Технические и программные средства защиты информации, используемые в СЭД

Содержание

Слайд 2

Защита предприятия

аппаратным элементам системы. Это компьютеры, серверы, элементы компьютерной сети и сетевое

Защита предприятия аппаратным элементам системы. Это компьютеры, серверы, элементы компьютерной сети и
оборудование;
защита необходима файлам системы. Это файлы программного обеспечения и базы данных. В случае их незащищенности появляется возможность воздействия злоумышленника на файлы СЭД.
необходимо защищать документы и информацию, находящиеся внутри системы.
Можно выделить несколько, основных, групп источников угроз:
легальные пользователи системы,
административный ИТ-персонал,
внешние злоумышленники.

Слайд 3

Основные функции

обеспечение сохранности документов;
обеспечение безопасного доступа;
обеспечение конфиденциальности;
обеспечение подлинности документов;
Сертификация;

Основные функции обеспечение сохранности документов; обеспечение безопасного доступа; обеспечение конфиденциальности; обеспечение подлинности

DLP система;
протоколирование действий пользователей.

Слайд 4

Обеспечение сохранности документов

Например, для СЭД, использующих базы данник Microsoft SQL Server

Обеспечение сохранности документов Например, для СЭД, использующих базы данник Microsoft SQL Server
или Oracle, предпочитают применять средства резервного копирования от разработчика СУБД.
Иные системы имеют собственные подсистемы резервного копирования, разработанные непосредственно производителем СЭД.

Слайд 5

Обеспечение безопасного доступа

применение многоразовых паролей;
Специальным носителем информации: USB-ключи, смарт-карты, магнитные карты, дискеты

Обеспечение безопасного доступа применение многоразовых паролей; Специальным носителем информации: USB-ключи, смарт-карты, магнитные
и компакт-диски;
Надежным для проведения идентификации и последующей аутентификации является биометрический метод;
Процесс аутентификации может быть однофакторным, двухфакторным и т. д. Возможно также комбинирование различных методов: парольного, имущественного и биометрического.

Слайд 6

Обеспечение безопасного доступа

Разграничение прав пользователей

Обеспечение безопасного доступа Разграничение прав пользователей

Слайд 7

Обеспечение безопасного доступа

Разграничение прав пользователей (принципы):
задание пользователей и групп;
мандатный доступ по

Обеспечение безопасного доступа Разграничение прав пользователей (принципы): задание пользователей и групп; мандатный
группам;
разграничение доступа к различным частям документов.

Слайд 8

Обеспечение безопасного доступа

методы разграничения доступа :
задание доступа на уровне серверной базы данных;

Обеспечение безопасного доступа методы разграничения доступа : задание доступа на уровне серверной

ограничение доступа на интерфейсном уровне, когда ряд действий не может быть выполнен через пользовательский интерфейс, но доступен в случае написания отдельной программы.

Слайд 9

Обеспечение безопасного доступа

Передача сведений только по защищенным протоколам HTTPS:
Ваш компьютер и сервер

Обеспечение безопасного доступа Передача сведений только по защищенным протоколам HTTPS: Ваш компьютер
выбирают общий секретный ключ
Обмениваются информацией, шифруя её с помощью этого ключа

Слайд 10

Сертификация

Виды сертификатов
Самоподписной сертификат.
Сертификаты, подтверждающие только доменное имя (Domain Validation — DV).
Сертификаты с

Сертификация Виды сертификатов Самоподписной сертификат. Сертификаты, подтверждающие только доменное имя (Domain Validation
валидацией организации (Organization Validation – OV).
Сертификаты с расширенной проверкой (Extendet Validation – EV).

Слайд 11

Обеспечение безопасного доступа

Типы паролей:
Токен со статическим паролем.
Токен с синхронно динамическим паролем.
Токен с

Обеспечение безопасного доступа Типы паролей: Токен со статическим паролем. Токен с синхронно
асинхронным паролем.
Токен вызов-ответ.

