Что такое findslide.org?

FindSlide.org - это сайт презентаций, докладов, шаблонов в формате PowerPoint.


Для правообладателей

Обратная связь

Email: Нажмите что бы посмотреть 

Яндекс.Метрика

Презентация на тему Тема 11. Занятие 2. Мероприятия по контролю эффективности инженернотехнической защиты информации

Содержание

Учебные вопросы:1. Меры контроля эффективности защиты информации. Виды контроля эффективности инженерно-технической защиты информации. 2. Характеристика мер технического контроля эффективности защиты информации
Тема 11. Мероприятия организации инженерно-технической защиты информации Занятие 2. Мероприятия по контролю Учебные вопросы:1. Меры контроля эффективности защиты информации. Виды контроля эффективности инженерно-технической защиты Литература1. Бузов Г. А. и д.р. Защита от утечки информации по техническим Первый учебный вопрос: Меры контроля эффективности защиты информации. Виды контроля эффективности инженерно-технической . Проверка;. Анализ;3. Наблюдение4. Сравнение и учет Контроль состояния защиты информации - проверка соответствия организации и эффективности защиты информации  Мониторинг безопасности информацииМониторинг безопасности информации: Постоянное наблюдение за процессом обеспечения безопасности информации Контроль организации защиты информации - проверка соответствия состояния организации,  наличия и содержания Контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите информации  Алгоритм подготовки и проведения проверки1. принятие решения о проведении проверки;2. подготовка перечня Виды контроляПредварительный контроль проводится при любых изменениях состава, структуры и алгоритма функционирования Технический  контроль  эффективности   защиты информацииЦель технического контроля – получение объективной и Способы проведения технического контроля эффективности технической защиты • комплексный, когда проверяется возможная Методы технического контроля • инструментальные, когда контролируемые показатели определяются непосредственно по результатам Технический контроль проводится по отдельным физическим полям, создаваемых объектами информатизации, и состоит Технические меры контроля проводятся с использованием технических средств радио- и электрических измерений,
Слайды презентации

Слайд 2 Учебные вопросы:
1. Меры контроля эффективности защиты информации. Виды

Учебные вопросы:1. Меры контроля эффективности защиты информации. Виды контроля эффективности инженерно-технической

контроля эффективности инженерно-технической защиты информации.
2. Характеристика мер технического

контроля эффективности защиты информации

Слайд 3 Литература
1. Бузов Г. А. и д.р. Защита от

Литература1. Бузов Г. А. и д.р. Защита от утечки информации по

утечки информации по техническим каналам. М.: Горячая линия-Телеком, 2005.
2.

Халяпин Д.Б. Защита информации. Вас подслушивают? Защищайтесь. – М.: НОУ ШО Баярд, 2004.
3. Торокин А.А. Основы инженерно-технической защиты информации. – М.: Гелиус, 2005.
4. Зайцев и др. Технические средства и методы защиты информации. М.: Машиностроение 2009.

Слайд 4 Первый учебный вопрос: Меры контроля эффективности защиты информации.

Первый учебный вопрос: Меры контроля эффективности защиты информации. Виды контроля эффективности

Виды контроля эффективности инженерно-технической защиты информации.
Определение ГОСТ 50922:
1.

Мероприятие по контролю эффективности защиты информации есть совокупность действий по разработке и/или практическому  применению  методов  [способов]  и средств контроля эффективности защиты информации.
2. Средство  контроля эффективности защиты информации - техническое, программное средство, вещество и/или материал, предназначенные  или  используемые для контроля эффективности защиты информации
3. Метод [способ] контроля эффективности защиты информации - порядок и правила применения  определенных  принципов  и  средств контроля эффективности защиты информации.

Слайд 5 . Проверка;
. Анализ;
3. Наблюдение
4. Сравнение и учет

. Проверка;. Анализ;3. Наблюдение4. Сравнение и учет

Слайд 6 Контроль состояния защиты информации - проверка соответствия организации

Контроль состояния защиты информации - проверка соответствия организации и эффективности защиты

и эффективности защиты информации  установленным требованиям и/или нормам в

области защиты информации.
А) Мониторинг безопасности информации
Б) Контроль организации защиты информации
В) Контроль эффективности защиты информации

Слайд 7 Мониторинг безопасности информации
Мониторинг безопасности информации: Постоянное наблюдение за

Мониторинг безопасности информацииМониторинг безопасности информации: Постоянное наблюдение за процессом обеспечения безопасности

процессом обеспечения безопасности информации в информационной системе с целью

выявления его соответствия требованиям по безопасности информации.
Аудиторская проверка информационной безопасности в организации: Периодический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организации установленных требований по обеспечению информационной безопасности.
Аудиторская проверка безопасности информации в информационной системе: Проверка реализованных в информационной системе процедур обеспечения безопасности информации с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию

Слайд 8 Контроль организации защиты информации - проверка соответствия состояния

Контроль организации защиты информации - проверка соответствия состояния организации,  наличия и

организации,  наличия и содержания документов требованиям правовых, организационно-распорядительных и

нормативных документов по защите информации.
ГОСТ Р 50922 – 2006 экспертиза документа по защите информации: Рассмотрение документа по защите информации физическим или юридическим лицом, имеющим право на проведение работ в данной области, с целью подготовить соответствующее экспертное заключение.

Слайд 9 Контроль эффективности защиты информации - проверка соответствия эффективности

Контроль эффективности защиты информации - проверка соответствия эффективности мероприятий по защите

мероприятий по защите информации  установленным требованиям или нормам эффективности

защиты информации.
а) Организационный  контроль эффективности защиты информации - проверка полноты и обоснованности мероприятий по защите  информации требованиям нормативных документов по защите информации.
б)Технический  контроль  эффективности 
защиты информации - контроль эффективности защиты информации,  проводимой с использованием средств контроля.

Слайд 10 Алгоритм подготовки и проведения проверки
1. принятие решения о

Алгоритм подготовки и проведения проверки1. принятие решения о проведении проверки;2. подготовка

проведении проверки;
2. подготовка перечня проверяемых вопросов;
3. определение состава комиссии;
4.

определение сроков работы комиссии;
5. подготовка и утверждение плана проверки;
6. непосредственное проведение проверки;
7. оформление результатов работы;
8. выработка предложений и рекомендаций;
9. доклад результатов проверки на месте;
10. анализ недостатков с проверяемыми;
11. доклад результатов лицу, назначившему проверку.


Слайд 11 Виды контроля
Предварительный контроль проводится при любых изменениях состава,

Виды контроляПредварительный контроль проводится при любых изменениях состава, структуры и алгоритма

структуры и алгоритма функционирования системы защиты информации, в том

числе:
- после установки нового технического средства защиты или изменения организационных мер;
- после проведения профилактических и ремонтных работ средств защиты;
- после устранения выявленных нарушений в системе защиты.
Периодический контроль проводится выборочно (применительно к отдельным темам работ, структурным подразделениям или всей организации) по планам, утвержденным руководителем организации, а также вышестоящими органами.
Периодический (ежедневный, еженедельный, ежемесячный) контроль должен проводиться также сотрудниками организации в части проверки наличия источников информации, с которыми они работают.
Общий (в рамках всей организации) периодический контроль проводится временными внутренними и внешними комиссиями обычно 2 раза в год. Целью его является тщательная проверка работоспособности всех элементов и системы защиты информации в целом. Так как о времени работы комиссии сотрудникам организации (предприятия) заранее известно, то эти проверки выявляет в основном недостатки, не устраненные перед началом работы комиссии.
Постоянный контроль осуществляется выборочно силами службы безопасности и привлекаемых сотрудников организации с целью объективной оценки уровня защиты информации и, прежде всего, выявления слабых мест в системе защиты организации. Так как объекты и время такого контроля сотрудникам не известны, то такой контроль, кроме того, оказывает психологическое воздействие на сотрудников организации, вынуждая их более тщательно и постоянно выполнять требования по обеспечению защиты информации.


Слайд 12 Технический  контроль  эффективности  защиты информации
Цель технического контроля

Технический  контроль  эффективности  защиты информацииЦель технического контроля – получение объективной и

– получение объективной и достоверной информации о состоянии защиты

объектов контроля и подтверждение того, что утечка информации с объекта невозможна, т.е. на объекте отсутствуют технические каналы утечки информации
Технический контроль предназначен для:
• выявления возможных каналов утечки конфиденциальной информации;
• проверки соответствия и эффективности принятых мер защиты нормативным требованиям;
• разработки рекомендаций по совершенствованию принятых защитных мероприятий.

Слайд 13 Способы проведения технического контроля эффективности технической защиты

Способы проведения технического контроля эффективности технической защиты • комплексный, когда проверяется

комплексный, когда проверяется возможная утечка информации по всем опасным

каналам контролируемого объекта;
• целевой, когда проводится проверка по одному из интересующих каналов возможной утечки информации;
• выборочный, когда из всего перечня технических средств на объекте для проверки выбираются только те, которые по результатам предварительной оценки с наибольшей вероятностью имеют опасные каналы утечки защищаемой информации.

Слайд 14 Методы технического контроля
• инструментальные, когда контролируемые показатели

Методы технического контроля • инструментальные, когда контролируемые показатели определяются непосредственно по

определяются непосредственно по результатам измерения контрольно-измерительной аппаратурой;
• инструментально-расчетные, при

которых контролируемые показатели определяются частично расчетным путем и частично измерением значений некоторых параметров физических полей аппаратными средствами;
• расчетные, при которых контролируемые показатели рассчитываются по методикам, содержащимся в руководящей справочной литературе.

Слайд 15 Технический контроль проводится по отдельным физическим полям, создаваемых

Технический контроль проводится по отдельным физическим полям, создаваемых объектами информатизации, и

объектами информатизации, и состоит из:
• сбора исходных данных, характеризующих

уязвимости объекта информатизации по отношению к воздействиям технической разведки;
• определения возможных типов и средств технической разведки;
• предварительного расчета зон разведдоступности;
• определения состава и подготовки к работе контрольно-измерительной аппаратуры;
• измерения нормируемых технических параметров защищаемого объекта по отдельным физическим полям на границе контролируемой зоны;
• определения эффективности принятых мер защиты и в отдельных случаях разработки необходимых мер усиления защиты.

  • Имя файла: tema-11-zanyatie-2-meropriyatiya-po-kontrolyu-effektivnosti-inzhenernotehnicheskoy-zashchity-informatsii.pptx
  • Количество просмотров: 117
  • Количество скачиваний: 0