Cистема защиты базы персональных данных организации
Актуальность темы
Цель работы
Задачи исследования
Деятельность ООО «Фортех»
Проблемы безопасности
Комплекс мер по устранению уязвимостей
Специализированная защита базы данных
Обоснование выбора решений
Ожидаемые результаты
Заключение
СПАСИБО ЗА ВНИМАНИЕ!
960.80K
Categories: informaticsinformatics databasedatabase
Similar presentations:
Защита персональных данных. Основы, нормативно-правовая база, примеры
Защита персональных данных. Основы, нормативно-правовая база, примеры
Организация защиты персональных данных в корпорации RHANA
Организация защиты персональных данных в корпорации RHANA
Основы защиты персональных данных
Основы защиты персональных данных
Защита персональных данных и организация работы с конфиденциальными документами
Защита персональных данных и организация работы с конфиденциальными документами
Персональные данные и их защита
Персональные данные и их защита
Организация баз данных и знаний. Введение в Базы Данных
Организация баз данных и знаний. Введение в Базы Данных
Базы данных. Многотабличные базы данных
Базы данных. Многотабличные базы данных
Проектирование и разработка базы данных. Защита информации в базах данных
Проектирование и разработка базы данных. Защита информации в базах данных
Проектирование системы защиты информации персональных данных в страховой компании
Проектирование системы защиты информации персональных данных в страховой компании
Защита базы данных
Защита базы данных

Система защиты базы персональных данных организации

1. Cистема защиты базы персональных данных организации

Автор: Грициненко Дамир Эдуардович
Направление подготовки: 10.03.01
«Информационная безопасность»
Научный руководитель: Е.А. Писаренко

2. Актуальность темы

В условиях роста угроз безопасности и активного
развития информационных технологий защита
персональных данных становится критически
важной.
Недостаточный уровень защиты может привести к
финансовым и репутационным потерям.
Необходимость соответствия требованиям
российского и международного законодательства.
Актуальность
темы
Повышение уровня доверия клиентов и партнеров.

3. Цель работы

• Разработка проекта системы защиты
персональных данных, соответствующей
законодательным требованиям и
повышающей уровень информационной
безопасности предприятия.

4. Задачи исследования

• Изучение и анализ деятельности ООО «Фортех» для
определения объектов защиты.
• Анализ существующей защиты базы персональных данных и
выявление угроз.
• Изучение предложений российского рынка по средствам защиты
баз данных и обоснование выбора.
• Разработка проекта системы защиты базы персональных данных
для ООО «Фортех».

5. Деятельность ООО «Фортех»

Веб- и мобильная
разработка, аутсорсинг,
аутстаффинг.
Работа с российскими и
зарубежными
заказчиками.
Деятельность
ООО
«Фортех»
Значительное количество
данных о сотрудниках,
клиентах и контрагентах.

6. Проблемы безопасности

Текущая ситуация: База персональных
данных хранится на компьютере директора с
неограниченным доступом.
Риски: Высокий риск утечек и
несанкционированного доступа.
Проблемы
безопаснос
ти
Выявленные проблемы:
• Отсутствие физической охраны на входе в
офис.
• Недостаточное видеонаблюдение.
• Устаревшее оборудование (маршрутизатор).
• Устаревшие версии программных средств
защиты.
• Отсутствие специализированной системы
защиты базы данных.

7. Комплекс мер по устранению уязвимостей

Техническая модернизация
• Замена
оборудования:Устаревший
маршрутизатор MikroTik
заменяется на ESR-3200L.
• Обновление
программного
обеспечения:Secret Net
Studio до версии 8.10.
• КриптоПро CSP до версии
5.0.

8. Специализированная защита базы данных

• Внедрение Крипто БД от компании
«Аладдин»: Шифрование таблиц
БД.
• Двухфакторная аутентификация
доступа.
• Маскирование данных для
неавторизованных пользователей.
• Журналирование действий и аудит.

9. Обоснование выбора решений

01
02
03
Соответствие
законодательству: 152-ФЗ и
международным стандартам
(GDPR).
Совместимость: С текущей
IT-инфраструктурой.
Поддержка: Наличие
поддержки от отечественных
разработчиков.

10. Ожидаемые результаты

Повышение
защищенности: Значительное улучшение
уровня защиты персональных данных.
Ожидаемы
е
результат
ы
Минимизация рисков: Снижение
вероятности утечек.
Соблюдение требований: Обеспечение
соответствия законодательству и
сохранение репутации на рынке IT-услуг.

11. Заключение

Внедрение предложенного комплекса
мероприятий позволит ООО «Фортех»
значительно повысить уровень
защищенности персональных данных.

12. СПАСИБО ЗА ВНИМАНИЕ!

English     Русский Rules