Спасибо за внимание!
462.13K
Similar presentations:
Томский государственный университет систем управления и радиоэлектроники
Томский государственный университет систем управления и радиоэлектроники
Схемотехника и искусственный интеллект. Кибернетические системы управления
Схемотехника и искусственный интеллект. Кибернетические системы управления
Локальные и глобальные сети ЭВМ. Защита информации в сетях. (Тема 6)
Локальные и глобальные сети ЭВМ. Защита информации в сетях. (Тема 6)
Функциональная архитектура цифровых систем коммутации. Лекция №2.1
Функциональная архитектура цифровых систем коммутации. Лекция №2.1
Корпоративные информационные системы
Корпоративные информационные системы
Пермский государственный национальный исследовательский университет. Кафедра компьютерных систем и телекоммуникаций
Пермский государственный национальный исследовательский университет. Кафедра компьютерных систем и телекоммуникаций
Передача дискретных сообщений
Передача дискретных сообщений
Сибирский федеральный университет. Политехнический институт. Направление подготовки: мехатроника и робототехника
Сибирский федеральный университет. Политехнический институт. Направление подготовки: мехатроника и робототехника
Исследование проблем формирования системы показателей и критериев информационной безопасности Российской Федерации
Исследование проблем формирования системы показателей и критериев информационной безопасности Российской Федерации
Служба каталога Active Directory (AD)
Служба каталога Active Directory (AD)

Скакалин, 1А2 группа

1.

Министерство науки и высшего образования Российской Федерации
Федеральное государственное автономное образовательное учреждение
высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ
И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра радиоэлектроники и систем связи (РСС)
ОПРЕДЕЛЕНИЕ ЭЛЕМЕНТОВ И ОБЪЕКТОВ ЗАЩИТЫ
Доклад по дисциплине
«Комплексные системы защиты информации в сетях и системах связи»
Выполнил:
Студент группы 1А2 Скакалин Вадим Вадимович
Проверил:
Доцент кафедры РСС, к.т.н. Убайчин Антон Викторович
Томск 2025

2.

ЦЕЛЬ
Дать пояснение используемым
терминам, классификации,
привести соответствие мер
объектам, дать перечень
требований к элементам защиты.
2

3.

Объект защиты – всё, что имеет ценность
Объект защиты информации — это данные, носитель информации или информационный процесс,
которые необходимо защищать в соответствии с приоритетами информационной безопасности. Цель
защиты — обеспечить конфиденциальность, целостность и доступность информации от
несанкционированного доступа, изменения, уничтожения или утечки.
3

4.

Классификация
По природе
1) Материальные: оборудование, кабели, серверы
2) Нематериальные: данные, исходный код, лицензии
3) Человеческие: персонал, знания, процедуры
По критичности
1) Критические
2) Значимые
3) Вспомогательные
По уровню
1) Физический
2) Сетевой
3) Системный
4) Прикладной
5) Информационный
4

5.

Элемент защиты – реализация защиты объекта
Элемент защиты — средство или мера, реализующая защиту объекта. Элементы реализуют
конкретные функции, среди которых идентификация, аутентификация, контроль доступа,
шифрование, мониторинг и реагирование.
Типы элементов
1)Технические
2)Программные
3)Организационные
4)Физические
5

6.

Классификация элементов защиты
Технические
1)Межсетевые экраны
2)IDS/IPS
3)VPN
4)Криптография
5)Системы резервирования
Программные
1)Антивирусы
2)WAF
3)Управление патчами
4)Безопасная конфигурация
Организационные
1)Политика безопасности
2)Инструкции
3)Распределение ролей
4)Управление инцидентами
Физические
1)Контроль доступа в помещение
2)Охрана
3)Видеонаблюдение
4)Защита от пожара
6

7.

Соответствие элементов объектам защиты
Идентификация объекта →
оценка рисков → выявление
уязвимостей → подбор мер →
валидация эффективности.
7

8.

Требования к элементам защиты
1)Функциональные – Элемент выполняет
заявленные защитные функции;
2)Нефункциональные – Надежность,
отказоустойчивость, производительность;
3)Интеграционные – Совместимость с
существующей инфраструктурой, управляемость,
масштабируемость;
4)Соответствие нормативам – стандартам и
требованиям законодательства и отраслевым
регламентам.
8

9.

Пример
Сценарий – Защита корпоративной сети связи
среднего предприятия, элементы по зонам
включают в себя периметр, транспорт,
внутреннюю сеть, серверы и приложения и людей
и процессы
9

10.

Выводы
1)Объекты защиты требуют системного подхода;
2)Элементы защиты подбираются на основании анализа
рисков и интегрируются в многоуровневую архитектуру;
Для реализации вышеперечисленных действий
следует внедрить многоуровневую защиту, привести к
стандартам процедуры, регулярно производить аудиты и
тесты и обучать персонал.
10

11. Спасибо за внимание!

«ОПРЕДЕЛЕНИЕ ЭЛЕМЕНТОВ И ОБЪЕКТОВ ЗАЩИТЫ»
Доклад по дисциплине
«Комплексные системы защиты информации в сетях и системах связи»
Выполнил:
Студент группы 1А2 Скакалин Вадим Вадимович
Проверил:
Доцент кафедры РСС, к.т.н. Убайчин Антон Викторович
English     Русский Rules