Презентация на тему: ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности

ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности
3. Лицензирование деятельности предприятия по проведению работ, связанных с использование сведений составляющих гостайну
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности
ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности
1/19
Средняя оценка: 4.5/5 (всего оценок: 58)
Код скопирован в буфер обмена
Скачать (447 Кб)
1

Первый слайд презентации

ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности информации 3. Лицензирование деятельности предприятия по проведению работ, связанных с использование сведений составляющих гостайну 4. Организационная защита конфиденциальной информации 5. Организация защиты коммерческой тайны 1. Сущность ОЗИ и ее место в комплексной системе защиты информации 6. Организация физической охраны предприятия 7. Организация пропускного и внутриобъектового режимов 8. Организация защиты документной информации 9. Классификация угроз 10. Угрозы конфиденциальной информации

Изображение слайда
2

Слайд 2

ОРГАНИЗАЦИОННАЯ ЗАЩИТА - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз В К Л Ю Ч А Е Т Организацию режима и охраны Организацию работы с сотрудниками Организацию работы с документами Организацию использования технических средств Организацию работы по анализу внутренних и внешних угроз 1. Сущность ОЗИ и ее место в комплексной системе защиты информации Организацию работы с сотрудниками Организацию работы с сотрудниками

Изображение слайда
3

Слайд 3

МЕРОПРИЯТИЯ ПО ЗАЩИТЕ ИНФОРМАЦИИ ОРГАНИЗАЦИОННЫЕ ОРГАНИЗАЦИОННО- ТЕХНИЧЕСКИЕ ТЕХНИЧЕСКИЕ - мероприятия ограничительного характера, сводящиеся к регламентации доступа и использования технических средств обработки информации - обеспечивают блокирование возможных каналов утечки информации через технические средства с помощью специальных устройств, устанавливаемых на элементы конструкций зданий, помещений и технических средств обработки информации - приобретение, установка и использование защищенных от ПЭМИН и акустических воздействий технических средств обработки информации Сущность ОЗИ и ее место в комплексной системе защиты информации

Изображение слайда
4

Слайд 4

ПРАВОВАЯ ОРГАНИЗАЦИОННАЯ ИНЖЕНЕРНО- ТЕХНИЧЕСКАЯ МАТЕРИАЛЬНЫЕ И ФИНАНСОВЫЕ СРЕДСТВА ИНФОРМАЦИОННЫЕ РЕСУРСЫ П Е Р С О Н А Л ОБЪЕКТЫ ЗАЩИТЫ ФУНКЦИИ СЛУЖБЫ БЕЗОПАСНОСТИ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ТРЕХМЕРНАЯ МОДЕЛЬ БЕЗОПАСНОСТИ ОХРАНА 2. КОНЦЕПТУАЛЬНАЯ МОДЕЛЬ БЕЗОПАСНОСТИ ИНФОРМАЦИИ РЕЖИМ КАДРЫ Информационно-аналитическая деятельность ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТА ДОКУМЕНТЫ

Изображение слайда
5

Слайд 5

ИНФОРМАЦИЯ СПОСОБЫ ДОСТУПА - за счет разглашения - за счет утечки - за счет НСД НАПРАВЛЕНИЯ ЗАЩИТЫ - правовое -организационное -инженерно-техническое ИСТОЧНИКИ УГРОЗ - конкуренты - преступники - коррупционеры -административные органы СПОСОБЫ ЗАЩИТЫ - упреждение -предотвращение -пресечение - противодействие ЦЕЛИ - ознакомление - модификация -уничтожение ОБЪЕКТЫ УГРОЗ - сведения о составе, состоянии и деятельности УГРОЗЫ - целостности - конфиденциальности - полноте - доступности ИСТОЧНИКИ ИНФОРМАЦИИ - люди - документы - тех.носители - публикации - тех.средства - продукция - отходы СРЕДСТВА ЗАЩИТЫ -физические -аппаратные -программные -инженерно-технические КОНЦЕПТУАЛЬНАЯ МОДЕЛЬ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

Изображение слайда
6

Слайд 6: 3. Лицензирование деятельности предприятия по проведению работ, связанных с использование сведений составляющих гостайну

ПРЕДПРИЯТИЕ ФСБ ЛИЦЕНЗИОННЫЙ ЦЕНТР ФСБ АТТЕСТАЦИОННЫЙ ЦЕНТР ЭКСПЕРТНАЯ КОМИССИЯ ЭКСПЕРТНАЯ КОМИССИЯ ЛИЦЕНЗИОННЫЙ ЦЕНТР ФСБ ФСБ Типовая схема процесса лицензирования Подача заявления на лицензирование Назначение аттестационного центра Формирование экспертной комиссии Проведение специальной экспертизы подготовка заключения Регистрация заявителя. Рассмотрение документов. Подготовка проекта лицензии или мотивированного отказа ОТКАЗ В ВЫДАЧЕ ЛИЦЕНЗИИ ВЫДАЧА ЛИЦЕНЗИИ

Изображение слайда
7

Слайд 7

КОНФИДЕНЦИАЛЬНАЯ ИНФОРМАЦИЯ ЛИЧНАЯ СУДЕБНО- СЛЕДСТВЕННАЯ СЛУЖЕБНАЯ ПРОФЕССИОНАЛЬНАЯ КОММЕРЧЕСКАЯ ПРОИЗВОДСТВЕННАЯ Сведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность (персональные данные), за исключением сведений подлежащих распространению в СМИ в установленном порядке Сведения, составляющие тайну следствия и судопроизводства Служебные сведения, доступ к которым ограничен органами государственной власти (служебная тайна) Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен законами (врачебная, нотариальная,адвокатская тайна, тайна переписки, телефонных переговоров, почтовых отправлений, телеграфных и иных сообщений и т.д.) Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен законами (коммерческая тайна) Сведения о сущности изобретения полезной модели или промышленного образца до официальной публикации информации о них 4. Организационная защита конфиденциальной информации

Изображение слайда
8

Слайд 8

КОММЕРЧЕСКАЯ ТАЙНА - это любая деловая информация, имеющая действительную или потенциальную ценность для предприятия по коммерческим причинам, утечка которой может нанести ущерб предприятию - это информация не касается негативной деятельности предприятия, способной нанести ущерб обществу - это информация, не является общеизвестной или общедоступной на законных основаниях - это информация, определенным образом обозначена и предприятие осуществляет надлежащие меры по сохранению ее конфиденциальности - это информация, не является государственной тайной и не защищается авторским и патентным правом 5. Организация защиты коммерческой тайны

Изображение слайда
9

Слайд 9

ВЫХОДЫ НА ОБЪЕКТ ВНУТРЕННИЕ ЗОНЫ И ПОМЕЩЕНИЯ ОБЪЕКТА СПЕЦИАЛЬНЫЕ ЗОНЫ И ПОМЕЩЕНИЯ ВЫДЕЛЕННЫЕ ЗОНЫ И ПОМЕЩЕНИЯ ЗОНЫ И ПОМЕЩЕНИЯ СВОБОДНОГО ДОСТУПА ОБЪЕКТ 6. Организация физической охраны предприятия

Изображение слайда
10

Слайд 10

ЗОНА 1 ПЕРИМЕТР ТЕРРИТОРИИ ЗОНА 3 ЗДАНИЕ ОБЪЕКТА ПРИЕМ ПОСЕТИТЕЛЕЙ ЗОНА 4 ПРЕДСТАВИТЕЛЬСКИЕ ПОМЕЩЕНИЯ СЛУЖЕБНЫЕ ПОМЕЩЕНИЯ ЗОНА 5 КАБИНЕТЫ СОТРУДНИКОВ ОБЪЕКТА, ОСОБО ВАЖНЫЕ ПОМЕЩЕНИЯ, КАБИНЕТЫ РУКОВОДСТВА, КОМНАТЫ ДЛЯ ПЕРЕГОВОРОВ ЗОНА 6 ХРАНИЛИЩЕ ЦЕННОСТЕЙ, СЕЙФЫ, КОМПЬЮТЕРНЫЙ БАНК ДАННЫХ, ДОКУМЕНТЫ И МАТЕРИАЛЫ С ГРИФОМ ОГРАНИЧЕНИЯ 7. Организация пропускного и внутриобъектового режимов ЗОНА 2 ТЕРРИТОРИЯ ОБЪЕКТА ПЕРИМЕТР ЗДАНИЯ

