Презентация на тему Способы обеспечения ИБ в КС

режима безопасности

Планирование восстановительных работ

Политика
безопасности

контроля и разграничения физического доступа к элементам автоматизированной системы;

создание

службы охраны и физической безопасности;

организацию механизмов контроля за перемещением сотрудников и посетителей (с использованием систем видеонаблюдения, проксимити-карт и т.д.);

разработку и внедрение регламентов, должностных инструкций и тому подобных регулирующих документов;

регламентацию порядка работы с носителями, содержащими конфиденциальную информацию.

и аудит


Криптография

Экранирование

Обеспечение высокой доступности

Механизмы безопасности

Стандарты ИБ

аутентификация

Разграничение доступа

Криптографические методы

Методы защиты информации от утечки по техническим

каналам

Методы защиты внешнего периметра

Протоколирование
и аудит

Вспомогательные методы

Модель комплексной системы защиты

событий безопасности (Security Events)

Защита корпоративного периметра

Определение атак

Контроль за потенциально

опасным содержимым

Контроль доступа

Администрирование

Реакция на события (Incident Response)

аутентификации и авторизации

Средства контроля доступа к рабочим местам сети

и из сетей общего пользования

Антивирусные комплексы

Программы обнаружения атак и аудита

Средства централизованного управления контролем доступа пользователей, безопасного обмена пакетами данных и сообщениями любых приложений по открытым IP-сетям

носителю привода – наиболее значимого для обеспечения доступа элемента;

запуск

соответствующего приводу комплекта программ (операци­онная система, драйверы привода и т.п.);

обеспечение порядка использования программ и привода для считывания в память компьютерной системы содержимого носителя инфор­мации

МНИ
исключение прохождения носителей по технологическим участкам, не обусловленным производственной

необходимостью


предупреждение непосредственного доступа к носителям персонала, не отвечающего за операции с носителями (минимизация доступа), предупреждение утраты или хищения носителей информации

с информацией) на рабочих местах, обеспечивающих условия для предотвращения

утечки по техническим каналам и физической сохранности носителей.
Постановка на учет МНИ с простановкой соответствующей маркировки на зарегистрированном носителе. Одним из элементов маркировки должен быть гриф секретности информации, хранящейся на данном носителе.
Передача МНИ между подразделениями организации, эксплуатирующей АС, под расписку.
Вынос МНИ за пределы организации только с разрешения уполномо­ченных лиц.
Хранение МНИ в условиях, исключающих несанкционированный дос­туп посторонних. Для хранения рекомендуется использовать надежно запираемые и опечатываемые шкафы. Надлежащие условия хранения должны быть обеспечены для всех учтенных носителей, независимо от того, находятся ли они в эксплуатации или нет.
Уничтожение МНИ, которые утратили свои эксплуатационные характе­ристики или не используются из-за перехода на новый тип носителя, специально организованными комиссиями согласно актам, утверждае­мым уполномоченными лицами. Уничтожение носителей должно про­водиться путем их физического разрушения, не допускающего восстановление и повторное использование носителей. Перед уничтожением конфиденциальная информация должна быть по возможности гаран­тированно удалена.
Передача в ремонт средств вычислительной техники без МНИ, кото­рые могут содержать конфиденциальную информацию (без накопите­лей на жестких дисках и т.п.). В случае ремонта МНИ конфиденциаль­ная информация на них должна быть гарантированно удалена. Если удалить информацию невозможно, решение о ремонте принимается руководителем соответствующего подразделения или коллегиально, а ремонт осуществляется в присутствии лица, ответственного за со­хранность информации на данном носителе.
Периодический контроль контролирующими подразделениями соблю­дения установленных правил обращения с носителями и их физиче­ской сохранности.

в систему

Уведомление пользователя об ошибке

Вызов процедуры аутентификации

Успех ?

Допустимое число

попыток ?

Сигнализация о попытке НСД

Временная блокировка

нет

нет

да

да

да

нет

возможно

Схема идентификации и аутентификации

пароля

увеличение мощности алфавита паролей

проверка и отбраковка паролей по словарю

установка

максимального срока действия пароля

установка минимального срока действия пароля

отбраковка по журналу истории паролей

ограничение числа попыток ввода пароля

принудительная смена пароля при первом входе пользователя в систему

задержка при вводе неправильного пароля

запрет на выбор пароля пользователем и автоматическая генерация пароля

в виде хэш-значения


в зашифрованном виде

К
канал передачи