Разработка мер по защите информации в АСУ АСУ – навигация Алтайский край

Содержание

Слайд 2

Цель и задание к работе

Цель: ознакомление с объектом защиты ИСПДн в организации.
Задание:
Поиск

Цель и задание к работе Цель: ознакомление с объектом защиты ИСПДн в
и выбор реального объекта защиты ИСПДн.
Описание объекта, его характеристика. Классификация объекта защиты.
Определение мер, требований и средств для защиты ОИ.

Слайд 3

Банк ВТБ — советский и российский универсальный коммерческий банк c государственным участием

Банк ВТБ — советский и российский универсальный коммерческий банк c государственным участием

Слайд 4

Объектная характеристика ВТБ

Объектная характеристика ВТБ

Слайд 5

Основные банковские услуги для физических лиц

Кредиты

Автокредит

Ипотека

Процентные ставки

Без справок и поручителей

Основные банковские услуги для физических лиц Кредиты Автокредит Ипотека Процентные ставки Без справок и поручителей

Слайд 6

Вклады

«Время роста»

«Пополняемый»

«Комфортный»

«Выгодный»

Карты

«Дебетовая»

«Кредитная»

Вклады «Время роста» «Пополняемый» «Комфортный» «Выгодный» Карты «Дебетовая» «Кредитная»

Слайд 7

Банковские услуги для юридических лиц

Расчетно-кассовое обслуживание

Гарантии и аккредитивы

Размещение средств

Инвестиционные услуги

Банковские услуги для юридических лиц Расчетно-кассовое обслуживание Гарантии и аккредитивы Размещение средств Инвестиционные услуги

Слайд 8

Другие услуги

Аренда сейфовых ячеек

Продажа залогового имущества

Арест и взыскания

Дополнительная пенсия

Страхование

Аккредитив

Другие услуги Аренда сейфовых ячеек Продажа залогового имущества Арест и взыскания Дополнительная пенсия Страхование Аккредитив

Слайд 9

Классификация ПДн в ИСПДн

Категория 1 - ПДн, касающиеся расовой, национальной принадлежности, политических

Классификация ПДн в ИСПДн Категория 1 - ПДн, касающиеся расовой, национальной принадлежности,
взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.
Категория 2 - ПДн, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением ПДн, относящихся к категории 1.
Категория 3 - ПДн, позволяющие идентифицировать субъекта персональных данных.
Категория 4 - обезличенные и (или) общедоступные персональные данные.

Слайд 10

Угрозы

угроза несанкционированного доступа к персональным данным лицами, обладающими полномочиями в информационной системе

Угрозы угроза несанкционированного доступа к персональным данным лицами, обладающими полномочиями в информационной
персональных данных, в том числе в ходе создания, эксплуатации, технического обслуживания и (или) ремонта, модернизации, снятия с эксплуатации информационной системы персональных данных;
угроза воздействия вредоносного кода, внешнего по отношению к информационной системе персональных данных;
угроза использования методов социального инжиниринга к лицам, обладающим полномочиями в информационной системе персональных данных;
угроза несанкционированного доступа к отчуждаемым носителям персональных данных;
угроза утраты (потери) носителей персональных данных, включая переносные персональные компьютеры пользователей информационной системы персональных данных;
угроза несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в организации защиты персональных данных.

Слайд 11

конкуренты как самого банка, так и его клиентов;
криминальные структуры, пытающиеся получить сведения

конкуренты как самого банка, так и его клиентов; криминальные структуры, пытающиеся получить
о самом банке или его клиентах;
индивидуальные злоумышленники (в современных условиях чаще всего наемные хакеры), выполняющие либо заказ нанимателя, либо действующие в собственных интересах;
собственные нелояльные сотрудники банка, пытающиеся получить конфиденциальные сведения для их последующей передачи (по различным мотивам) сторонним структурам или шантажа своего работодателя;
государство в лице фискальных или правоохранительных органов, использующих специальные методы сбора информации для выполнения установленных им контрольных или оперативных функций.

Субъекты угроз

Слайд 12

Меры обеспечения информационной безопасности системы ПДн

учет ПДн и их носителей; ­
учет

Меры обеспечения информационной безопасности системы ПДн учет ПДн и их носителей; ­
и классификация ИСПДн; ­
формализация и контроль выполнения порядка обработки ПДн в ИСПДн;
формализация и контроль выполнения требований по уничтожению (обезличиванию) ПДн и носителей ПДн; ­
контроль доступа работников Банка и иных лиц к обрабатываемым в Банке ПДн и средствам их обработки; ­
контроль соблюдения работниками Банка, осуществляющими обработку ПДн, правил, требований и процедур обработки ПДн; ­
раздельное хранение ПДн, обработка которых осуществляется с различными целями; ­

Слайд 13

Требования для защиты объекта информации

Специфика помещения, где находится компьютер.
Ограничение круга лиц

Требования для защиты объекта информации Специфика помещения, где находится компьютер. Ограничение круга
доступа к компьютерам.
Запрещается оставлять без контроля компьютер при включенном питании и загруженном программном обеспечении.
Рекомендуется подключать компьютер к сети электропитания через устройства бесперебойного питания.
Одна операционная система.
Компьютеры защищены с помощью аппаратных средств антивирусной защиты и сетевой защиты.
Регулярное обновление антивирусных баз.
Парольная защита на вход в BIOS и в операционную систему.

Слайд 14

Средства защиты

Средства защиты
Имя файла: Разработка-мер-по-защите-информации-в-АСУ-АСУ-–-навигация-Алтайский-край.pptx
Количество просмотров: 88
Количество скачиваний: 0
- Предыдущая
Виды знаний
Следующая -
Что с нами делает никотин?

Похожие презентации

Устный счёт (1 класс)
Волшебный мир. Команда волонтёров Добрые сердца-2
МОДЕРНИЗАЦИЯ В РОССИИПредставленные предложения являются частными и не претендует на абсолютную истину. Но сам подход к осмысле
Наполнение сайта, созданного в системе uCoz
Infinder.ru
Презентация на тему Психологический курс "В школу без страхов"
Баланс как метод бухгалтерского учета и форма бухгалтерской отчетности
Туристическая компания Арабеска ХХI
Презентация информационно-иллюстрированного издания об Алексине 2009 г.
Военно-промышленный комплекс
Фома и материал. Цвет в архитектуре и дизайне
МОУ Сергинская основная общеобразовательная школа
Маркетинг для стартапов
Презентация на тему Фалес
ОАО «Акционерная компания Лысьвенский металлургический завод»
Франшиза сети магазинов детской одежды премиум-класса «Нежный возраст»
Значимость выбора источников и рациональный подход к овладению информацией
Занятия на открытом воздухе, организация занятий
Конкурс Папа может все!
Роль цианобактерий в развитии жизни на Земле
Конституция РФ
Весенние мероприятия с семенами. ООО Агрофирма Нур Тетюшского района
Презентация на тему Исследование в действии
Базовые матричные кристаллы (GA)
Организация социально значимой деятельности с детьми «группы риска»
История профсоюзного движения. Знаковые события
Анна Андреевна Ахматова (Горенко )
Детство, опалённое войной
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть