Презентация - Комплексная система обеспечения информационной безопасности

осуществляют только субъекты, имеющие на него право, а также не предоставлять такую информацию третьем лицам без согласия ее обладателя.
Целостность – способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и/или преднамеренного искажения (разрушения).
Доступность – состояние информации, при котором субъекты, имеющие право доступа, могут реализовать их беспрепятственно.

программного обеспечения
Успешная эксплуатация уязвимости
Несанкционированный доступ в систему
Сбор сведений с использованием информационно-коммуникационных технологий
Компрометация учетной записи администратора и пользователя
Несанкционированное использование не учтенных съемных носителей информации
Несанкционированный вывод серверного оборудования из строя
Несанкционированное разглашение информации
Утечка конфиденциальной информации
Угрозы сети Internet
Прослушивание сетевого трафика
Социальная инженерия, направленная на компрометацию
Компьютерная атака типа отказ в обслуживании

денежных средств, в т.ч. в части исполнения ГОЗ

Последствия

Вымогательство денежных средств за восстановление доступа к служебной информации

Невозможность исполнения обязательств перед контрагентами

Административная и уголовная ответственность

НСД

Сбор сведений с использованием ИКТ

Компрометация учетных записей администратора и пользователя

Невыплата ЗП

Информационные системы*

Использование неучтенных съемных носителей информации

Вывод серверного оборудования из строя

Разглашение информации

Утечка конфиденциальной информации

* ИС - АСУБП, КИС ФЛАГМАН, 1С: Управление холдингом, 1С: УПП, ИСКУ, Казначейство

информации ограниченного доступа, защищаемой в соответствии с законодательством РФ

Последствия

НСД

Сбор сведений с использованием ИКТ

Отсутствие возможности обмена информацией с госорганами (ФНС, ФСС, ПФР)

Информационно-телекоммуникационные системы

Вывод серверного оборудования из строя

Утечка конфиденциальной информации

Прослушивание сетевого трафика

Социальная инженерия, направленная на компрометацию

Отсутствие возможности работы с Единой информационной системой
в сфере закупок

Компьютерная атака типа отказ в обслуживании

Административная и уголовная ответственность

Невыплата ЗП

распространение информации ограниченного доступа, защищаемой в соответствии с законодательством РФ

Последствия

Некорректная эксплуатация

Административная и уголовная ответственность

Активация аппаратных и программных закладок

Невозможность эксплуатации

АСУ ТП (станки с ЧПУ)

Внесение изменений в программное обеспечение и технологическую информацию

Вывод оборудования из строя

Срыв ГОЗ

филиалов

филиалов

Политики информационной безопасности
3. Разработка политик в рамках Концепции и Политики информационной безопасности
4. Разработка регламентов, положений, инструкций, памяток и т.д.

Технические меры
Использование сертифицированных средств защиты информации:
1. Средство анализа защищенности и уязвимости
2. Система глубокого анализа сетевого трафика
3. Замкнутая среда предварительного выполнения программ («песочница»)
4. Средство управления информацией об угрозах безопасности информации
5. Средство мониторинга информационной безопасности
6. Система для защиты критической информационной инфраструктуры
7. Средство обнаружения утечек конфиденциальной информации
8. Система гарантированного уничтожения информации
9. Система для автоматизации действий по реагированию на инциденты
10. Средства защиты платформ виртуализации

«Комета» и филиалов

Для обеспечения выполнения требований информационной безопасности в локальных вычислительных сетях «Интранет» и «Интернет» Общества и филиалов, необходимо осуществить закупку программно-аппаратных комплексов и программного обеспечения на 2023 год. Перечень потребности на 2023 год представлен отдельным документом.