Комплексная система защиты информации на предприятии «ОВО при ОВД по Суздальскому району»

Содержание

Слайд 2

Цели и задачи

Провести анализ ОИ – определить структуру угроз, множество уязвимостей и

Цели и задачи Провести анализ ОИ – определить структуру угроз, множество уязвимостей
информационных ресурсов, выделить средства обработки информации и имеющихся в наличии средства защиты и мероприятия.
В соответствии со спецификой предприятия предложить и обосновать диапазон удовлетворяющих значений общего показателя защищенности
Рассчитать информационные риски при текущем уровне обеспечения ИБ
Разработать комплекс средств и мероприятий направленных на совершенствование КСЗИ в рамках выделяемого предприятием финансирования.
На основе расчетов новых значений информационных рисков (с учетом дополнительных мер) определить соответствие нового показателя защищенности установленному диапазону удовлетворительных значений.

Слайд 2

Слайд 3

Общие сведения

Название объекта:
«Отдел Вневедомственной охраны при ОВД по Суздальскому району.»
Адрес: Владимирская

Общие сведения Название объекта: «Отдел Вневедомственной охраны при ОВД по Суздальскому району.»
область, г.Суздаль, ул.Красная Площадь, д.8
Отдельно стоящее двухэтажное кирпичное здание, огороженное забором и имеющее стоянку для личных и служебных автомобилей. Отдел Вневедомственной Охраны занимает всю площадь 2 этажа. На первом этаже располагаются Судебные приставы. Организации имеют отдельные входы для персонала, а также свои въезды для авто транспорта. В ограждение защищаемой организации имеется калитка для персонала и распашные ворота для въезда и выезда автотранспорта

Слайд 3

Описание объекта информатизации

Слайд 4

Объект информатизации

1 – Кабинет начальника ОВО
2 - Бухгалтер и системный программист
3, 4

Объект информатизации 1 – Кабинет начальника ОВО 2 - Бухгалтер и системный
- комнаты отдыха групп быстрого реагирования
5 - Пульт централизованного наблюдения (ПЦН)
6 – Коридор
7 – Крыльцо
8 - Авто стоянка для служебного транспорта
9 – Авто боксы

Слайд 4

Описание объекта информатизации

Слайд 5

Перечень информационных ресурсов

Информация о подготовке, принятии и исполнении отдельных решений руководства организацией

Перечень информационных ресурсов Информация о подготовке, принятии и исполнении отдельных решений руководства
по коммерческим, организационным, научно-техническим вопросам.
Информация о существование и о планах расширения организации, взятие под охрану новых объектов.
Информация о кругообороте денежных средств в организации, бухгалтерская и налоговая отчётность.
Информация о применяемой аппаратуры в охране собственного помещения и объектов клиентов, дубликаты ключей от объектов и коды доступа к ним.
Данные о подготовке групп быстрого реагирования.
Сведения о разработке и внедрения новых технических средств и программного обеспечения.
Информация о графиках смен охраны и пропускном режиме организации.
Информация, составляющая служебную или коммерческую тайну организаций, объектов клиентов и передаваемые ими в пользование на доверительной основе.

Слайд 5

Описание объекта информатизации

Слайд 6

Функционирующая система безопасности

Слайд 6

Анализ объекта исследования

Функционирующая система безопасности Слайд 6 Анализ объекта исследования

Слайд 7

Множество уязвимостей информационной безопасности

отсутствие контроля над территорией организации,
отсутствие сейфов для хранения резервных

Множество уязвимостей информационной безопасности отсутствие контроля над территорией организации, отсутствие сейфов для
копий и бумажных носителей,
отсутствие физической защиты окон в выделенном помещении или неправильная установка решеток на окнах,
слабая техническая укрепленность дверей выделенного помещения,
отсутствие пропусков у сотрудников организации,
отсутствие или недостаточное количество источников бесперебойного питания,
не укомплектованность охраны, в т.ч. средствами активной обороны,
отсутствие сейфовой комнаты для хранения оружия,
отсутствие поста пропускного режима,
отсутствие или недостатки в системе видеонаблюдения.

Слайд 7

Анализ угроз и уязвимостей информационной системы

Слайд 8

Множество угроз информационной безопасности

разглашение конфиденциальной информации персоналом
утечка информации по акустическим и виброакустическим

Множество угроз информационной безопасности разглашение конфиденциальной информации персоналом утечка информации по акустическим
каналам,
утечка информации по электрическим каналам,
утечка информации по каналам ПЭМИН,
ввод сотрудниками неверных данных или намеренное искажение информации,
потеря информации в результате отключения электропитания,
потеря или кража носителей информации на резервных носителях,
выход из строя линий связи.

Слайд 8

Анализ угроз и уязвимостей информационной системы

Слайд 9

Коэффициент защищенности информационной системы

Слайд 9

Анализ информационных рисков с имеющейся системой безопасности

Коэффициент защищенности информационной системы Слайд 9 Анализ информационных рисков с имеющейся системой безопасности

Слайд 10

Наиболее критичные угрозы

разглашение конфиденциальной информации персоналом
выход из строя линий

Наиболее критичные угрозы разглашение конфиденциальной информации персоналом выход из строя линий связи.
связи.
потеря информации в результате отключения электропитания,
утечка информации по электрическим каналам,
утечка информации по каналам ПЭМИН,

Слайд 10

Анализ информационных рисков с имеющейся системой безопасности

Слайд 11

Меры по повышению ИБ

Повышение функциональности охраны периметра и внутренних помещений.
Организация выделенного помещения.

Меры по повышению ИБ Повышение функциональности охраны периметра и внутренних помещений. Организация

Слайд 11

Реализация мер по повышению информационной безопасности

Повышение функциональности охраны организации

Оборудование организации средствами видеонаблюдения 80000рублей
Организация выделенного помещения 90000рублей
Установка охранно-тревожной сигнализации 110000рублей
Организация СКУД 25000рублей
Суммарные затраты 305000 рублей

Слайд 12

Схема модернизации системы охраны

Слайд 12

Реализация мер по повышению информационной безопасности

Схема модернизации системы охраны Слайд 12 Реализация мер по повышению информационной безопасности

Слайд 13

Выделенное помещение

Слайд 13

Реализация мер по повышению информационной безопасности

Выделенное помещение Слайд 13 Реализация мер по повышению информационной безопасности

Слайд 14

Организация СКУД

Слайд 14

Реализация мер по повышению информационной
безопасности

Организация СКУД Слайд 14 Реализация мер по повышению информационной безопасности

Слайд 15

Коэффициент защищенности информационной системы

Слайд 15

Расчет экономических рисков в случае применения мер

Коэффициент защищенности информационной системы Слайд 15 Расчет экономических рисков в случае применения
по повышению информационной безопасности

Слайд 16

Диаграмма ущерба от реализации угроз

Слайд 16

Расчет экономических рисков в случае применения мер

Диаграмма ущерба от реализации угроз Слайд 16 Расчет экономических рисков в случае
по повышению информационной безопасности
Имя файла: Комплексная-система-защиты-информации-на-предприятии-«ОВО-при-ОВД-по-Суздальскому-району».pptx
Количество просмотров: 217
Количество скачиваний: 0
- Предыдущая
Заседание Исполнительного комитета МФТ на тему транспорта в условиях изменения климата – 23 апреля 2010 г.
Следующая -
ООО «Белвнешреклама» Рекламные щиты 8х4 и 6х3 Тел./факс: (017) 233 97 37 [email protected] www.bzr.by г. Минск, ул. Смолячкова, 16 р/с 3012004917012 в ОАО «Приорба

Похожие презентации

Авария на Чернобыльской АЭС
Sozdanie_Khrama_Gretsii_V_3D_Individualny_Proekt_Popovoy_E_9a
Literature for Children
Организационно-техническое обеспечение конкурсного отбора программ развития деятельности студенческих объединений вузов   22
ITP-TsTP
Психология и педагогика дошкольного возраста
Благоустройство захоронений. Достойно и с гарантией на произведенные работы
Сказка о царе Салтане
Мексика
Исторические корни зарождения социологии права в Европе (XIX век)
Человек художественный образ
Дорогое удовольствие
Экономить - значит зарабатывать! Плакат для рабочих
Плоская система сходящихся сил Техническая механика
Налоговые риски в условиях коронавируса
Сравнительная характеристика ультрафильтрационных модулей на полых волокнах и рулонных обратноосмотических элементов.
Презентация на тему Станислав Гроф
Творческая работа «Профессия-спасатель» учащегося 10 «А» класса ГОУ СОШ №1981 Антонова Алексея на конкурс «Фестиваль профессий»
Пётр 1 в Нижнем Новгороде
Планирование структуры капитала
Сохранение психологического здоровья
Организация внеклассной работы по иностранным языкам
Презентация на тему Бельгия
kochetkova
ФЕНОМЕН ВНИМАНИЯ КАК ОСНОВА СОЗНАТЕЛЬНОЙ ЭВОЛЮЦИИ
Викторина За звездой Рождества
Шнейдер Электрик: Глобальный специалист в управлении энергией Технологии smart grid компании Shneider Electric в распределительных сетях 6-10(20)
Применение различных способов разложения на множители многочлена
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть