Разработка мер по защите информации в АСУ АСУ – навигация Алтайский край

Содержание

Слайд 2

Цель и задание к работе

Цель: ознакомление с объектом защиты ИСПДн в организации.
Задание:
Поиск

Цель и задание к работе Цель: ознакомление с объектом защиты ИСПДн в
и выбор реального объекта защиты ИСПДн.
Описание объекта, его характеристика. Классификация объекта защиты.
Определение мер, требований и средств для защиты ОИ.

Слайд 3

Банк ВТБ — советский и российский универсальный коммерческий банк c государственным участием

Банк ВТБ — советский и российский универсальный коммерческий банк c государственным участием

Слайд 4

Объектная характеристика ВТБ

Объектная характеристика ВТБ

Слайд 5

Основные банковские услуги для физических лиц

Кредиты

Автокредит

Ипотека

Процентные ставки

Без справок и поручителей

Основные банковские услуги для физических лиц Кредиты Автокредит Ипотека Процентные ставки Без справок и поручителей

Слайд 6

Вклады

«Время роста»

«Пополняемый»

«Комфортный»

«Выгодный»

Карты

«Дебетовая»

«Кредитная»

Вклады «Время роста» «Пополняемый» «Комфортный» «Выгодный» Карты «Дебетовая» «Кредитная»

Слайд 7

Банковские услуги для юридических лиц

Расчетно-кассовое обслуживание

Гарантии и аккредитивы

Размещение средств

Инвестиционные услуги

Банковские услуги для юридических лиц Расчетно-кассовое обслуживание Гарантии и аккредитивы Размещение средств Инвестиционные услуги

Слайд 8

Другие услуги

Аренда сейфовых ячеек

Продажа залогового имущества

Арест и взыскания

Дополнительная пенсия

Страхование

Аккредитив

Другие услуги Аренда сейфовых ячеек Продажа залогового имущества Арест и взыскания Дополнительная пенсия Страхование Аккредитив

Слайд 9

Классификация ПДн в ИСПДн

Категория 1 - ПДн, касающиеся расовой, национальной принадлежности, политических

Классификация ПДн в ИСПДн Категория 1 - ПДн, касающиеся расовой, национальной принадлежности,
взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.
Категория 2 - ПДн, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением ПДн, относящихся к категории 1.
Категория 3 - ПДн, позволяющие идентифицировать субъекта персональных данных.
Категория 4 - обезличенные и (или) общедоступные персональные данные.

Слайд 10

Угрозы

угроза несанкционированного доступа к персональным данным лицами, обладающими полномочиями в информационной системе

Угрозы угроза несанкционированного доступа к персональным данным лицами, обладающими полномочиями в информационной
персональных данных, в том числе в ходе создания, эксплуатации, технического обслуживания и (или) ремонта, модернизации, снятия с эксплуатации информационной системы персональных данных;
угроза воздействия вредоносного кода, внешнего по отношению к информационной системе персональных данных;
угроза использования методов социального инжиниринга к лицам, обладающим полномочиями в информационной системе персональных данных;
угроза несанкционированного доступа к отчуждаемым носителям персональных данных;
угроза утраты (потери) носителей персональных данных, включая переносные персональные компьютеры пользователей информационной системы персональных данных;
угроза несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в организации защиты персональных данных.

Слайд 11

конкуренты как самого банка, так и его клиентов;
криминальные структуры, пытающиеся получить сведения

конкуренты как самого банка, так и его клиентов; криминальные структуры, пытающиеся получить
о самом банке или его клиентах;
индивидуальные злоумышленники (в современных условиях чаще всего наемные хакеры), выполняющие либо заказ нанимателя, либо действующие в собственных интересах;
собственные нелояльные сотрудники банка, пытающиеся получить конфиденциальные сведения для их последующей передачи (по различным мотивам) сторонним структурам или шантажа своего работодателя;
государство в лице фискальных или правоохранительных органов, использующих специальные методы сбора информации для выполнения установленных им контрольных или оперативных функций.

Субъекты угроз

Слайд 12

Меры обеспечения информационной безопасности системы ПДн

учет ПДн и их носителей; ­
учет

Меры обеспечения информационной безопасности системы ПДн учет ПДн и их носителей; ­
и классификация ИСПДн; ­
формализация и контроль выполнения порядка обработки ПДн в ИСПДн;
формализация и контроль выполнения требований по уничтожению (обезличиванию) ПДн и носителей ПДн; ­
контроль доступа работников Банка и иных лиц к обрабатываемым в Банке ПДн и средствам их обработки; ­
контроль соблюдения работниками Банка, осуществляющими обработку ПДн, правил, требований и процедур обработки ПДн; ­
раздельное хранение ПДн, обработка которых осуществляется с различными целями; ­

Слайд 13

Требования для защиты объекта информации

Специфика помещения, где находится компьютер.
Ограничение круга лиц

Требования для защиты объекта информации Специфика помещения, где находится компьютер. Ограничение круга
доступа к компьютерам.
Запрещается оставлять без контроля компьютер при включенном питании и загруженном программном обеспечении.
Рекомендуется подключать компьютер к сети электропитания через устройства бесперебойного питания.
Одна операционная система.
Компьютеры защищены с помощью аппаратных средств антивирусной защиты и сетевой защиты.
Регулярное обновление антивирусных баз.
Парольная защита на вход в BIOS и в операционную систему.

Слайд 14

Средства защиты

Средства защиты
Имя файла: Разработка-мер-по-защите-информации-в-АСУ-АСУ-–-навигация-Алтайский-край.pptx
Количество просмотров: 36
Количество скачиваний: 0