Программа семинара
Основные понятия и определения
Информационная безопасность – это состояние защищенности информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры
Угрозы – потенциальные возможности определенным образом нарушить ИБ
Конституция
Федеральные законы
(включая федеральные конституционные законы, кодексы)
Указа Президента
Международные договоры
Приказы и руководящие документы
ФСБ России
Приказы и руководящие документы
ФСТЭК России
Государственные стандарты России
Международные стандарты
Регламенты
Положения
Концепция ИБ
Инструкции
Нормативно-правовые акты Российской Федерации в области ИБ
Информационная безопасность
6
Методические, руководящие документы ФСТЭК России и ФСБ России
Документы ФСТЭК России
Требования по защите информации, содержащейся в информационных системах общего пользования. Утверждены Приказом ФСБ России № 416, ФСТЭК России № 489 от 31.08.2010 г.
Методические рекомендации по обеспечению с помощью криптографических средств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации от 21.02.2008 г. № 149/5-144.
Типовые требования по организации и обеспечению функционирования шифровальных (криптографических) средств……, от 21.02.2008 г. № 149/6/6-622 и т.д.
Документы ФСБ России
Стандарты информационной безопасности
Каждый пользователь в ЕСК ИКС имеет собственную учетную запись
Пароль должен отвечать требованиям сложности:
не содержит имя учетной записи пользователя
не содержит частей полного имени пользователя длинной более двух рядом стоящих знаков
иметь длину пароля не менее 8 знаков
не должен повторяться
Пароль имеет ограниченный срок действия – 3 месяца
Для авторизации учетной записи предоставляется - 10 попыток
В ДС ЕСК ИКС по умолчанию создаются информационные ресурсы на сетевом диске для каждого структурного подразделения
На АРМ пользователей запрещается обработка информации и сведений, составляющих государственную тайну
Передача прав доступа к своему почтовому ящику
Работа под учетной записью другого сотрудника
Подсистема криптографической
защиты информации
Подсистема межсетевого экранирования и обнаружения вторжений
Подсистема антивирусной
защиты и анти-спама
План мероприятия:
За 1 неделю до начала обучения для тестовой группы 60 человек запускаем «Онлайн платформу обучения навыкам кибербезопасности». Для подключения требуются подключить сотрудников к онлайн-платформе (прислать в «Лабораторию Касперского» внутренний e-mail сотрудников).
Сотрудникам в почту приходят уведомления о добавлении их в онлайн-платформу и просьба пройти обучающие модули.
Далее 25.09.2016 г. очное обучение на котором отрабатываются ситуации позволяющие получить навыки по информационной безопасности (игра соревновательная, будут победители и проигравшие. Победителям подарки от «Лаборатории Касперского»).
Информационная безопасность
Риски, возникающие при утрате устройства:
Утечка конфиденциальной информации (ЭП, календарь, IM, адресная книга..)
Утечка аутентификационной информации (корпоративная сеть, мобильный банкинг)
Риски, возникающие при использовании устройства:
Заражение устройства вредоносным ПО
Использование устройства для доступа к корпоративной сети
Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:
Email: Нажмите что бы посмотреть