адекватный ответ современным информационным угрозам ...

16
Адекватный ответ современным информационным угрозам Марат Хазиев

Transcript of адекватный ответ современным информационным угрозам ...

Page 1: адекватный ответ современным информационным угрозам астерит хазиев м

Адекватный ответ современным информационным угрозам

Марат Хазиев

Page 2: адекватный ответ современным информационным угрозам астерит хазиев м

Что есть угрозы информационной безопасности?

• Нарушение конфиденциальности (утечка, разглашение)• Нарушение работоспособности (дезорганизация работы)• Нарушение целостности и достоверности информации

Page 3: адекватный ответ современным информационным угрозам астерит хазиев м

Информационные угрозы сегодня

Внешние угрозы:- деятельность иностранных спец. служб- деятельность преступных групп или злоумышленников- промышленный шпионаж- стихийные бедствия, аварии

Внутренние угрозы:- неправомерные действия должностных лиц- преднамеренные действия персонала- непреднамеренные действия персонала- отказы технических средств

Page 4: адекватный ответ современным информационным угрозам астерит хазиев м

Внешние угрозы

5%

Теряют75%

Не учитывают требования IT

Ваши данные

Вредоносное ПО

Цель №1 75%

Page 5: адекватный ответ современным информационным угрозам астерит хазиев м

Внутренние угрозы

Page 6: адекватный ответ современным информационным угрозам астерит хазиев м
Page 7: адекватный ответ современным информационным угрозам астерит хазиев м

Информационные угрозы – «… а нам все равно …»

• Не готовность руководства поддер-живать инициативы по обеспечению ИБ• Не оцененная стоимость информации• Определение «крайних» за ИБ• Совмещение понятий ИТ + ИБ• Русский «авось» («пронесет»)• Закрытая статистика об инцидентах• Слабая законодательная база• Слабая отечественная высшая школа по подготовке специалистов по ИБ

Page 8: адекватный ответ современным информационным угрозам астерит хазиев м

Основные принципы и подходы к построению СОИБ

• Комплексный подход• Постоянное совершенствование и развитие СОИБ• Обеспечение баланса производительности и безопасности

Page 9: адекватный ответ современным информационным угрозам астерит хазиев м

Система обеспечения информационной безопасности(далее – СОИБ, или Система)

Page 10: адекватный ответ современным информационным угрозам астерит хазиев м

Признаки «качественной» СОИБ

Система защиты информации должна отвечать некоторой совокупности требований, т.е. должна быть:

- централизованной- плановой- целенаправленной- активной- надежной- нестандартной- гибкой- эффективной

Page 11: адекватный ответ современным информационным угрозам астерит хазиев м

Дополнительные требования к СОИБ

Наряду с основными требованиями, существует ряд устоявшихся рекомендаций, которые полезно учитывать при создании СОИБ, например:

- простота использования и технического обслуживания- минимизация привилегий пользователей- рассматривать наихудшие сценарии возникновения инцидентов- минимизировать информированность сотрудников о существующих механизмах

Page 12: адекватный ответ современным информационным угрозам астерит хазиев м

План работ по созданию СОИБ

• Обследование (аудит ИБ)• Разработка концепции обеспечения ИБ• Проектирование (подготовка ТЗ, разработка Проекта)• Разработка организационно-распорядительных документов по обеспечению ИБ (процедуры, регламенты …)• Внедрение• Обучение персонала и администраторов безопасности• Сопровождение СОИБ

Page 13: адекватный ответ современным информационным угрозам астерит хазиев м
Page 14: адекватный ответ современным информационным угрозам астерит хазиев м

Почему «аутсорсинг»?

Page 15: адекватный ответ современным информационным угрозам астерит хазиев м

Будь мужиком!Наведи порядок!

Page 16: адекватный ответ современным информационным угрозам астерит хазиев м

Спасибо за внимание!Вопросы?

Марат Хазиев[email protected]


Fortinet. Михаил Родионов. "Противодействие современным угрозам"

Fortinet. Михаил Родионов. "Противодействие современным угрозам"

Fortinet. Алексей Мальцев "Стратегический подход к противодействию современным угрозам"

Fortinet. Алексей Мальцев "Стратегический подход к противодействию современным угрозам"

SkyDNS. Марат Хазиев. "Новые возможности обеспечения информационной безопасности с системой SkyDNS"

SkyDNS. Марат Хазиев. "Новые возможности обеспечения информационной безопасности с системой SkyDNS"

астерит хазиев рыба

астерит хазиев рыба

glaz 06 2017 · влияя на здоровье и зрительный анализатор. Биоло гически адекватный спектр излучения (БА

glaz 06 2017 · влияя на здоровье и зрительный анализатор. Биоло гически адекватный спектр излучения (БА

Fraud-мониторинг для ДБО. Повышение эффективности и противостояние угрозам банковского фрода. Практика

Fraud-мониторинг для ДБО. Повышение эффективности и противостояние угрозам банковского фрода. Практика

Марат Хазиев (Астерит) - Практический одход к реализации проектов по защите информации

Марат Хазиев (Астерит) - Практический одход к реализации проектов по защите информации

Обзор прикладных методологий - выбираем адекватный процесс

Обзор прикладных методологий - выбираем адекватный процесс

"Астерит" Хазиев Марат

"Астерит" Хазиев Марат

Хазиев М. "Информационная безопасность: эволюция угроз и рынка решений"

Хазиев М. "Информационная безопасность: эволюция угроз и рынка решений"

Обзор сиюля 2 013 г по март 2014 г.)За 9 месяцев (июль 2013 г. – март 2014 г.) 345 угрозам (отмечено 87 видов угроз)

Обзор сиюля 2 013 г по март 2014 г.)За 9 месяцев (июль 2013 г. – март 2014 г.) 345 угрозам (отмечено 87 видов угроз)

Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите информации.

Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите информации.

Марат Хазиев (Астерит) - Аудит информационной безопасности

Марат Хазиев (Астерит) - Аудит информационной безопасности

Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию современным угрозам"

Fortinet. Алексей Андрияшин. "Стратегический подход к противодействию современным угрозам"

Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".

Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".

InfoWatch. Николай Бабичев. "Современные реалии противодействия внутренним и внешним угрозам"

InfoWatch. Николай Бабичев. "Современные реалии противодействия внутренним и внешним угрозам"

Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с него, но им не заканчивается!"

Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с него, но им не заканчивается!"

Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с него, но им не заканчивается!

Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с него, но им не заканчивается!

InfoWatch. Александр Орда. "Эффективное противодействие внутренним угрозам"

InfoWatch. Александр Орда. "Эффективное противодействие внутренним угрозам"

Противодействие угрозам "нулевого дня" посредством мгновенных аудитов ИБ

Противодействие угрозам "нулевого дня" посредством мгновенных аудитов ИБ