Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 10 лет назад пользователемВалентина Тарараева
1 Информационная безопасность в образовательных учреждениях г.о. Тольятти Кокорин Сергей Викторович заместитель директора (8482) ЦЕНТР ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ Тольятти 9 декабря 2013 г.
2 Security is a process, not a product Безопасность это процесс, а не результат. Bruce Schneier
3 Безопасный доступ в Интернет Антивирусная безопасность Социальная инженерия Безопасность персональных данных
4 БЕЗОПАСНЫЙ ДОСТУП В ИНТЕРНЕТ Безопасные корабли - это вытащенные на берег корабли. Анахарсис Скифский
5 Безопасный доступ в Интернет Пакет документов, регламентирующих организацию и обеспечение информационной безопасности Комплекс программно-аппаратных средств
6 Пакет документов в МОУ Приказ Департамента образования г.о.Тольятти от г 49 «Об информационной безопасности». Распоряжение МОиН СО от р «О внедрении системы контентной фильтрации доступа общеобразовательных учреждений Самарской области к ресурсам сети Интернет».
7 Пакет документов в МОУ Правила использования сети Интернет в образовательном учреждении Документ ознакомления и согласия с Правилами использования сети Интернет в образовательном учреждении, удостоверенное подписью в документе ознакомления и согласия с правилами Регулярное (периодичное) заполнение документа ознакомления…
8 Пакет документов в МОУ Инструкция для сотрудников ОУ о порядке действий при осуществлении контроля за использованием учащимися и работниками учреждения ресурсов Интернет Администратор точки доступа к сети Интернет Должностная инструкция администратора точки доступа к сети Интернет в ОУ.
9 Пакет документов в МОУ Положение о Совете образовательного учреждения по вопросам регламентации доступа к ресурсам сети Интернет Персональный состав Совета Поддержание актуальности персонального состава Совета Регламент работы учащихся, учителей (преподавателей) и сотрудников ОУ.
10 Пакет документов в МОУ Документ регистрации посетителей точки доступа к сети Интернет в образовательном учреждении Документ регистрации ресурсов, посещаемых с точки доступа к сети Интернет в образовательном учреждении Регулярное (периодичное) заполнение документов регистрации
11 Пакет документов в МОУ Ответственный за антивирусную безопасность ОУ Локальные акты регламентирующие обязанности ответственных за антивирусную безопасность ОУ
12 АНТИВИРУСНАЯ БЕЗОПАСНОСТЬ Лучше быть в безопасности, чем потом сожалеть Американская пословица
13 Антивирусная безопасность Лицензионное антивирусное программное обеспечение на ВСЕ АРМ в ОУ Регулярное обновление антивирусных баз (сигнатур и т.п.)
14 Антивирусная безопасность Контроль на входе
15 Антивирусная безопасность Контроль на выходе
16 СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ "Человек - самый надежный и одновременно самый уязвимый источник информации" Анатолий Брединский
17 Определения Социальная инженерия (Social engineering) совокупность подходов в прикладных социальных науках, ориентированных: на изменение поведения и установок людей; на разрешение социальных проблем; на адаптацию социальных институтов к изменяющимся условиям; на сохранение социальной активности. Источник:
18 Определения Социальная инженерия - это метод (атак) несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Источник:
19 Определения Спам (англ. spam) рассылка коммерческой, политической и иной рекламы или иного вида сообщений лицам, не выражавшим желания их получать. Легальность массовой рассылки некоторых видов сообщений, для которых не требуется согласие получателей, может быть закреплена в законодательстве страны. Например, это может касаться сообщений о надвигающихся стихийных бедствиях, массовой мобилизации граждан и т. п. В общепринятом значении термин «спам» в русском языке впервые стал употребляться применительно к рассылке электронных писем. Источник:
20 Электронная переписка Не отвечать СПАМерам Не открывать подозрительных вложений Не КРИЧАТЬ в письмах Отложенный телефонный звонок
21 Пароли Алфавитно-цифровой Большие, маленькие буквы Спецсимволы (!»;%:?*,) Не менее 6-8 символов Не должен содержать личных сведений Не словарное слово
22 Пароли 4KitzKLQ B64Gtw5j3S 0,hf0jdfybt (Образование) R0:3uca (Каждый Охотник Желает Знать Где Сидит Фазан)
23 Пароли Не сообщать никому ни при каких обстоятельствах Хранить в надежном месте
24 Общие ресурсы в сети Конфиденциальная информация в общем доступе Типовые формы документов (шаблоны)
25 Мероприятия Упорядочивание всех процессов обработки информации Политика безопасности Инструкции и регламенты по использованию средств обработки информации Правила предоставления доступа к информационным ресурсам Соглашение о конфиденциальности Регулярное обучение по вопросам информационной безопасности Ответственность за невыполнение требований
26 ПЕРСОНАЛЬНЫЕ ДАННЫЕ В России все секрет, и ничто не тайна. А. Сталь
27 Федеральный закон от ФЗ «О персональных данных» Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) в редакции Федеральных законов от ФЗ, от ФЗ, от ФЗ, от ФЗ, от ФЗ, от ФЗ, от ФЗ, от ФЗ, от ФЗ
28 Сфера действия закона …законом регулируются отношения, связанные с обработкой персональных данных,.. с использованием средств автоматизации, в том числе в информационно- телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
29 Изменения в 152-ФЗ «О персональных данных» ~80%
30 За безопасность необходимо платить, а за её отсутствие расплачиваться. Уинстон Черчилль
31 Ответственность Трудовой кодекс Кодекс об административных правонарушениях (КоАП) Уголовный кодекс Гражданский кодекс
32 Поддержка, консультации Сайт Центра информационных технологий: «Информационная безопасность»
33 Правовые системы: Консультант Плюс: Интернет Интернет-версия системы ГАРАНТ Поддержка, консультации
34 Повышение квалификации ИНТУИТ («Безопасность» (курсов: 29) Центр профессиональной подготовки
35 В наибольшей безопасности тот, кто начеку, даже когда нет опасности Сайрус
37 Спасибо за внимание!
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.