Разработка метода оценки уровня защищенности документооборота предприятия. Разработка метода оценки уровня защищенности документооборота предприятия

Разработка метода оценки уровня защищенности документооборота предприятия

гр.0373 АСОИУ

Руководитель

1

Актуальность

• Актуальна для любого предприятия с документооборотом

Цель работы

• разработка метода оценки уровня защищенности документооборота предприятия

2

Задачи

• Определить состав информации, которую целесообразно отнести к категории конфиденциальной;
• Выявить наиболее распространенные угрозы, каналы распространения и утечки конфиденциальности;
• Рассмотреть методы и средства защиты, технологии обработки конфиденциальной информации;
• Формализовать политику безопасности в организации доступа к сведениям конфиденциального характера и порядок работы персонала с конфиденциальными документами;
• Разработка системы оценки уровня защищенности;

3

Средства анализа защищенности

4

Недостатки существующих методов

• Отсутствие гибкости в зависимости от существующих устройств.
• Возможность использования только одного метода
• Высокая стоимость

5

Структура ОАО Вымпеком

Директор

HelpDesk

Бухгалтерия

Отдел поддержки операций

Рабочие станции

Рабочие станции

Сотрудники

Сотрудники

Сотрудники

Рабочие станции

ЭБД

Электронный архив

Бумажный архив

6

Этапы разработки системы оценки уровня защищенности документооборота

• Классификация угроз
• Модель угроз
• Связь выделенных угроз с существующими мерами защиты
• Построение онтологии документооборота
• Ввод данных в систему

7

Электронная база данных- хранение информации о документах

8

Угрозы нарушения документооборота

• Ненадежный пароль (у всех сотрудников одинаковый)
• Возможность установки нештатного ПО
• Потеря доступа к документам на главном компьютере
• Постоянный пароль
• Сбой в доступе к документам на главном компьютере
• Сбой в работе рабочих станций
• Сбой работы ЭБД Lotus
• Нарушение целостности или содержимого документов
• Сбой в работе главного компьютера
• Выполнения действий посторонними сотрудниками
• Ввод пароля посторонним сотрудником
• Успешный вход посторонним сотрудником(или злоумышленником)
• Утечка информации
• Вирусы
• Устарелые базы антивирусных программ

9

Основные классы документооборота

10

Связь объектов онтолгии

11

Граф классов

12

Алгоритм работы системы

13

Преимущества разработанного метода

• Простота в использовании
• Дешевое внедрение
• Разработан конкретно для оценки уровня защищенности документооборота

14

Заключение

• Разработан метод оценки уровня защищенности документооборота предприятия, в которым устранены выделенные недостатки существующих методов.
• Построена онтология отделов.
• Все данные, полученные в ходе исследования, занесены в систему.

15

Спасибо за внимание!

16