Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Концепция информационной
безопасности: от теории к практике

Марат Хазиев
Информационные угрозы сегодня
Внешние угрозы:
- деятельность иностранных спец. служб
- деятельность преступных групп или з...
Информационные угрозы – «… а нам все равно …»
• Не готовность руководства поддерживать инициативы по обеспечению ИБ
• Не о...
Система обеспечения информационной безопасности
(далее – СОИБ, или Система)
• Совокупность технических и организационных м...
Основные принципы и подходы к построению СОИБ

• Комплексный подход
• Постоянное совершенствование и развитие СОИБ
• Обесп...
Признаки «качественной» СОИБ
Система защиты информации должна отвечать некоторой
совокупности требований, т.е. должна быть...
Дополнительные требования к СОИБ
Наряду с основными требованиями, существует ряд
устоявшихся рекомендаций, которые полезно...
Реализация СОИБ совместно с «Астерит»
• С 2001 года на рынке ИБ.
• Статусы и компетенции, подтвержденные
производителями П...
«Антивирус по подписке» как услуга банка
Преимущества для клиента банка:
- Выгодно
- Удобно

- Надежно
- Гибкое управление...
«Антивирус по подписке» как услуга банка

Преимущества для банка:
- Выполнение требований законодательства и
регулирующих ...
«Антивирус по подписке» как услуга банка
Спасибо за внимание!
ВсемБезВирусов!
Марат Хазиев
haziev@asterit.ru
астерит код иб 1211
астерит код иб 1211
астерит код иб 1211
Upcoming SlideShare
Loading in …5
×

астерит код иб 1211

276 views

Published on

  • Be the first to comment

  • Be the first to like this

астерит код иб 1211

  1. 1. Концепция информационной безопасности: от теории к практике Марат Хазиев
  2. 2. Информационные угрозы сегодня Внешние угрозы: - деятельность иностранных спец. служб - деятельность преступных групп или злоумышленников - промышленный шпионаж - стихийные бедствия, аварии Внутренние угрозы: - неправомерные действия должностных лиц - преднамеренные действия персонала - непреднамеренные действия персонала - отказы технических средств
  3. 3. Информационные угрозы – «… а нам все равно …» • Не готовность руководства поддерживать инициативы по обеспечению ИБ • Не оцененная стоимость информации • Определение «крайних» за ИБ • Совмещение понятий ИТ + ИБ • Русский «авось» («пронесет») • Закрытая статистика об инцидентах • Слабая законодательная база • Слабая отечественная высшая школа по подготовке специалистов по ИБ
  4. 4. Система обеспечения информационной безопасности (далее – СОИБ, или Система) • Совокупность технических и организационных мер, направленных на защиту информационных ресурсов организации. • Многокомпонентная, многоуровневая, архитектура. • Тесная интеграция компонентов между собой и другими элементами ИТ-инфраструктуры. • Высокие требования к компетенциям при разработке и внедрении СОИБ.
  5. 5. Основные принципы и подходы к построению СОИБ • Комплексный подход • Постоянное совершенствование и развитие СОИБ • Обеспечение баланса производительности и безопасности
  6. 6. Признаки «качественной» СОИБ Система защиты информации должна отвечать некоторой совокупности требований, т.е. должна быть: - централизованной - плановой - целенаправленной - активной - надежной - нестандартной - гибкой - эффективной
  7. 7. Дополнительные требования к СОИБ Наряду с основными требованиями, существует ряд устоявшихся рекомендаций, которые полезно учитывать при создании СОИБ, например: - простота использования и технического обслуживания - минимизация привилегий пользователей - рассматривать наихудшие сценарии возникновения инцидентов - минимизировать информированность сотрудников о существующих механизмах
  8. 8. Реализация СОИБ совместно с «Астерит» • С 2001 года на рынке ИБ. • Статусы и компетенции, подтвержденные производителями ПО. • Специализация на построении эффективной и безопасной IT-инфраструктуры. • Служба технической поддержки. • Решение задач ИТ-аутсорсинга.
  9. 9. «Антивирус по подписке» как услуга банка Преимущества для клиента банка: - Выгодно - Удобно - Надежно - Гибкое управление защитой и затратами
  10. 10. «Антивирус по подписке» как услуга банка Преимущества для банка: - Выполнение требований законодательства и регулирующих органов (ЦБ РФ) - Повышение лояльности клиентов - Повышение безопасности транзакций клиентов при работе с интернет-банком - Получение партнерского вознаграждения
  11. 11. «Антивирус по подписке» как услуга банка
  12. 12. Спасибо за внимание! ВсемБезВирусов! Марат Хазиев haziev@asterit.ru

×