Планы защиты и планы обеспечения непрерывной работы и восстановления подсистем автоматизированной системы презентация

Содержание

Слайд 2

1 План защиты информации План защиты информации разрабатывается с целью

1

План защиты информации

План защиты информации разрабатывается с целью конкретизации положений

Концепции безопасности информационных технологий для конкретных подсистем АС.
Содержит:
1. Описание
подсистемы
АС
Слайд 3

2 План защиты информации 2. Цель защиты и пути обеспечения

2

План защиты информации

2. Цель защиты и пути обеспечения безопасности

ресурсов подсистемы АС и циркулирующей в ней информации
Слайд 4

3 План защиты информации 3. Перечень значимых угроз безопасности и

3

План защиты информации

3. Перечень значимых угроз безопасности и наиболее

вероятных путей нанесения ущерба подсистеме АС
Слайд 5

4 План защиты информации 4. Основные требования к организации процесса

4

План защиты информации

4. Основные требования к организации процесса функционирования подсистемы

АС и мерам обеспечения безопасности обрабатываемой информации

5. Основные правила, регламентирующие деятельность пользователей и персонала по вопросам обеспечения безопасности в подсистеме

Слайд 6

5 План защиты информации 6. Требования к условиям применения и

5

План защиты информации

6. Требования к условиям
применения и

определение
зон ответственности
установленных в системе
штатных и дополнительных
технических средств защиты
Слайд 7

6 План обеспечения непрерывной работы и восстановления План обеспечения непрерывной

6

План обеспечения непрерывной работы и восстановления

План обеспечения непрерывной работы

и восстановления (ПОНРВ) определяет основные меры, методы и средства сохранения (поддержания) работоспособности АС при возникновении различных кризисных ситуаций, а также способы и средства восстановления информации и процессов ее обработки в случае нарушения работоспособности АС и ее основных компонентов.
Кроме того, он описывает действия различных категорий персонала системы в кризисных ситуациях по ликвидации их последствий и минимизации наносимого ущерба
Слайд 8

7 Классификация кризисных ситуаций по степени серьезности Кризисная ситуация Угрожающая

7

Классификация кризисных ситуаций по степени серьезности

Кризисная ситуация

Угрожающая

Серьезная

Требующая
внимания

Приводящая к полному выходу

АС из строя и ее неспособности выполнять далее свои функции, а также к уничтожению, блокированию, неправо-мерной модификации или компрометации наиболее важной информации

Приводящая к выходу из строя отдельных компонентов системы, потере производитель-ности, а также к нарушению целост-ности и конфиденци-альности программ и данных в результате НСД

Не приводящие к ощутимому ущербу, но требующие адекватной реак-ции (неудачные попытки НСД)

Слайд 9

8 Угрожающие кризисные ситуации 1. Нарушение подачи электроэнергии в здание

8

Угрожающие кризисные ситуации

1. Нарушение подачи электроэнергии в здание

2. Выход из

строя сервера (с потерей информации)

3. Выход из строя сервера
(без потери информации)

Слайд 10

9 Угрожающие кризисные ситуации 4. Частичная потеря информации на сервере

9

Угрожающие кризисные ситуации

4. Частичная потеря информации на сервере
без потери

его работоспособности

5. Выход из строя локальной сети
(физической среды передачи данных)

Слайд 11

10 Серьезные кризисные ситуации Выход из строя рабочей станции (с

10

Серьезные кризисные ситуации

Выход из строя рабочей станции
(с потерей информации)

2.

Выход из строя рабочей станции
(без потери информации)

3. Частичная потеря информации на рабочей станции без потери ее работоспособности

Слайд 12

11 Ситуации, требующие внимания Несанкционированные действия, заблокированные средствами защиты и зафиксированные средствами регистрации

11

Ситуации, требующие внимания

Несанкционированные действия, заблокированные средствами защиты и зафиксированные

средствами регистрации
Слайд 13

12 Источники информации Средства защиты, обнаружившие предусмотренную планом защиты кризисную

12

Источники информации

Средства защиты, обнаружившие предусмотренную планом защиты кризисную ситуацию

Пользователи, обнаружившие

несоответствия Плану защиты или другие подозрительные изменения

Источники информации о возникновении кризисной ситуации

Системные журналы, в которых имеются записи, свидетельствующие о возникновении кризисной ситуации

Слайд 14

13 Меры ОНРВ автоматизированных систем Непрерывность процесса функционирования АС и

13

Меры ОНРВ автоматизированных систем

Непрерывность процесса функционирования АС и своевременность

восстановления ее работоспособности достигается:

1. Проведение специальных организационных мероприятий и разработка организационно-распорядительных документов

2. Регламентация процесса обработки информации с применением ЭВМ и действий персонала

Слайд 15

14 Меры ОНРВ автоматизированных систем 3. Назначение и подготовка должностных

14

Меры ОНРВ автоматизированных систем

3. Назначение и подготовка должностных лиц,

отвечающих за организацию и осуществление практических мероприятий

4. Четкое знание и строгое соблюдение требований руководящих документов по обеспечению НРВ

Слайд 16

15 Меры ОНРВ автоматизированных систем 5. Применение различных способов резервирования,

15

Меры ОНРВ автоматизированных систем

5. Применение различных способов резервирования, эталонного

и страхового копирования ресурсов системы

6. Контроль за соблюдением требований по обеспечению НРВ

Слайд 17

16 Меры ОНРВ автоматизированных систем 7. Постоянное поддержание необходимого уровня

16

Меры ОНРВ автоматизированных систем

7. Постоянное поддержание необходимого уровня защищенности

компонентов системы, непрерывное управление применением средств защиты

8. Проведение постоянного анализа эффективности принятых мер и применяемых способов и средств обеспечения НРВ

Слайд 18

17 Обязанности и действия персонала по обеспечению НРВ автоматизированной системы

17

Обязанности и действия персонала по обеспечению НРВ
автоматизированной системы

Действия

персонала в кризисной ситуации зависят от степени ее тяжести.
В случае возникновения ситуации требующей внимания, администратор безопасности подсистемы должен провести ее анализ собственными силами.

О факте систематического возникновения таких ситуаций и принятых мерах необходимо ставить в известность руководство подразделения.

Слайд 19

18 Обязанности и действия персонала по обеспечению НРВ автоматизированной системы

18

Обязанности и действия персонала по обеспечению НРВ
автоматизированной системы

В

случае возникновения угрожающей или серьезной критической ситуации, действия персонала включают следующие этапы:
- немедленная реакция;
- частичное восстановление
работоспособности
и возобновление обработки;
- полное восстановление системы
и возобновление обработки в
полном объеме;
- расследование причин
кризисной ситуации и
установление виновных.
Слайд 20

19 Обязанности и действия персонала по обеспечению НРВ автоматизированной системы

19


Обязанности и действия персонала по обеспечению НРВ
автоматизированной системы

1.

Немедленная реакция.
Ответственные за этап: оператор подсистемы и администратор безопасности.
Действия:
- оператор обязан немедленно оповестить администратора безопасности о факте возникновения кризисной ситуации;
- администратор должен поставить в известность операторов всех смежных подсистем для их перехода на аварийный режим работы (приостановку работы);
- вызвать ответственных системного программиста и системного инженера;
- определить степень серьезности и масштабы кризисной ситуации, размеры и область поражения;
- оповестить персонал взаимодействующих подсистем о характере кризисной ситуации и ориентировочном времени возобновления обработки.
Слайд 21

20 Обязанности и действия персонала по обеспечению НРВ автоматизированной системы

20


Обязанности и действия персонала по обеспечению НРВ
автоматизированной системы

2.

Частичное восстановление работоспособности.
Ответственные за этап: администратор безопасности подсистемы, системный программист и системный инженер.
Действия:
- отключить пораженные компоненты или переключиться на использование дублирующих ресурсов;
- если не произошло повреждения программ и данных, возобновить обработку и оповестить об этом персонал взаимодействующих подсистем;
- восстановить работоспособность поврежденных критичных аппаратных средств и другого оборудования;
- восстановить поврежденное критичное программное обеспечение;
- проверить работоспособность поврежденной подсистемы;
- уведомить операторов смежных подсистем о готовности к работе.
Слайд 22

21 Обязанности и действия персонала по обеспечению НРВ автоматизированной системы

21


Обязанности и действия персонала по обеспечению НРВ
автоматизированной системы

3.

Полное восстановление в период неактивности системы.
Ответственные за этап: администратор безопасности подсистемы, системный программист и системный инженер.
Действия:
- восстановить работоспособность всех поврежденных аппаратных средств;
- восстановить и настроить все поврежденные программы;
- восстановить все поврежденные данные;
- настроить средства защиты подсистемы в соответствии с планом защиты;
- о результатах восстановления уведомить администратора системы (базы данных)
Слайд 23

22 Обязанности и действия персонала по обеспечению НРВ автоматизированной системы

22


Обязанности и действия персонала по обеспечению НРВ
автоматизированной системы

4.

Расследование причин возникновения кризисной ситуации.
Ответственные за этап: администратор безопасности подсистемы.
Действия:
Получить ответы на вопросы:
- случайная или преднамеренная кризисная ситуация?
- учитывалась ли возможность ее возникновения в Плане защиты и Плане ОНРВ?
- можно ли было ее предусмотреть?
- вызвана ли она слабостью средств защиты и регистрации?
- превысил ли ущерб от нее установленный уровень?
- есть ли невосполнимый ущерб и велик ли он?
- это первая кризисная ситуация такого рода?
- есть ли возможность точно определить круг подозреваемых?
- есть ли возможность точно установить виновника?
- в чем причина кризисной ситуации?
- достаточно ли имеющегося резерва?
- есть ли необходимость пересмотра Плана защиты?
- есть ли необходимость пересмотра Плана ОНРВ?
Слайд 24

23 Обязанности системного инженера по обеспечению НРВ автоматизированной системы Системный

23


Обязанности системного инженера по обеспечению НРВ
автоматизированной системы

Системный инженер

обязан:
- поддерживать аппаратные средства и другое оборудование, включая резервное, в рабочем состоянии и осуществлять периодическую их проверку;
- восстанавливать функции аппаратных средств и другого оборудования в случае отказов;
- оперативно заменять дефектные узлы резервными в случае отказов;
- подготавливать и оперативно включать резервные аппаратные средства и другое оборудование в случае серьезной кризисной ситуации.
Слайд 25

? Контрольные вопросы Контрольные вопросы: 1. Содержание Плана защиты информации.

?

Контрольные вопросы

Контрольные вопросы:
1. Содержание Плана защиты информации.
2.

Что определяет и что описывает План обеспечения непрерывной работы и восстановления?
3. Классификация кризисных ситуаций по степени серьезности.
4. Перечислите угрожающие кризисные ситуации в результате нежелательного воздействия на АС.
5. Перечислите серьезные кризисные ситуации в результате нежелательного воздействия на АС.
6. Назовите источники информации о возникновении кризисной ситуации в результате нежелательного воздействия на АС.
7. Чем достигается непрерывность процесса функционирования АС и своевременность восстановления ее работоспособности?
Слайд 26

? Контрольные вопросы Контрольные вопросы: 8. Назовите этапы действий персонала

?

Контрольные вопросы

Контрольные вопросы:
8. Назовите этапы действий персонала в

случае возникновения угрожающей или серьезной критической ситуации в результате нежелательного воздействия на АС.
9. Действия персонала в качестве немедленной реакции при возникновении угрожающей или серьезной критической ситуации в результате нежелательного воздействия на АС.
10. Действия персонала для частичного восстановления работоспособности при возникновении угрожающей или серьезной критической ситуации в результате нежелательного воздействия на АС.
11. Действия персонала для полного восстановления работоспособности при возникновении угрожающей или серьезной критической ситуации в результате нежелательного воздействия на АС.
12. Обязанности системного инженера по обеспечению НРВ автоматизированной системы.
Имя файла: Планы-защиты-и-планы-обеспечения-непрерывной-работы-и-восстановления-подсистем-автоматизированной-системы.pptx
Количество просмотров: 211
Количество скачиваний: 1
- Предыдущая
Межбанковское кредитование. (Тема 3)
Следующая -
Федеративная Республика Бразилия

Похожие презентации

Мнемотехника
Фотоальбом. В память о любимой мамочке
Приобретенные пороки сердца
Конфликтные картинки
Альтернативные источники энергии
Биологическая очистка сточных вод
Скважина, ее элементы и конструкции. Классификация скважин
Семья. Традиции. Обычаи. Семейные ценности
: Лекарственные растения.
Анализ ситуации на рынке энергоресурсов
Презентация ко дню матери Милая мама
формирование вокально-хоровых навыков у дошкольников
Контроль технического состояния скважин. Лекция № 6
Сенсорное развитие детей раннего возраста
Карбонильные соединения - альдегиды
Основы организации строительства и реконструкции железных дорог
Картофель. Продукты из картофеля
Применение смазочно-охлаждающих жидкостей (СОЖ)
Технология формирования иноязычных грамматических навыков
Суицидальное поведение детей и подростков: определение, виды, причины, выявление
Современные методы инженерной защиты от оползней
Презентация Правила пожарной безопасности в лесу
Предвыборная программа Шаровой Полины
Узор в полосе для косынки треугольной формы. 2 класс специальной коррекционной школы
План -конспект урока по химии в 9 классе Ионные уравнения с презентацией
Как вывести предприятие из финансового кризиса
МЕТОДИЧЕСКИЙ ДОКЛАД и презентация на тему: Нетрадиционные методы обучения или о таинстве простых
Let’s make some pancakes
Обратная связь
Email: Нажмите что бы посмотреть