2.83M
Category: internetinternet
Similar presentations:
Модернизация защищенной локальной сети института безопасности СИБГУТИ
Модернизация защищенной локальной сети института безопасности СИБГУТИ
Разработка защиты базы данных университетского колледжа информационных технологий от несанкционированного доступа
Разработка защиты базы данных университетского колледжа информационных технологий от несанкционированного доступа
Защита информации в телекоммуникационных системах
Защита информации в телекоммуникационных системах
Использование программ в режиме удаленного пользования. Использование электронной почты
Использование программ в режиме удаленного пользования. Использование электронной почты
Использование электронной почты для организации электронного документооборота
Использование электронной почты для организации электронного документооборота
Использование программ в режиме удаленного пользования. Изготовление электронной почты
Использование программ в режиме удаленного пользования. Изготовление электронной почты
Защита компьютера и информации
Защита компьютера и информации
Защита информации
Защита информации
Защита информации в компьютерных сетях
Защита информации в компьютерных сетях
Разработка организационно-технических решений по обеспечению защиты информации в компьютерной сети организации
Разработка организационно-технических решений по обеспечению защиты информации в компьютерной сети организации

Организация защиты информации при использовании электронной почты в научно-исследовательском институте

1.

Московский колледж транспорта
ДИПЛОМНЫЙ ПРОЕКТ
на тему: Организация защиты информации при использовании электронной почты
в научно-исследовательском институте
Студент Кулагин Данила Вячеславович
Группа МОКС-353
Руководитель Поворотова Е.В

2.

АО «ВНИИЖТ»
Поисковые и фундаментальные исследования;
Разработка новых технических средств и
технологий для железнодорожного и других видов
транспорта;
Разработка новых материалов;
Разработка АСУ и программного обеспечения;
Разработка технических регламентов,
нормативных и методических документов;
Пуско-наладочные и сертификационные
испытания железнодорожной техники и
транспортных технологий;
Экспертиза проектов;
Разработка макетных и опытных образцов;
Стандартизация и метрология;
Мелкосерийное производство;
Изготовление прототипов образцов новой
техники;
Международные проекты;
Консалтинговые услуги;
Подготовка научных кадров

3.

Карта вычислительной сети
Маршрутизатор
провайдера
Интернет
ПК 1
ПК 2
ПК 3
Коммутатор
WEB-Сервер,
FTP-сервер
Выделенная линия, Frame
Relay, ADSL
Контроллер домена
Локальная сеть
Коммутатор
Шлюз:
Proxy-сервер
Контроллер домена
ПК 4
ПК 5
ПК 6
Коммутатор
Локальная сеть
MAIL-Сервер
DB-сервер

4.

Единый почтовый домен Samoware
Мультиплатформенность. Решение работает на
основных операционных системах, таких как
Windows Server, Apple Mac OS
Функциональность. Универсальный клиент
включает в себя сервисы электронной почты,
систему обмена мгновенными сообщениями (чаты
и мульти чаты), работу с календарями и планам, а
также файловое хранилище.
Резервное хранение данных в локальной базе
данных;
Работа без наличия сети в оффлайн режиме;
Поддержка нескольких аккаунтов;
Возможность открывать модули почты,
чатов,календарей и файлов как отдельные окна;

5.

Риски, связанные с использованием электронной почты
Несанкционированный доступ к электронной почте
Спам и фишинг
Утечка конфиденциальной информации.
Конфиденциальность
Недостаточная защита

6.

Организация защиты информации при использовании
электронной почты
Реализация политики информационной безопасности в
научно-исследовательском институте
Организационные меры
Технические меры
Программные меры
Применение электронных
ключей доступа к ресурсам
Формирование
политики безопасности
Обучение, аттестация и
допуск персонала
Проведение аудитов
информационной
безопасности
Антивирусная обработка
данных
Антивирусный мониторинг
серверов
Криптографическая защита
Контроль доступа на
территории предприятия и
служебные помещения
Минимизация и контроль
устройств копирования

7.

Технические меры
Создание резервных копий данных. Необходимо
регулярно создавать резервные копии важной
информации и хранить их в надежных местах.
Контроль доступа к информации. Необходимо
ограничить доступ к конфиденциальной
информации только тем сотрудникам, которые
действительно нуждаются в ней для работы.
Проверка безопасности системы. Необходимо
регулярно проводить проверку безопасности
системы и обновлять программное обеспечение и
аппаратные средства.

8.

Программные меры
Название
антивируса
Кол-во
лицензий, шт.
Стоимость
руб.
Проверка на
уязвимости
Показывает
рейтинг вебсайта
Низкая цена
Отзывы
пользователе
й
Защита от
фишинга
McAfee
Security for
Email Servers
254
524 764
+
+
+
+
+
TrendMicro
InterScan
Messaging
Security
254
653 251
-
+
-
+
+
Avast Business
Antivirus Pro
Plus
254
1 154 430
+
+
-
-
+
Kaspersky
internet
security
254
545 598
+
+
+
+
+

9.

Организационные меры
Обучение проводят: специалисты по безопасности
обучают сотрудников по всей компании,
предоставляют им инструктаж и практические
уроки в том, как использовать электронную почту в
безопасном режиме.
Проводят обновление материалов обучения
сотрудников с целью поддержания актуальности, и
минимизации рисков связанных с электронной
почтой на предприятии
Проводится тестирование: проверяют знания
сотрудников по темам, связанные с безопасностью
электронной почты.

10.

Информационная безопасность при работе с электронной
почтой
Использование надежного пароля для почтового ящика и его первоочередной мерой
защиты.
Открытие вложений только из надежных источников и после проверки на вирусы.
Не раскрывать личную информацию о себе или других лицах в электронных письмах.
Не отвечать на письма от непроверенных источников.
Использовать антивирусное ПО, файрволл, программа перехвата и удаления спама.
Соблюдать осторожность при отправке электронных писем, если они содержат
конфиденциальную информацию или прикрепленные файлы.
Использовать безопасные соединения, такие как SSL, при работе с электронной
почтой.
Избегать взаимодействия с открытыми сетями, такими как общественные Wi-Fi точки.
Рекомендации для сотрудников

11.

Московский колледж транспорта
ДИПЛОМНЫЙ ПРОЕКТ
на тему: Организация защиты информации при использовании электронной почты
в научно-исследовательском институте
Студент Кулагин Данила Вячеславович
Группа МОКС-353
Руководитель Поворотова Е.В
English     Русский Rules