объектов информатизацией.
Средства защиты на техническом уровне:
Межсетевые экраны и системы предотвращения атак;
Системы аутентификации;
Средства защиты содержимого (антиспам, антивирус, блокирование URL, антифишинг, защита от шпионского ПО и т.п.) и управления безопасностью;
Системы персональной защиты ПК, серверов и лэптопов и т.д.
Слайд 11

Система защиты информации Техническая часть: Техническое обеспечение безопасности должно базироваться: На

Система защиты информации

Техническая часть:
Техническое обеспечение безопасности должно базироваться:
На системе стандартизации и

унификации;
На системе лицензирования деятельности;
На системах сертификации средств защиты;
На системе сертификации ТС и ПС объектов информатизации;
На системе аттестации защищенных объектов информатизацией.
Средства защиты на техническом уровне:
Межсетевые экраны и системы предотвращения атак;
Системы аутентификации;
Средства защиты содержимого (антиспам, антивирус, блокирование URL, антифишинг, защита от шпионского ПО и т.п.) и управления безопасностью;
Системы персональной защиты ПК, серверов и лэптопов и т.д.
Слайд 12

Смета затрат 1. СКУД + домофон - 53000 рублей 2. Пломбы

Смета затрат

1. СКУД + домофон - 53000 рублей
2. Пломбы для товара

- 15000 рублей
3. Видео камеры с датчиками движения - 42000 рублей
4. Аренда облачного хранилища - 4800 рублей
5. Аудит защищенности сайта - 100000 рублей
6. Огнеупорный и водостойки сейф - 23740 рублей
7. Огнетушители - 3588 рублей
8. Защита компьютеров - 17289 рублей
ИТОГО: 259417 рублей
- Предыдущая
Развитие клавирного искусства 16-17 в
Следующая -
Инфаркт миокарда

Похожие презентации

Техника презентации Сергей Александрович Ловягин lowjagin@mail.ru кандидат педагогических наук лауреат конкурса «Учитель
Единицы измерения объема информации
Сортировка посредством выбора
Проектирование базы данных кинотеатра
Базы данных и сетевые технологии
Презентация "Обработка массивов данных" - скачать презентации по Информатике
Электронная цифровая подпись
Бесконтактные платежи
Разработка предложений по оптимизации информационного обеспечения въездного туризма в РФ
Справочное пособие для Справочное пособие для учащихся начальных классов.
Аттестационная работа. Использование современных информационных технологий в деятельности учителя начальных классов
Электронная коммерция (информационные системы в торговле)
Безопасность и целостность баз данных
Все есть биты. Компьютерные основы программирования. Представление данных, часть 1
Выполнение проектов на уроках технологии
Федеральный государственный образовательный стандарт основного общего образования МАТЕМАТИКА
Как устроен компьютер?
Разработка тестов. Практическая работа № 5
Информация и её свойства
Компьютерные вирусы и антивирусные программы
Принципы академического письма. Правило пяти параграфов, для создания научного текста. (Тема 11)
Электронная почта. Телеконференция. Файлообменник
Алфавитный подход к определению количества информации
Алгоритмы сортировки. Лекция 13
О пользе и вреде интернета и особенностях его использования
Мои любимые компьютерные игры
Вычислительные сети. (Тема 15)
Что такое ООП и с чем его едят
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть