'

Семинар «Организационные меры информационной безопасности в образовательной организации» Введение

Понравилась презентация – покажи это...





Слайд 0

Семинар «Организационные меры информационной безопасности в образовательной организации» Введение 27.02.2014 28.02.2014


Слайд 1

Сокращения


Слайд 2

Портал CIUR.RU Образовательный портал Удмуртской Республики http://www.ciur.ru Раздел «Медиабезопасность» Все новости Нормативная база Информационные системы Безопасность в Интернете Лицензионное ПО Персональные данные Памятка по безопасности


Слайд 3

Что такое информационная безопасность?


Слайд 4

Угрозы Роль АИС в управлении ИКТ позволяют автоматизировать процессы управления (появляется АСУ) Любая АИС является частью АСУ Любое нарушение в работе АИС приводит к снижению качества или полной потере управления процессами со всеми вытекающими убытками и потерями ИКТ – источник опасности С развитием ИКТ мы «поручаем» АИС все более сложные задачи, и… попадаем в еще большую зависимость от них


Слайд 5

Угрозы Причины обострения проблемы Расширение сферы применения СВТ и возросший уровень доверия Изменение подхода к самому понятию «Информации» как к товару. Переход к рыночным отношениям в области информационных услуг Развитие компьютерных сетей Распространение компьютерной грамотности Отставание системы законодательно-правового регулирования в сфере ИТ Развитие технологий «взлома» АИС Защита – управление рисками Создать абсолютную систему защиты принципиально невозможно Принимаемые меры могут только снизить вероятность негативных воздействий Суть защиты корпоративных ресурсов – есть управление рисками, связанными с их использованием Риск – оценка опасности определенной угрозы Защитные меры выбираются на основе принципа разумной достаточности


Слайд 6

Нарушения… Две воронежские школы незаконно обнародовали персональные данные неуспевающих учеников Сотрудниками Управления Роскомнадзора по Воронежской области в ходе осуществления мониторинга деятельности операторов персональных данных был выявлен факт размещения на официальных сайтах Солдатской и Девицкой школ Семилукского района персональных данных учащихся школ, которые не преуспевали в учебе. «В соответствии со ст. 7 Федерального закона “О персональных данных”, операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено Федеральным законом». Таким образом, данные учеников были обнародованы незаконно. По требованию ведомства персональные данные неуспевающих учащихся школ удалены с официальных сайтов. По материалам сайта ISPDN.RU В Пензенской области директор школы заплатит штраф за разглашение персональных данных Пензенской области директор одной из школ на территории Колышлейского района заплатит штраф за размещение персональных данных детей на официальном сайте школы. Нарушение было выявлено в ходе прокурорской проверки исполнения законодательства о порядке сбора, хранения использования и распространения информации о гражданах. В пресс-службе отметили, что директор допустила размещение на официальном сайте школы списка детей группы продленного дня. В частности, на сайте были опубликованы данные о 20 учениках школы: сведения об имени, фамилии, отчестве, дате и годе рождения учащихся. При этом письменного согласия родителей на опубликование персональных данных их детей получено не было, подчеркнули в прокуратуре. "Никаких мер для обеспечения доступа к этим данным только для определенных пользователей образовательным учреждением не предпринималось", - также пояснили сотрудники пресс-службы. Постановление о возбуждении дела об административном правонарушении вынес в отношении директора прокурор Колышлейского района.


Слайд 7

Что такое БИТ? Что (кого)? От чего (от кого)? Почему (зачем)? Как (в какой степени и какими средствами) надо защищать? А надо ли защищать? Цель защиты АИС Защита информации и системы ее обработки не является самоцелью Конечной целью обеспечения безопасности АИС является защита всех категорий субъектов деятельности, от нанесения им ощутимого материального, морального или иного ущерба в результате случайных или преднамеренных нежелательных воздействий на АИС


Слайд 8

Цель БИТ Предотвращение разглашения (утечки), искажения (модификации), утраты, блокирования (снижения доступности) или незаконного тиражирования информации Создание препятствий для любого несанкционированного вмешательства в процесс функционирования АИС, а также попыток хищения, модификации, выведения из строя или разрушения ее компонентов (оборудования, ПО, данных (информации) и её субъектов


Слайд 9

Угрозы Противодействие угрозам Правовые (законодательные) Морально-этические Организационные (административные и процедурные) Технологические Физические Технические (аппаратные и программные)


Слайд 10

Система безопасности Система обеспечения БИТ Цель – достижения заданного (приемлемого) уровня ИБ организации Распределение функций между исполнителями и организация процессов их взаимодействия Основной вопрос: Кто и что в этой системе должен делать? Необходимые условия БИТ Наличие в организации полной и непротиворечивой правовой базы по вопросам БИТ Распределение функций всех подразделений и должностных лиц на всех этапах жизненного цикла АИС (полномочия, ответственность) Наличие ответственного за защиту информации, наделенного необходимыми полномочиями и непосредственно отвечающего за формирование и реализацию единой политики БИТ в организации


Слайд 11

Некоторые выводы К обеспечению БИТ должны привлекаться практически все сотрудники, в том числе и обслуживающий персонал Институт ответственных за обеспечение безопасности – руководители структурных подразделений, руководители проектов Необходима система повышения компетентности сотрудников в области БИТ Необходима «Концепция обеспечения информационной безопасности»


Слайд 12

АИС и ИСПДн Автоматизированные информационные системы и информационные системы персональных данных в профессиональной образовательной организации


Слайд 13

ИСПДн Государственные АИС: ЕГЭ ГИА-9 Региональные, ведомственные: АИС «Электронный детский сад» АИС «Электронная школа» Локальные: Бухгалтерия Система учета кадров Личные дела обучающихся Электронный документооборот …


Слайд 14

Безопасность сети Интернет


Слайд 15


Слайд 16

Госконтракт 2014 Предметом контракта является оказание услуг по предоставлению доступа к сети Интернет образовательным организациям Удмуртской Республики Исполнитель: ОАО «Ростелеком»


Слайд 17

Особенности услуги Услуга - 24 часа в сутки, 7 дней в неделю Без ограничения трафика «Горячая линия» техподдержки Контентная фильтрация VPN-канал доступа к региональным информационным системам 100 организаций – волоконно-оптические каналы связи Скорость доступа, согласно приложению к госконтракту ADSL от 128 Кбит/с. до 6 Мбит/с.


Слайд 18

Безопасность сети Интернет Независимо от наличия контентной фильтрации на уровне провайдера (ОАО «Ростелеком»), в образовательной организации необходимо принять меры по организации безопасного доступа обучающихся к ресурсам сети Интернет Рекомендации Министерства образования и науки УР на сайте: http://udmedu.ru Главная Направления деятельности Информатизация образования Документы по информатизации


Слайд 19

Лицензионное ПО


Слайд 20

Соглашение с Microsoft Office Professional Plus All Lng License/SA Pack MVL Partners in Learning Windows Professional ALNG UpgrdSAPk MVL PtnrsinLrning Visio Professional ALNG LicSAPk MVL Office 365 PA 2 Shrd Svr ALNG Subs VL MVL Per Usr Core CAL All Languages License/SA Pack MVL Device CAL: Windows Server CAL Exchange Server Standard CAL SharePoint Server Standard CAL System Center Configuration Manager Client Management License


Слайд 21

Опасность Windows XP Официальная Поддержка Windows XP с пакетом обновления 3 (SP3) заканчивается 8 апреля 2014 г. При использовании Windows XP с пакетом обновления 3 (SP3) после указанной даты вы не сможете получать важные обновления для системы безопасности; необходимо выполнить обновление до более поздней версии, например, до Windows 8.1. Использовать Windows XP в составе АИС и при доступе к сети Интернет ЗАПРЕЩАЕТСЯ!


Слайд 22

Утилизация техники Утилизация: СПК-Регион г.Ижевск, ул.Красноармейская, 127, оф. 21 (3412) 56 61 76


Слайд 23

Обучение специалистов


Слайд 24

Обучение специалистов Курсы повышения квалификации специалистов в области информационной безопасности (специализированные учебные центры) Москва – 5 дней – 30 000 руб. Ижевск – 3 дня – 8 000 руб. АУ УР «РЦИ и ОКО» Программа дополнительного профессионального образования «Безопасность информационных технологий» Семинары для руководителей и специалистов Дистанционные курсы повышения квалификации для специалистов по информационной безопасности образовательных организаций


Слайд 25

Дистанционное обучение ИНТУИТ http://www.intuit.ru/studies/courses?service=0&option_id=9&service_path=1 Бесплатные курсы по информационной безопасности


Слайд 26

Спасибо за внимание! Желаем безопасной работы с информацией!


Слайд 27

Павлов Александр Владиславович Заместитель директора по информационным технологиям и безопасности +7 (3412) 33-43-73 pavlov.av@obr18.ru


×

HTML:





Ссылка: