Информационные системы
<<  Направления учебного процесса кафедры стратегического управления информационными системами Управляющий объект объект управления 4 класс  >>
Таблица классификации
Таблица классификации
Система защиты ИСПДн
Система защиты ИСПДн
Система защиты ИСПДн
Система защиты ИСПДн
Система защиты ИСПДн
Система защиты ИСПДн
Система защиты ИСПДн
Система защиты ИСПДн
Картинки из презентации «По типовым средства автоматизированных информационных систем» к уроку информатики на тему «Информационные системы»

Автор: Roman. Чтобы познакомиться с картинкой полного размера, нажмите на её эскиз. Чтобы можно было использовать все картинки для урока информатики, скачайте бесплатно презентацию «По типовым средства автоматизированных информационных систем.ppt» со всеми картинками в zip-архиве размером 479 КБ.

По типовым средства автоматизированных информационных систем

содержание презентации «По типовым средства автоматизированных информационных систем.ppt»
Сл Текст Сл Текст
1«Проблемы защиты персональных данных в 19значительным негативным последствиям для
информационных системах Тамбовского ГТУ». субъектов персональных данных; класс 2
Тамбов, 23 апреля 2009 года. (К2) - информационные системы, для которых
2Нормативная база Указ Президента РФ от нарушение заданной характеристики
6 марта 1997 г. № 188 "Об утверждении безопасности персональных данных,
перечня сведений конфиденциального обрабатываемых в них, может привести к
характера"; ФЗ от 19 декабря 2005 г. негативным последствиям для субъектов
№160-ФЗ «О ратификации Конвенции Совета персональных данных; класс 3 (К3) -
Европы «О защите физических лиц при информационные системы, для которых
автоматизированной обработке персональных нарушение заданной характеристики
данных»; ФЗ от 27 июля 2006 г. № 152-ФЗ «О безопасности персональных данных,
персональных данных»; Постановление обрабатываемых в них, может привести к
Правительства РФ от 17 ноября 2007 г. № незначительным негативным последствиям для
781, утверждающее «Положение об субъектов персональных данных; класс 4
обеспечении безопасности персональных (К4) - информационные системы, для которых
данных при их обработке в информационных нарушение заданной характеристики
системах персональных данных»; Совместный безопасности персональных данных,
приказ от 13. 02. 2008 г. № 55/86/20 обрабатываемых в них, не приводит к
ФСТЭК, ФСБ, Мининформсвязь, утверждающий негативным последствиям для субъектов
«Порядок проведения классификации персональных данных.
информационных систем персональных 20Таблица классификации.
данных»; Постановление Правительства РФ от 21Типовая информационная система
15 сентября 2008 г. № 687 «Об утверждении Информационные системы, требующие только
Положения об особенностях обработки конфиденциальности ПДн. Специальная
персональных данных, осуществляемой без система Помимо конфиденциальности: 2.
использования средств автоматизации»; Информационные системы, в которых
3Нормативная база Документы ФСТЭК обрабатываются персональные данные,
России: «Базовая модель угроз безопасности касающиеся состояния здоровья субъектов
персональных данных при их обработке в персональных данных; 3. Информационные
информационных системах персональных системы, в которых, на основании
данных»; «Методика определения актуальных исключительно автоматизированной обработки
угроз безопасности персональных данных при персональных данных, предусмотрено
их обработке в информационных системах принятие решений, порождающих юридические
персональных данных»; «Основные последствия в отношении субъекта
мероприятия по организации и техническому персональных данных или иным образом
обеспечению безопасности персональных затрагивающих его права и законные
данных, обрабатываемых в информационных интересы.
системах персональных данных»; 22Система моделей угроз. Базовая модель
«Рекомендации по обеспечению безопасности угроз. Типовая отраслевая модель угроз.
персональных данных при их обработке в Частная/детализированная модель угроз
информационных системах персональных ИСПДн.
данных». 23Оценка актуальных угроз оценка уровня
4Нормативная база Документы ФСБ России: исходной защищенности Y1(0;5;10;).
«Типовые требования по организации и Технические и эксплуатационные
обеспечению функционирования шифровальных характеристики ИСПДн. Технические и
(криптографических) средств, эксплуатационные характеристики ИСПДн.
предназначенных для защиты информации, не Уровень защищенности. Уровень
содержащей сведений, составляющих защищенности. Уровень защищенности.
государственную тайну, в случае их Высокий. Средний. Низкий. 1. По
использования для обеспечения безопасности территориальному размещению. 2. По наличию