Изображение слайда
11

Слайд 11

Организация пропускного и внутриобъектового режимов ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ Материал: полипропилен или полиэтилен высокого давления, металлическая вставка в замке. Размеры: общая длинна: 345 мм; рабочая длинна: 235 мм; диаметр хвостика: 2 мм. Маркировка: индивидуальный цифровой семи- или девятизначный код. Снятие: с помощью ножниц. Возможно нанесение логотипа компании. С Е К Ь Ю Р П У Л Высоконадежная индикаторная пломба подходит для многофункционального использования. Широко применяется при опломбировании складских помещений, сейфов, передвижных контейнеров бортового питания, автомашин и других объектов. Пломба легко устанавливается. Помогает своевременно обнаружить попытку несанкционированного доступа и тем самым сократить потери.

Изображение слайда
12

Слайд 12

Организация пропускного и внутриобъектового режимов ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ Материал: нейлон с ацеталевой вставкой в замке. Размеры: общая длинна: 165 мм; диаметр хвостика: 3 мм. Маркировка: семизначный буквенно-цифровой знак (2 буквы и 5 цифр). Снятие: вручную или с помощью ножниц. Возможно нанесение логотипа компании. П У Л А П Высоконадежная миниатюрная индикаторная пломба превосходно показала себя при опломбировании складских помещений, автомашин, передвижных контейнеров бортового питания на авиалиниях, инкасатор- ских сумок, сейфов. Пломба легко затягива- ется, хорошо видна буквенно-цифровая маркировка. Она помогает контролировать ситуацию, сократить потери и усилить ответственность.

Изображение слайда
13

Слайд 13

Организация пропускного и внутриобъектового режимов ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ Материал: корпус - полипропилен, дужка - гальванизированная сталь. Размеры: габариты - 21 х 38 х 5 мм; диаметр проволоки - 1,2 мм. Маркировка: семизначный цифровой знак. Снятие: вручную по специальным насечкам на проволоке. Возможно нанесение логотипа компании. С Е К Ь Ю Р Х А С П Высоконадежная пломба применяется при опломбировании хранилищ в банках, архивах передвижных контейнеров на авиалиниях. Сочетается в конструкции пластиковой и металлической части. Наличие маркировки выделяет пользователя и повышает безопасность.

Изображение слайда
14

Слайд 14

Организация пропускного и внутриобъектового режимов ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ Материал: полиэтилен высокого давления. Размеры: длинна - 250 мм или 350 мм (две модификации); ширина хвостика - 6 мм. Маркировка: семизначный буквенно-цифровой знак (2 буквы и 5 цифр). Снятие: вручную или при помощи ножниц. Возможно нанесение логотипа компании. Б Э Г С И Л Пломбировочное устройство БЭГСИЛ - удобное изделие для опечатывания раз- личных мешков. Устанавливается вручную и надежно удерживает мешок закрытым в процессе транспортировки. Экономит время. Благодаря использованию различных цветов и маркировки позволяет идентифицировать упаковщика.

Изображение слайда
15

Слайд 15

Организация пропускного и внутриобъектового режимов ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ Материал: полиэтилен. Размеры: длинна - 330 мм или 260 мм; ширина хвостика - 7 мм. Маркировка: семизначный цифровой знак. Снятие: вручную или при помощи ножниц. Возможно нанесение логотипа компании. С Е К Ь Ю Р Г Р И П Пломбировочное устройство широко используется для опечатывания различных мешков. Устанавливается вручную и надежно удерживает мешок закрытым в процессе транспортировки. Использование различных цветов и маркировки позволяет идентифицировать упаковщика.

Изображение слайда
16

Слайд 16

Организация пропускного и внутриобъектового режимов ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ Материал: корпус из полиэтилена; хвостик из нейлоновой профильной ленты. Размеры: общая длинна пломбы - 225,5 мм или 260 мм; ширина хвостика - 5 мм. Маркировка: семизначный цифровой знак. Снятие: с помощью ножниц. Возможно нанесение логотипа компании. Г Р И П Л О К Высоконадежная, прочная пломба превосход- ное устройство для опломбирования мешков с ценными вложениями. Пломба имеет ин- дивидуальный номер. Дополнительная защи- та обеспечивается при помощи установочно- затягивающего инструмента путем выдавли- вания на корпусе пломбы буквенно-цифровой маркировки. На ленте пломбы закреплена металлическая пластина с шипами, непозво- ляющая перемещать затянутую пломбу по горловине мешка. Использование различных цветов и маркировки позволяет идентифици- ровать упаковщика.

Изображение слайда
17

Слайд 17

8. Организация защиты документной информации Составные части делопроизводства ДОКУМЕНТИРОВАНИЕ УЧЕТ ДОКУМЕНТОВ ОРГАНИЗАЦИЯ ДОКУМЕНТООБОРОТА ХРАНЕНИЕ ДОКУМЕНТОВ УНИЧТОЖЕНИЕ ДОКУМЕНТОВ ПРОВЕРКА НАЛИЧИЯ ДОКУМЕНТОВ Функции обеспечения безопасности информации при работе с документами Способы выполнения 1. Предупреждение необоснованного изготовления документов 2. Предупреждение включения в документы избыточных конфиденциальных сведений 3. Предупреждение необоснованного завышения степени секретности документа 4. Предупреждение необоснованной рассылки 1. Определение перечня документов 2. Осуществление контроля за содержанием документов и степени секретности их содержания 3. Определение реальной степени секретности сведений, включенных в документ 4. Осуществление контроля за размножением и рассылкой документов 1. Предупреждение утраты (хищения) документов 1. Обеспечение регистрации каждого документа и удобства его поиска 2. Осуществление контроля за местонахождением документа 1. Предупреждение необоснованности ознакомления с документами 2. Предупреждение неконтролируемой передачи документов 1. Установление разрешительной системы доступа исполнителей к документам 2. Установление порядка приема-передачи документов между сотрудниками 3. Осуществление контроля за порядком работы с документами 1. Обеспечение сохранности документов 1. Выделение специально оборудованных помещений для хранения документов, исключающих доступ к ним посторонних лиц 2. Установление порядка доступа к делам 3. Осуществление контроля за своевременностью и правильностью формирования дел 1. Исключение из документооборота документов, потерявших свою ценность 1. Установление порядка подготовки документов для уничтожения 2. Обеспечение необходимых условий уничтожения 3. Осуществление контроля за правильностью и своевременностью уничтожения документов 1. Контроль наличия документов, выполнения требований их обработки, учета, исполнения и сдачи 1. Установление порядка проведения проверок наличия документов и порядка их обработки

Изображение слайда
18

Слайд 18

Угроза - потенциально возможное или реальное действие злоумышленников, способное нанести моральный или материальный ущерб 9. Классификация угроз КЛАССИФИКАЦИЯ УГРОЗ По объектам Персонал Материальные и финансовые ценности информация По величине ущерба Предельный Значительный Незначительный По вероятности возникновения Весьма вероятные Вероятные Мало вероятные По причинам появления Стихийные Преднамеренные По ущербу Материальный Моральный По отношению к объекту Внутренние Внешние По характеру воздействия Активные Пассивные

Изображение слайда
19

Последний слайд презентации: ОРГАНИЗАЦИОННАЯ ЗАЩИТА ИНФОРМАЦИИ 2. Концептуальная модель безопасности

МЕХАНИЗМЫ НЕПРАВОМЕРНОГО ОВЛАДЕНИЯ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИЕЙ СПОСОБЫ РАЗГЛАШЕНИЯ Источник информации Злоумышленник У Т Е Ч К А Способы проникновения Каналы утечки Каналы распространения Несанкциони- рованный доступ Способы образования Каналы проникновения Разглашение 10. Угрозы конфиденциальной информации

Изображение слайда