Создание системы защиты ИСПДн Работники ООО Металлобаза

Март 1, 2021

Главная
Разное
Создание системы защиты ИСПДн Работники ООО Металлобаза

Содержание

2. Цели и Задачи работы Задачи работы: анализ и обследование информационных систем выявление защищаемой информации определение перечня
3. Характеристика предприятия ООО «Металлобаза» предоставляет услуги по обрезке и обработке металла, изготовление конструкций по индивидуальным чертежам.
4. Виды защищаемой информации Виды защищаемой информации: Общедоступная информация Персональные данные Коммерческая тайна В рамках данной ВКР,
5. Контролируемая зона
6. Актуальные угрозы
7. Уровень защищенности ПДн Категория ПДн - иные Принадлежность субъектов – работник предприятия Тип актуальных угроз -
8. Разработанные документы, регламентирующие безопасность ПДн инструкция по организации парольной защиты инструкция по антивирусной защите положение об
9. Антивирусное средство
10. Антивирусное обеспечение Dr. Web Сертификат соответствия № 3509 выдан ФСТЭК России 27.01.2016, действителен до 27.01.2019. Сертификат
11. СЗИ от НСД с модулем МЭ
12. СЗИ Dallas Lock 8.0-K Обеспечивает показатели защищенности от НСД к информации по 5 классу защищенности СВТ
13. Модуль МЭ Dallas Lock 8.0-K Межсетевой экран (МЭ) Dallas Lock предназначен для защиты рабочих станций и
14. Диаграмма Ганта
15. Заключение По завершению создания системы защиты будут решены следующие основные задачи: проведено обследование Предприятия; описана существующая
17. Скачать презентацию

Слайд 2

Цели и Задачи работы
Задачи работы:
анализ и обследование информационных систем
выявление

защищаемой информации
определение перечня персональных данных
разработка модели угроз безопасности
разработка паспорта предприятия с точки зрения ИБ

Цель работы – создание системы защиты ПДн работников в ООО «Металлобаза».
разработка недостающих документов, регламентирующих защиту ПДн
создание частного технического задания на проектирование системы защиты ПДн
выбор СЗИ для ИСПДн «Работники»
оценка проекта с экономической точки зрения

Слайд 3

Характеристика предприятия
ООО «Металлобаза» предоставляет услуги по обрезке и обработке металла,

изготовление конструкций по индивидуальным чертежам. Поставка и продажа металлопроката и металлоконструкций.
ООО «Металлобаза» расположена в
трёхэтажном кирпичном здании по адресу:
г. Челябинск, ул. 2-я Потребительская, д. 10
Единственное соседнее здание с административными
помещениями находится в 15 метрах от объекта

Слайд 4

Виды защищаемой информации
Виды защищаемой информации:
Общедоступная информация
Персональные данные
Коммерческая тайна
В рамках данной ВКР, будут

рассмотрены Персональные данные работников

Слайд 5

Контролируемая зона

Слайд 6

Актуальные угрозы

Слайд 7

Уровень защищенности ПДн
Категория ПДн - иные
Принадлежность субъектов – работник предприятия
Тип актуальных угроз

- 3

Слайд 8

Разработанные документы, регламентирующие безопасность ПДн
инструкция по организации парольной защиты
инструкция по антивирусной

защите
положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
инструкция пользователя информационных систем персональных данных

Слайд 9

Антивирусное средство

Слайд 10

Антивирусное обеспечение Dr. Web
Сертификат соответствия № 3509 выдан ФСТЭК России 27.01.2016, действителен

до 27.01.2019. Сертификат удостоверяет, что Dr.WEB Enterprise Security Suite является средством антивирусной защиты информации и соответствует требованиям документов «Требования к средствам антивирусной защиты», «Профиль защиты средств антивирусной защиты типа «А» второго класса защиты», «Профиль защиты средств антивирусной защиты типа «Б» второго класса защиты», «Профиль защиты средств антивирусной защиты типа «В» второго класса защиты», «Профиль защиты средств антивирусной защиты типа «Г» второго класса защиты».

Слайд 11

СЗИ от НСД с модулем МЭ

Слайд 12

СЗИ Dallas Lock 8.0-K
Обеспечивает показатели защищенности от НСД к информации по 5

классу защищенности СВТ и по 4 классу контроля уровня недекларированных возможностей.

Слайд 13

Модуль МЭ Dallas Lock 8.0-K
Межсетевой экран (МЭ) Dallas Lock предназначен для

защиты рабочих станций и серверов от несанкционированного доступа посредством осуществления контроля и фильтрации проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами. Является сертифицированным модулем в составе СЗИ Dallas Lock 8.0.
Соответствует требованиям ФСТЭК России:
Профиль защиты межсетевых экранов типа «В» четвертого класса защиты

Слайд 14

Диаграмма Ганта

Слайд 15

Заключение
По завершению создания системы защиты будут решены следующие основные задачи:
проведено обследование Предприятия;
описана

существующая система защиты информации;
проведён анализ и разработаны недостающие документы, регламентирующие безопасность ООО «Металлобаза»;
разработан технический паспорт для ООО «Металлобаза»;
разработана модель угроз и уязвимостей для ИСПДн «Работники»;
был установлен уровень защищенности ИСПДн «Работники»;
разработан проект по нейтрализации актуальных угроз информационной безопасности для ООО «Металлобаза»;
выбраны и внедрены средства защиты информации с учетом требований руководящих документов.

Создание системы защиты ИСПДн Работники ООО Металлобаза

Содержание

Цели и Задачи работы Задачи работы: анализ и обследование информационных систем выявление

Характеристика предприятия ООО «Металлобаза» предоставляет услуги по обрезке и обработке металла,

Виды защищаемой информацииВиды защищаемой информации:Общедоступная информацияПерсональные данныеКоммерческая тайнаВ рамках данной ВКР, будут

Контролируемая зона

Актуальные угрозы

Уровень защищенности ПДнКатегория ПДн - иныеПринадлежность субъектов – работник предприятияТип актуальных угроз

Разработанные документы, регламентирующие безопасность ПДнинструкция по организации парольной защиты инструкция по антивирусной