Доклад на защиту (1209936)

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла

СЛАЙД № 1 – Введение

Уважаемые председатель и члены аттестационной комиссии, я, студент Тикканин Иван, представляю выпускную квалификационную работу на тему «Разработка профиля защиты информации в сегменте видеонаблюдения информационной системы персональных данных транспортного предприятия».

СЛАЙД № 2 – Цель работы и ее актуальность

Работа выполнена в целях обеспечения защиты биометрических ПДн в системе видеонаблюдения Управления ДВЖД.

Актуальность работы заключается в следующем. Управление ДВЖД является организацией с режимом ограниченного доступа и данные о сотрудниках и посетителях организации, полученные в системе видеонаблюдения, относятся к биометрическим ПДн и подлежат защите в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и другими документами в области защиты персональных данных.

Также, защита видеоинформации способствует повышению уровня контроля управления доступом в здание организации.

СЛАЙД № 3 – Заключение по результатам аудита

Мною проведено обследование системы видеонаблюдения и подготовлено Заключение по результатам аудита.

СЛАЙД № 4 – Параметры системы видеонаблюдения

Параметры системы видеонаблюдения представлены на слайде. Особенностью является отсутствие взаимодействия с иными информационными системами и отсутствие подключения к сетям общего пользования.

Система охраняет здание и помещения Управления ДВЖД, работает в круглосуточном режиме и предназначена для защиты сотрудников и имущества организации.

СЛАЙД № 5 – Размещение элементов системы видеонаблюдения относительно контролируемой зоны

На данном слайде представлено размещение элементов системы видеонаблюдения относительно границ КЗ на 1 этаже здания. Схемы размещения на других этажах представлены в Заключении по аудиту.

СЛАЙД № 6 – Топология системы видеонаблюдения

На данном слайде представлена топология системы видеонаблюдения.

Видеоинформация в виде цифрового потока поступает с уличных видеокамер и камер внутреннего видеонаблюдения на коммутаторы, один из которых является центральным, и далее на видеосервер и АРМы сотрудников вневедомственной охраны и администратора. Для просмотра видеоинформации используются мониторы, установленные в ПЦО. Изображение на них поступает с центрального видеокоммутатора. Для переключения видеоимпульсов между мониторами используется KVM-переключатель. В системе используются специальное прикладное ПО «Интеллект» и «Антивирус Касперского 6.0».

СЛАЙД № 7 – Проектный уровень защищенности системы видеонаблюдения

В ходе исследования мною установлен средний уровень проектной защищенности системы видеонаблюдения от НСД и высокий уровень защищенности системы от технических каналов утечки информации.

СЛАЙД № 8 – Требуемый уровень защищенности биометрических ПДн

Система видеонаблюдения обрабатывает биометрические ПДн и для нее актуальны угрозы 3-го типа, не связанные с наличием недекларированных возможностей в ПО. В соответствии с постановлением Правительства № 1119 необходимо обеспечить 3-й уровень защищенности биометрических ПДн при их обработке в системе видеонаблюдения.

СЛАЙД № 9 – Модель угроз безопасности

Мною была разработана модель угроз безопасности биометрических ПДн в системе видеонаблюдения.

СЛАЙД № 10 – Актуальные угрозы безопасности

Определены актуальные угрозы безопасности, включающие угрозы, связанные с НСД, с перехватом видеоинформации по ТКУИ, и техногенные угрозы.

СЛАЙД № 11 – Модель нарушителя

В составе Модели угроз была разработана модель нарушителя. Итоговый потенциал нарушителей установлен как базовый низкий потенциал для внутренних нарушителей и базовый повышенный (средний) потенциал для внешних нарушителей.

СЛАЙД № 12 – Выбор мер защиты биометрических ПДн и средств их реализации

Для создания системы защиты были определены меры защиты в порядке, предусмотренном приказом ФСТЭК от 18.02.2013 № 21 и средства защиты в соответствии с методическими документами ФСТЭК России.

СЛАЙД № 13 – Меры защиты биометрических ПДн

На следующем слайде представлены выбранные мною меры защиты. В качестве основных я бы выделил меры, обеспечивающие идентификацию и аутентификацию субъектов доступа, управление доступом, защиту технических средств.

СЛАЙД № 14 – Программно-аппаратные средства защиты биометрических ПДн

Мною определен перечень программно-аппаратных средств защиты, составленный на основании государственного реестра сертифицированных средств защиты информации ФСТЭК и включающий средство защиты от НСД, средство доверенной загрузки, средство антивирусной защиты, средство резервного копирования. При выборе учитывались требования приказа ФСТЭК № 21 для обеспечения 3-го уровня защищенности ПДн.

Также был определен порядок установки и настройки указанных средств защиты.

СЛАЙД № 15 – Архитектура системы защиты биометрических ПДн в системе видеонаблюдения Управления ДВЖД

На следующем слайде представлена архитектура системы защиты, которая включает три компонента:

- серверная компонента;

- компонента администратора;

- компонента сотрудников вневедомственной охраны.

На всех трех компонентах установлены средства защиты от НСД и средство антивирусной защиты. Кроме того, на сервере и АРМе администратора установлены средство доверенной загрузки, электронный идентификатор и средство резервного копирования.

СЛАЙД № 16 – Организационное обеспечение системы защиты

На следующем слайде представлен перечень организационных мер для создания системы защиты.

Для обеспечения 3-го уровня защищенности ПДн, в обязательном порядке требуется назначение администратора безопасности.

Разработан перечень организационно-распорядительных документов для реализации мер защиты (приказов, регламентов, положений).

СЛАЙД № 17 – Организация защиты технических средств системы

Более подробно представлена организация защиты технических средств системы видеонаблюдения. Это:

- утверждение правил доступа в помещение ПЦО,;

- утверждение перечня лиц, имеющих право доступа в помещение ПЦО

- обеспечение нахождения в помещении ПЦО представителей обслуживающих служб только в присутствии сотрудников вневедомственной охраны;

- оснащение помещения ПЦО входными дверьми с замками;

- размещение ТС в телекоммуникационной стойке;

- оптимальное расположение экранов мониторов, исключающее прямое наблюдение;

СЛАЙД № 18 – Правовое обеспечение системы защиты

Правовое обеспечение системы защиты включает следующее:

- персонал и посетители организации должны быть проинформированы о ведении видеозаписи посредством размещения соответствующей информации в местах, обеспечивающих гарантированную видимость в дневное и ночное время, до входа на охраняемую территорию;

- биометрические ПДн могут обрабатываться только при наличии согласия в письменной форме субъекта ПДн.

- организация обязана не раскрывать третьим лицам и не распространять ПДн без согласия субъекта ПДн, если иное не предусмотрено федеральным законом.

СЛАЙД № 19 – Система защиты биометрических ПДн в системе видеонаблюдения

Таким образом мною была разработана система защиты биометрических ПДн в системе видеонаблюдения, отвечающая требованиям нормативно-правовых документов с области защиты информации и обеспечения безопасности ПДн.

В ходе выполнения дипломного проекта помимо представленных документов подготовлены аналитическое обоснование создания системы защиты видеоинформации, техническое задание и технический проект на создание системы защиты видеоинформации.

Практическая значимость настоящей выпускной квалификационной работы заключается в возможности использования ее решений при разработке организационно-нормативных документов по защите биометрических персональных данных в системе видеонаблюдения организации.

СЛАЙД № 20 – Спасибо за внимание!

3

Характеристики

Тип файла документ

Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.

Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.

Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.

Список файлов ВКР