Пример схемы использования токена

Слайд 12

Обеспечение безопасного доступа

Типы токенов:
Токены без подключения
Беспроводные токены
Bluetooth-токены
Токены с подключением
Смарт-карты
USB
Мобильные устройства в качестве

Обеспечение безопасного доступа Типы токенов: Токены без подключения Беспроводные токены Bluetooth-токены Токены
токена

Слайд 13

Обеспечение конфиденциальности

Обеспечение конфиденциальности информации осуществляется c помощью криптографических методов защиты данных:
Авторизация данных,

Обеспечение конфиденциальности Обеспечение конфиденциальности информации осуществляется c помощью криптографических методов защиты данных:
обеспечение криптозащиты их юридической значимости в процессе передачи, хранения.
Криптографическая защита личной или секретной информации, контроль над ее целостностью
Криптографическая защита прикладного, системного программного обеспечения.
Управление основными элементами системы согласно установленному регламенту.
Аутентификация сторон, которые обмениваются данными.
Криптографическая защита передачи информации с применением протокола TLS.

Слайд 14

Обеспечение подлинности документов

Эту задачу можно решить:
используя систему электронной цифровой подписи;
инфраструктуру управления открытыми

Обеспечение подлинности документов Эту задачу можно решить: используя систему электронной цифровой подписи;
ключами PKI.

Слайд 15

Обеспечение подлинности документов

Система электронной цифровой подписи(виды):
простая электронно-цифровая подпись;
усиленная неквалифицированная электронно-цифровая подпись;
усиленная квалифицированная

Обеспечение подлинности документов Система электронной цифровой подписи(виды): простая электронно-цифровая подпись; усиленная неквалифицированная
электронно-цифровая подпись.

Слайд 16

DLP система

DLP расшифровывается как Data Leak Prevention, то есть, предотвращение утечек данных.
Задачи:
контроль

DLP система DLP расшифровывается как Data Leak Prevention, то есть, предотвращение утечек
использования рабочего времени и рабочих ресурсов сотрудниками;
мониторинг общения сотрудников с целью выявления «подковерной» борьбы, которая может навредить организации;
контроль правомерности действий сотрудников (предотвращение печати поддельных документов и пр.);
выявление сотрудников, рассылающих резюме, для оперативного поиска специалистов на освободившуюся должность.
Имя файла: Технические-и-программные-средства-защиты-информации,-используемые-в-СЭД.pptx
Количество просмотров: 109
Количество скачиваний: 0
- Предыдущая
Понятие о синтаксисе и пунктуации (5 класс)
Следующая -
8-02 Эпоха просвещения (1)

Похожие презентации

Основы Pascal
Мобильное приложение как средство обучения ИЯ. Развитие языковых навыков (чтение, аудирование)
Создание презентаций. Викторина
Современные информационные технологии в образовательном процессе
SYSmark 2014. Тестирование процессоров
Этапы развития сервиса микроблоггинга Твиттер
Презентация на тему Как защититься от спама
Создание с помощью компьютера схем для вязания
Комплектующие компьютера
Принтеры
Советы как защитить свой аккаунт в социальных сетях
Отличительные особенности и факторы успеха ИТ-проектов. Лекция 2
Как кодируется изображение
Вычисление суммы элементов массива
Вводный урок. Вспомнить всё!
Инструкция по обновлению навигационного ПО
Безопасность в сети для 2-4 классов
Дизайнер интерфейсов
Что такое алгоритм. 6 класс
Презентация на тему Мобильная связь (поколение мобильных телефонов)
Страницы истории. История компьютера. 3 класс
Компьютерное моделирование. 9 кл
Архитектура операционных систем
Понятие алгоритма. Лабораторные занятия по Информатике
Библиографический поиск литературных источников
Errori sito Factory Tour
Операции над графами
Обеспечение информационной безопасности
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть