и технических мероприятий, которые связаны с аналогичными мероприятиями по защите
других активов предприятия:товарно-материальных ценностей;
зданий;
сооружений;
персонала.
Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Принципы организации и основные элементы КСЗИ предприятия
Содержание
- 1. Принципы организации и основные элементы КСЗИ предприятия
- 2. ВВЕДЕНИЕЗащита информации на предприятии представляет собой сложный
- 3. ЗАЩИТНЫЙ КОМПЛЕКС ПРЕДПРИЯТИЯ
- 4. ПРАВОВАЯ ЗАЩИТАПравовая защита представляет собой пакет документов, принимаемыми государственными органами и действующими на всей территории государства.
- 5. ОРГАНИЗАЦИОННАЯ ЗАЩИТАОрганизационная защита представляет из себя пакет
- 6. ИТЗИПрограммно-аппаратные и криптографические средства предназначены для защиты информационных ресурсов предприятия от хищения, разрушения и модернизации.
- 7. КОНЦЕПТУАЛЬНЫЕ ПРИНЦИПЫ КСЗИАдаптируемость – способность к целенаправленному
- 8. КОНЦЕПТУАЛЬНЫЕ ПРИНЦИПЫ КСЗИНаучная обоснованность – системное рассмотрение
- 9. ОСНОВНЫЕ ПРИНЦИПЫ КСЗИАдекватность – СЗИ должна строиться
- 10. ОСНОВНЫЕ ПРИНЦИПЫ КСЗИПолнота контроля – все процедуры
- 11. ОСНОВНЫЕ ПРИНЦИПЫ КСЗИЦентрализованность управления СЗИ – процесс
- 12. ОСНОВНЫЕ ПРИНЦИПЫ КСЗИКонкретность – защите подлежат конкретные
- 13. КОНЕЦ
- 14. Скачать презентанцию
ВВЕДЕНИЕЗащита информации на предприятии представляет собой сложный комплекс правовых, организационных и технических мероприятий, которые связаны с аналогичными мероприятиями по защите других активов предприятия:товарно-материальных ценностей; зданий;сооружений;персонала.
Слайды и текст этой презентации
Слайд 2ВВЕДЕНИЕ
Защита информации на предприятии представляет собой сложный комплекс правовых, организационных
товарно-материальных ценностей;
зданий;
сооружений;
персонала.
Слайд 4ПРАВОВАЯ ЗАЩИТА
Правовая защита представляет собой пакет документов, принимаемыми государственными органами
и действующими на всей территории государства.
Слайд 5ОРГАНИЗАЦИОННАЯ ЗАЩИТА
Организационная защита представляет из себя пакет документов, регламентирующий действия
сотрудников организации и действующие в пределах отрасли предприятия.
Слайд 6ИТЗИ
Программно-аппаратные и криптографические средства предназначены для защиты информационных ресурсов предприятия
от хищения, разрушения и модернизации.
Слайд 7КОНЦЕПТУАЛЬНЫЕ ПРИНЦИПЫ КСЗИ
Адаптируемость – способность к целенаправленному приспособлению при изменении
структуры, технологических схем, условий функционирования предприятия, а также при изменении
главных угроз.Непрерывность – построение КСЗИ есть непрерывный процесс, а не одноразовый акт.
Комплексность – это использование всего арсенала средств защиты для блокирования главных угроз защищаемой информации по всем возможным каналам утечки, во всех структурных элементах производства, на всех этапах технологического цикла обработки информации.
Слайд 8КОНЦЕПТУАЛЬНЫЕ ПРИНЦИПЫ КСЗИ
Научная обоснованность – системное рассмотрение проблем, изучение, обобщение
и применение научных знаний и передового практического опыта при создании
СЗИ.Концептуальное единство – построение КСЗИ должно рассматриваться и реализовываться на основе единой концепции защиты информации.
Слайд 9ОСНОВНЫЕ ПРИНЦИПЫ КСЗИ
Адекватность – СЗИ должна строиться в строгом соответствии
с требованиями к защите, которые определяются категорией объекта и факторами,
влияющими на защиту.Функциональная самостоятельность – система защиты информации не должна зависит от других систем предприятия.
Минимизация предоставляемых прав – каждому сотруднику должны предоставляться лишь те полномочия на доступ к ресурсам предприятия, которые необходимы ему для исполнения обязанностей.
Слайд 10ОСНОВНЫЕ ПРИНЦИПЫ КСЗИ
Полнота контроля – все процедуры обработки защищаемой информации
должны быть под контролем системы защиты в полном объеме, а
результаты контроля должны документироваться.Активность реагирования – система защиты информации должна реагировать на любые попытки НСД.
Слайд 11ОСНОВНЫЕ ПРИНЦИПЫ КСЗИ
Централизованность управления СЗИ – процесс управления должен быть
централизован, а структура СЗ должна соответствовать структуре предприятия, а также
целям и задачам защиты.Плановость – взаимодействие всех подразделений объекта со службами безопасности происходит на основе ранее разработанного плана.
Целенаправленность – защита должна быть обеспечена для наиболее ценных ресурсов и не следует защищать все подряд
Слайд 12ОСНОВНЫЕ ПРИНЦИПЫ КСЗИ
Конкретность – защите подлежат конкретные ресурсы, представляющие интерес
для противника, утечка которых может привести к ущербу
Активность защиты
– в том смысле, что СЗИ должно иметь инструменты, реализующие не только требование «обнаружить и устранить», но и «предвидеть и предотвратить». 
