Презентация на тему Аудит информационной безопасности

из важнейших этапов построения надежной системы защиты информации предприятия.

Комплексная проверка позволяет увидеть полную картину состояния ИБ на предприятии, локализовать имеющиеся проблемы и слабые места системы защиты и разработать эффективную программу построения системы информационной безопасности предприятия

тем, чтобы показать на примере предприятия насколько недооценен аудит,

подойдя комплексно к устранению утечек информации, несанкционированного доступа, а также к другим уязвимостям на предприятиях.

изучить аудит информационной безопасности и провести его на примере

предприятия.
Для достижения цели поставлены следующие задачи:
Изучить основные этапы проведения аудита
Исследовать аудит на примере предприятия (ООО):
Анализ рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС;
Оценка текущего уровня защищенности ИС;
Локализация узких мест в системе защиты ИС;
Выработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.
Сформулировать выводы по проделанной работе.

Основным законом Российской Федерации является Конституция, принятая 12 декабря

1993 года.
В Гражданском кодексе Российской Федерации фигурируют такие понятия, как банковская, коммерческая и служебная тайна. Согласно статье 139, информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании, и обладатель информации принимает меры к охране ее конфиденциальности.

методика аудита выделенных помещений условно разделяет действия по выявлению

средств несанкционированного съема информации (НСИ) на три этапа:
Подготовительный этап;
Этап непосредственного проведения аудита;
Заключительный этап.

В практической части я проведу аудит информационной

безопасности на примере коммерческого банка ООО “Должанский Банк”.
Для проведения аудита информационной безопасности поставлены следующие задачи:
Проанализировать риски, связанных с возможностью осуществления угроз безопасности в отношении ресурсов ИС;
Оценить текущий уровень защищенности ИС;
Устранить слабые места в системе защиты ИС;
Разработать рекомендации по внедрению новых и повышению эффективности существующих механизмов безопасности ИС.

с осмотра ограждающих конструкций, мебели и других предметов интерьера.
2.

Далее нужно произвести осмотр тех же предметов интерьера и мебели, только с помощью специальных поисковых технических средств.

Комплект ПОИСК-2

Нелинейный локатор NR-900EM

внедренных средств НСИ (Негласный съём информации).

Комплекс обнаружения радиоизлучающих средств

и радиомониторинга КРОНА-Про

линий и оборудования проводных коммуникаций.
5. Поиск средств негласного съема

и передачи информации, внедренных в электронные приборы.

проверка трубопроводных и других технологических коммуникаций на наличие в

них акустических и виброакустических сигналов из проверяемого помещения.

Многофункциональный поисковый прибор ST 031 Пиранья

компьютеров, оргтехники, и другого оборудования для выявления в них

информативных сигналов.

Программно-аппаратный комплекс Навигатор-П-3Г

Устройство "Октава-РС"

предприятия не очень высок, несмотря на то, что у

банка отсутствуют явные уязвимости. Риск довольно высок, допущены грубые грубые ошибки.
В ходе проведения аудита в банке ООО “Должанский банк” были детально изучены помещения и сформулированы следующие выводы по оценке информационной безопасности предприятия:
Кабели телефонной связи проложены неправильно, имеют слишком большую длину, директору банка стоит обратить на это внимание;
Сетевым кабелям не место в банке, скорость интернета значительно страдает из за этого, к тому же злоумышленник может снять побочные электромагнитные излучения, персональные данные клиентов, а также это может затронуть финансы банка;
Исследование побочных электромагнитных излучений компьютеров показало высокий уровень информативных электромагнитных излучений, что может также привести к съему ПЭМИН.
Отсутствие бесперебойного питания, что может привести к сбоям и потери информации.

340 505 руб.