УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Предотвратить НЕЛЬЗЯ поймать. Альтернативные подходы к борьбе с утечками важных данны
1. ЕКАТЕРИНБУРГ
3 СЕНТЯБРЯ 2015#CODEIB
НТКС
Информационная безопасность
МАКСИМ ЖАРНИКОВ
ЗАМ. ДИРЕКТОРА НТКС
ПРЕДОТВРАТИТЬ НЕЛЬЗЯ ПОЙМАТЬ
Альтернативные подходы к борьбе с утечками важных данных
PHONE
EMAIL
+7 343 287 11 76
ZHFF@NTKS-IT.COM
4. ЕКАТЕРИНБУРГ
3 СЕНТЯБРЯ 2015#CODEIB
НТКС
Информационная безопасность
КОГДА Я ГОВОРЮ
О ЗАЩИТЕ СЕКРЕТОВ,
Я СЧИТАЮ ПРАВИЛЬНЫМ…
ЗАПРЕТИТЬ ВСЕ,
КРОМЕ ТОГО,
ЧТО РАЗРЕШЕНО!
ДЛЯ ICQ
ЗАКРЫТЬ 80-Й ПОРТ
?
ОТКЛЮЧИТЬ ЗАГРУЗ
КУ
С FLASH?
ВЫЯВИТЬ ТЕХ,
КТО РЕЖЕ ВСЕХ
ШЕВЕЛИЛ МЫШКОЙ?
ТАЙНО СКОПИРОВАТ
Ь ПОЧТОВЫЙ СЕРВЕ
Р?!
6. ЕКАТЕРИНБУРГ
3 СЕНТЯБРЯ 2015#CODEIB
НТКС
Информационная безопасность
ВАШЕ ЗАВЕТНОЕ ЖЕЛАНИЕ:
Я хочу немедленно узнавать о ее угоне!
Я хочу, чтобы того, кто ее угонит, больше не пускали на парковку!
Я хочу посмотреть погоню в HD-качестве!
Я хочу знать, как зовут самого крутого угонщика на раёне!
Я хочу, чтобы мне оплатили проезд на троллейбусе в случае
угона!
Я хочу, чтобы машина осталась на месте!
8. ЕКАТЕРИНБУРГ
3 СЕНТЯБРЯ 2015#CODEIB
НТКС
Информационная безопасность
СЕКРЕТНОСТ
Ь
ФУНКЦИОНАЛЬНОСТЬ ГЕОГРАФИЯ
МНОГОМЕРНАЯ МОДЕЛЬ КАТЕГОРИЙ
ФИНАНСЫ
КОНФИДЕНЦИАЛЬНО
ДЛЯ ВНУТРЕННЕГО ПОЛЬЗОВАНИЯ
ПУБЛИЧНАЯ ИНФОРМАЦИЯ
ITПРОЕКТИРОВАНИЕ
МАРКЕТИНГ
РОССИ
Я
ЦЕНТ
Р
ЧЕЛЯБИНС
К
УРАЛ
ЕКБ
МОСКВА
СТРОГО
КОНФИДЕНЦИАЛЬНО
10. ЕКАТЕРИНБУРГ
3 СЕНТЯБРЯ 2015#CODEIB
НТКС
Информационная безопасность
СЕКРЕТНОСТЬ
ФУНКЦИОНАЛЬНОСТЬ
ГЕОГРАФИЯ
ПОЛНОМОЧИЯ ПОЛЬЗОВАТЕЛЕЙ
Сотрудник центрального
департамента финансов
Руководитель филиала
в Екатеринбурге
ДЛЯ ВНУТРЕННЕГО
ПОЛЬЗОВАНИЯ
СТРОГО
КОНФИДЕНЦИАЛЬНО
ФИНАНСЫ *
РОССИЯ ЕКАТЕРИНБУРГ
11. ЕКАТЕРИНБУРГ
3 СЕНТЯБРЯ 2015#CODEIB
НТКС
Информационная безопасность
Защищаемую информацию разрешено хранить только в определенных папках на
корпоративном файловом сервере и на жестких дисках авторизованных компьютеров.
