Upload
expolink
View
259
Download
0
Embed Size (px)
DESCRIPTION
Хазиев М. "Информационная безопасность: эволюция угроз и рынка решений"
Citation preview
Информационная безопасность:эволюция угрози рынка решений
Марат Хазиев
Что есть угрозы информационной безопасности?
• Нарушение конфиденциальности (утечка, разглашение)• Нарушение работоспособности (дезорганизация работы)• Нарушение целостности и достоверности информации
Информационные угрозы сегодня
Внешние угрозы:- деятельность иностранных спец. служб- деятельность преступных групп или злоумышленников- промышленный шпионаж- стихийные бедствия, аварии
Внутренние угрозы:- неправомерные действия должностных лиц- преднамеренные действия персонала- непреднамеренные действия персонала- отказы технических средств
Информационные угрозы сегодня
В год до 82 % мировых компаний подвергаются вирусным атакам
77% компаний подвергались атакам со стороны своих сотрудников
40% атак со стороны конкурентов
7 млрд.$ в год «уходит» с кредитных карточек
100 000 образцов вредоносных программ в день
Информационные угрозы – «… а нам все равно …»
• Не готовность руководства поддер-живать инициативы по обеспечению ИБ• Не оцененная стоимость информации• Определение «крайних» за ИБ• Совмещение понятий ИТ + ИБ• Русский «авось» («пронесет»)• Закрытая статистика об инцидентах• Слабая законодательная база• Слабая отечественная высшая школа по подготовке специалистов по ИБ
Будь мужиком!Наведи порядок!
Система обеспечения информационной безопасности(далее – СОИБ, или Система)
• Совокупность технических и организационных мер, направленных на защиту информационных ресурсов организации.• Многокомпонентная, многоуровневая, архитектура.• Тесная интеграция компонентов между собой и другими элементами ИТ-инфраструктуры.• Высокие требования к компетенциям при разработке и внедрении СОИБ.
Основные принципы и подходы к построению СОИБ
• Комплексный подход• Постоянное совершенствование и развитие СОИБ• Обеспечение баланса производительности и безопасности
Признаки «качественной» СОИБ
Система защиты информации должна отвечать некоторой совокупности требований, т.е. должна быть:
- централизованной- плановой- целенаправленной- активной- надежной- нестандартной- гибкой- эффективной
Дополнительные требования к СОИБ
Наряду с основными требованиями, существует ряд устоявшихся рекомендаций, которые полезно учитывать при создании СОИБ, например:
- простота использования и технического обслуживания- минимизация привилегий пользователей- рассматривать наихудшие сценарии возникновения инцидентов- минимизировать информированность сотрудников о существующих механизмах
План работ по созданию СОИБ
• Обследование (аудит ИБ)• Разработка концепции обеспечения ИБ• Проектирование (подготовка ТЗ, разработка Проекта)• Разработка организационно-распорядительных документов по обеспечению ИБ (процедуры, регламенты …)• Внедрение• Обучение персонала и администраторов безопасности• Сопровождение СОИБ
Технические компоненты СОИБ
• Подсистема межсетевого взаимодействия• Подсистема защиты серверов и рабочих станций от НСД• Подсистема комплексной антивирусной защиты• Подсистема резервного копирования и восстановления данных• Подсистема защиты каналов передачи данных• Подсистема регистрации и учета• Подсистема анализа защищенности• Подсистема мониторинга событий ИБ• Подсистема администрирования (управления СОИБ)
Почему «аутсорсинг»?
Организация
• Ограниченность ресурсов
• Текучесть кадров• Недостаточная
квалификация• Отсутствие
необходимого опыта• Большие сроки
реализации проектов
Аутсорсер
• Независимый внешний аудит
• Сертифицированные специалисты
• Опыт реализации проектов
• Техническая и методическая поддержка
• Четкие границы ответственности
Организация
Аутсорсер
- Реальный результат
- Экономическая выгода
- Разделение ответственности
Спасибо за внимание!Вопросы?
Марат Хазиев[email protected]