Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Владимирский государственный университет кафедра Информатики и защиты информации.

Презентация:



Advertisements
Похожие презентации
Комплексная система защиты информации на предприятии «ОВО при ОВД по Суздальскому району» Владимирский государственный университет кафедра Информатики.
Advertisements

Владимирский государственный университет кафедра Информатики и защиты информации доцент Курысев К.Н. Боровицкий Д.В. КЗИ-204 Разработка комплексной системы.
Руководитель управления стратегии развития социальной защиты населения Целина Марина Эриковна.
Образец подзаголовка Модели теории игр в приложениях информационной безопасности Владимирский государственный университет Кафедра информатики и защиты.
Разработка комплекса мероприятий по повышению защищенности информации ФГУП ГосНИИЛЦ РФ «Радуга» Владимирский государственный университет кафедра Информатики.
Комплексная система защиты информации подразделения ОАО « ЦентрТелеком » Владимирский государственный университет Кафедра информатики и защиты информации.
«Системный подход при обеспечении безопасности персональных данных» Начальник технического отдела Михеев Игорь Александрович 8 (3812)
Информация о компании ООО «Первый частный Дата-центр» ООО «Первый частный Дата-центр» г. Москва, Авиамоторная д. 50 Тел.: +7(499)
Общая архитектура системы электронного правительства.
Информационная безопасность вуза. Организация работ по защите информации при построении единого информационного пространства кандидат технических наук,
Администрация городского округа Самара 1.Отсутствует научно-методическое сопровождение процессов информатизации. 2.Город не имеет единой телекоммуникационной.
Россия, г. Москва, ул. Пришвина, д. 8, к1 телефон: (495) Компания e-Style ISP История успеха.
Нормативно-методические документы Политики информационной безопасности города Москвы – практическая реализация требований Федерального и регионального.
Критерии использования криптографических средств при защите персональных данных Беззубцев Олег Андреевич, советник генерального директора ОАО «ЭЛВИС-ПЛЮС»
Пакет программ для расчёта характеристик комплексной системы охраны предприятия Пакет программ для расчёта характеристик комплексной системы охраны предприятия.
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Хостинг для операторов персональных данных. IT – инфраструктура в аренду Сеть центров обработки данных на территории РФ Катастрофоустойчивая инфраструктура.
Коробочное решение для защиты электронного документооборота Андрей ШАРОВ Электронные Офисные Системы 2007.
Практика проведения аудитов информационной безопасности на крупных предприятиях Виктор Сердюк, к.т.н., CISSP Генеральный директор ЗАО «ДиалогНаука»
Д ипломная работа Федеральное агентство по образованию Тамбовский государственный университет имени Г.Р. Державина Институт открытого образования Кафедра.
Транксрипт:

Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Владимирский государственный университет кафедра Информатики и защиты информации ассистент Полянский Д.А. Перушкин С.Д. КЗИ-204

Цели и задачи Обеспечить максимальную защищенность информационной системы подразделения ОАО «ЦентрТелеком», оптимально используя бюджет организации, выделяемой на эти цели. Провести анализ ОИ – определить структуру угроз, множество уязвимостей и информационных ресурсов, выделить средства обработки информации и имеющиеся в наличии средства защиты и мероприятия; Предложить и обосновать общий диапазон удовлетворительных значений общего показателя защищенности; Рассчитать информационные риски при текущем уровне обеспечения ИБ; Разработать комплекс средств и мероприятий, направленных на совершенствование КСЗИ в рамках выделяемого финансирования; На основе расчетов новых значений информационных рисков определить соответствие нового показателя защищенности установленному диапазону удовлетворительных значений. Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 2

Сведения об организации ОАО «Центральная телекоммуникационная компания» – крупнейший оператор стационарной связи Российской Федерации, оказывающий широкий спектр услуг связи и обеспечивающий доступ к мировым информационным ресурсам частным клиентам, бизнес – структурам и государственным органам в пределах Центрального Федерального округа. «ЦентрТелеком» успешно работает во всех сегментах телекоммуникационного рынка, предоставляя услуги местной и внутризоновой телефонной связи, документальной связи, передачи данных, интеллектуальные услуги, ISDN, доступ в Интернет по коммутируемым и выделенным каналам, а также обеспечивает кабельное телевидение, проводное и эфирное вещание, предоставляет в аренду каналы связи Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 3 ОПИСАНИЕОБЪЕКТА ИНФОРМАТИЗАЦИИ ОПИСАНИЕ ОБЪЕКТА ИНФОРМАТИЗАЦИИ

