Разработка защиты базы данных университетского колледжа информационных технологий от несанкционированного доступа презентация

Содержание

Слайд 2

Задачи работы

анализ нормативно-правовой базы в области защиты информации;
анализ понятия несанкционированного доступа в организации;
анализ

базы данных и ИТ-инфраструктуры Университетского колледжа Информационных технологий;
разработка системы защиты базы данных Университетского колледжа Информационных технологий от НСД;
оценка экономической эффективности мер защиты.

Слайд 3

Конфиденциальная информация — это охраняемая владельцем информация, доступ к которой ограничивается в соответствии

с законодательством страны.

Структура процесса обеспечения информационной безопасности кредитных организаций регулируется рядом нормативно-правовых положений, ключевые положения которых изложены в Конституции РФ и федеральных Законах.

Нормативно-правовая база в области защиты информации

Слайд 4

Маскарад Мистификация

Несанкционированный доступ — доступ к информации в нарушение должностных полномочий сотрудника, доступ к закрытой для

публичного доступа информации со стороны лиц, не имеющих разрешения на доступ к этой информации.

Несанкционированный доступ в организации

Слайд 5

ИТ-инфраструктура Колледжа

Ключевым элементом ИТ-инфраструктуры являются БД, где хранится и циркулирует вся конфиденциальная информация.

Основными конфиденциальными документами, циркулирующими в БД, являются:
личное дело студента и преподавателя;
информация о родителях;
ведомость на каждого студента;
ведомость по предметам;
сводная ведомость;
дипломные приложения.

ИС Колледжа

Слайд 6

Среди угроз с использованием ИС колледжа и протоколов межсетевого взаимодействия в можно выделить

следующие :
1) Анализ сетевого трафика.
2) Сканирование сети.
3) Угроза выявления пароля.
4) Подмена доверенного объекта сети.
5) Навязывание ложного маршрута.
6) Внедрение ложного объекта сети.
7) Отказ в обслуживании.
8) Удаленный запуск приложений.

Угрозы безопасности БД Колледжа

Потенциальные угрозы БД

Слайд 7

Средства защиты информации в Колледже

Обеспечение режима безопасности информации - исключительно комплексная задача, в

которой каждый защитный элемент взаимосвязан с другим.

Слайд 8

Программно-аппаратная защита – ключевой этап обеспечения безопасности. Необходимо воспользоваться антивирусным средством и специальным

ПО от НСД. Все средства сертифицированы ФСТЭК. Согласно анализу, было принято решение установить антивирусное средство Kaspersky Endpoint Security 10 и Secret Net 8.1

Построение системы защиты БД Колледжа

Слайд 9

Использование межсетевого экрана

Межсетевые экраны являются ключевым звеном в системе безопасности Колледжа и защищают

от любых внешних атак злоумышленников.

Сisco ASA 5512

Согласно ранее проведенному анализу рынка средств сетевой защиты, а также руководствуясь требованием по наличию лицензии ФСТЭК, был выбран межсетевой экран Cisco ASA 5512-X Firewall Edition Security Appliance.

Слайд 10

Оценка экономической эффективности

Затраты на усовершенствование системы защиты БД Университетского колледжа Информационных технологий составляют

примерно 230 тыс. рублей. Согласно проведенной экономической оценке по показателям ROI и TCO , данные мероприятия являются экономически обоснованными.

Слайд 11

Обеспечение безопасности информации – комплексная задача.

Технические средства
Программные средства
Организационные меры

Слайд 12

Результаты работы

Проанализирована нормативно-правовая база в области защиты информации
проанализированы угрозы безопасности информации
проанализированы средства защиты

информации
проанализирована инфраструктура защищаемого объекта
разработана система защиты для БД защищаемого объекта
Имя файла: Разработка-защиты-базы-данных-университетского-колледжа-информационных-технологий-от-несанкционированного-доступа.pptx
Количество просмотров: 26
Количество скачиваний: 0
- Предыдущая
Дорожная одежда. Искусственные сооружения на автомобильных дорогах
Следующая -
Электрические машины. Принцип действия трансформатора

Похожие презентации

Краткая инструкция по работе с новой учетной системой 1С 8.3
ПОРТФОЛИО ДОСТИЖЕНИЙ
Сжатие данных
Основы тестирования. Отчёты о дефектах
Mathcad 2000 Professional
Дистанционное обучение
Физические основы радиоэлектронных способов воздействия угроз на объекты
Конспект урока информатики на тему Создание графических изображений
Памятка В помощь дипломнику. Оформление списков литературы. Библиографическое описание. Ссылки
Журналистский поиск: этические нормы профессионального общения
Информационная безопасность. Правовое обеспечение защиты информации
Компонент TStringGrid
Разработка урока на тему Вспомогательные алгоритмы 9 класс
Организация APQP-процесса на предприятии
Лекция 4 - Tипы и виды тестирования
Технологии программирования. Списки, кортежи и словари
Применение ИКТ в преподавании истории и обществознания. Теория и практика
ГИС и наземный транспорт
Использование деловой графики для визуализации текстовой информации
Смайлы и няшные картинки на стену в вк!
Электронная почта
Телеграмм-бот как автоматизация процесса обучения
История развития операционных систем Microsoft Windows
Многообразие внешних устройств, подключаемых к компьютеру
Лекция 1. Системы обработки информации в таможенных органах Российской Федерации
Инженерно-техническое, программно-аппаратное обеспечение и аудит информационной безопасности
Настройка среды Кумир для исполнителя Робот
Диаграмма деятельности языка UML 2 (Лекция 6)
Обратная связь
Email: Нажмите что бы посмотреть