Организационные методы защиты информации. Создание и поддержание инфраструктуры защиты информации в организации презентация

Март 3, 2023

Главная
Информатика
Организационные методы защиты информации. Создание и поддержание инфраструктуры защиты информации в организации

Содержание

2. Методы защиты информации
4. Международные стандарты
5. Международные стандарты
6. Внедрение СУИБ
7. Законодательство РБ в области защиты информации
8. Документация на систему защиты информации
9. Политика в отношении мобильных устройств
10. Удаленная работа
11. Управление съемными носителями информации
12. Bad USB класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в
13. Киберпреступная группировка FIN7 Киберпреступная группировка FIN7 последние несколько месяцев отправляла вредоносные USB-устройства американским компаниям с целью
14. Политика контроля доступа
15. Защита от вредоносного ПО
16. Резервное копирование информации
17. Мониторинг за функционированием информационной системы
18. Использование электронной почты
19. Использование электронной почты
20. Обучение сотрудников (Gophish) Gophish — фреймворк, который позволяет проверить реакцию сотрудников компании на фишерские послания.
21. В Гродно одно из предприятий потеряло более 70 тысяч рублей из-за электронного письма «Внешне адрес электронной
22. Обновление программного обеспечения
23. Fortinet VPN На подпольном форуме RAMP бесплатно доступен массив, содержащий почти 500 тыс. учетных данных для
24. Реагирование на инциденты ИБ
25. ВЫВОДЫ
26. Создание и поддержание инфраструктуры защиты информации в организации
27. ПОЛОЖЕНИЕ о порядке технической̆ и криптографической̆ защиты информации в информационных системах, предназначенных для обработки информации, распространение
28. Комплекс мероприятий по технической и криптографической защите информации Проектирование системы защиты информации Создание системы защиты информации
31. Работы по технической и криптографической защите информации
32. Классы типовых информационных систем
33. На этапе проектирования системы защиты информации
34. Техническое задание
35. Техническое задание
36. Общая схема системы защиты информации
38. СОЗДАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
40. В ходе внедрения средств технической и криптографической защиты информации
41. Документация на систему защиты информации
42. Обеспечение функционирования системы защиты информации в процессе эксплуатации
45. АТТЕСТАЦИЯ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
48. Аттестация проводится в случаях
49. Аттестация включает:
51. Срок проведения аттестации
52. Аттестат соответствия Выдается на 5 лет
53. Представление в Оперативно-аналитический центр при Президенте Республики Беларусь сведений о событиях информационной безопасности, состоянии технической и
55. Срок предоставления копий
57. Скачать презентацию

Методы защиты информации

Международные стандарты

Внедрение СУИБ

Законодательство РБ в области защиты информации

Документация на систему защиты информации

Политика в отношении мобильных устройств

Удаленная работа

Управление съемными носителями информации

Bad USB
класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты

от перепрошивки в некоторых USB-устройствах, злоумышленник может видоизменить или полностью заменить оригинальную прошивку и заставить устройство имитировать любое другое устройство. BadUSB предназначен для доставки и исполнения вредоносного кода

Слайд 13

Киберпреступная группировка FIN7
Киберпреступная группировка FIN7 последние несколько месяцев отправляла вредоносные USB-устройства американским компаниям

с целью заразить их компьютерные системы вымогательским ПО.
С августа 2021 года ФБР получило сообщения о нескольких посылках, содержащих эти USB-устройства, которые были отправлены американским предприятиям в сфере транспорта, страхования и обороны.

Слайд 14

Политика контроля доступа

Слайд 15

Защита от вредоносного ПО

Слайд 16

Резервное копирование информации

Слайд 17

Мониторинг за функционированием информационной системы

Слайд 18

Использование электронной почты

Слайд 19

Использование электронной почты

Слайд 20

Обучение сотрудников (Gophish)
Gophish — фреймворк, который позволяет проверить реакцию сотрудников компании на

фишерские послания.

Слайд 21

В Гродно одно из предприятий потеряло более 70 тысяч рублей из-за электронного письма
«Внешне

адрес электронной почты был максимально схож с адресом поставщика. Сотрудники предприятия не обратили внимания на минимальные отличия, полагая, что реквизиты действительно поменялись, и добросовестно отправили туда внушительную сумму — более 70 тыс. рублей», — рассказали в милиции.

Слайд 22

Обновление программного обеспечения

Слайд 23

Fortinet VPN
На подпольном форуме RAMP бесплатно доступен массив, содержащий почти 500 тыс. учетных

данных для устройств Fortinet VPN
Как полагают специалисты, для сбора учетных данных злоумышленники эксплуатировали уязвимость обхода каталога ( CVE-2018-13379 ) в FortiOS SSL VPN. (новость от 9 Сентября, 2021)