Всем сотрудникам разрешается копирование защищаемой информации на съемные
накопители только в зашифрованном виде, а руководителю - в незашифрованном
виде на зарегистрированный в системе флеш-накопитель.
Разрешается пересылка защищаемой информации с невысоким уровнем невысоким
конфиденциальности по электронной почте в пределах организации.
Руководителю разрешается передача защищаемой информации в интернет
(на список разрешенных адресов тендерных площадок).
ПРИМЕРЫ ПОЛИТИК БЕЗОПАСНОСТИ
12. ЕКАТЕРИНБУРГ
3 СЕНТЯБРЯ 2015#CODEIB
НТКС
Информационная безопасность
1 МЫ ЗНАЕМ, В ЧЕМ СЕКРЕТ
2
4
МЫ ЗНАЕМ, КОМУ И КАК НУЖНО РАБОТАТЬ С
СЕКРЕТОМ
МЫ МОЖЕМ УПРАВЛЯТЬ
КЛАССИФИЦИРОВАННОЙ ИНФОРМАЦИ
3 МЫ МОЖЕМ ПРИСВОИТЬ СЕКРЕТУ МЕТКУ
ПОСТУЛАТЫ ПОДХОДА PERIMETRIX
16. ЕКАТЕРИНБУРГ
3 СЕНТЯБРЯ 2015#CODEIB
НТКС
Информационная безопасность
ТРЕБОВАНИЕ НОВЫХ АКЦИОНЕРОВ
Новый акционер Renault-Nissan выдвинул требование по обеспечению надежной защиты
информационных активов в части передаваемой технической документации.
НЕКАЧЕСТВЕННЫЕ ЗАПЧАСТИ И ПОТЕРИ РОЯЛТИ
На рынке появляется большое количество некачественных запчастей, выпущенных
неавторизованными производителями, возможно по технической документации АВТОВАЗ,
но из низкокачественных материалов и без оплаты роялти владельцу интеллектуальной
собственности.
2
1
ПРИМЕРЫ: АВТОВАЗ
17. ЕКАТЕРИНБУРГ
3 СЕНТЯБРЯ 2015#CODEIB
НТКС
Информационная безопасность
ЦЕЛИ ПРОЕКТА:
o Обеспечение прозрачного управления и учета электронных данных, относящихся к
Коммерческой тайне.
o Ограничение тех действий пользователей, приложений и процессов в отношении
этих данных, которые находятся вне рамок определенных политик доступа,
хранения, обработки и передачи (обмена) данных, относящихся к Коммерческой
тайне.
ПРИМЕРЫ: АВТОВАЗ
18. ЕКАТЕРИНБУРГ
3 СЕНТЯБРЯ 2015#CODEIB
НТКС
Информационная безопасность
Сеть ОАО «АВТОВАЗ» Тольятти
Рабочая станция
конструктора с
Perimetrix SafeUse
Рабочая станция
дизайнера c
Perimetrix SafeUse
Удаленная
Рабочая
станцияРLM система
«ЭСКС»
Сетевая папка
для
хранения ДД
Сетевая папка
для
хранения ДД
Сеть ОАО «АВТОВАЗ»
сегмент Москва
Рабочая станция
дизайнера c
Perimetrix SafeUse
Сервер
Perimetrix
SafeSpace
Раздача и апдейт политик
драйверу SafeUse
и сбор логов
Раздача и апдейт политик драйверу SafeUse и сбор логов
Раздача и апдейт политик
драйверу SafeUse
и сбор логов
Разрешенный политиками
принтер
Экран
Perimetrix
SafeResource
Управление сервисом SafeResource
Perimetrix SafeResource
проверяет наличие и запуск
драйвера SafeUse на
рабочей станции, с которой
осуществляется вход на
классифицированный
ресурс и блокирует доступ,
в случае если драйвер не
установлен или не работает
ПРИМЕРЫ: АВТОВАЗ
19. ЕКАТЕРИНБУРГ
3 СЕНТЯБРЯ 2015#CODEIB
НТКС
Информационная безопасность
КОНКУРЕНТНАЯ ТЕНДЕРНАЯ ЗАЯВКА
Начинает готовиться широким кругом лиц из несекретных данных.
