Fortinet. Михаил Родионов. "Противодействие современным угрозам"
адекватный ответ современным информационным угрозам ...
Transcript of адекватный ответ современным информационным угрозам ...
Адекватный ответ современным информационным угрозам
Марат Хазиев
Что есть угрозы информационной безопасности?
• Нарушение конфиденциальности (утечка, разглашение)• Нарушение работоспособности (дезорганизация работы)• Нарушение целостности и достоверности информации
Информационные угрозы сегодня
Внешние угрозы:- деятельность иностранных спец. служб- деятельность преступных групп или злоумышленников- промышленный шпионаж- стихийные бедствия, аварии
Внутренние угрозы:- неправомерные действия должностных лиц- преднамеренные действия персонала- непреднамеренные действия персонала- отказы технических средств
Внешние угрозы
5%
Теряют75%
Не учитывают требования IT
Ваши данные
Вредоносное ПО
Цель №1 75%
Внутренние угрозы
Информационные угрозы – «… а нам все равно …»
• Не готовность руководства поддер-живать инициативы по обеспечению ИБ• Не оцененная стоимость информации• Определение «крайних» за ИБ• Совмещение понятий ИТ + ИБ• Русский «авось» («пронесет»)• Закрытая статистика об инцидентах• Слабая законодательная база• Слабая отечественная высшая школа по подготовке специалистов по ИБ
Основные принципы и подходы к построению СОИБ
• Комплексный подход• Постоянное совершенствование и развитие СОИБ• Обеспечение баланса производительности и безопасности
Система обеспечения информационной безопасности(далее – СОИБ, или Система)
Признаки «качественной» СОИБ
Система защиты информации должна отвечать некоторой совокупности требований, т.е. должна быть:
- централизованной- плановой- целенаправленной- активной- надежной- нестандартной- гибкой- эффективной
Дополнительные требования к СОИБ
Наряду с основными требованиями, существует ряд устоявшихся рекомендаций, которые полезно учитывать при создании СОИБ, например:
- простота использования и технического обслуживания- минимизация привилегий пользователей- рассматривать наихудшие сценарии возникновения инцидентов- минимизировать информированность сотрудников о существующих механизмах
План работ по созданию СОИБ
• Обследование (аудит ИБ)• Разработка концепции обеспечения ИБ• Проектирование (подготовка ТЗ, разработка Проекта)• Разработка организационно-распорядительных документов по обеспечению ИБ (процедуры, регламенты …)• Внедрение• Обучение персонала и администраторов безопасности• Сопровождение СОИБ
Почему «аутсорсинг»?
Будь мужиком!Наведи порядок!
Спасибо за внимание!Вопросы?
Марат Хазиев[email protected]