Политика информационной безопасности издательства

Содержание

Слайд 2

Цели информационной безопасности

Основной целью, на достижение которой направлена ПИБ, является минимизация ущерба

Цели информационной безопасности Основной целью, на достижение которой направлена ПИБ, является минимизация
от событий, таящих угрозу безопасности информации, посредством их предотвращения или сведения их последствий к минимуму.

Слайд 3

Для достижения цели необходимо обеспечивать решение следующих задач:

Своевременное выявление, оценка и прогнозирование

Для достижения цели необходимо обеспечивать решение следующих задач: Своевременное выявление, оценка и
источников угроз ИБ;
Создание механизма оперативного реагирования на угрозы ИБ;
Предотвращение и/или снижение ущерба от реализации угроз ИБ;
Защита от вмешательств в процесс функционирования Информационной Системы (ИС) посторонних лиц;
Соответствие требованиям законодательства по информационной безопасности Республики Беларусь, нормативно-методических документов и договорным обязательствам в части ИБ;

Слайд 4

Для достижения цели необходимо обеспечивать решение следующих задач:

Обеспечение непрерывности критических бизнес-процессов;
Достижение адекватности

Для достижения цели необходимо обеспечивать решение следующих задач: Обеспечение непрерывности критических бизнес-процессов;
мер по защите от угроз ИБ;
Изучение партнёров, клиентов, конкурентов и кандидатов на работу;
Недопущение проникновения структур организованной преступности и отдельных лиц с противоправными намерениями;
Выявление, предупреждение и пресечение возможной противоправной и иной негативной деятельности сотрудников;
Повышение деловой репутации и корпоративной культуры;

Слайд 5

Структура компании

Структура компании

Слайд 6

Объекты защиты

коммерческая тайна издательства, данные о ее договорах, финансовых взаимоотношениях, бухгалтерская информация;
коммерческая

Объекты защиты коммерческая тайна издательства, данные о ее договорах, финансовых взаимоотношениях, бухгалтерская
тайна клиентов и партнеров организации, данные об их активах, имуществе, платежах, произошедших страховых событиях;
персональные данные сотрудников компании и сотрудников клиентов, эта информация иногда включает номера автомобилей, водительских удостоверений, кредитных карт;
Все массивы информации содержатся как на бумажных, так и на электронных носителях.

Слайд 7

Основные объекты обеспечения ИБ

информационные ресурсы, содержащие сведения, отнесенные в соответствии с действующим

Основные объекты обеспечения ИБ информационные ресурсы, содержащие сведения, отнесенные в соответствии с
законодательством и внутренними нормативными документами компании к конфиденциальной информации;
средства и системы информатизации, на которых производится обработка, передача и хранение защищаемой информации.
программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение) автоматизированной системы компании, с помощью которых производится обработка защищаемой информации;

Слайд 8

Основные объекты обеспечения ИБ

процессы Компании, связанные с управлением и использованием информационных ресурсов;

Основные объекты обеспечения ИБ процессы Компании, связанные с управлением и использованием информационных

помещения, в которых расположены средства обработки защищаемой информации;
рабочие помещения и кабинеты работников компании, помещения компании, предназначенные для ведения закрытых переговоров и совещаний;
персонал компании, имеющий доступ к защищаемой информации.

Слайд 9

Основные угрозы и их источники

действия внутреннего или внешнего злоумышленника (несанкционированный, в том

Основные угрозы и их источники действия внутреннего или внешнего злоумышленника (несанкционированный, в
числе удаленный доступ с целью нарушения работоспособности ИВС, кражи, удаления или модификации информации, несанкционированного распространение материальных носителей за пределами организации);
наблюдение за источниками информации;
подслушивание конфиденциальных разговоров и акустических сигналов работающих механизмов;
перехват электрических, магнитных и электромагнитных полей, электрических сигналов и радиоактивных излучений;
разглашение информации компетентными людьми;

Слайд 10

Основные угрозы и их источники

несанкционированное распространение информации через поля и электрические сигналы,

Основные угрозы и их источники несанкционированное распространение информации через поля и электрические
случайно возникшие в аппаратуре;
воздействие стихийных сил (наводнения, пожары и т. п.);
сбои и отказы в аппаратуре сбора, обработки и передачи информации;
отказы системы электроснабжения;
воздействие мощных электромагнитных и электрических помех (промышленных и природных).

Слайд 11

Оценка рисков. Условная численная шкала для оценки ущерба издательства от НСД

Оценка рисков. Условная численная шкала для оценки ущерба издательства от НСД

Слайд 12

Вероятностно-временная шкала реализации несанкционированного доступа к информационным ресурсам

Вероятностно-временная шкала реализации несанкционированного доступа к информационным ресурсам

Слайд 13

Оценка рисков

Оценка рисков

Слайд 14

Меры, методы и средства обеспечения требуемого уровня защищенности информационных ресурсов

Информационная безопасность издательства

Меры, методы и средства обеспечения требуемого уровня защищенности информационных ресурсов Информационная безопасность
должна обеспечиваться целым комплексом мер, среди которых:
административно-правовые;
организационные;
программно-технические
Данные меры следует применять совместно. Опираться система защиты должна на управление персоналом компании и контроль над ним. Меры технического характера не менее важны, но не могут существовать в отрыве от организационных мер.
Имя файла: Политика-информационной-безопасности-издательства.pptx
Количество просмотров: 35
Количество скачиваний: 0
- Предыдущая
Мужской народный костюм
Следующая -
Алкадиены. Каучук

Похожие презентации

Основы программирования. Лабораторная работа №13
Проект МедиаГвардия
Principles of work of the Internet
Презентация на тему Время и числовая информация (2 класс)
Осуществление поиска информации в Интернете
Работа с текстом
Элементы языка программирования. Паскаль
РТС Draw World
Компьютерная сеть
Мульт-студия Компьюша
Большая перемена. Регистрация
Программирование на языке высокого уровня
String and Boolean
Разработка программных приложений. Парадигмы программирования
6. Bloklar 1
02_HSE_Presentation_Shablon_1
РКИС_лк1-2!!!!!!!
Предложения по развитию ГАС Выборы. Информзащита
Logit & probit модели
Система безопасного обмена файлами
Безопасное пользование Интернетом
Блог как персональное СМИ
Цветовая модель Lab
Представление информации в ЭВМ
Работа с памятью
Викторина. Безопасный интернет
Поиск информации в интернетк
Презентация на тему История вычислительной техники
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть