Информационная безопасность и эффективность систем и технологий

Информационная безопасность и эффективность систем и технологий

ИТ-безопасность

ИТ-безопасность

Средства обеспечения надежного хранения информации с использованием технологии защиты на файловом уровне (File Encryption System — FES)

Кодирование содержимого

Кодирование содержимого

Шифрование

Шифрование

Средства авторизации и разграничения доступа к информационным ресурсам, а также защита от несанкционированного доступа к информации

Быстрыми темпами развивается индустрия биометрического сканирования и распознавания при авторизации и доступе

Быстрыми темпами развивается индустрия биометрического сканирования и распознавания при авторизации и доступе

Средства защиты от внешних угроз

Антивирус ПО

Антивирус ПО

Проактивные технологии эффективной защиты (в период «окна уязвимости», пока угрозы еще не классифицированы антивирусными разр

Проактивные технологии эффективной защиты (в период «окна уязвимости», пока угрозы еще не классифицированы антивирусными разработчиками)

Аудит информационной системы

Аудит информационной системы

План работ по IT аудиту

План работ по IT аудиту

Инвентаризация имеющейся техники

Инвентаризация имеющейся техники

Осмотр локальной сети и сетевого оборудования

Осмотр локальной сети и сетевого оборудования

Составление плана работ по ИТ аудиту и схемы взаимодействия сетевых компонентов

Выявление ключевых проблемных моментов в работе сетевого и компьютерного оборудования

Сбор информации, жалоб и пожеланий от конечных пользователей по работе компьютеров, сети,
оргтехники и программного обеспечения

Подготовка заключения по результатам проведения IT аудита о работе компьютерной техники,
программного обеспечения, сетевых ко

Подготовка заключения по результатам проведения IT аудита о работе компьютерной техники,
программного обеспечения, сетевых компонентов и оргтехники

Разработка предложения об оптимизации работоспособности всей инфраструктуры

Составление плана оптимизации работы

Составление плана оптимизации работы

Составление календарного плана работ

Составление календарного плана работ

Средства обеспечения конфиденциальности, целостности, доступности и подлинности
информации, передаваемой по открытым каналам

Средства обеспечения конфиденциальности, целостности, доступности и подлинности
информации, передаваемой по открытым каналам связи

Классификация корпоративных данных по ценности

Классификация корпоративных данных по ценности

Чувствительная(информация ограниченного доступа)

Персональная(персональные данные: зарплатная ведомость, медицинские карточки, адресные книги сотрудников)

Конфиденциальная (вводятся ограничения в зависимости от уровня допуска пользователя)

Способы безопасности

Внедрение электронной цифровой подписи

Внедрение электронной цифровой подписи

Классификация и защита информационных систем персональных данных

Классификация и защита информационных систем персональных данных

Классификация
персональных данных

Категория 1 - персональные данные(раса, религия, национальность)

Категория 2 — персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1

Категория 3 — персональные данные, позволяющие идентифицировать субъекта персональных
данных

Категория 4 — обезличенные и (или) общедоступные персональные данные

Классификация информационных систем персональных данных

По заданным оператором характеристикам безопасности персональных данных

типовые информационные системы

специальные информационные системы

По структуре

автономные

локальные
информационные системы

распределенные информационные
системы

По наличию подключений к сетям связи общего пользования и (или) сетям международного
информационного обмена

системы, имеющие подключения

системы, не имеющие подключения

По режиму обработки персональных данных в информационной системе

однопользовательские

многопользовательские

По разграничению прав доступа пользователей

с разграничением

без разграничения

В зависимости от местонахождения их технических средств

все технические средства в пределах РФ

все технические средства частично или целиком за пределами РФ

Оценка эффективности ИТ для бизнеса

Оценка эффективности ИТ для бизнеса

Методы, позволяющие определить эффект от внедрения ИТ

Финансовые

Финансовые

Связаны с понятием ROI — это возврат на
инвестицию

Качественные

Базируются на идее соответствия целей, приоритетов и показателей по ним

Вероятностные

Вероятностные

Основаны на идее о том, что для каждой из заявленных целей ИТ-проекта можно определить вероятность ее достижения и далее из нее вывести вероятность улучшений в бизнес-процессах компании

"Правильные вопросы" для менеждера

"Правильные вопросы" для менеждера

Получает ли компания адекватный возврат инвестиций, вкладываемых в информационные ресурсы?

Достаточна ли информационная инфраструктура, соответствует ли она потребностям сотрудников, управляющих?

Обеспечена ли достаточная безопасность информационных активов предприятия?

Гарантирована ли защита от хакерских атак, от атак, прерывающих обслуживание?

Обеспечены ли все условия для использования тех преимуществ, которые дают ИТ?

Предприняты ли все меры, исключающие риски, связанные с ИТ?