Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Статья 7. Определение актуальности угроз в испдн ⇐ ПредыдущаяСтр 6 из 6
7.1. Классификация угроз на актуальные и неактуальные производится по правилам, разработанным в Методике определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных, которая утверждена ФСТЭК России 14.02.2008 года. Определение угроз осуществляется на основе ниже приведенной таблицы:
7.2. Обобщенный список актуальных угроз в ИСПДн представлен в таблице №4. Таблица №4
7.3. ВЫВОД: Актуальными угрозами безопасности ПДн в ИСПДн являются:
· угрозы от действий вредоносных программ (вирусов); · угрозы утраты ключей и атрибутов доступа; · доступ к информации, копирование, модификация, уничтожение лицами, не допущенными к ее обработке · разглашение информации, копирование, модификация, уничтожение сотрудниками, допущенными к ее обработке · угрозы выявления паролей по сети; · угрозы внедрения по сети вредоносных программ.
7.4. РЕКОМЕНДАЦИИ: Для предотвращения реализации выявленных для ИСПД актуальных угроз, в системе защиты информационный системы должны использоваться следующие организационные, технические и программные средства: · средства антивирусной защиты · средства от вторжения вредоносных модулей и программ · программный комплекс «Межсетевой экран» · средства управления доступом в систему; · реализация парольной политики, устанавливающая обязательную сложность и периодичность смены пароля; · методы и средства аутентификации пользователей на основе usb-ключей, паролей и логинов доступа · технически обеспечить обязательную регистрацию и учет всех действий, которые пользователи совершают с персональными данными в ИСПДн · мероприятия по контролю доступа в контролируемую зону лиц, не имеющих доступа к обработке ПДн · регулярный инструктаж пользователей о мерах предотвращения вирусного заражения · организация постоянного контроля за выполнением пользователями инструкций по обеспечению защиты ПДн, положений парольной политики, и за их действиями в случаях утраты или компрометации паролей · подписание пользователями документа о неразглашении ПДн.
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Последнее изменение этой страницы: 2020-12-09; просмотров: 167; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.118.226.105 (0.008 с.) |