Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 11 лет назад пользователемАнатолий Распопов
1 Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Владимирский государственный университет кафедра Информатики и защиты информации ассистент Полянский Д.А. Перушкин С.Д. КЗИ-204
2 Цели и задачи Обеспечить максимальную защищенность информационной системы подразделения ОАО «ЦентрТелеком», оптимально используя бюджет организации, выделяемой на эти цели. Провести анализ ОИ – определить структуру угроз, множество уязвимостей и информационных ресурсов, выделить средства обработки информации и имеющиеся в наличии средства защиты и мероприятия; Предложить и обосновать общий диапазон удовлетворительных значений общего показателя защищенности; Рассчитать информационные риски при текущем уровне обеспечения ИБ; Разработать комплекс средств и мероприятий, направленных на совершенствование КСЗИ в рамках выделяемого финансирования; На основе расчетов новых значений информационных рисков определить соответствие нового показателя защищенности установленному диапазону удовлетворительных значений. Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 2
3 Сведения об организации ОАО «Центральная телекоммуникационная компания» – крупнейший оператор стационарной связи Российской Федерации, оказывающий широкий спектр услуг связи и обеспечивающий доступ к мировым информационным ресурсам частным клиентам, бизнес – структурам и государственным органам в пределах Центрального Федерального округа. «ЦентрТелеком» успешно работает во всех сегментах телекоммуникационного рынка, предоставляя услуги местной и внутризоновой телефонной связи, документальной связи, передачи данных, интеллектуальные услуги, ISDN, доступ в Интернет по коммутируемым и выделенным каналам, а также обеспечивает кабельное телевидение, проводное и эфирное вещание, предоставляет в аренду каналы связи Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 3 ОПИСАНИЕОБЪЕКТА ИНФОРМАТИЗАЦИИ ОПИСАНИЕ ОБЪЕКТА ИНФОРМАТИЗАЦИИ
4 Сведения о подразделении Цех Передачи Данных «ЦПД» является структурным подразделением ОАО «ЦентрТелеком», основная деятельность которого - предоставление услуг Интернет: доступ в Интернет с использованием технологии xDSL; доступ в Интернет с использованием технологии xDSL; доступ в Интернет с использованием технологии WiMAX; доступ в Интернет с использованием технологии WiMAX; доступ в Интернет с использованием технологии Ethernet; доступ в Интернет через асинхронный и синхронный порт; доступ в Интернет через асинхронный и синхронный порт; услуги web-хостинга; услуги web-хостинга; услуги ведения базы доменных имен (DNS); услуги ведения базы доменных имен (DNS); услуги выделения собственного IP-адреса; услуги выделения собственного IP-адреса; услуги доступа в Интернет по коммутируемым линиям; услуги доступа в Интернет по коммутируемым линиям; услуги электронной почты. услуги электронной почты. Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 4 ОПИСАНИЕОБЪЕКТА ИНФОРМАТИЗАЦИИ ОПИСАНИЕ ОБЪЕКТА ИНФОРМАТИЗАЦИИ
5 Расположение технических средств Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 5 ОПИСАНИЕОБЪЕКТА ИНФОРМАТИЗАЦИИ ОПИСАНИЕ ОБЪЕКТА ИНФОРМАТИЗАЦИИ
6 Множество ресурсов ИС Информация о сотрудниках Сведения об абонентах, а также оказанных им услугах связи Информация о банковских операциях Передаваемая информациях в линиях связи Схема физической охраны Сведения о АТС и установленном сетевом оборудовании Сведения о стратегии и тактике деятельности филиала Сведения о проводимых маркетинговых исследованиях рынка телекоммуникаций Сведения об использующихся типах сигнализации Сведения о бюджете организации Сведения об арендуемых у филиала каналах и средствах связи Сведения о технических возможностях оборудования. Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 6
7 Множество уязвимостей ИС Отсутствие видеонаблюдения на этаже Отсутствие видеонаблюдения на особо важных объектах подразделения Отсутствие выделенного помещения под совещания и переговоры Отсутствие системы защиты от акустического съема информации Отсутствие системы электромагнитного зашумления Отсутствие системы виброакустического зашумления Отсутствие системы блокирования сотовых телефонов Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 7
8 Множество угроз безопасности Кража материальных ценностей Несанкционированный доступ к конфиденциальной информации Повреждение оборудования Кража магнитных носителей, содержащих конфиденциальную информацию Угроза кража или изменения конфиденциальных данных клиентов Возможность несанкционированного доступа к ресурсам ОС Ознакомление служащих без допуска с конфиденциальной информации Фальсификация сообщений, передаваемых по каналам связи Угроза кражи оборудования Угроза разглашения информации сотрудниками предприятия Разглашение персональных данных отдельных лиц Снятие информации по оптическому каналу Возможность удаленного проникновения в систему Перемещение оборудования и ценностей внутри помещения Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 8
9 Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 9 ПРЕДЛАГАЕМОЕ РЕШЕНИЕ ПО ЗАЩИТЕ ПОДРАЗДЕЛЕНИЯ С ИСТЕМА ВИДЕОНАБЛЮДЕНИЯ
10 Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 10 ПРЕДЛАГАЕМОЕРЕШЕНИЕ ПО ЗАЩИТЕ ПОДРАЗДЕЛЕНИЯ ПРЕДЛАГАЕМОЕ РЕШЕНИЕ ПО ЗАЩИТЕ ПОДРАЗДЕЛЕНИЯ Комната для совещаний и переговоров
11 Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 11 ПРЕДЛАГАЕМОЕ РЕШЕНИЕ ПО ЗАЩИТЕ ПОДРАЗДЕЛЕНИЯ
12 К защ – Коэффициент защищенности R защ – Риск для защищенной системы R нз – Риск для незащищенной системы Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слай12 Экономический эффект после внедрения новой СЗИ Коэффициент изменения защищенности
13 Был разработан комплекс мероприятий, необходимых для построения комплексной системы защиты информации в отдельном подразделении Владимирского филиала ОАО "ЦентрТелеком". Были рассмотрены инженерно-технические средства защиты: система видеонаюлюдения, система защита от акустического съема информации, система электромагнитного зашумления, Необходимость дополнительной защиты обусловлена тем, что рассматриваемая организация обрабатывает большие объемы конфиденциальных сведений, в том числе персональные данные, защита которых обязательна по требованиям законодательства. Была проведена оценка рисков, до внедрения системы коэффициент защищенности был равен 0,35, после внедрения коэффициент стал 0,75 что показывает что защищенность системы возросла в 2.25 раза. Результаты внедрения дополнительных средств защиты показывают снижение рисков на рублей. Стоимость новых средств защиты составляет рублей в рамках выделенных средств и эта сумма гораздо меньше устраняемого риска. Благодаря подробному плану мероприятий можно оценить общую итоговую стоимость построения комплексной системы защиты информации. Итогом проекта является создание комплексной системы защиты информации в организации. Разработанный проект комплексной защиты подразделения планируется внести на рассмотрение руководству Владимирского филиала ОАО "ЦентрТелеком" для частичного или полного внедрения на базе организации. Комплексная система защиты информации подразделения ОАО «ЦентрТелеком» Слайд 13
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.