Содержание
-
Разработка концепции информационной безопасности компании ООО «RussiaTVGroup»
Наумова Юлия Андреевна Специальность «Комплексное обеспечение информационной безопасности автоматизированных систем» Научный руководительБаяндин Н.И. Москва, 2014 1
-
Цели и задачи
Целью данной работы является разработка Концепции информационной безопасности, включающей в себя разработку необходимых требований, при соблюдении которых будет обеспечен приемлемый уровень безопасности телекоммуникационной системы. 2
-
В связи с нестабильной политической обстановкой в мире, многие элементы СМИ наиболее подвержены атакам со стороны террористов, хакеров и спецслужб мировых держав. Комплексная защита информационных процессов, ресурсов, объектов информационных отношений способна снизить до минимума риски реализации проектов злоумышленников.
3
-
Russia TV Group
Объединение большого кол-ва средств обработки и передачи информации; Сложные режимы автоматизированной обработки информации; Непосредственный доступ к вычислительным и информационным ресурсам различных категорий пользователей; Наличие каналов взаимодействия с внешними источниками и потребителями инф-ции; Непрерывность функционирования АС ОРГАНИЗАЦИИ; Высокая интенсивность информационных потоков в АС ОРГАНИЗАЦИИ; Особенности функционирования 4 Автоматизированная система OOO “RussiaTVGroup ” предназначена для : Организации непрерывного телевещания, функционирования канала правительственной связи; Интегрированной обработки медиа-информации для подготовки видеоматериалов; Ведение специализированных баз данных.
-
Основные цели системы обеспечения ИБ
Обеспечение непрерывной трансляции материалов в эфир; Предотвращение захвата эфира злоумышленниками, террористами; Обеспечение актуальность и достоверность информации, используемой при подготовке эфирных материалов; Обеспечение защиты информации, составляющей коммерческую/государственную тайну от попадания в эфир/к сотрудникам, не имеющим доступа к информации; Обеспечение защиты медиа информации на серверах от уничтожения/модификации 5
-
Объекты защиты
6
-
Уязвимости и угрозы
Основными источниками угроз безопасности информации являются: непреднамеренные нарушения установленных регламентов сбора, обработки и передачи информации, приводящие к разглашению сведений ограниченного распространения, нарушению работоспособности АРМ пользователей или АС в целом; преднамеренные действия сотрудников подразделений, допущенных к работе с АС, а также сотрудников подразделений, отвечающих за обслуживание, администрирование программного и аппаратного обеспечения, средств защиты и обеспечения безопасности информации; удаленное несанкционированное вмешательство посторонних лиц из телекоммуникационной сети ОРГАНИЗАЦИИ через легальные и несанкционированные каналы деятельность международных и отечественных преступных групп и формирований, политических и экономических структур, а также отдельных лиц по добыванию информации, навязыванию ложной информации, нарушению работоспособности системы 7
-
Меры, методы и средства защиты ИНФОРМАЦИОННЫХ РЕСУРСОВ
Все меры обеспечения безопасности компьютерных систем подразделяются на: 8
-
Организационные (административные) меры защиты
Регламентация допуска сотрудников к использованию ресурсов АС ОРГАНИЗАЦИИ Регламентация процессов обслуживания и осуществления модификации аппаратных и программных ресурсов АС ОРГАНИЗАЦИИ Служба информационной безопасности Ответственность за нарушения установленного порядка использования АС ОРГАНИЗАЦИИ. Расследование нарушений. Формирование политики безопасности 9
-
Инженерно-технические средства обеспечения ИБ ОРГАНИЗАЦИИ.
Инженерно-технические меры защиты основаны на применении разного рода устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации, а также технических средств визуального наблюдения, связи и охранной сигнализации, средств защиты информации от утечки по техническим каналам. 10
-
Программно-аппаратные средства защиты
средства регистрации событий безопасности; средства антивирусной защита; средства обнаружения (предотвращения) вторжений; средства контроля (анализа) защищенности персональных данных; средства обеспечения целостности защищаемой информации; средства обеспечения доступности защищаемой информации; средства криптографической защиты; средства защиты технических средств обработки информации от угроз типа отказ в обслуживании; средства защиты информационной системы, ее средств, систем связи и передачи данных; средства управления конфигурацией информационной системы и системы защиты информации. 11
-
Итоги
определены основные задачи и цели обеспечения защиты информации в компании, и пути их реализации Проанализированы объекты защиты Выявлены основные угрозы информационной безопасности, создана модель потенциальных нарушителей Разработаны требования, рекомендации и правила по организации системы комплексного обеспечения безопасности информации компании. 12
-
13 Спасибо за внимание.
Нет комментариев для данной презентации
Помогите другим пользователям — будьте первым, кто поделится своим мнением об этой презентации.