Создание системы защиты ИСПДн Работники ООО Металлобаза

Содержание

Слайд 2

Цели и Задачи работы

Задачи работы:
анализ и обследование информационных систем
выявление

Цели и Задачи работы Задачи работы: анализ и обследование информационных систем выявление
защищаемой информации
определение перечня персональных данных
разработка модели угроз безопасности
разработка паспорта предприятия с точки зрения ИБ

Цель работы – создание системы защиты ПДн работников в ООО «Металлобаза».
разработка недостающих документов, регламентирующих защиту ПДн
создание частного технического задания на проектирование системы защиты ПДн
выбор СЗИ для ИСПДн «Работники»
оценка проекта с экономической точки зрения

Слайд 3

Характеристика предприятия

ООО «Металлобаза» предоставляет услуги по обрезке и обработке металла,

Характеристика предприятия ООО «Металлобаза» предоставляет услуги по обрезке и обработке металла, изготовление
изготовление конструкций по индивидуальным чертежам. Поставка и продажа металлопроката и металлоконструкций.
ООО «Металлобаза» расположена в
трёхэтажном кирпичном здании по адресу:
г. Челябинск, ул. 2-я Потребительская, д. 10
Единственное соседнее здание с административными
помещениями находится в 15 метрах от объекта

Слайд 4

Виды защищаемой информации

Виды защищаемой информации:
Общедоступная информация
Персональные данные
Коммерческая тайна
В рамках данной ВКР, будут

Виды защищаемой информации Виды защищаемой информации: Общедоступная информация Персональные данные Коммерческая тайна
рассмотрены Персональные данные работников

Слайд 5

Контролируемая зона

Контролируемая зона

Слайд 6

Актуальные угрозы

Актуальные угрозы

Слайд 7

Уровень защищенности ПДн

Категория ПДн - иные
Принадлежность субъектов – работник предприятия
Тип актуальных угроз

Уровень защищенности ПДн Категория ПДн - иные Принадлежность субъектов – работник предприятия
- 3

Слайд 8

Разработанные документы, регламентирующие безопасность ПДн

инструкция по организации парольной защиты
инструкция по антивирусной

Разработанные документы, регламентирующие безопасность ПДн инструкция по организации парольной защиты инструкция по
защите
положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных
инструкция пользователя информационных систем персональных данных

Слайд 9

Антивирусное средство

Антивирусное средство

Слайд 10

Антивирусное обеспечение Dr. Web

Сертификат соответствия № 3509 выдан ФСТЭК России 27.01.2016, действителен

Антивирусное обеспечение Dr. Web Сертификат соответствия № 3509 выдан ФСТЭК России 27.01.2016,
до 27.01.2019. Сертификат удостоверяет, что Dr.WEB Enterprise Security Suite является средством антивирусной защиты информации и соответствует требованиям документов «Требования к средствам антивирусной защиты», «Профиль защиты средств антивирусной защиты типа «А» второго класса защиты», «Профиль защиты средств антивирусной защиты типа «Б» второго класса защиты», «Профиль защиты средств антивирусной защиты типа «В» второго класса защиты», «Профиль защиты средств антивирусной защиты типа «Г» второго класса защиты».

Слайд 11

СЗИ от НСД с модулем МЭ

СЗИ от НСД с модулем МЭ

Слайд 12

СЗИ Dallas Lock 8.0-K
Обеспечивает показатели защищенности от НСД к информации по 5

СЗИ Dallas Lock 8.0-K Обеспечивает показатели защищенности от НСД к информации по
классу защищенности СВТ и по 4 классу контроля уровня недекларированных возможностей.

Слайд 13

Модуль МЭ Dallas Lock 8.0-K

Межсетевой экран (МЭ) Dallas Lock предназначен для

Модуль МЭ Dallas Lock 8.0-K Межсетевой экран (МЭ) Dallas Lock предназначен для
защиты рабочих станций и серверов от несанкционированного доступа посредством осуществления контроля и фильтрации проходящих через сетевые интерфейсы ПК сетевых пакетов в соответствии с заданными правилами. Является сертифицированным модулем в составе СЗИ Dallas Lock 8.0.
Соответствует требованиям ФСТЭК России:
Профиль защиты межсетевых экранов типа «В» четвертого класса защиты

Слайд 14

Диаграмма Ганта

Диаграмма Ганта

Слайд 15

Заключение

По завершению создания системы защиты будут решены следующие основные задачи:
проведено обследование Предприятия;
описана

Заключение По завершению создания системы защиты будут решены следующие основные задачи: проведено
существующая система защиты информации;
проведён анализ и разработаны недостающие документы, регламентирующие безопасность ООО «Металлобаза»;
разработан технический паспорт для ООО «Металлобаза»;
разработана модель угроз и уязвимостей для ИСПДн «Работники»;
был установлен уровень защищенности ИСПДн «Работники»;
разработан проект по нейтрализации актуальных угроз информационной безопасности для ООО «Металлобаза»;
выбраны и внедрены средства защиты информации с учетом требований руководящих документов.
Имя файла: Создание-системы-защиты-ИСПДн-Работники-ООО-Металлобаза.pptx
Количество просмотров: 35
Количество скачиваний: 0