Разработка мер по защите информации в АСУ АСУ – навигация Алтайский край

Содержание

Слайд 2

Цель и задание к работе

Цель: ознакомление с объектом защиты ИСПДн в организации.
Задание:
Поиск

Цель и задание к работе Цель: ознакомление с объектом защиты ИСПДн в
и выбор реального объекта защиты ИСПДн.
Описание объекта, его характеристика. Классификация объекта защиты.
Определение мер, требований и средств для защиты ОИ.

Слайд 3

Банк ВТБ — советский и российский универсальный коммерческий банк c государственным участием

Банк ВТБ — советский и российский универсальный коммерческий банк c государственным участием

Слайд 4

Объектная характеристика ВТБ

Объектная характеристика ВТБ

Слайд 5

Основные банковские услуги для физических лиц

Кредиты

Автокредит

Ипотека

Процентные ставки

Без справок и поручителей

Основные банковские услуги для физических лиц Кредиты Автокредит Ипотека Процентные ставки Без справок и поручителей

Слайд 6

Вклады

«Время роста»

«Пополняемый»

«Комфортный»

«Выгодный»

Карты

«Дебетовая»

«Кредитная»

Вклады «Время роста» «Пополняемый» «Комфортный» «Выгодный» Карты «Дебетовая» «Кредитная»

Слайд 7

Банковские услуги для юридических лиц

Расчетно-кассовое обслуживание

Гарантии и аккредитивы

Размещение средств

Инвестиционные услуги

Банковские услуги для юридических лиц Расчетно-кассовое обслуживание Гарантии и аккредитивы Размещение средств Инвестиционные услуги

Слайд 8

Другие услуги

Аренда сейфовых ячеек

Продажа залогового имущества

Арест и взыскания

Дополнительная пенсия

Страхование

Аккредитив

Другие услуги Аренда сейфовых ячеек Продажа залогового имущества Арест и взыскания Дополнительная пенсия Страхование Аккредитив

Слайд 9

Классификация ПДн в ИСПДн

Категория 1 - ПДн, касающиеся расовой, национальной принадлежности, политических

Классификация ПДн в ИСПДн Категория 1 - ПДн, касающиеся расовой, национальной принадлежности,
взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни.
Категория 2 - ПДн, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением ПДн, относящихся к категории 1.
Категория 3 - ПДн, позволяющие идентифицировать субъекта персональных данных.
Категория 4 - обезличенные и (или) общедоступные персональные данные.

Слайд 10

Угрозы

угроза несанкционированного доступа к персональным данным лицами, обладающими полномочиями в информационной системе

Угрозы угроза несанкционированного доступа к персональным данным лицами, обладающими полномочиями в информационной
персональных данных, в том числе в ходе создания, эксплуатации, технического обслуживания и (или) ремонта, модернизации, снятия с эксплуатации информационной системы персональных данных;
угроза воздействия вредоносного кода, внешнего по отношению к информационной системе персональных данных;
угроза использования методов социального инжиниринга к лицам, обладающим полномочиями в информационной системе персональных данных;
угроза несанкционированного доступа к отчуждаемым носителям персональных данных;
угроза утраты (потери) носителей персональных данных, включая переносные персональные компьютеры пользователей информационной системы персональных данных;
угроза несанкционированного доступа к персональным данным лицами, не обладающими полномочиями в информационной системе персональных данных, с использованием уязвимостей в организации защиты персональных данных.

Слайд 11

конкуренты как самого банка, так и его клиентов;
криминальные структуры, пытающиеся получить сведения

конкуренты как самого банка, так и его клиентов; криминальные структуры, пытающиеся получить
о самом банке или его клиентах;
индивидуальные злоумышленники (в современных условиях чаще всего наемные хакеры), выполняющие либо заказ нанимателя, либо действующие в собственных интересах;
собственные нелояльные сотрудники банка, пытающиеся получить конфиденциальные сведения для их последующей передачи (по различным мотивам) сторонним структурам или шантажа своего работодателя;
государство в лице фискальных или правоохранительных органов, использующих специальные методы сбора информации для выполнения установленных им контрольных или оперативных функций.

Субъекты угроз

Слайд 12

Меры обеспечения информационной безопасности системы ПДн

учет ПДн и их носителей; ­
учет

Меры обеспечения информационной безопасности системы ПДн учет ПДн и их носителей; ­
и классификация ИСПДн; ­
формализация и контроль выполнения порядка обработки ПДн в ИСПДн;
формализация и контроль выполнения требований по уничтожению (обезличиванию) ПДн и носителей ПДн; ­
контроль доступа работников Банка и иных лиц к обрабатываемым в Банке ПДн и средствам их обработки; ­
контроль соблюдения работниками Банка, осуществляющими обработку ПДн, правил, требований и процедур обработки ПДн; ­
раздельное хранение ПДн, обработка которых осуществляется с различными целями; ­

Слайд 13

Требования для защиты объекта информации

Специфика помещения, где находится компьютер.
Ограничение круга лиц

Требования для защиты объекта информации Специфика помещения, где находится компьютер. Ограничение круга
доступа к компьютерам.
Запрещается оставлять без контроля компьютер при включенном питании и загруженном программном обеспечении.
Рекомендуется подключать компьютер к сети электропитания через устройства бесперебойного питания.
Одна операционная система.
Компьютеры защищены с помощью аппаратных средств антивирусной защиты и сетевой защиты.
Регулярное обновление антивирусных баз.
Парольная защита на вход в BIOS и в операционную систему.

Слайд 14

Средства защиты

Средства защиты
Имя файла: Разработка-мер-по-защите-информации-в-АСУ-АСУ-–-навигация-Алтайский-край.pptx
Количество просмотров: 92
Количество скачиваний: 0
- Предыдущая
Виды знаний
Следующая -
Что с нами делает никотин?

Похожие презентации

Патогенез
Устав общероссийског о профсоюза образования
Водоемы нашего края
Сергей Александрович Есенин
БЦ Монетный Двор 67 кв.м. (для показа)
?
Сложные условия на Паскале. Операторные скобки
Костюмы
Кислород
Германия
Буква ю – показатель мягкости согласного звука
Экологические проблемы космического масштаба
Презентация на тему Речь (8 класс)
Selection Lee man FW18 c ценами
Международные отношения в 1920-30-е годы
Урок-путешествие по стране Терра Лигва
ПРИРОДА
Второстепенные члены предложения. Дополнение
Волейбол (англ.. volleyball от volley)
«Разнообразие природных комплексов на территории Краснодарского края»
Презентация на тему Расписание дня школьника
Веревочные узлы, их виды и способы вязки
Социальные права человека
МБОУ «СОШ №38» г. КурганаРаботу выполнила ученица 10 класса ВКовалёва ЕкатеринаРуководитель Учитель русского языка и литерату
Академическое красноречие и его виды, строение и языковые особенности
Культура ацтеков
Измерение высоты здания разными способами
2013
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть