Разделы презентаций

Принципы организации и основные элементы КСЗИ предприятия

Содержание

Защита информации на предприятии представляет собой сложный комплекс правовых организационных и технических мероприятий которые связанны с аналогичными мероприятиями по защите других интересов предприятия (здания и сооружения, персонал и т.д.). Поэтому рассматривать

Слайды и текст этой презентации

Слайд 1 ПРИНЦИПЫ ОРГАНИЗАЦИИ И ОСНОВНЫЕ ЭЛЕМЕНТЫ КСЗИ ПРЕДПРИЯТИЯ

Выполнил:
студент 5 курса
Группа

20401
Шелкаев А. А.

ПРИНЦИПЫ ОРГАНИЗАЦИИ И ОСНОВНЫЕ ЭЛЕМЕНТЫ КСЗИ ПРЕДПРИЯТИЯ Выполнил: студент 5 курсаГруппа 20401 Шелкаев А. А.

Слайд 2Защита информации на предприятии представляет собой сложный комплекс правовых организационных

и технических мероприятий которые связанны с аналогичными мероприятиями по защите

других интересов предприятия (здания и сооружения, персонал и т.д.). Поэтому рассматривать защиту информации по отдельности нельзя
Защита информации на предприятии представляет собой сложный комплекс правовых организационных и технических мероприятий которые связанны с аналогичными

Слайд 3Комплексная система защиты информации
Правовая защита
Организационная защита
ВСЕ ЭТИ НАПРАВЛЕНИЯ ОЧЕНЬ ТЕСНО

СВЯЗАННЫ ДРУГ С ДРУГОМ И НАХОДЯТСЯ ВО ВЗАИМОДЕЙСТВИИ.
Инженерно-техническая защита
Программно-аппаратная
Криптографическая защита

Комплексная система защиты информацииПравовая защитаОрганизационная защита ВСЕ ЭТИ НАПРАВЛЕНИЯ ОЧЕНЬ ТЕСНО СВЯЗАННЫ ДРУГ С ДРУГОМ И НАХОДЯТСЯ ВО

Слайд 4Правовая защита - это пакет документов принимаемые государством действующей на

всей территории Российской Федерации.
Инженерно-техническая защита информации – набор средств и

сооружении обеспечивающих защиту информации, материальных и людских ресурсов от преднамеренного или стихийного воздействия.
Правовая защита - это пакет документов принимаемые государством действующей на всей территории Российской Федерации.Инженерно-техническая защита информации –

Слайд 5Организационная защита – пакет документов регламентирующие действия сотрудников и организации

действующие только в отрасли или на предприятии.
Программно-аппаратная и криптографическая защита

– предназначена для защиты информационных ресурсов предприятия и защищает их от хищения, разрушения и модификации.
Организационная защита – пакет документов регламентирующие действия сотрудников и организации действующие только в отрасли или на предприятии.Программно-аппаратная

Слайд 6Принцип организации Комплексной системы защиты информации
Концептуальные принципы
Основные принципы

Принцип организации Комплексной системы защиты информацииКонцептуальные принципыОсновные принципы

Слайд 7ОРГАНИЗАЦИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ СТРОИТСЯ НА РЯДЕ КОНЦЕПТУАЛЬНЫХ ПРИНЦИПОВ:

ОРГАНИЗАЦИЯ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ СТРОИТСЯ НА РЯДЕ КОНЦЕПТУАЛЬНЫХ ПРИНЦИПОВ:

Слайд 8Адаптируемость – способность к целенаправленному приспособлению при изменении структуры, технологических

схем, условий функционирования предприятия, а также при изменении главных угроз.
Непрерывность

– построение КСЗИ есть непрерывный процесс, а не одноразовый акт.
Адаптируемость – способность к целенаправленному приспособлению при изменении структуры, технологических схем, условий функционирования предприятия, а также при

Слайд 9Комплексность – это использование всего арсенала средств защиты для блокирования

главных угроз защищаемой информации по всем возможным каналам утечки, во

всех структурных элементах производства, на всех этапах технологического цикла обработки информации.
Научная обоснованность – системное рассмотрение проблем, изучение, обобщение и применение научных знаний и передового практического опыта при создании СЗИ.
Концептуальное единство – построение КСЗИ должно рассматриваться и реализовываться на основе единой концепции защиты информации.

