Политика информационной безопасности издательства

Содержание

Слайд 2

Цели информационной безопасности

Основной целью, на достижение которой направлена ПИБ, является минимизация ущерба

Цели информационной безопасности Основной целью, на достижение которой направлена ПИБ, является минимизация
от событий, таящих угрозу безопасности информации, посредством их предотвращения или сведения их последствий к минимуму.

Слайд 3

Для достижения цели необходимо обеспечивать решение следующих задач:

Своевременное выявление, оценка и прогнозирование

Для достижения цели необходимо обеспечивать решение следующих задач: Своевременное выявление, оценка и
источников угроз ИБ;
Создание механизма оперативного реагирования на угрозы ИБ;
Предотвращение и/или снижение ущерба от реализации угроз ИБ;
Защита от вмешательств в процесс функционирования Информационной Системы (ИС) посторонних лиц;
Соответствие требованиям законодательства по информационной безопасности Республики Беларусь, нормативно-методических документов и договорным обязательствам в части ИБ;

Слайд 4

Для достижения цели необходимо обеспечивать решение следующих задач:

Обеспечение непрерывности критических бизнес-процессов;
Достижение адекватности

Для достижения цели необходимо обеспечивать решение следующих задач: Обеспечение непрерывности критических бизнес-процессов;
мер по защите от угроз ИБ;
Изучение партнёров, клиентов, конкурентов и кандидатов на работу;
Недопущение проникновения структур организованной преступности и отдельных лиц с противоправными намерениями;
Выявление, предупреждение и пресечение возможной противоправной и иной негативной деятельности сотрудников;
Повышение деловой репутации и корпоративной культуры;

Слайд 5

Структура компании

Структура компании

Слайд 6

Объекты защиты

коммерческая тайна издательства, данные о ее договорах, финансовых взаимоотношениях, бухгалтерская информация;
коммерческая

Объекты защиты коммерческая тайна издательства, данные о ее договорах, финансовых взаимоотношениях, бухгалтерская
тайна клиентов и партнеров организации, данные об их активах, имуществе, платежах, произошедших страховых событиях;
персональные данные сотрудников компании и сотрудников клиентов, эта информация иногда включает номера автомобилей, водительских удостоверений, кредитных карт;
Все массивы информации содержатся как на бумажных, так и на электронных носителях.

Слайд 7

Основные объекты обеспечения ИБ

информационные ресурсы, содержащие сведения, отнесенные в соответствии с действующим

Основные объекты обеспечения ИБ информационные ресурсы, содержащие сведения, отнесенные в соответствии с
законодательством и внутренними нормативными документами компании к конфиденциальной информации;
средства и системы информатизации, на которых производится обработка, передача и хранение защищаемой информации.
программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение) автоматизированной системы компании, с помощью которых производится обработка защищаемой информации;

Слайд 8

Основные объекты обеспечения ИБ

процессы Компании, связанные с управлением и использованием информационных ресурсов;

Основные объекты обеспечения ИБ процессы Компании, связанные с управлением и использованием информационных

помещения, в которых расположены средства обработки защищаемой информации;
рабочие помещения и кабинеты работников компании, помещения компании, предназначенные для ведения закрытых переговоров и совещаний;
персонал компании, имеющий доступ к защищаемой информации.

Слайд 9

Основные угрозы и их источники

действия внутреннего или внешнего злоумышленника (несанкционированный, в том

Основные угрозы и их источники действия внутреннего или внешнего злоумышленника (несанкционированный, в
числе удаленный доступ с целью нарушения работоспособности ИВС, кражи, удаления или модификации информации, несанкционированного распространение материальных носителей за пределами организации);
наблюдение за источниками информации;
подслушивание конфиденциальных разговоров и акустических сигналов работающих механизмов;
перехват электрических, магнитных и электромагнитных полей, электрических сигналов и радиоактивных излучений;
разглашение информации компетентными людьми;

Слайд 10

Основные угрозы и их источники

несанкционированное распространение информации через поля и электрические сигналы,

Основные угрозы и их источники несанкционированное распространение информации через поля и электрические
случайно возникшие в аппаратуре;
воздействие стихийных сил (наводнения, пожары и т. п.);
сбои и отказы в аппаратуре сбора, обработки и передачи информации;
отказы системы электроснабжения;
воздействие мощных электромагнитных и электрических помех (промышленных и природных).

Слайд 11

Оценка рисков. Условная численная шкала для оценки ущерба издательства от НСД

Оценка рисков. Условная численная шкала для оценки ущерба издательства от НСД

Слайд 12

Вероятностно-временная шкала реализации несанкционированного доступа к информационным ресурсам

Вероятностно-временная шкала реализации несанкционированного доступа к информационным ресурсам

Слайд 13

Оценка рисков

Оценка рисков

Слайд 14

Меры, методы и средства обеспечения требуемого уровня защищенности информационных ресурсов

Информационная безопасность издательства

Меры, методы и средства обеспечения требуемого уровня защищенности информационных ресурсов Информационная безопасность
должна обеспечиваться целым комплексом мер, среди которых:
административно-правовые;
организационные;
программно-технические
Данные меры следует применять совместно. Опираться система защиты должна на управление персоналом компании и контроль над ним. Меры технического характера не менее важны, но не могут существовать в отрыве от организационных мер.
Имя файла: Политика-информационной-безопасности-издательства.pptx
Количество просмотров: 18
Количество скачиваний: 0
- Предыдущая
Мужской народный костюм
Следующая -
Алкадиены. Каучук

Похожие презентации

Безопасный Интернет
Решение задачи оптимального планирования с применением электронных таблиц
4,Настройка_Почты,_мобилл_пасс_и_вход_в_горизонт (2)
Дополнения к проекту
Предсталение информации в компьютере
Маркетинговые особенности контента социальных сетей. Лекция № 6
Диаграммы взаимодействий
Оплата услуг через QIWI терминал
Программирование на языке С++
ФЭПО тестирование
Drive Ahead Valentine’s Day Event
Заказ данных спутников серии Landsat с сайта
Верификация программного продукта
Шаблонизатор Blade
Общие сведения о Pascal
Мова HTML. Плагін EMMET
Обзор типов защиты и приборов
Язык разметки гипертекста
algoritm_1
Презентация на тему Всемирная компьютерная сеть Интернет
Тезаурусы, управляемые словари и метаданные
УИС_отделы_направления
Моделирование как метод познания. Моделирование и формализация
TWITCH. О продукте
Ветис и решение от ГК Штрих-М
Технология мультимедиа
Системные вызовы и адресация
Создание, редактирование и удаление объектов в MySQL
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть