Политика информационной безопасности Выполнила ученица группы ОИБ-341-23 Шленкина.К.К
Что такое ИБ?
495.93K
Similar presentations:
Описание методов и средств защиты данных в компьютерных сетях
Описание методов и средств защиты данных в компьютерных сетях
Аудит информационной безопасности
Аудит информационной безопасности
Проведение оценки изделия ИТ. Классификация основных стандартов
Проведение оценки изделия ИТ. Классификация основных стандартов
Безопасность и анализ конечных точек. Лекция 11
Безопасность и анализ конечных точек. Лекция 11
Политика информационной безопасности и частные политики. Тема 3
Политика информационной безопасности и частные политики. Тема 3
Сущность администрирования. Лекция 4.1
Сущность администрирования. Лекция 4.1
Администрирование в информационных системах. Безопасность информационных систем. Шифрование
Администрирование в информационных системах. Безопасность информационных систем. Шифрование
Политика информационной безопасности
Политика информационной безопасности
Стандарты управления информационной безопасностью
Стандарты управления информационной безопасностью
Центры обработки данных (ЦОД). Лекция 17. Система информационной безопасности ЦОД
Центры обработки данных (ЦОД). Лекция 17. Система информационной безопасности ЦОД

ИБ

1. Политика информационной безопасности Выполнила ученица группы ОИБ-341-23 Шленкина.К.К

2. Что такое ИБ?

Цель ИБ — обеспечить три ключевых
свойства информации:
Конфиденциальность: Информация
доступна только тем, кто
уполномочен.
Целостность: Информация точна и
полна, защищена от
несанкционированного изменения.
Доступность: Информация доступна
авторизованным пользователям,
когда это необходимо.

3.

Угрозы
Внешние угрозы:
– Кибератаки (вирусы-шифровальщики, DDoSатаки)
– Фишинг и социальная инженерия
(манипуляция сотрудниками)
– Взломы корпоративных систем
Внутренние угрозы:
– Ошибки сотрудников (случайная отправка
данных не тому адресату)
– Умышленные действия недовольных
сотрудников (инсайдеры)
– Кража интеллектуальной собственности

4.

Методы защиты
информации
Технические меры защиты - защита
периметра и сетей, защита конечных
точек (устройств) , защита данных и
доступа
Организационные меры защиты -
политики и процедуры , управление
персоналом , управление рисками
Законодательные меры защиты -
нормативное соответствие ,
правовые механизмы , юридическая
ответственность

5.

Цель ИБ-политики
•Создать единые правила игры для всех
сотрудников.
•Снизить риски до приемлемого для бизнеса уровня.
•Обеспечить непрерывность бизнес-процессов.
•Защитить активы: данные клиентов, финансовую
отчетность, ноу-хау.
•Соответствовать требованиям законодательства и
контрагентов.
•Сформировать культуру осознанной
безопасности в компании.

6.

Ключевые элементы ИБполитики
Управление доступом: Правила создания
паролей, принцип минимальных привилегий.
Защита периметра и сетей: Firewall, VPN,
сегментация сетей.
Защита рабочих станций: Антивирусы,
шифрование дисков, запрет на
нелицензионное ПО.
Резервное копирование и
восстановление: Регулярное тестирование
бэкапов.
Работа с инцидентами: Четкий план действий
при обнаружении утечки или атаки.
Обучение и информирование: Регулярные
тренинги для сотрудников.

7.

Полный вывод
Информационная безопасность — критически важна для любого бизнеса. Это не просто технологии, а
комплексная система управления рисками, объединяющая:
Технические меры (шифрование, MFA, антивирусы)
Организационные меры (обучение сотрудников, регламенты)
Законодательную базу (соответствие ГОСТам и 152-ФЗ) Главная цель — не полное устранение угроз, а их
снижение до приемлемого уровня при обеспечении конфиденциальности, целостности и доступности
данных.
Инвестиции в ИБ — это не затраты, а стратегические вложения в: защиту репутации и активов
непрерывность бизнеса
конкурентное преимущество
Безопасность требует постоянного развития и ответственности каждого сотрудника. Начинать укреплять
ИБ нужно уже сейчас.

8.

Спасибо за внимание
English     Русский Rules