Технические и программные средства защиты информации, используемые в СЭД

Содержание

Слайд 2

Защита предприятия

аппаратным элементам системы. Это компьютеры, серверы, элементы компьютерной сети и сетевое

Защита предприятия аппаратным элементам системы. Это компьютеры, серверы, элементы компьютерной сети и
оборудование;
защита необходима файлам системы. Это файлы программного обеспечения и базы данных. В случае их незащищенности появляется возможность воздействия злоумышленника на файлы СЭД.
необходимо защищать документы и информацию, находящиеся внутри системы.
Можно выделить несколько, основных, групп источников угроз:
легальные пользователи системы,
административный ИТ-персонал,
внешние злоумышленники.

Слайд 3

Основные функции

обеспечение сохранности документов;
обеспечение безопасного доступа;
обеспечение конфиденциальности;
обеспечение подлинности документов;
Сертификация;

Основные функции обеспечение сохранности документов; обеспечение безопасного доступа; обеспечение конфиденциальности; обеспечение подлинности

DLP система;
протоколирование действий пользователей.

Слайд 4

Обеспечение сохранности документов

Например, для СЭД, использующих базы данник Microsoft SQL Server

Обеспечение сохранности документов Например, для СЭД, использующих базы данник Microsoft SQL Server
или Oracle, предпочитают применять средства резервного копирования от разработчика СУБД.
Иные системы имеют собственные подсистемы резервного копирования, разработанные непосредственно производителем СЭД.

Слайд 5

Обеспечение безопасного доступа

применение многоразовых паролей;
Специальным носителем информации: USB-ключи, смарт-карты, магнитные карты, дискеты

Обеспечение безопасного доступа применение многоразовых паролей; Специальным носителем информации: USB-ключи, смарт-карты, магнитные
и компакт-диски;
Надежным для проведения идентификации и последующей аутентификации является биометрический метод;
Процесс аутентификации может быть однофакторным, двухфакторным и т. д. Возможно также комбинирование различных методов: парольного, имущественного и биометрического.

Слайд 6

Обеспечение безопасного доступа

Разграничение прав пользователей

Обеспечение безопасного доступа Разграничение прав пользователей

Слайд 7

Обеспечение безопасного доступа

Разграничение прав пользователей (принципы):
задание пользователей и групп;
мандатный доступ по

Обеспечение безопасного доступа Разграничение прав пользователей (принципы): задание пользователей и групп; мандатный
группам;
разграничение доступа к различным частям документов.

Слайд 8

Обеспечение безопасного доступа

методы разграничения доступа :
задание доступа на уровне серверной базы данных;

Обеспечение безопасного доступа методы разграничения доступа : задание доступа на уровне серверной

ограничение доступа на интерфейсном уровне, когда ряд действий не может быть выполнен через пользовательский интерфейс, но доступен в случае написания отдельной программы.

Слайд 9

Обеспечение безопасного доступа

Передача сведений только по защищенным протоколам HTTPS:
Ваш компьютер и сервер

Обеспечение безопасного доступа Передача сведений только по защищенным протоколам HTTPS: Ваш компьютер
выбирают общий секретный ключ
Обмениваются информацией, шифруя её с помощью этого ключа

Слайд 10

Сертификация

Виды сертификатов
Самоподписной сертификат.
Сертификаты, подтверждающие только доменное имя (Domain Validation — DV).
Сертификаты с

Сертификация Виды сертификатов Самоподписной сертификат. Сертификаты, подтверждающие только доменное имя (Domain Validation
валидацией организации (Organization Validation – OV).
Сертификаты с расширенной проверкой (Extendet Validation – EV).

Слайд 11

Обеспечение безопасного доступа

Типы паролей:
Токен со статическим паролем.
Токен с синхронно динамическим паролем.
Токен с

Обеспечение безопасного доступа Типы паролей: Токен со статическим паролем. Токен с синхронно
асинхронным паролем.
Токен вызов-ответ.

Пример схемы использования токена

Слайд 12

Обеспечение безопасного доступа

Типы токенов:
Токены без подключения
Беспроводные токены
Bluetooth-токены
Токены с подключением
Смарт-карты
USB
Мобильные устройства в качестве

Обеспечение безопасного доступа Типы токенов: Токены без подключения Беспроводные токены Bluetooth-токены Токены
токена

Слайд 13

Обеспечение конфиденциальности

Обеспечение конфиденциальности информации осуществляется c помощью криптографических методов защиты данных:
Авторизация данных,

Обеспечение конфиденциальности Обеспечение конфиденциальности информации осуществляется c помощью криптографических методов защиты данных:
обеспечение криптозащиты их юридической значимости в процессе передачи, хранения.
Криптографическая защита личной или секретной информации, контроль над ее целостностью
Криптографическая защита прикладного, системного программного обеспечения.
Управление основными элементами системы согласно установленному регламенту.
Аутентификация сторон, которые обмениваются данными.
Криптографическая защита передачи информации с применением протокола TLS.

Слайд 14

Обеспечение подлинности документов

Эту задачу можно решить:
используя систему электронной цифровой подписи;
инфраструктуру управления открытыми

Обеспечение подлинности документов Эту задачу можно решить: используя систему электронной цифровой подписи;
ключами PKI.

Слайд 15

Обеспечение подлинности документов

Система электронной цифровой подписи(виды):
простая электронно-цифровая подпись;
усиленная неквалифицированная электронно-цифровая подпись;
усиленная квалифицированная

Обеспечение подлинности документов Система электронной цифровой подписи(виды): простая электронно-цифровая подпись; усиленная неквалифицированная
электронно-цифровая подпись.

Слайд 16

DLP система

DLP расшифровывается как Data Leak Prevention, то есть, предотвращение утечек данных.
Задачи:
контроль

DLP система DLP расшифровывается как Data Leak Prevention, то есть, предотвращение утечек
использования рабочего времени и рабочих ресурсов сотрудниками;
мониторинг общения сотрудников с целью выявления «подковерной» борьбы, которая может навредить организации;
контроль правомерности действий сотрудников (предотвращение печати поддельных документов и пр.);
выявление сотрудников, рассылающих резюме, для оперативного поиска специалистов на освободившуюся должность.
Имя файла: Технические-и-программные-средства-защиты-информации,-используемые-в-СЭД.pptx
Количество просмотров: 112
Количество скачиваний: 0
- Предыдущая
Понятие о синтаксисе и пунктуации (5 класс)
Следующая -
8-02 Эпоха просвещения (1)

Похожие презентации

Основные операционные системы
Студенческая академия 3D-моделирование нефтегазовых объектов
Пинг-Понг. Игра на двоих и против ПК
Кодирование информации. Декодирование
Программируемые контроллеры Omron. Распределение памяти
Создание и редактирование табличного документа
VR:AR в нашей жизни и как запустить свой проект
Техника безопасности в компьютерном классе. Игра
Программирование на языке Python. Циклические алгоритмы
Косинус Пи. Профессиональный живой переводчик в смартфоне
Текстовые редакторы
Програмирование в сфере офисных приложениях. Тенденции развития программного обеспечения
Осенний пейзаж. Рисование во встроенных графических редакторах (MS Word, OpenOffice.org Writer)
Поисковые серверы
Конвергент от Ростелеком
Функции printf и scanf. Язык С. Лекция 2
Продвижение Instagram через маски
Медиа вызов. Забайкальский государственный университет. Факультет филологии и массовых коммуникаций
10-05-Кодирование текстовой информации (1)
Курс геймдизайна
Информатика. Повторение и обобщение изученного материала
Алгоритмы с пословицами
Введення повідомлення 05 про склад поїзда
Программирование циклических алгоритмов
3S System of Secure Stream. Возможности программы распознавания лиц 3S. Возможности и особенности настройки
Основы программирования. Массивы
Сomputer game in the bartender simulator
Квест. Скучный Новый Год
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть