Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
Информационная безопасность в образовательных учреждениях г.о. Тольятти Кокорин Сергей Викторович заместитель директора (8482) ЦЕНТР ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ Тольятти 9 декабря 2013 г.
2
Security is a process, not a product Безопасность это процесс, а не результат. Bruce Schneier
3
Безопасный доступ в Интернет Антивирусная безопасность Социальная инженерия Безопасность персональных данных
4
БЕЗОПАСНЫЙ ДОСТУП В ИНТЕРНЕТ Безопасные корабли - это вытащенные на берег корабли. Анахарсис Скифский
5
Безопасный доступ в Интернет Пакет документов, регламентирующих организацию и обеспечение информационной безопасности Комплекс программно-аппаратных средств
6
Пакет документов в МОУ Приказ Департамента образования г.о.Тольятти от г 49 «Об информационной безопасности». Распоряжение МОиН СО от р «О внедрении системы контентной фильтрации доступа общеобразовательных учреждений Самарской области к ресурсам сети Интернет».
7
Пакет документов в МОУ Правила использования сети Интернет в образовательном учреждении Документ ознакомления и согласия с Правилами использования сети Интернет в образовательном учреждении, удостоверенное подписью в документе ознакомления и согласия с правилами Регулярное (периодичное) заполнение документа ознакомления…
8
Пакет документов в МОУ Инструкция для сотрудников ОУ о порядке действий при осуществлении контроля за использованием учащимися и работниками учреждения ресурсов Интернет Администратор точки доступа к сети Интернет Должностная инструкция администратора точки доступа к сети Интернет в ОУ.
9
Пакет документов в МОУ Положение о Совете образовательного учреждения по вопросам регламентации доступа к ресурсам сети Интернет Персональный состав Совета Поддержание актуальности персонального состава Совета Регламент работы учащихся, учителей (преподавателей) и сотрудников ОУ.
10
Пакет документов в МОУ Документ регистрации посетителей точки доступа к сети Интернет в образовательном учреждении Документ регистрации ресурсов, посещаемых с точки доступа к сети Интернет в образовательном учреждении Регулярное (периодичное) заполнение документов регистрации
11
Пакет документов в МОУ Ответственный за антивирусную безопасность ОУ Локальные акты регламентирующие обязанности ответственных за антивирусную безопасность ОУ
12
АНТИВИРУСНАЯ БЕЗОПАСНОСТЬ Лучше быть в безопасности, чем потом сожалеть Американская пословица
13
Антивирусная безопасность Лицензионное антивирусное программное обеспечение на ВСЕ АРМ в ОУ Регулярное обновление антивирусных баз (сигнатур и т.п.)
14
Антивирусная безопасность Контроль на входе
15
Антивирусная безопасность Контроль на выходе
16
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ "Человек - самый надежный и одновременно самый уязвимый источник информации" Анатолий Брединский
17
Определения Социальная инженерия (Social engineering) совокупность подходов в прикладных социальных науках, ориентированных: на изменение поведения и установок людей; на разрешение социальных проблем; на адаптацию социальных институтов к изменяющимся условиям; на сохранение социальной активности. Источник:
18
Определения Социальная инженерия - это метод (атак) несанкционированного доступа к информации или системам хранения информации без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным. Источник:
19
Определения Спам (англ. spam) рассылка коммерческой, политической и иной рекламы или иного вида сообщений лицам, не выражавшим желания их получать. Легальность массовой рассылки некоторых видов сообщений, для которых не требуется согласие получателей, может быть закреплена в законодательстве страны. Например, это может касаться сообщений о надвигающихся стихийных бедствиях, массовой мобилизации граждан и т. п. В общепринятом значении термин «спам» в русском языке впервые стал употребляться применительно к рассылке электронных писем. Источник:
20
Электронная переписка Не отвечать СПАМерам Не открывать подозрительных вложений Не КРИЧАТЬ в письмах Отложенный телефонный звонок
21
Пароли Алфавитно-цифровой Большие, маленькие буквы Спецсимволы (!»;%:?*,) Не менее 6-8 символов Не должен содержать личных сведений Не словарное слово
22
Пароли 4KitzKLQ B64Gtw5j3S 0,hf0jdfybt (Образование) R0:3uca (Каждый Охотник Желает Знать Где Сидит Фазан)
23
Пароли Не сообщать никому ни при каких обстоятельствах Хранить в надежном месте
24
Общие ресурсы в сети Конфиденциальная информация в общем доступе Типовые формы документов (шаблоны)
25
Мероприятия Упорядочивание всех процессов обработки информации Политика безопасности Инструкции и регламенты по использованию средств обработки информации Правила предоставления доступа к информационным ресурсам Соглашение о конфиденциальности Регулярное обучение по вопросам информационной безопасности Ответственность за невыполнение требований
26
ПЕРСОНАЛЬНЫЕ ДАННЫЕ В России все секрет, и ничто не тайна. А. Сталь
27
Федеральный закон от ФЗ «О персональных данных» Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) в редакции Федеральных законов от ФЗ, от ФЗ, от ФЗ, от ФЗ, от ФЗ, от ФЗ, от ФЗ, от ФЗ, от ФЗ
28
Сфера действия закона …законом регулируются отношения, связанные с обработкой персональных данных,.. с использованием средств автоматизации, в том числе в информационно- телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
29
Изменения в 152-ФЗ «О персональных данных» ~80%
30
За безопасность необходимо платить, а за её отсутствие расплачиваться. Уинстон Черчилль
31
Ответственность Трудовой кодекс Кодекс об административных правонарушениях (КоАП) Уголовный кодекс Гражданский кодекс
32
Поддержка, консультации Сайт Центра информационных технологий: «Информационная безопасность»
33
Правовые системы: Консультант Плюс: Интернет Интернет-версия системы ГАРАНТ Поддержка, консультации
34
Повышение квалификации ИНТУИТ («Безопасность» (курсов: 29) Центр профессиональной подготовки
35
В наибольшей безопасности тот, кто начеку, даже когда нет опасности Сайрус
37
Спасибо за внимание!
Еще похожие презентации в нашем архиве:
