• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
South Africa.pdf
 

South Africa.pdf

on

  • 1,424 views

 

Statistics

Views

Total Views
1,424
Views on SlideShare
1,153
Embed Views
271

Actions

Likes
0
Downloads
47
Comments
0

6 Embeds 271

http://lukatsky.blogspot.com 220
http://lukatsky.blogspot.ru 44
http://lukatsky.blogspot.co.uk 3
http://xss.yandex.net 2
http://www.slideshare.net 1
http://www.lukatsky.blogspot.ru 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    South Africa.pdf South Africa.pdf Presentation Transcript

    • Безопасность компании и безопасность автомобиля: что общего? Взгляд Cisco Лукацкий Алексей Бизнес-консультант по безопасности Cars % Security © 2006 Cisco Systems, Inc. All rights reserved. 1/53
    • Содержание  Автомобиль и компания – что общего?  Безопасность инфраструктуры и автомобиля  Как защитить автомобиль, водителя, пассажиров и окружающих?  Cisco и безопасность Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 2/53
    • Автомобиль и компания – что общего? Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 3/53
    • Автомобиль, как аналогия  Автомобиль, как компания целиком  Автомобиль, как филиал компании  Автомобиль, как ИТ-инфраструктура  Автомобиль, как система защиты Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 4/53
    • Автомобиль, как инфраструктура  Автомобиль не только прямой или косвенный источник доходов  Он обеспечивает скорость и удобство при достижении цели  Автомобиль – это символ престижа  Автомобиль – это собственность  Любые посягательства на автомобиль недопустимы и требуют соответствующей защиты Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 5/53
    • Безопасность сети и автомобиля Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 6/53
    • Угрозы  Нарушение доступности Потеря ключа Стихийные бедствия  Нарушение целостности Кража Авария  Нарушение конфиденциальности Угон автомобиля Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 7/53
    • Почему растет число ДТП и угонов?  Неумение водить  Несоблюдение правил дорожного движения  Рост числа автолюбителей  Увеличение число новомодных функций  Рост числа некачественных автомобилей  Рост числа нарушителей и усложнение используемых ими методов Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 8/53
    • Неумение водить  Пользователи не умеют грамотно использовать возможности вычислительной техники  Этим страдают и ИТ-профессионалы, ориентированные на бесперебойную (≠ безопасную) работу СВТ Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 9/53
    • Хороших водителей не хватает  В России специальность «Защита информации» стала модной, но…  ВУЗы не в состоянии качественно готовить специалистов по информационной безопасности  Они готовят в массовом порядке только специалистов-теоретиков, не способных применять свои знания на практике Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 10/53
    • Низкая квалификация пассажиров  Пользователи не знакомы даже с базовыми понятиями информационной безопасности  Являются самым слабым звеном  Интересный факт: один доллар, вложенный в обучение своих сотрудников приносит 33 доллара прибыли Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 11/53
    • И на старуху бывает проруха  Даже компании, профессионально занимающиеся безопасностью не избежали участи, от которой они призваны защищать  Герои-неудачники – eEye, Symantec, Network Associates, RSA Security, eSafe, SecurityFocus, VeriSign, Enterasys… Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 12/53
    • Несоблюдение ПДД  Правила разрабатываются, чтобы их соблюдать  …но это происходит не всегда  Очень часто правилами пренебрегают ради достижения цели  А многие просто не знакомы с правилами Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 13/53
    • Быстро ездить или соблюдать ПДД?  Очень трудно найти компромисс между безопасностью организации и скорейшим достижением целей, поставленных руководством  В борьбе между скоростью (удобством) и безопасностью, последняя обычно проигрывает Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 14/53
    • Число автолюбителей растет  Колоссальный рост числа узлов, подключенных Интернет  Рост числа пользователей Интернет  Мало кто задумывается о безопасности – для многих она скорее миф, чем реальность  «Пока гром не грянет, мужик не перекрестится» Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 15/53
    • Новомодные функции  Постоянно появляются новые технологии, призванные «спасти мир»  При их разработке практически не соблюдаются вопросы безопасности  Безопасность не поспевает за новомодными технологиями  От этих «штучек» страдают люди Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 16/53
    • Снижение качества автомобилей  Программы пишут, а компьютеры собирают люди, которым свойственно ошибаться  Эти ошибки (уязвимости) очень дорого стоят и используются хакерами  Дыры бывают не только в программах и компьютерах  Человеческий фактор – самая большая дыра в безопасности Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 17/53
    • Слагаемые успеха  Правильная конструкция  Защита автомобиля от угона  Системы сигнализация  Системы активного воздействия на угонщика  Стоянки и спутниковое слежение  Соблюдение ПДД  ОСАГО и КАСКО  Контраварийное вождение Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 18/53
    • С чего начинается безопасность? Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 19/53
    • Анализ рисков  Какой автомобиль надежней и безопасней?  Ставить или нет противоугонную систему? Какую?  Ставить на охраняемую стоянку?  КАСКО?  Как соблюсти баланс безопасности и удобства? Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 20/53
    • Какой автомобиль выбрать?  Безопасный, удобный или представительский?  Отечественный или зарубежный?  Имеющий сертификаты соответствия или нет?  С навесной системой защиты или интегрированной?  С прицелом на будущее или для насущных задач? Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 21/53
    • Активная и пассивная безопасность Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 22/53
    • Три безопасности Активная Пассивная Совокупность Совокупность свойств, конструктивных и обеспечивающая эксплуатационных выживание и сведение свойств, направленных к минимуму травм на предотвращение водителя, пассажиров аварии и пешеходов Тормозная система, рулевое управление, Конструкция кузова, трансмиссия, подвеска ремни безопасности, и др. подушки безопасности и др. Механизмы защиты от угона и других преступлений Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 23/53
    • Конструктивные особенности  Автомобиль даже без применения «дополнительных» защитных систем должен защищать пассажиров и водителя Каркас безопасности Ремни безопасности Области гашения энергии Подголовники  Сетевое оборудование должно обладать встроенными механизмами защиты Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 24/53
    • Проверка соответствия требованиям  Для поиска конструктивных недочетов в автомобиле используются крэш-тесты, различающиеся по типу проводимых проверок  В информационной безопасности роль крэш-тестов выполняют системы проверки соответствия требованиям тех или иных стандартов (compliance system) Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 25/53
    • Стой! Кто идет?..  Ключ от машины – первый оборонительный рубеж  Предотвращает доступ неквалифицированных злоумышленников  Имеются различные модификации – электронные, бесконтактные и т.п.  В информационной безопасности роль ключа выполняют системы идентификации и аутентификации (например, электронные замки) Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 26/53
    • Иммобилайзеризация всей страны  Для предотвращения запуска двигателя и блокирования доступа к другим подсистемам автомобиля используются иммобилайзеры или блокираторы коробки передач  В информационной безопасности роль иммобилайзера выполняют системы предотвращения атак на уровне узла (HIPS) Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 27/53
    • Контроль соответствия  Контроль соответствия водителя требованиям безопасности, например, проверка алкогольного опьянения или контроль превышения скорости  Автоматическое блокирование зажигания при нарушении или сигнализация о нарушении  В информационной безопасности роль «алкотестера» выполняют системы контроля сетевого доступа (Network Access Control, NAC) Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 28/53
    • Обнаружение проникновения  Мало предотвратить проникновение в салон – его надо обнаружить и предупредить владельца о вторжении  Существуют различные системы обнаружения различных типов вторжений и сигнализации - датчики разбития стекла, изменения объема, появления постороннего электрооборудования, сканеры движения Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 29/53
    • Поиск слабых мест  Для поиска конструктивных недочетов в автомобиле используются системы диагностики, обнаруживающие те или иные нарушения  В информационной безопасности роль систем диагностики выполняют сканеры безопасности Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 30/53
    • Активное реагирование  Для отбития желания у угонщика повторять свои действия можно применить активные меры воздействия – электрошоковый блокиратор руля, электрошоковый коврик, капкан, дымовые шашки, пиропатроны, газовые пушки  В информационной безопасности роль мер активного воздействия выполняют средства реализации контратак и активного реагирования Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 31/53
    • Гаражи  Ворота регулируют въезд автомобилей на стоянку  Они также не показывают посторонним, что скрывается за ними  Ворота могут быть интегрированы с системами тарификации времени нахождения на стоянке  В информационной безопасности роль ворот выполняют межсетевые экраны Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 32/53
    • Модернизация  Бортовые компьютеры автомобиля обновляются также, как и обычные компьютеры  Конструктивные недостатки автомобиля приводят к их отзыву и замене  Запчасти и расходные материалы  В информационной безопасности такую роль играют системы установки обновлений (патчей) Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 33/53
    • Объединяем все вместе  Многие системы активной и пассивной безопасности работают порознь  Проект Bosch CAPS (Combined Active & Passive Safety) по объединению всех систем в единое целое  В информационной безопасности такую роль выполняет архитектура безопасности Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 34/53
    • Безопасность группы автомобилей Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 35/53
    • Стоянки  Помимо самозащиты автомобиля используются и коллективные меры, направленные на защиту сразу множества автомашин – охраняемые стоянки, гаражи и т.п  Безопасность охраняемой стоянки складывается из нескольких элементов – ворота или шлагбаум на въезде, камеры видеонаблюдения, охрана и т.п. Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 36/53
    • Видеонаблюдение  Для круглосуточной фиксации всех действий, происходящих на стоянке используются системы видеонаблюдения  Записанные ими данные могут использоваться для судебных расследований  В информационной безопасности роль систем видеонаблюдения и сигнализации выполняют системы обнаружения атак Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 37/53
    • Пульт охраны  Для мониторинга состояния охраняемого объекта используется централизованный пульт охраны, на который стекаются сообщения от всех контролируемых датчиков, видеокамер и т.п.  В информационной безопасности роль пульта охраны выполняют системы централизованного управления информационной безопасности Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 38/53
    • Правила дорожного движения Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 39/53
    • Соблюдая правила  Даже хороший автомобиль требует соблюдения правил Его использования Взаимодействия с окружающими  В информационной безопасности роль правил выполняют концепция и политика безопасности Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 40/53
    • Курсы контраварийного вождения Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 41/53
    • Курсы контраварийного вождения  Желание «выжать» из автомобиля все возможное может привести вас к посещению курсов контраварийного вождения, на которых вас научат без потерь для себя выходить из любых нестандартных ситуаций  В России существуют большое количество учебных центров, преподающие различные аспекты информационной безопасности Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 42/53
    • Аутсорсинг Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 43/53
    • 2 роли автомобиля  Автомобиль для собственных нужд  Автомобиль, как средство получения доходов  Провайдеры услуг – практически единственный тип компании, который может зарабатывать на безопасности Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 44/53
    • Автомобиль, как средство дохода  Сдача автомобиля в аренду  Контроль безопасности «чужого» автомобиля на постоянной основе 24 часа в сутки, 7 дней в неделю, 365 дней в году  В информационной безопасности такая услуга получила название аутсорсинг средств защиты Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 45/53
    • Дороги  Дороги – объекты, по которым передвигаются автомобили  От их качества, пропускной способности, защищенности и эффективности управления потоками зависит скорость и удобство движения автомобиля  За пользование качественными дорогами взимают плату  В информационной безопасности такую роль выполняют системы защиты от DDoS-атак и VPN- решения Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 46/53
    • ОСАГО и КАСКО Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 47/53
    • Страховка  Желание обезопасить свой автомобиль от возможного угона и других негативных воздействий может выразиться и в страховании своего «железного друга»  В информационной безопасности также существуют услуги страхования информационных рисков Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 48/53
    • Cisco и безопасность Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 49/53
    • Безопасность с самого начала Безопасность – это не опция! Безопасность, как опция Безопасность, как часть системы Рост сложности Снижение сложности Высокая стоимость интеграции Тесная интеграция сетевых сервисов и Медленное внедрение приложений Сложность администрирования Простота внедрения и управления Нет сквозной функциональности Снижение стоимости владения Отражение не всех угроз Низкая надежность Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 50/53
    • Последние новости  VPN-модуль с ГОСТ  Приобретение компаний IronPort и SyPixx  260+ сертификатов Гостехкомиссии / ФСТЭК  Локализация NAC Appliance  Выпуск compliance-решений – CAS и NCM  2 рассылки Новости Cisco по информационной безопасности Cisco Security Outlook (CSO)  TCC Launch!!! Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 51/53
    • Вопросы? Дополнительные вопросы Вы можете задать по электронной почте security-request@cisco.com или по телефону: (495) 961-1410 Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 52/53
    • Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 53/53