персональных данных при их обработке в соединения с сетями общего пользования. 3.
информационных системах персональных По встроенным (легальным) операциям с
данных»; «Методические рекомендации по записями баз персональных данных. 4. По
обеспечению с помощью криптосредств разграничению доступа к персональным
безопасности персональных данных при их данным. 5. По наличию соединения с другими
обработке в информационных системах базами ПДн иных ИСПДн. 6. По уровню
персональных данных с использованием обобщения (обезличивания) ПДн. 7. По
средств автоматизации». объему ПДн, которые предоставляются
5Нормативная база Документы сторонним пользователям ИСПДн без
Россвязькомнадзора: Положение о предварительной обработки.
Федеральной службе по надзору в сфере 24Оценка актуальных угроз экспертное
связи и массовых коммуникаций оценивание вероятности реализации угрозы
(Постановление Правительства РФ от 2 июня Y2 (0;2;5;10;) МАЛОВЕРОЯТНО НИЗКАЯ
2008 г. №419 «О федеральной службе по ВЕРОЯТНОСТЬ СРЕДНЯЯ ВЕРОЯТНОСТЬ ВЫСОКАЯ
надзору в сфере связи и массовых ВЕРОЯТНОСТЬ.
коммуникаций») Приказ 25Оценка актуальных угроз оценка
Россвязькомнадзора от 28 марта 2008 г. № реализуемости угрозы Y Y = ( Y1+Y2 )/20
154 «Об утверждении положения о ведении 0<Y<0,3 НИЗКАЯ 0,3 <Y< 0,6
реестра операторов, осуществляющих СРЕДНЯЯ 0,6<Y<0,8 ВЫСОКАЯ Y>0,8
обработку персональных данных» Приказ ОЧЕНЬ ВЫСОКАЯ.
Россвязькомнадзора от 17 июля 2008 г. №8 26Оценка актуальных угроз экспертное
«Об утверждении образца формы уведомления оценивание опасности угрозы НИЗКАЯ
об обработке персональных данных». ОПАСНОСТЬ СРЕДНЯЯ ОПАСНОСТЬ ВЫСОКАЯ
6Цель классификации «ИСПДн класса К с ОПАСНОСТЬ.
уровнем криптографической защиты по классу 27Оценка актуальных угроз оценка
АК». Класс системы (ФСТЭК + ФСБ). актуальности угрозы. Возможность
Требования к средствам защиты. Выбор мер и реализации угрозы. Возможность реализации
средств защиты. угрозы. Показатель опасности угрозы.
7Системы информации организации. Показатель опасности угрозы. Показатель
Система обработки ПДн без использования опасности угрозы. Низкий. Средний.
средств автоматизации. Система обработки Высокий. Низкая. Неактуально. Неактуально.
ПДн с использованием средств Актуально. Средняя. Неактуально.
автоматизации. Идентификация систем Актуально. Актуально. Высокая. Актуально.
обработки персональных данных. Определение Актуально. Актуально. Очень высокая.
характеристик ПДн. Первичная классификация Актуально. Актуально. Актуально.
систем обработки ПДн. 28Организационно-нормативные документы
8Система обработки ПДн с использованием Базовый комплект включает: Положение по
средств автоматизации. Типовая ИСПДн организации и проведению работ по
(ФСТЭК). Специальная ИСПДн (ФСТЭК). обеспечению безопасности; Требования по
Автоматизированная информационная система обеспечению безопасности ПДн при их
(ФСБ). Определение типа системы обработки обработке; Должностные инструкции
ПДн. персоналу; Инструкции по использованию
9Типовая ИСПДн (ФСТЭК). Требования программно-аппаратных средств защиты;
ФСТЭК, ФСБ. Классификация ИСПДн. Уведомление об обработке ПДн; Положение о
Документальное оформление. Акт оператора. ПДн; Технологический регламент обработки
10Специальная ИСПДн (ФСТЭК). Требования ПДн; Акт классификации информационной
ФСТЭК и ФСБ к ИСПДн. Классификация ИСПДн. системы ПДн; Технический паспорт на
Определение актуальных угроз. информационную систему ПДн;
Документальное оформление. Специальные 29Система защиты ИСПДн. Интернет.
требования к системе защиты информации. Используемые в информационной системе
11Автоматизированная информационная информационные технологии . Средства
система (ФСБ). Требования ФСБ к ИСПДн и предотвращения утечки информации по
АИС («К»). Разработка модели нарушителя техническим каналам. Средства
АИС. Классификация АИС. Требования ФСБ к предотвращения несанкционированного
АИС. доступа к информации: 1. Защищенные ОС:
12 Red Hat Enterprise Linux, QNX, МСВС 3.0.
13Категории персональных данных 2. Блокхост-сеть, Аккорд-Рубеж,
категория 1 - персональные данные, Аккорд-NT/2000, Secret Net 5.0, Соболь,
касающиеся расовой, национальной Dallas Lock 7.0, Лабиринт-М, Страж NT.
принадлежности, политических взглядов, Средства предотвращения программно-
религиозных и философских убеждений, технических воздействий на технические
состояния здоровья, интимной жизни; средства обработки персональных данных
категория 2 - персональные данные, Антивирусные средства: DrWed, Антивирус
позволяющие идентифицировать субъекта Касперского… 2. Программное обеспечение,
персональных данных и получить о нем сертифицированное на отсутствие НДВ. 3.