Комплексность – это использование всего арсенала средств защиты для блокирования главных угроз защищаемой информации по всем возможным

Слайд 10ОСНОВНЫЕ ПРИНЦИПЫ

ОСНОВНЫЕ ПРИНЦИПЫ

Слайд 11АДЕКВАТНОСТЬ – СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ДОЛЖНА СТРОИТЬСЯ В СТРОГОМ СООТВЕТСТВИИ

С ТРЕБОВАНИЯМИ К ЗАЩИТЕ, КОТОРЫЕ ОПРЕДЕЛЯЮТСЯ КАТЕГОРИЕЙ ОБЪЕКТА И ФАКТОРАМИ,

ВЛИЯЮЩИМИ НА ЗАЩИТУ. УРОВЕНЬ ЗАЩИТЫ ДОЛЖЕН БЫТЬ АДЕКВАТЕН УГРОЗАМ.
ФУНКЦИОНАЛЬНАЯ САМОСТОЯТЕЛЬНОСТЬ – СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ДОЛЖНА БЫТЬ САМОСТОЯТЕЛЬНОЙ ПОДСИСТЕМОЙ И НЕ ЗАВИСЕТЬ ОТ ДРУГИХ ПОДСИСТЕМ.

АДЕКВАТНОСТЬ – СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ДОЛЖНА СТРОИТЬСЯ В СТРОГОМ СООТВЕТСТВИИ С ТРЕБОВАНИЯМИ К ЗАЩИТЕ, КОТОРЫЕ ОПРЕДЕЛЯЮТСЯ КАТЕГОРИЕЙ

Слайд 12МИНИМИЗАЦИЯ ПРЕДОСТАВЛЯЕМЫХ ПРАВ – КАЖДОМУ ПОЛЬЗОВАТЕЛЮ И ЛИЦАМ ИЗ ПЕРСОНАЛА

ПРЕДПРИЯТИЯ ДОЛЖНЫ ПРЕДОСТАВЛЯТЬСЯ ЛИШЬ ТЕ ПОЛНОМОЧИЯ НА ДОСТУП К РЕСУРСАМ

ПРЕДПРИЯТИЯ, КОТОРЫЕ ДЕЙСТВИТЕЛЬНО НЕОБХОДИМЫ ЕМУ ДЛЯ ИСПОЛНЕНИЯ ОБЯЗАННОСТЕЙ.
ПОЛНОТА КОНТРОЛЯ – ВСЕ ПРОЦЕДУРЫ ОБРАБОТКИ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ ДОЛЖНЫ БЫТЬ ПОД КОНТРОЛЕМ СИСТЕМЫ ЗАЩИТЫ В ПОЛНОМ ОБЪЕМЕ, ПРИЧЕМ РЕЗУЛЬТАТЫ КОНТРОЛЯ ДОЛЖНЫ ДОКУМЕНТИРОВАТЬСЯ.

МИНИМИЗАЦИЯ ПРЕДОСТАВЛЯЕМЫХ ПРАВ – КАЖДОМУ ПОЛЬЗОВАТЕЛЮ И ЛИЦАМ ИЗ ПЕРСОНАЛА ПРЕДПРИЯТИЯ ДОЛЖНЫ ПРЕДОСТАВЛЯТЬСЯ ЛИШЬ ТЕ ПОЛНОМОЧИЯ НА

Слайд 13АКТИВНОСТЬ РЕАГИРОВАНИЯ – СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ДОЛЖНА РЕАГИРОВАТЬ НА ЛЮБЫЕ

ПОПЫТКИ НСД.
ЦЕНТРАЛИЗОВАННОСТЬ УПРАВЛЕНИЯ СИСТЕМАМИ ЗАЩИТЫ ИНФОРМАЦИИ – ПРОЦЕСС УПРАВЛЕНИЯ ДОЛЖЕН

БЫТЬ ОБЯЗАТЕЛЬНО ЦЕНТРАЛИЗОВАН, СТРУКТУРА СИСТЕМЫ ЗАЩИТЫ ДОЛЖНА СООТВЕТСТВОВАТЬ СТРУКТУРЕ ЗАЩИЩАЕМОГО ОБЪЕКТА, А ТАКЖЕ ЦЕЛЯМ И ЗАДАЧАМ ЗАЩИТЫ.

АКТИВНОСТЬ РЕАГИРОВАНИЯ – СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ДОЛЖНА РЕАГИРОВАТЬ НА ЛЮБЫЕ ПОПЫТКИ НСД.ЦЕНТРАЛИЗОВАННОСТЬ УПРАВЛЕНИЯ СИСТЕМАМИ ЗАЩИТЫ ИНФОРМАЦИИ –

Слайд 14ПЛАНОВОСТЬ – ОРГАНИЗАЦИЯ ВЗАИМОДЕЙСТВИЯ ВСЕХ ПОДРАЗДЕЛЕНИЙ ОБЪЕКТА В ИНТЕРЕСАХ РЕАЛИЗАЦИИ

ПРИНЯТОЙ КОНЦЕПЦИИ ЗАЩИТЫ, ФОРМИРОВАНИЕ КАЖДОЙ СЛУЖБОЙ ПЛАНОВ ЗАЩИТЫ ИНФОРМАЦИИ В

ПРЕДЕЛАХ ЕЕ КОМПЕТЕНЦИИ С УЧЕТОМ ОБЩИХ ЦЕЛЕЙ ПРЕДПРИЯТИЯ (КОНЦЕПЦИИ ЗАЩИТЫ ИНФОРМАЦИИ).
ЦЕЛЕНАПРАВЛЕННОСТЬ – ЗАЩИЩАТЬСЯ ДОЛЖНО ТО, ЧТО НЕОБХОДИМО ЗАЩИЩАТЬ В ИНТЕРЕСАХ ПОСТАВЛЕННЫХ ЦЕЛЕЙ, А НЕ ВСЕ ПОДРЯД.

ПЛАНОВОСТЬ – ОРГАНИЗАЦИЯ ВЗАИМОДЕЙСТВИЯ ВСЕХ ПОДРАЗДЕЛЕНИЙ ОБЪЕКТА В ИНТЕРЕСАХ РЕАЛИЗАЦИИ ПРИНЯТОЙ КОНЦЕПЦИИ ЗАЩИТЫ, ФОРМИРОВАНИЕ КАЖДОЙ СЛУЖБОЙ ПЛАНОВ

Слайд 15КОНКРЕТНОСТЬ – ЗАЩИТЕ ПОДЛЕЖАТ КОНКРЕТНЫЕ РЕСУРСЫ, ПРЕДСТАВЛЯЮЩИЕ ИНТЕРЕС ДЛЯ ПРОТИВНИКА,

УТЕЧКА КОТОРЫХ МОЖЕТ ПРИВЕСТИ К УЩЕРБУ.
АКТИВНОСТЬ ЗАЩИТЫ – В ТОМ

СМЫСЛЕ, ЧТО СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ ДОЛЖНА ИМЕТЬ ИНСТРУМЕНТЫ, РЕАЛИЗУЮЩИЕ НЕ ТОЛЬКО ТРЕБОВАНИЕ «ОБНАРУЖИТЬ И УСТРАНИТЬ», НО И «ПРЕДВИДЕТЬ И ПРЕДОТВРАТИТЬ».

КОНКРЕТНОСТЬ – ЗАЩИТЕ ПОДЛЕЖАТ КОНКРЕТНЫЕ РЕСУРСЫ, ПРЕДСТАВЛЯЮЩИЕ ИНТЕРЕС ДЛЯ ПРОТИВНИКА, УТЕЧКА КОТОРЫХ МОЖЕТ ПРИВЕСТИ К УЩЕРБУ.АКТИВНОСТЬ ЗАЩИТЫ

Слайд 16 РЕШЕНИЕ ВОПРОСОВ ЗАЩИТЫ ДАННЫХ В СОВРЕМЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ БУДЕТ УСПЕШНЫМ

ТОЛЬКО ПРИ УСЛОВИИ ИСПОЛЬЗОВАНИЯ КОМПЛЕКСНОГО ПОДХОДА К ПОСТРОЕНИЮ СИСТЕМЫ ОБЕСПЕЧЕНИЯ

БЕЗОПАСНОСТИ ИНФОРМАЦИИ. ВАЖНУЮ РОЛЬ В СОЗДАНИИ КОМПЛЕКСНОГО ПОДХОДА К ПОСТРОЕНИЮ СИСТЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ НЕПОСРЕДСТВЕННО ИГРАЮТ ПРИНЦИПЫ И ЭТАПЫ РАЗРАБОТКИ КСЗИ.
РЕШЕНИЕ ВОПРОСОВ ЗАЩИТЫ ДАННЫХ В СОВРЕМЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМАХ БУДЕТ УСПЕШНЫМ ТОЛЬКО ПРИ УСЛОВИИ ИСПОЛЬЗОВАНИЯ КОМПЛЕКСНОГО ПОДХОДА К

Слайд 17КОНТРОЛЬНЫЕ ВОПРОСЫ
Какие мероприятия входят в состав КСЗИ?
Что такое правовая

защита ?
Примеры правовой защиты?
Что такое программно–аппаратная и криптографическая система защиты?
Назовите

2 принципа комплексной системы защиты информации?




КОНТРОЛЬНЫЕ ВОПРОСЫ Какие мероприятия входят в состав КСЗИ?Что такое правовая защита ?Примеры правовой защиты?Что такое программно–аппаратная и

Слайд 18ЛИТЕРАТУРА
1. Лекции по КСЗИ
2. http://gendocs.ru/v35243/?cc=37&view=txt
3. http://images.yandex.ru/

ЛИТЕРАТУРА1. Лекции по КСЗИ2. http://gendocs.ru/v35243/?cc=37&view=txt3. http://images.yandex.ru/

Слайд 19СПАСИБО ЗА ВНИМАНИЕ

СПАСИБО ЗА ВНИМАНИЕ

Похожие презентации

Рисуем ёжика 1 класс Рисуем ёжика 1 класс 346
eternità nelle nostre mani eternità nelle nostre mani 215
Магические квадраты Магические квадраты 224
Изображения пространства. Правила построения перспективы Изображения пространства. Правила построения перспективы 265
DRŽAVNA UPRAVA U PODRUČJU TURIZMA DRŽAVNA UPRAVA U PODRUČJU TURIZMA 224
Современные виды услуг в туристическом и гостиничном бизнесе, специфика данной Современные виды услуг в туристическом и гостиничном бизнесе, специфика данной 445
Прокопий Иванович Подаруев Прокопий Иванович Подаруев 281
Эпоха информатизации Эпоха информатизации 363
Радиационная безопасность территории Лекция № 8 Ограничение облучения от Радиационная безопасность территории Лекция № 8 Ограничение облучения от 344
Сценограф Сценограф 323
Типы гиперчувствительности. Иммунные реакции клеточного типа Типы гиперчувствительности. Иммунные реакции клеточного типа 310
У части е граждан в решении вопросов местного значения. Инициативное У части е граждан в решении вопросов местного значения. Инициативное 247
Философии управления персоналом Философии управления персоналом 233
10-я годовщина трагедии Беслана. 10-я годовщина трагедии Беслана. 283
Печать картошкой Печать картошкой 267
Родительское собрание : НОВЫЙ ЗАКОН ОБ ОБРАЗОВАНИИ Родительское собрание : НОВЫЙ ЗАКОН ОБ ОБРАЗОВАНИИ 269
ОБЩЕСТВОЗНАНИЕ ОБЩЕСТВОЗНАНИЕ 257
Дважды Герой Советского Союза, Лётчик-космонавт СССР, Кандидат технических Дважды Герой Советского Союза, Лётчик-космонавт СССР, Кандидат технических 226
Логарифмическая функция. Её свойства и график Логарифмическая функция. Её свойства и график 183
Команда “ Устремлённые в будущее ” Команда “ Устремлённые в будущее ” 207

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.

Для правообладателей

Яндекс.Метрика