Разработка мер по защите информации в АСУ АСУ – навигация Алтайский край

Содержание

Слайд 2

Цель и задание к работе

Цель: ознакомление с объектом защиты ИСПДн в организации.
Задание:
Поиск

Цель и задание к работе Цель: ознакомление с объектом защиты ИСПДн в
и выбор реального объекта защиты ИСПДн.
Описание объекта, его характеристика. Классификация объекта защиты.
Определение мер, требований и средств для защиты ОИ.

Слайд 3

Банк ВТБ — советский и российский универсальный коммерческий банк c государственным участием

Банк ВТБ — советский и российский универсальный коммерческий банк c государственным участием

Слайд 4

Объектная характеристика ВТБ

Объектная характеристика ВТБ

Слайд 5

Основные банковские услуги для физических лиц

Кредиты

Автокредит

Ипотека

Процентные ставки

Без справок и поручителей

Основные банковские услуги для физических лиц Кредиты Автокредит Ипотека Процентные ставки Без справок и поручителей

Слайд 6

Вклады

«Время роста»

«Пополняемый»

«Комфортный»

«Выгодный»

Карты

«Дебетовая»

«Кредитная»

Вклады «Время роста» «Пополняемый» «Комфортный» «Выгодный» Карты «Дебетовая» «Кредитная»

Слайд 7

Банковские услуги для юридических лиц

Расчетно-кассовое обслуживание

Гарантии и аккредитивы

Размещение средств

Инвестиционные услуги

Банковские услуги для юридических лиц Расчетно-кассовое обслуживание Гарантии и аккредитивы Размещение средств Инвестиционные услуги

Слайд 8

Другие услуги

Аренда сейфовых ячеек

Продажа залогового имущества

Арест и взыскания

Дополнительная пенсия

Страхование

Аккредитив

Другие услуги Аренда сейфовых ячеек Продажа залогового имущества Арест и взыскания Дополнительная пенсия Страхование Аккредитив

Слайд 9

Классификация ПДн в ИСПДн

Категория 1 - ПДн, касающиеся расовой, национальной принадлежности, политических

Классификация ПДн в ИСПДн Категория 1 - ПДн, касающиеся расовой, национальной принадлежности,
взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.
Категория 2 - ПДн, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением ПДн, относящихся к категории 1.
Категория 3 - ПДн, позволяющие идентифицировать субъекта персональных данных.
Категория 4 - обезличенные и (или) общедоступные персональные данные.

Слайд 10

Угрозы

угроза несанкционированного доступа к персональным данным лицами, обладающими полномочиями в информационной системе

Угрозы угроза несанкционированного доступа к персональным данным лицами, обладающими полномочиями в информационной
персональных данных, в том числе в ходе создания, эксплуатации, технического обслуживания и (или) ремонта, модернизации, снятия с эксплуатации информационной системы персональных данных;
угроза воздействия вредоносного кода, внешнего по отношению к информационной системе персональных данных;
угроза использования методов социального инжиниринга к лицам, обладающим полномочиями в информационной системе персональных данных;
угроза несанкционированного доступа к отчуждаемым носителям персональных данных;
угроза утраты (потери) носителей персональных данных, включая переносные персональные компьютеры пользователей информационной системы персональных данных;
угроза несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в организации защиты персональных данных.

Слайд 11

конкуренты как самого банка, так и его клиентов;
криминальные структуры, пытающиеся получить сведения

конкуренты как самого банка, так и его клиентов; криминальные структуры, пытающиеся получить
о самом банке или его клиентах;
индивидуальные злоумышленники (в современных условиях чаще всего наемные хакеры), выполняющие либо заказ нанимателя, либо действующие в собственных интересах;
собственные нелояльные сотрудники банка, пытающиеся получить конфиденциальные сведения для их последующей передачи (по различным мотивам) сторонним структурам или шантажа своего работодателя;
государство в лице фискальных или правоохранительных органов, использующих специальные методы сбора информации для выполнения установленных им контрольных или оперативных функций.

Субъекты угроз

Слайд 12

Меры обеспечения информационной безопасности системы ПДн

учет ПДн и их носителей; ­
учет

Меры обеспечения информационной безопасности системы ПДн учет ПДн и их носителей; ­
и классификация ИСПДн; ­
формализация и контроль выполнения порядка обработки ПДн в ИСПДн;
формализация и контроль выполнения требований по уничтожению (обезличиванию) ПДн и носителей ПДн; ­
контроль доступа работников Банка и иных лиц к обрабатываемым в Банке ПДн и средствам их обработки; ­
контроль соблюдения работниками Банка, осуществляющими обработку ПДн, правил, требований и процедур обработки ПДн; ­
раздельное хранение ПДн, обработка которых осуществляется с различными целями; ­

Слайд 13

Требования для защиты объекта информации

Специфика помещения, где находится компьютер.
Ограничение круга лиц

Требования для защиты объекта информации Специфика помещения, где находится компьютер. Ограничение круга
доступа к компьютерам.
Запрещается оставлять без контроля компьютер при включенном питании и загруженном программном обеспечении.
Рекомендуется подключать компьютер к сети электропитания через устройства бесперебойного питания.
Одна операционная система.
Компьютеры защищены с помощью аппаратных средств антивирусной защиты и сетевой защиты.
Регулярное обновление антивирусных баз.
Парольная защита на вход в BIOS и в операционную систему.

Слайд 14

Средства защиты

Средства защиты
Имя файла: Разработка-мер-по-защите-информации-в-АСУ-АСУ-–-навигация-Алтайский-край.pptx
Количество просмотров: 107
Количество скачиваний: 0
- Предыдущая
Виды знаний
Следующая -
Что с нами делает никотин?

Похожие презентации

Пример схемы для ЕАСД. Схемы размещения моторовагонных депо
CTI приложения для офисных АТС Panasonic KX-TD/KX-TDA семейства BLITZ. Описание и функции
Моя любимая группа
Поэтический образ Родины
Исследовательская работа на тему: «В старопольской кухне и за польским столом»
Презентация на тему Воспитательно-образовательная работа с детьми подготовительной к школе группы
Физические и
Что такое JavaScriptЧто такое JavaScriptC# C++ Java Delphi Eiffel Simula D Io Objective-C Object Pascal VB.NET Visual DataFlex Perl PowerBuilder Python. - презентация
2_5328138068648009249
Прикладное искусство первой половины ХХ века
Счастливы те люди. Кто учит Библию.
Структура активов и пассивов предприятия АПК
Колобок
День народного единства
Продвижение в торговых сетях. Активные методы продвижения.
Презентация на тему Моя малая Родина (1 класс)
КУРС ИНФОРМАЦИОННАЯ КУЛЬТУРА И/ИЛИ КОМПЬЮТЕР НА УРОКЕ БИОЛОГИИ
Белорусский костюм (1)
Новая Букмекерская контора BINOM
Собачка из кругов
Презентация на тему Функциональная схема компьютера
Пересмотр ГОСТ 32600. Версия ООО НПК Герметика
Произведения искусства Микеланджело
Психология как профессия
Avez-vous des tomates?
Волшебный мир
Рентгенография черепа
Пробелы в области юридических и иных знаний у сотрудников таможенных органов
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть