SlideShare a Scribd company logo

Презентация Сергея Добриднюка с конференции «SIEM в банковской сфере: автоматизация хаоса»

Банковское обозрение
Банковское обозрение

Презентация Сергея Добриднюка с конференции «SIEM в банковской сфере: автоматизация хаоса»

Economy & Finance
1 of 13
Download to read offline
2 ПОДДЕРЖКА ТЕХНОЛОГИЙ SIEM СО СТОРОНЫ РАЗРАБОТЧИКА АБС. ЛУЧШИЕ ПРАКТИКИ Директор по исследованиям и инновациям «Диасофт Системы» Сергей Добриднюк sdobridnuk@diasoft.ru
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ ФСБ РОССИИ ФСТЭК РОССИИ РОСКОМНАДЗОР НОРМАТИВНАЯ БАЗА ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 3
Комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации  СТО БР ИББС-1.0-2014. «Общие положения (5 редакция)».  СТО БР ИББС-1.1-2007. «Аудит информационной безопасности».  СТО БР ИББС-1.2-2014. «Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0- 2014 (4 редакция)».  РС БР ИББС-2.0-2007. «Методические рекомендации по документации в области обеспечения информационной безопасности в соответствие с требованиями СТО БР ИББС- 1.0».  РС БР ИББС-2.1-2007. «Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС- 1.0».  РС БР ИББС-2.2-2009. «Методика оценки рисков нарушения информационной безопасности».  РС БР ИББС-2.5-2014. «Менеджмент инцидентов информационной безопасности».  РС БР ИББС-2.3 «Требования по обеспечению персональных данных при их обработке в ИСПД».  РС БР ИББС-2.4 «Отраслевая частная модель угроз безопасности персональных данных при их обработке в ИСПД». Комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации НОРМАТИВНАЯ БАЗА ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ БАНКОВСКОЙ СИСТЕМЫ РФ 4
5 ФУНКЦИОНАЛЬНАЯ АРХИТЕКТУРА БАНКА (РОЗНИЦА) 5
6 «РАЗРЫВЫ» В ОРГАНИЗАЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКОВ Я за это не отвечаю Нам некогда Приходите через месяц Нет бюджета На каком основании Все же будет медленно ! Мне не говорили Не суйся не в свое дело Система это не умеет Ты что – порядок не знаешь ! Ничего – надо будет, займемся А мой начальник сказал нам другое
КОНФИДЕНЦИАЛЬНОСТЬ ЦЕЛОСТНОСТЬ ДОСТУПНОСТЬ DIASOFT FLEXTERA КОМПОНЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В DIASOFT FLEXTERA 7
8 Пользователь SSL/TLC Файервол Ведение журналов Сервер приложений Сервер баз данных Файловый обмен Аутентификация • Роле-базирующаяся модель доступа • Персональныйконтент • Управление паролями • Мониторинг сессий • Активность пользователя • Отчет об использовании • Мониторинг ключевой информации • IP активность • Шифрованиеданных о пользователях • Доступ только AppServer • Ограничения по IP • Защита сетевого периметра • Шифрование передаваемого контента • Парольная защита • Фильтрация IP • Токены к API • Логическая безопасность • Безопасныйприем/передача • Проверка целостности • Проверка авторства • Ограничения IP • СЗИ от НСД ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ПОТОКАХ ДАННЫХ DIASOFT FLEXTERA SIEM
9 В СИСТЕМЕ УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ:  Многофакторная аутентификация подключений  Шифрование полей таблиц при хранении, передаче  Шифрование базы данных, дампа (архива) целиком  Модификация данных в реплике БД (reduction, expanding)  Контроль среды исполнения – OS, RDBMS  Проверка данных и контекста пользователя  Контроль доступа привилегированных пользователей  Контроль ограничений использования ресурса RAM, CPU, TIME  Автоматика восстановления продуктивной среды В ГЕТЕРОГЕННЫХ СРЕДАХ:  Аудит активности и отчетность  Мониторинг трафика  Консистентность и версионность при асинхронном обмене  Защита целостности базы и критических таблиц  Защита БД и сервера от нежелательной активности  Маскирование критичных данных  Имитация тестовой среды и тестовых данных ЗАЩИТА ЕДИНОГО ИНФОРМАЦИОННОГО ПРОСТРАНСТВА (БАЗ ДАННЫХ) SIEM
ЗАЩИТА ПРИЛОЖЕНИЙ 10 В СЕРВЕРЕ ПРИЛОЖЕНИЙ  Подпись кода и шифрование конфигурационных настроек  Безопасное развертывание/останов экземпляров  Безопасность на основе ролей  Безопасное кеширование, шифрование паролей, cookies  Многофакторная аутентификация подключений  Фильтрация данных  Контроль среды исполнения – OS, APP SERVER  Политика безопасности приложений и инструкций  Безопасность сеансов, проверка подлинности  Журналирование параметров вызова API и результата  Контроль ограничений использования ресурса RAM, CPU, TIME В ГЕТЕРОГЕННЫХ СРЕДАХ И КЛАСТЕРЕ  Аудит активности и отчетность  Мониторинг трафика  Защита данных и сервера от нежелательной активности  Маскирование критичных данных  Имитация тестовой среды и тестовых данных SIEM
БЕЗОПАСНОСТЬ В ПРОЦЕССЕ РАЗРАБОТКИ DIASOFT FLEXTERA 11 ТИПИЧНЫЕ РИСКИ  Ошибки при проектировании и реализации ПО  Неумышленные действия пользователей  Несанкционированное внедрение вредоносного ПО  Сбои в работе ПО и аппаратного обеспечения  Неправильные настройки ПО, протоколов и служб  Преднамеренное изменение ПО с целью внесения уязвимостей ПОМЕРЫ, ПРИМЕНЯЕМЫЕ ПРИ РАЗРАБОТКЕ ПО  Меры, применяемые при проектировании  Меры, на стадии разработки  Меры, на стадии тестирования  Меры, на стадии передачи ПО потребителю  Меры на стадии сопровождения и модернизации  Управление конфигурациями ПО ДОКУМЕНТЫ, МЕТОДОЛОГИИ  ГОСТ Р ИСО/МЭК 15408, 18045, 27001, 27034  Microsoft SDL, Cisco SDL, OpenSAMM, OWASPCLASP SIEM
ВЫБОР ОБЛАСТИ ВНЕДРЕНИЯ И СЕРТИФИКАЦИИ СИСТЕМЫ УПРАВЛЕНИЯ ИБ (ISO 27001) 12
Спасибо

Recommended

DLP-системы как инструмент проведения расследований
DLP-системы как инструмент проведения расследованийDLP-системы как инструмент проведения расследований
DLP-системы как инструмент проведения расследованийSolar Security
 
Сетевая безопасность в электронном обучении. Опыт Казанского федерального ун...
Сетевая безопасность в электронном обучении. Опыт Казанского федерального ун... Сетевая безопасность в электронном обучении. Опыт Казанского федерального ун...
Сетевая безопасность в электронном обучении. Опыт Казанского федерального ун...Ramil Valitov
 
10 лучших практик иб для гос
10 лучших практик иб для гос10 лучших практик иб для гос
10 лучших практик иб для госSergey Borisov
 
пр Управление инцидентами ИБ (Dozor)
пр Управление инцидентами ИБ (Dozor)пр Управление инцидентами ИБ (Dozor)
пр Управление инцидентами ИБ (Dozor)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Модель нарушителя безопасности информации
Модель нарушителя безопасности информацииМодель нарушителя безопасности информации
Модель нарушителя безопасности информацииSergey Borisov
 
Анализ уязвимостей ПО
Анализ уязвимостей ПОАнализ уязвимостей ПО
Анализ уязвимостей ПОSergey Borisov
 
Positive Hack Days. Гуркин. Угрозы безопасности АСУ ТП
Positive Hack Days. Гуркин. Угрозы безопасности АСУ ТПPositive Hack Days. Гуркин. Угрозы безопасности АСУ ТП
Positive Hack Days. Гуркин. Угрозы безопасности АСУ ТПPositive Hack Days
 
пр Про DLP Dozor v6
пр Про DLP Dozor v6пр Про DLP Dozor v6
пр Про DLP Dozor v6Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Recommended

DLP-системы как инструмент проведения расследований
DLP-системы как инструмент проведения расследованийDLP-системы как инструмент проведения расследований
DLP-системы как инструмент проведения расследованийSolar Security
 
Сетевая безопасность в электронном обучении. Опыт Казанского федерального ун...
Сетевая безопасность в электронном обучении. Опыт Казанского федерального ун... Сетевая безопасность в электронном обучении. Опыт Казанского федерального ун...
Сетевая безопасность в электронном обучении. Опыт Казанского федерального ун...Ramil Valitov
 
10 лучших практик иб для гос
10 лучших практик иб для гос10 лучших практик иб для гос
10 лучших практик иб для госSergey Borisov
 
пр Управление инцидентами ИБ (Dozor)
пр Управление инцидентами ИБ (Dozor)пр Управление инцидентами ИБ (Dozor)
пр Управление инцидентами ИБ (Dozor)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Модель нарушителя безопасности информации
Модель нарушителя безопасности информацииМодель нарушителя безопасности информации
Модель нарушителя безопасности информацииSergey Borisov
 
Анализ уязвимостей ПО
Анализ уязвимостей ПОАнализ уязвимостей ПО
Анализ уязвимостей ПОSergey Borisov
 
Positive Hack Days. Гуркин. Угрозы безопасности АСУ ТП
Positive Hack Days. Гуркин. Угрозы безопасности АСУ ТПPositive Hack Days. Гуркин. Угрозы безопасности АСУ ТП
Positive Hack Days. Гуркин. Угрозы безопасности АСУ ТПPositive Hack Days
 
пр Про DLP Dozor v6
пр Про DLP Dozor v6пр Про DLP Dozor v6
пр Про DLP Dozor v6Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Вирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишингВирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишингSergey Borisov
 
Эволюция банковского законодательства в России ПДн⇒СТО БР⇒НПС
Эволюция банковского законодательства в России ПДн⇒СТО БР⇒НПСЭволюция банковского законодательства в России ПДн⇒СТО БР⇒НПС
Эволюция банковского законодательства в России ПДн⇒СТО БР⇒НПСКРОК
 
сзпдн как первый шаг к комплексной системе иб
сзпдн как первый шаг к комплексной системе ибсзпдн как первый шаг к комплексной системе иб
сзпдн как первый шаг к комплексной системе ибExpolink
 
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...ArtemAgeev
 
сзпдн первый шаг к ксиб
сзпдн первый шаг к ксибсзпдн первый шаг к ксиб
сзпдн первый шаг к ксибExpolink
 
От SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящийОт SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящийjet_information_security
 
AvanPost – комплексное инфраструктурное решение
AvanPost – комплексное инфраструктурное решениеAvanPost – комплексное инфраструктурное решение
AvanPost – комплексное инфраструктурное решениеLETA IT-company
 
2.про soc от solar security
2.про soc от solar security2.про soc от solar security
2.про soc от solar securityAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Этичный хакинг
Этичный хакингЭтичный хакинг
Этичный хакингPositive Hack Days
 
пр Тренды ИБ в России 2016 (Прозоров)
пр Тренды ИБ в России 2016 (Прозоров)пр Тренды ИБ в России 2016 (Прозоров)
пр Тренды ИБ в России 2016 (Прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Что такое новый Dozor
пр Что такое новый Dozorпр Что такое новый Dozor
пр Что такое новый DozorAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
SEO-АПОКАЛИПСИС: Как выживать при новом поиске (2014, К. Скобеев, "Интернет и...
SEO-АПОКАЛИПСИС: Как выживать при новом поиске (2014, К. Скобеев, "Интернет и...SEO-АПОКАЛИПСИС: Как выживать при новом поиске (2014, К. Скобеев, "Интернет и...
SEO-АПОКАЛИПСИС: Как выживать при новом поиске (2014, К. Скобеев, "Интернет и...Скобеев и Партнеры
 
Спроси эксперта. 2 сезон 3 серия: Solar Dozor 6.4 - новые инструменты расслед...
Спроси эксперта. 2 сезон 3 серия: Solar Dozor 6.4 - новые инструменты расслед...Спроси эксперта. 2 сезон 3 серия: Solar Dozor 6.4 - новые инструменты расслед...
Спроси эксперта. 2 сезон 3 серия: Solar Dozor 6.4 - новые инструменты расслед...Solar Security
 
Спроси эксперта. 2 сезон 2 серия. Тестирование приложений на уязвимости. Прак...
Спроси эксперта. 2 сезон 2 серия. Тестирование приложений на уязвимости. Прак...Спроси эксперта. 2 сезон 2 серия. Тестирование приложений на уязвимости. Прак...
Спроси эксперта. 2 сезон 2 серия. Тестирование приложений на уязвимости. Прак...Solar Security
 
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить Solar Security
 
Вебинар Спроси эксперта про IdM
Вебинар Спроси эксперта про IdMВебинар Спроси эксперта про IdM
Вебинар Спроси эксперта про IdMAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Хронология кибератаки. Точки выявления и контроля. Место SOC
Хронология кибератаки. Точки выявления и контроля. Место SOCХронология кибератаки. Точки выявления и контроля. Место SOC
Хронология кибератаки. Точки выявления и контроля. Место SOCSolar Security
 
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...Банковское обозрение
 
Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...
Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...
Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...Банковское обозрение
 
Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...
Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...
Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...Банковское обозрение
 
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...Банковское обозрение
 
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...Банковское обозрение
 

More Related Content

What's hot

Вирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишингВирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишингSergey Borisov
 
Эволюция банковского законодательства в России ПДн⇒СТО БР⇒НПС
Эволюция банковского законодательства в России ПДн⇒СТО БР⇒НПСЭволюция банковского законодательства в России ПДн⇒СТО БР⇒НПС
Эволюция банковского законодательства в России ПДн⇒СТО БР⇒НПСКРОК
 
сзпдн как первый шаг к комплексной системе иб
сзпдн как первый шаг к комплексной системе ибсзпдн как первый шаг к комплексной системе иб
сзпдн как первый шаг к комплексной системе ибExpolink
 
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...ArtemAgeev
 
сзпдн первый шаг к ксиб
сзпдн первый шаг к ксибсзпдн первый шаг к ксиб
сзпдн первый шаг к ксибExpolink
 
От SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящийОт SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящийjet_information_security
 
AvanPost – комплексное инфраструктурное решение
AvanPost – комплексное инфраструктурное решениеAvanPost – комплексное инфраструктурное решение
AvanPost – комплексное инфраструктурное решениеLETA IT-company
 
SEO-АПОКАЛИПСИС: Как выживать при новом поиске (2014, К. Скобеев, "Интернет и...
SEO-АПОКАЛИПСИС: Как выживать при новом поиске (2014, К. Скобеев, "Интернет и...SEO-АПОКАЛИПСИС: Как выживать при новом поиске (2014, К. Скобеев, "Интернет и...
SEO-АПОКАЛИПСИС: Как выживать при новом поиске (2014, К. Скобеев, "Интернет и...Скобеев и Партнеры
 
Спроси эксперта. 2 сезон 3 серия: Solar Dozor 6.4 - новые инструменты расслед...
Спроси эксперта. 2 сезон 3 серия: Solar Dozor 6.4 - новые инструменты расслед...Спроси эксперта. 2 сезон 3 серия: Solar Dozor 6.4 - новые инструменты расслед...
Спроси эксперта. 2 сезон 3 серия: Solar Dozor 6.4 - новые инструменты расслед...Solar Security
 
Спроси эксперта. 2 сезон 2 серия. Тестирование приложений на уязвимости. Прак...
Спроси эксперта. 2 сезон 2 серия. Тестирование приложений на уязвимости. Прак...Спроси эксперта. 2 сезон 2 серия. Тестирование приложений на уязвимости. Прак...
Спроси эксперта. 2 сезон 2 серия. Тестирование приложений на уязвимости. Прак...Solar Security
 
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить Solar Security
 
Хронология кибератаки. Точки выявления и контроля. Место SOC
Хронология кибератаки. Точки выявления и контроля. Место SOCХронология кибератаки. Точки выявления и контроля. Место SOC
Хронология кибератаки. Точки выявления и контроля. Место SOCSolar Security
 

What's hot (17)

Вирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишингВирусы-шифровальщики и фишинг
Вирусы-шифровальщики и фишинг
 
Эволюция банковского законодательства в России ПДн⇒СТО БР⇒НПС
Эволюция банковского законодательства в России ПДн⇒СТО БР⇒НПСЭволюция банковского законодательства в России ПДн⇒СТО БР⇒НПС
Эволюция банковского законодательства в России ПДн⇒СТО БР⇒НПС
 
сзпдн как первый шаг к комплексной системе иб
сзпдн как первый шаг к комплексной системе ибсзпдн как первый шаг к комплексной системе иб
сзпдн как первый шаг к комплексной системе иб
 
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...
 
сзпдн первый шаг к ксиб
сзпдн первый шаг к ксибсзпдн первый шаг к ксиб
сзпдн первый шаг к ксиб
 
От SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящийОт SIEM к SOC дорогу осилит смотрящий
От SIEM к SOC дорогу осилит смотрящий
 
AvanPost – комплексное инфраструктурное решение
AvanPost – комплексное инфраструктурное решениеAvanPost – комплексное инфраструктурное решение
AvanPost – комплексное инфраструктурное решение
 
2.про soc от solar security
2.про soc от solar security2.про soc от solar security
2.про soc от solar security
 
Этичный хакинг
Этичный хакингЭтичный хакинг
Этичный хакинг
 
пр Тренды ИБ в России 2016 (Прозоров)
пр Тренды ИБ в России 2016 (Прозоров)пр Тренды ИБ в России 2016 (Прозоров)
пр Тренды ИБ в России 2016 (Прозоров)
 
пр Что такое новый Dozor
пр Что такое новый Dozorпр Что такое новый Dozor
пр Что такое новый Dozor
 
SEO-АПОКАЛИПСИС: Как выживать при новом поиске (2014, К. Скобеев, "Интернет и...
SEO-АПОКАЛИПСИС: Как выживать при новом поиске (2014, К. Скобеев, "Интернет и...SEO-АПОКАЛИПСИС: Как выживать при новом поиске (2014, К. Скобеев, "Интернет и...
SEO-АПОКАЛИПСИС: Как выживать при новом поиске (2014, К. Скобеев, "Интернет и...
 
Спроси эксперта. 2 сезон 3 серия: Solar Dozor 6.4 - новые инструменты расслед...
Спроси эксперта. 2 сезон 3 серия: Solar Dozor 6.4 - новые инструменты расслед...Спроси эксперта. 2 сезон 3 серия: Solar Dozor 6.4 - новые инструменты расслед...
Спроси эксперта. 2 сезон 3 серия: Solar Dozor 6.4 - новые инструменты расслед...
 
Спроси эксперта. 2 сезон 2 серия. Тестирование приложений на уязвимости. Прак...
Спроси эксперта. 2 сезон 2 серия. Тестирование приложений на уязвимости. Прак...Спроси эксперта. 2 сезон 2 серия. Тестирование приложений на уязвимости. Прак...
Спроси эксперта. 2 сезон 2 серия. Тестирование приложений на уязвимости. Прак...
 
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
спроси эксперта. все, что вы хотели узнать про Dlp, но не у кого было спросить
 
Вебинар Спроси эксперта про IdM
Вебинар Спроси эксперта про IdMВебинар Спроси эксперта про IdM
Вебинар Спроси эксперта про IdM
 
Хронология кибератаки. Точки выявления и контроля. Место SOC
Хронология кибератаки. Точки выявления и контроля. Место SOCХронология кибератаки. Точки выявления и контроля. Место SOC
Хронология кибератаки. Точки выявления и контроля. Место SOC
 

Viewers also liked

Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...Банковское обозрение
 
Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...
Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...
Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...Банковское обозрение
 
Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...
Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...
Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...Банковское обозрение
 
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...Банковское обозрение
 
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...Банковское обозрение
 
Презентация Марины Акперовой («Смартфин») с конференции ««Банки в POS: торгов...
Презентация Марины Акперовой («Смартфин») с конференции ««Банки в POS: торгов...Презентация Марины Акперовой («Смартфин») с конференции ««Банки в POS: торгов...
Презентация Марины Акперовой («Смартфин») с конференции ««Банки в POS: торгов...Банковское обозрение
 
КИБ Searchinform – больше, чем DLP
КИБ Searchinform – больше, чем DLPКИБ Searchinform – больше, чем DLP
КИБ Searchinform – больше, чем DLPBDA
 
RuSIEM. Потребители. Состав продукта. Отличия. Применение.
RuSIEM. Потребители. Состав продукта. Отличия. Применение.RuSIEM. Потребители. Состав продукта. Отличия. Применение.
RuSIEM. Потребители. Состав продукта. Отличия. Применение.Olesya Shelestova
 
Презентация Ивана Коллегова (I-Retail.com) с конференции ««Банки в POS: торго...
Презентация Ивана Коллегова (I-Retail.com) с конференции ««Банки в POS: торго...Презентация Ивана Коллегова (I-Retail.com) с конференции ««Банки в POS: торго...
Презентация Ивана Коллегова (I-Retail.com) с конференции ««Банки в POS: торго...Банковское обозрение
 
Sales Bomb White. Ярослав Трофимов: исключительность, как основа бизнес-страт...
Sales Bomb White. Ярослав Трофимов: исключительность, как основа бизнес-страт...Sales Bomb White. Ярослав Трофимов: исключительность, как основа бизнес-страт...
Sales Bomb White. Ярослав Трофимов: исключительность, как основа бизнес-страт...Mark&Sales
 
Презентация исследования ФОМ «Гражданское участие в российском обществе»
Презентация исследования ФОМ «Гражданское участие в российском обществе»Презентация исследования ФОМ «Гражданское участие в российском обществе»
Презентация исследования ФОМ «Гражданское участие в российском обществе»DonorsForum
 
Нематериальная мотивация в кризис
Нематериальная мотивация в кризисНематериальная мотивация в кризис
Нематериальная мотивация в кризисseminarmirbis
 
УРАЛСИБ за равные возможности вшм
УРАЛСИБ за равные возможности вшмУРАЛСИБ за равные возможности вшм
УРАЛСИБ за равные возможности вшмDonorsForum
 
Надежда по всему миру
Надежда по всему мируНадежда по всему миру
Надежда по всему мируgavreliano
 
Персональный SWOT-анализ как инструмент повышения личной эффективности
Персональный SWOT-анализ как инструмент повышения личной эффективностиПерсональный SWOT-анализ как инструмент повышения личной эффективности
Персональный SWOT-анализ как инструмент повышения личной эффективностиgavreliano
 
Презентация Александра Дынина, Открытие
Презентация Александра Дынина, ОткрытиеПрезентация Александра Дынина, Открытие
Презентация Александра Дынина, ОткрытиеБанковское обозрение
 

Viewers also liked (20)

Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
Презентация Владимира Бенгина с конференции «SIEM в банковской сфере: автомат...
 
Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...
Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...
Презентация Павла Нагина с конференции «SIEM в банковской сфере: автоматизаци...
 
Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...
Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...
Презентация Александра Кузнецова с конференции «SIEM в банковской сфере: авто...
 
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
 
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
Презентация Игоря Писаренко с конференции «SIEM в банковской сфере: автоматиз...
 
Презентация Марины Акперовой («Смартфин») с конференции ««Банки в POS: торгов...
Презентация Марины Акперовой («Смартфин») с конференции ««Банки в POS: торгов...Презентация Марины Акперовой («Смартфин») с конференции ««Банки в POS: торгов...
Презентация Марины Акперовой («Смартфин») с конференции ««Банки в POS: торгов...
 
КИБ Searchinform – больше, чем DLP
КИБ Searchinform – больше, чем DLPКИБ Searchinform – больше, чем DLP
КИБ Searchinform – больше, чем DLP
 
RuSIEM. Потребители. Состав продукта. Отличия. Применение.
RuSIEM. Потребители. Состав продукта. Отличия. Применение.RuSIEM. Потребители. Состав продукта. Отличия. Применение.
RuSIEM. Потребители. Состав продукта. Отличия. Применение.
 
Презентация Ивана Коллегова (I-Retail.com) с конференции ««Банки в POS: торго...
Презентация Ивана Коллегова (I-Retail.com) с конференции ««Банки в POS: торго...Презентация Ивана Коллегова (I-Retail.com) с конференции ««Банки в POS: торго...
Презентация Ивана Коллегова (I-Retail.com) с конференции ««Банки в POS: торго...
 
Sales Bomb White. Ярослав Трофимов: исключительность, как основа бизнес-страт...
Sales Bomb White. Ярослав Трофимов: исключительность, как основа бизнес-страт...Sales Bomb White. Ярослав Трофимов: исключительность, как основа бизнес-страт...
Sales Bomb White. Ярослав Трофимов: исключительность, как основа бизнес-страт...
 
Бинбанк
БинбанкБинбанк
Бинбанк
 
Презентация исследования ФОМ «Гражданское участие в российском обществе»
Презентация исследования ФОМ «Гражданское участие в российском обществе»Презентация исследования ФОМ «Гражданское участие в российском обществе»
Презентация исследования ФОМ «Гражданское участие в российском обществе»
 
March Madness: The Social Hoops Infographic
March Madness: The Social Hoops InfographicMarch Madness: The Social Hoops Infographic
March Madness: The Social Hoops Infographic
 
Нематериальная мотивация в кризис
Нематериальная мотивация в кризисНематериальная мотивация в кризис
Нематериальная мотивация в кризис
 
nps клиентский сервис
nps клиентский сервисnps клиентский сервис
nps клиентский сервис
 
УРАЛСИБ за равные возможности вшм
УРАЛСИБ за равные возможности вшмУРАЛСИБ за равные возможности вшм
УРАЛСИБ за равные возможности вшм
 
Надежда по всему миру
Надежда по всему мируНадежда по всему миру
Надежда по всему миру
 
Персональный SWOT-анализ как инструмент повышения личной эффективности
Персональный SWOT-анализ как инструмент повышения личной эффективностиПерсональный SWOT-анализ как инструмент повышения личной эффективности
Персональный SWOT-анализ как инструмент повышения личной эффективности
 
Графики. Диаграммы. Инфографика _ Тамара Кулинкович _ Businessresearch.by
Графики. Диаграммы. Инфографика _ Тамара Кулинкович _ Businessresearch.byГрафики. Диаграммы. Инфографика _ Тамара Кулинкович _ Businessresearch.by
Графики. Диаграммы. Инфографика _ Тамара Кулинкович _ Businessresearch.by
 
Презентация Александра Дынина, Открытие
Презентация Александра Дынина, ОткрытиеПрезентация Александра Дынина, Открытие
Презентация Александра Дынина, Открытие
 

Similar to Презентация Сергея Добриднюка с конференции «SIEM в банковской сфере: автоматизация хаоса»

Использование передовых возможностей кибербезопасности.pdf
Использование передовых возможностей кибербезопасности.pdfИспользование передовых возможностей кибербезопасности.pdf
Использование передовых возможностей кибербезопасности.pdftrenders
 
Мониторинг доступа к данным по стандарту PCI DSS
Мониторинг доступа к данным по стандарту PCI DSSМониторинг доступа к данным по стандарту PCI DSS
Мониторинг доступа к данным по стандарту PCI DSSMFISoft
 
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Вячеслав Аксёнов
 
Роль менеджера ИБ в построении системы защиты данных
Роль менеджера ИБ в построении системы защиты данныхРоль менеджера ИБ в построении системы защиты данных
Роль менеджера ИБ в построении системы защиты данныхMFISoft
 
Аксёнов_Разработка_общей_схемы_СЗИ.pdf
Аксёнов_Разработка_общей_схемы_СЗИ.pdfАксёнов_Разработка_общей_схемы_СЗИ.pdf
Аксёнов_Разработка_общей_схемы_СЗИ.pdftrenders
 
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...Expolink
 
Перспективные исследования и технологии
Перспективные исследования и технологииПерспективные исследования и технологии
Перспективные исследования и технологииAncud Ltd.
 
Сканер-ВС: швейцарский нож администратора безопасности
Сканер-ВС: швейцарский нож администратора безопасностиСканер-ВС: швейцарский нож администратора безопасности
Сканер-ВС: швейцарский нож администратора безопасностиУчебный центр "Эшелон"
 
Trend Micro Deep Security - сертифицированное решение для защиты персональных...
Trend Micro Deep Security - сертифицированное решение для защиты персональных...Trend Micro Deep Security - сертифицированное решение для защиты персональных...
Trend Micro Deep Security - сертифицированное решение для защиты персональных...Denis Bezkorovayny
 
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...Компания УЦСБ
 
презентация
презентацияпрезентация
презентацияhbfire
 
аутсорсинг It систем леонов-finopolis2016_14окт
аутсорсинг It систем леонов-finopolis2016_14октаутсорсинг It систем леонов-finopolis2016_14окт
аутсорсинг It систем леонов-finopolis2016_14октfinopolis
 
Защита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решенияЗащита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решенияОльга Антонова
 
Introduction to MongoDB
Introduction to MongoDBIntroduction to MongoDB
Introduction to MongoDBIurii Ogiienko
 

Similar to Презентация Сергея Добриднюка с конференции «SIEM в банковской сфере: автоматизация хаоса» (20)

2003
20032003
2003
 
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
 
Использование передовых возможностей кибербезопасности.pdf
Использование передовых возможностей кибербезопасности.pdfИспользование передовых возможностей кибербезопасности.pdf
Использование передовых возможностей кибербезопасности.pdf
 
Мониторинг доступа к данным по стандарту PCI DSS
Мониторинг доступа к данным по стандарту PCI DSSМониторинг доступа к данным по стандарту PCI DSS
Мониторинг доступа к данным по стандарту PCI DSS
 
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
 
Роль менеджера ИБ в построении системы защиты данных
Роль менеджера ИБ в построении системы защиты данныхРоль менеджера ИБ в построении системы защиты данных
Роль менеджера ИБ в построении системы защиты данных
 
Аксёнов_Разработка_общей_схемы_СЗИ.pdf
Аксёнов_Разработка_общей_схемы_СЗИ.pdfАксёнов_Разработка_общей_схемы_СЗИ.pdf
Аксёнов_Разработка_общей_схемы_СЗИ.pdf
 
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
 
Перспективные исследования и технологии
Перспективные исследования и технологииПерспективные исследования и технологии
Перспективные исследования и технологии
 
Сканер-ВС: швейцарский нож администратора безопасности
Сканер-ВС: швейцарский нож администратора безопасностиСканер-ВС: швейцарский нож администратора безопасности
Сканер-ВС: швейцарский нож администратора безопасности
 
WEBSENSE TRITON APX
WEBSENSE TRITON APX WEBSENSE TRITON APX
WEBSENSE TRITON APX
 
Trend Micro Deep Security - сертифицированное решение для защиты персональных...
Trend Micro Deep Security - сертифицированное решение для защиты персональных...Trend Micro Deep Security - сертифицированное решение для защиты персональных...
Trend Micro Deep Security - сертифицированное решение для защиты персональных...
 
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
 
Zabbix v2
Zabbix v2Zabbix v2
Zabbix v2
 
презентация
презентацияпрезентация
презентация
 
аутсорсинг It систем леонов-finopolis2016_14окт
аутсорсинг It систем леонов-finopolis2016_14октаутсорсинг It систем леонов-finopolis2016_14окт
аутсорсинг It систем леонов-finopolis2016_14окт
 
Защита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решенияЗащита баз данных в банке — проблемы и решения
Защита баз данных в банке — проблемы и решения
 
Introduction to MongoDB
Introduction to MongoDBIntroduction to MongoDB
Introduction to MongoDB
 
Information Security Certification process
Information Security Certification processInformation Security Certification process
Information Security Certification process
 
ISMS audit and implementation
ISMS audit and implementationISMS audit and implementation
ISMS audit and implementation
 

More from Банковское обозрение

Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Банковское обозрение
 
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»Банковское обозрение
 
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»Банковское обозрение
 
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...Банковское обозрение
 
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»Банковское обозрение
 
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...Банковское обозрение
 
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...Банковское обозрение
 
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»Банковское обозрение
 
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»Банковское обозрение
 
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...Банковское обозрение
 
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...Банковское обозрение
 
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...Банковское обозрение
 
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Банковское обозрение
 
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...Банковское обозрение
 
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...Банковское обозрение
 
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»Банковское обозрение
 
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...Банковское обозрение
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Банковское обозрение
 
Национальная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабсНациональная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабсБанковское обозрение
 
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...Банковское обозрение
 

More from Банковское обозрение (20)

Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
 
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»
 
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»
 
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...
 
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»
 
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...
 
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...
 
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»
 
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»
 
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...
 
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...
 
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...
 
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
 
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...
 
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...
 
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»
 
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
 
Национальная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабсНациональная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабс
 
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
 

Презентация Сергея Добриднюка с конференции «SIEM в банковской сфере: автоматизация хаоса»

  • 1.
  • 2. 2 ПОДДЕРЖКА ТЕХНОЛОГИЙ SIEM СО СТОРОНЫ РАЗРАБОТЧИКА АБС. ЛУЧШИЕ ПРАКТИКИ Директор по исследованиям и инновациям «Диасофт Системы» Сергей Добриднюк sdobridnuk@diasoft.ru
  • 3. ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ ФСБ РОССИИ ФСТЭК РОССИИ РОСКОМНАДЗОР НОРМАТИВНАЯ БАЗА ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 3
  • 4. Комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации  СТО БР ИББС-1.0-2014. «Общие положения (5 редакция)».  СТО БР ИББС-1.1-2007. «Аудит информационной безопасности».  СТО БР ИББС-1.2-2014. «Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0- 2014 (4 редакция)».  РС БР ИББС-2.0-2007. «Методические рекомендации по документации в области обеспечения информационной безопасности в соответствие с требованиями СТО БР ИББС- 1.0».  РС БР ИББС-2.1-2007. «Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС- 1.0».  РС БР ИББС-2.2-2009. «Методика оценки рисков нарушения информационной безопасности».  РС БР ИББС-2.5-2014. «Менеджмент инцидентов информационной безопасности».  РС БР ИББС-2.3 «Требования по обеспечению персональных данных при их обработке в ИСПД».  РС БР ИББС-2.4 «Отраслевая частная модель угроз безопасности персональных данных при их обработке в ИСПД». Комплекс документов в области стандартизации Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации НОРМАТИВНАЯ БАЗА ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ БАНКОВСКОЙ СИСТЕМЫ РФ 4
  • 6. 6 «РАЗРЫВЫ» В ОРГАНИЗАЦИИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БАНКОВ Я за это не отвечаю Нам некогда Приходите через месяц Нет бюджета На каком основании Все же будет медленно ! Мне не говорили Не суйся не в свое дело Система это не умеет Ты что – порядок не знаешь ! Ничего – надо будет, займемся А мой начальник сказал нам другое
  • 8. 8 Пользователь SSL/TLC Файервол Ведение журналов Сервер приложений Сервер баз данных Файловый обмен Аутентификация • Роле-базирующаяся модель доступа • Персональныйконтент • Управление паролями • Мониторинг сессий • Активность пользователя • Отчет об использовании • Мониторинг ключевой информации • IP активность • Шифрованиеданных о пользователях • Доступ только AppServer • Ограничения по IP • Защита сетевого периметра • Шифрование передаваемого контента • Парольная защита • Фильтрация IP • Токены к API • Логическая безопасность • Безопасныйприем/передача • Проверка целостности • Проверка авторства • Ограничения IP • СЗИ от НСД ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ В ПОТОКАХ ДАННЫХ DIASOFT FLEXTERA SIEM
  • 9. 9 В СИСТЕМЕ УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ:  Многофакторная аутентификация подключений  Шифрование полей таблиц при хранении, передаче  Шифрование базы данных, дампа (архива) целиком  Модификация данных в реплике БД (reduction, expanding)  Контроль среды исполнения – OS, RDBMS  Проверка данных и контекста пользователя  Контроль доступа привилегированных пользователей  Контроль ограничений использования ресурса RAM, CPU, TIME  Автоматика восстановления продуктивной среды В ГЕТЕРОГЕННЫХ СРЕДАХ:  Аудит активности и отчетность  Мониторинг трафика  Консистентность и версионность при асинхронном обмене  Защита целостности базы и критических таблиц  Защита БД и сервера от нежелательной активности  Маскирование критичных данных  Имитация тестовой среды и тестовых данных ЗАЩИТА ЕДИНОГО ИНФОРМАЦИОННОГО ПРОСТРАНСТВА (БАЗ ДАННЫХ) SIEM
  • 10. ЗАЩИТА ПРИЛОЖЕНИЙ 10 В СЕРВЕРЕ ПРИЛОЖЕНИЙ  Подпись кода и шифрование конфигурационных настроек  Безопасное развертывание/останов экземпляров  Безопасность на основе ролей  Безопасное кеширование, шифрование паролей, cookies  Многофакторная аутентификация подключений  Фильтрация данных  Контроль среды исполнения – OS, APP SERVER  Политика безопасности приложений и инструкций  Безопасность сеансов, проверка подлинности  Журналирование параметров вызова API и результата  Контроль ограничений использования ресурса RAM, CPU, TIME В ГЕТЕРОГЕННЫХ СРЕДАХ И КЛАСТЕРЕ  Аудит активности и отчетность  Мониторинг трафика  Защита данных и сервера от нежелательной активности  Маскирование критичных данных  Имитация тестовой среды и тестовых данных SIEM
  • 11. БЕЗОПАСНОСТЬ В ПРОЦЕССЕ РАЗРАБОТКИ DIASOFT FLEXTERA 11 ТИПИЧНЫЕ РИСКИ  Ошибки при проектировании и реализации ПО  Неумышленные действия пользователей  Несанкционированное внедрение вредоносного ПО  Сбои в работе ПО и аппаратного обеспечения  Неправильные настройки ПО, протоколов и служб  Преднамеренное изменение ПО с целью внесения уязвимостей ПОМЕРЫ, ПРИМЕНЯЕМЫЕ ПРИ РАЗРАБОТКЕ ПО  Меры, применяемые при проектировании  Меры, на стадии разработки  Меры, на стадии тестирования  Меры, на стадии передачи ПО потребителю  Меры на стадии сопровождения и модернизации  Управление конфигурациями ПО ДОКУМЕНТЫ, МЕТОДОЛОГИИ  ГОСТ Р ИСО/МЭК 15408, 18045, 27001, 27034  Microsoft SDL, Cisco SDL, OpenSAMM, OWASPCLASP SIEM
  • 12. ВЫБОР ОБЛАСТИ ВНЕДРЕНИЯ И СЕРТИФИКАЦИИ СИСТЕМЫ УПРАВЛЕНИЯ ИБ (ISO 27001) 12