дополнительную информацию, за исключением Системы обнаружения вторжений и
персональных данных, относящихся к компьютерных атак: ФОРПОСТ, Proventia
категории 1; категория 3 - персональные Network… Шифровальные (криптографические)
данные, позволяющие идентифицировать средства защиты информации. Средства
субъекта персональных данных; категория 4 защиты информации, представленной в виде
- обезличенные и (или) общедоступные информативных электрических сигналов,
персональные данные. физических полей: Гном-3, ГШ-1000,
14Объем персональных данных 1 - в ГШ-1000К, ГШ-2500, Октава-РС1, Гром-ЗИ-4Б
информационной системе одновременно МП-2, МП-3, МП-5, ЛФС-10-1Ф… Средства
обрабатываются персональные данные более защиты речевой информации: Барон,
чем 100 000 субъектов персональных данных ЛГШ-402(403), SEL SP-21B1 Баррикада,
или персональные данные субъектов Шорох-2, Соната-АВ, Шторм-105… Межсетевые
персональных данных в пределах субъекта экраны Шлюзы безопасности: Cisco, Z-2,
Российской Федерации или Российской WatchGuard Firebox… CSP VPN Gate, CSP
Федерации в целом; 2 - в информационной RVPN… Средства защиты носителей информации
системе одновременно обрабатываются на бумажной, магнитной, магнитоопрической
персональные данные от 1000 до 100 000 и иной основе: eToken PRO 64K и eToken
субъектов персональных.данных или NG-OTP, Secret Disk 4…
персональные данные субъектов персональных 30Персональные данные в ТГТУ.
данных, работающих в отрасли экономики Сотрудники. Студенты. Управление кадров.
Российской Федерации, в органе Приемная комиссия. Деканаты.
государственной власти, проживающих в Финансово-экономическое управление.
пределах муниципального образования; 3 - в Кафедры. Бухгалтерия.
информационной системе одновременно 31Категория ПД в ТГТУ. категория 1. ПД,
обрабатываются данные менее чем 1000 касающиеся расовой, национальной
субъектов персональных данных или принадлежности, политических взглядов,
персональные данные субъектов персональных религиозных и философских убеждений,
данных в пределах конкретной организации. состояния здоровья, интимной жизни.
15Характеристики безопасности ОСНОВНЫЕ: Необходимо шифрование данных на всех
КОНФИДЕНЦИАЛЬНОСТЬ ЦЕЛОСТНОСТЬ ДОСТУПНОСТЬ этапах хранения и обработки. категория 2.
ДОПОЛНИТЕЛЬНЫЕ: НЕОТКАЗУЕМОСТЬ УЧЕТНОСТЬ ПД, позволяющие идентифицировать субъекта
(ПОДКОНТРОЛЬНОСТЬ) АУТЕНТИЧНОСТЬ ПД и получить о нем дополнительную
(ДОСТОВЕРНОСТЬ) АДЕКВАТНОСТЬ. информацию, за исключением ПД, относящихся
16Структура системы автономные (не к категории 1. Шифрование данных не
подключенные к иным информационным требуется. Соответствует ПД в ТГТУ.
системам) комплексы технических и категория 3. ПД, позволяющие
программных средств, предназначенные для идентифицировать субъекта ПД.
обработки персональных данных 32Классы информационных систем (ИС).
(автоматизированные рабочие места); на Тгту. класс 1. ИС, для которых нарушения
комплексы автоматизированных рабочих мест, могут привести к значительным негативным
объединенных в единую информационную последствиям для субъектов ПД. класс 2.
систему средствами связи без использования ИС, для которых нарушения могут привести к
технологии удаленного доступа (локальные негативным последствиям для субъектов ПД.
информационные системы); на комплексы Обязательна сертификация информационной
автоматизированных рабочих мест и (или) системы. класс 3. ИС, для которых
локальных информационных систем, нарушения могут привести к незначительным
объединенных в единую информационную негативным последствиям для субъектов ПД.
систему средствами связи с использованием класс 4. ИС, для которых нарушения не
технологии удаленного доступа приводят к негативным последствиям для
(распределенные информационные системы). субъектов ПД.
17Режим обработки ОДНОПОЛЬЗОВАТЕЛЬСКИЙ 33Принимаемые меры защиты. От
МНОГОПОЛЬЗОВАТЕЛЬСКИЙ. несанкционированного доступа. Физическая
18Режим разграничения прав доступа БЕЗ защита внутренней сети административного
РАЗГРАНИЧЕНИЯ ПРАВ ДОСТУПА С корпуса. РАЗГРАНИЧЕНИЕ Доступа к ПДн.
РАЗГРАНИЧЕНИЕМ ПРАВ ДОСТУПА. Шифрование данных при передаче по сети в
19Классификация типовой системы класс 1 органы ФНС и ПФР. От искажений и потерь.
(К1) - информационные системы, для которых Периодическое резервное копирование.
нарушение заданной характеристики Использование средств ЭЦП при передаче по
безопасности персональных данных, сети в органы ФНС и ПФР.
обрабатываемых в них, может привести к 34Спасибо за внимание.
По типовым средства автоматизированных информационных систем.ppt
http://900igr.net/kartinka/informatika/po-tipovym-sredstva-avtomatizirovannykh-informatsionnykh-sistem-236036.html
cсылка на страницу