Сведения о подразделении Цех Передачи Данных «ЦПД» является структурным подразделением ОАО «ЦентрТелеком», основная деятельность которого - предоставление услуг Интернет: доступ в Интернет с использованием технологии xDSL; доступ в Интернет с использованием технологии xDSL; доступ в Интернет с использованием технологии WiMAX; доступ в Интернет с использованием технологии WiMAX; доступ в Интернет с использованием технологии Ethernet; доступ в Интернет через асинхронный и синхронный порт; доступ в Интернет через асинхронный и синхронный порт; услуги web-хостинга; услуги web-хостинга; услуги ведения базы доменных имен (DNS); услуги ведения базы доменных имен (DNS); услуги выделения собственного IP-адреса; услуги выделения собственного IP-адреса; услуги доступа в Интернет по коммутируемым линиям; услуги доступа в Интернет по коммутируемым линиям; услуги электронной почты. услуги электронной почты. Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 4 ОПИСАНИЕОБЪЕКТА ИНФОРМАТИЗАЦИИ ОПИСАНИЕ ОБЪЕКТА ИНФОРМАТИЗАЦИИ

Расположение технических средств Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 5 ОПИСАНИЕОБЪЕКТА ИНФОРМАТИЗАЦИИ ОПИСАНИЕ ОБЪЕКТА ИНФОРМАТИЗАЦИИ

Множество ресурсов ИС Информация о сотрудниках Сведения об абонентах, а также оказанных им услугах связи Информация о банковских операциях Передаваемая информациях в линиях связи Схема физической охраны Сведения о АТС и установленном сетевом оборудовании Сведения о стратегии и тактике деятельности филиала Сведения о проводимых маркетинговых исследованиях рынка телекоммуникаций Сведения об использующихся типах сигнализации Сведения о бюджете организации Сведения об арендуемых у филиала каналах и средствах связи Сведения о технических возможностях оборудования. Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 6

Множество уязвимостей ИС Отсутствие видеонаблюдения на этаже Отсутствие видеонаблюдения на особо важных объектах подразделения Отсутствие выделенного помещения под совещания и переговоры Отсутствие системы защиты от акустического съема информации Отсутствие системы электромагнитного зашумления Отсутствие системы виброакустического зашумления Отсутствие системы блокирования сотовых телефонов Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 7

Множество угроз безопасности Кража материальных ценностей Несанкционированный доступ к конфиденциальной информации Повреждение оборудования Кража магнитных носителей, содержащих конфиденциальную информацию Угроза кража или изменения конфиденциальных данных клиентов Возможность несанкционированного доступа к ресурсам ОС Ознакомление служащих без допуска с конфиденциальной информации Фальсификация сообщений, передаваемых по каналам связи Угроза кражи оборудования Угроза разглашения информации сотрудниками предприятия Разглашение персональных данных отдельных лиц Снятие информации по оптическому каналу Возможность удаленного проникновения в систему Перемещение оборудования и ценностей внутри помещения Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 8

Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 9 ПРЕДЛАГАЕМОЕ РЕШЕНИЕ ПО ЗАЩИТЕ ПОДРАЗДЕЛЕНИЯ С ИСТЕМА ВИДЕОНАБЛЮДЕНИЯ

Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 10 ПРЕДЛАГАЕМОЕРЕШЕНИЕ ПО ЗАЩИТЕ ПОДРАЗДЕЛЕНИЯ ПРЕДЛАГАЕМОЕ РЕШЕНИЕ ПО ЗАЩИТЕ ПОДРАЗДЕЛЕНИЯ Комната для совещаний и переговоров

Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 11 ПРЕДЛАГАЕМОЕ РЕШЕНИЕ ПО ЗАЩИТЕ ПОДРАЗДЕЛЕНИЯ

К защ – Коэффициент защищенности R защ – Риск для защищенной системы R нз – Риск для незащищенной системы Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слай12 Экономический эффект после внедрения новой СЗИ Коэффициент изменения защищенности

Был разработан комплекс мероприятий, необходимых для построения комплексной системы защиты информации в отдельном подразделении Владимирского филиала ОАО "ЦентрТелеком". Были рассмотрены инженерно-технические средства защиты: система видеонаюлюдения, система защита от акустического съема информации, система электромагнитного зашумления, Необходимость дополнительной защиты обусловлена тем, что рассматриваемая организация обрабатывает большие объемы конфиденциальных сведений, в том числе персональные данные, защита которых обязательна по требованиям законодательства. Была проведена оценка рисков, до внедрения системы коэффициент защищенности был равен 0,35, после внедрения коэффициент стал 0,75 что показывает что защищенность системы возросла в 2.25 раза. Результаты внедрения дополнительных средств защиты показывают снижение рисков на рублей. Стоимость новых средств защиты составляет рублей в рамках выделенных средств и эта сумма гораздо меньше устраняемого риска. Благодаря подробному плану мероприятий можно оценить общую итоговую стоимость построения комплексной системы защиты информации. Итогом проекта является создание комплексной системы защиты информации в организации. Разработанный проект комплексной защиты подразделения планируется внести на рассмотрение руководству Владимирского филиала ОАО "ЦентрТелеком" для частичного или полного внедрения на базе организации. Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 13