По типовым средства автоматизированных информационных систем

другие презентации на тему «По типовым средства автоматизированных информационных систем»

«База данных» - Основные группы статистических данных, используемых в расчетах. Демографические данные. Экономические данные. Инструментарий сбора, обработки и анализа данных для управления качеством образования. Функции усовершенствованной БД. Интерфейс БД. Данные образовательной статистики. Основное отличие новой БД от старой.

«Защита персональных данных» - Документы, разработанные на основе ФЗ «О персональных данных». Проекты по выполнению требований 152-ФЗ. Основные понятия ФЗ «О персональных данных». Законодательная и нормативная база в области ПДн. Возможно будет легализованы отраслевые стандарты по защите ПДн Изменения в форму согласия на обработку.

«Структура данных» - Абстрактные представления. Индексирование в структурированных мультимедийных базах данных. Абстрактное представление возможных приложений на основе MPEG-7: Стандартизация: MPEG-7. Языки запросов для мультимедийных данных. Информация о взаимодействии пользователя с материалом (предпочтения пользователя, история использования).

«Практические работы по базам данных» - Практическая работа №3 Создание связей между таблицами. Конструктор запросов. 6. Создание отчетов. Практические работы. Практическая работа №2 Создание и модификация макета таблицы. Открыть закладку «запросы»; выполнить команду Создать, выбрать «Конструктор». Сохранить запрос. Основные понятия баз данных. 3. Системы управления базами данных.

«Базы данных 9 класс» - Назовите способы создания таблиц, запросов Что такое форма? Типы БД: Иерархические Сетевые Реляционные. Вторую таблицу «Районы» создаём импортом из файла к_таблице_Адреса.xls. СУБД ACCESS Знакомство. 4 этап Создание схемы связанных таблиц. Главное Меню Сервис Схема данных. Назначение, способы создания Пояснить и сравнить однотабличные и многотабличные БД.

«Изучение баз данных» - БД «Животные». Методика преподавания темы «Базы данных» в профильных классах. Уделяется большое внимание изучению информационных процессов, методов и средств получения, преобразования, передачи, хранения и использования информации. - Фронтальное обсуждение нового учебного материала; Учебники средней и старшей школы.

Информационные системы

22 презентации об информационных системах
Урок

Информатика

130 тем
Картинки
900igr.net > Презентации по информатике > Информационные системы > По типовым средства автоматизированных информационных систем