Но на заключительном этапе приобретает конфиденциальный
характер и может формироваться лишь несколькими доверенными
лицами.
При помощи Perimetrix можно «запереть» данные по тендеру в
рабочем процессе на то время, пока они чувствительны к утечке.
ПРИМЕРЫ: УЧАСТИЕ В ТЕНДЕРЕ
20. ЕКАТЕРИНБУРГ
3 СЕНТЯБРЯ 2015#CODEIB
НТКС
Информационная безопасность
НЕСАНКЦИОНИРОВАННАЯ ДЕЯТЕЛЬНОСТЬ
СОТРУДНИКА
Пользуясь рабочим местом, дорогостоящим ПО и тратя оплаченное
рабочее время, сотрудник выполняет личные заказы.
При помощи Perimetrix все создаваемые информационные
объекты маркируются как собственность организации и запрещены
к самовольному выносу за пределы компании.
ПРИМЕРЫ: БОРЬБА С «ЛЕВАКОМ»
22. ЕКАТЕРИНБУРГ
3 СЕНТЯБРЯ 2015#CODEIB
НТКС
Информационная безопасность
1 ОРГАНИЗАЦИЯ ПРОЕКТА И СОЗДАНИЕ ТЕСТОВОГО СТЕНДА
ЭТАПЫ ВНЕДРЕНИЯ PERIMETRIX
2 ПОСТРОЕНИЕ МОДЕЛИ ЗАЩИТЫ ИНФОРМАЦИИ
ОПЫТНАЯ ЭКСПЛУАТАЦИЯ СИСТЕМЫ
ВВОД В ПРОМЫШЛЕННУЮ ЭКСПЛУАТАЦИЮ
3
4
25. ЕКАТЕРИНБУРГ
3 СЕНТЯБРЯ 2015#CODEIB
НТКС
Информационная безопасность
ГАЗПРОМ ДОБЫЧА ШЕЛЬФ (РОССИЯ)
ГАЗПРОМ ИНВЕСТ ЮГ (РОССИЯ)
ГОС. СЕКТОР:
СОВЕТ ФЕДЕРАЦИИ РФ (РОССИЯ)
АДМИНИСТРАЦИЯ БЕЛГОРОДСКОЙ ОБЛАСТИ
(РОССИЯ)
УПРАВЛЕНИЕ СЛУЖБЫ СУДЕБНЫХ ПРИСТАВОВ
(РОССИЯ)
ARMSCOR (ЮАР)
ФИНАНСЫ:
УКРЭКСИМ БАНК (УКРАИНА)
LIGHTSTONE (ЮАР)
FIC (FINANCIAL INTELLIGENCE CENTER) (ЮАР)
ТЕЛЕКОММУНИКАЦИИ И ТЕХНОЛОГИИ:
МТС (РОССИЯ, БЕЛАРУСЬ)
BLUE LABEL DATA (ЮАР)
ИНТЕГРАЛ (БЕЛАРУСЬ)
МАШИНОСТРОЕНИЕ:
АВТОВАЗ (РОССИЯ)
Решение для реализации режима секретности
конфиденциальных данных.
КЛИЕНТЫ КОМПАНИИ:
#CODEIB
МНОГО ПОЛЕЗНОГО И
ЗАХВАТЫВАЮЩЕГО
ЕСТЬ У НАС НА СТЕНДЕ.
ПОДХОДИТЕ –
РАССКАЖЕМ И ДАДИМ ПОЧИТАТЬ!
Центр компетенций Perimetrix на Урале
Editor's Notes
Укрупненно первые шаги – следующие:КЛАССИФИКАЦИЯ ИНФОРМАЦИИ
ОПРЕДЕЛЕНИЕ ПОЛНОМОЧИЙ ПОЛЬЗОВАТЕЛЕЙ
РАЗРАБОТКА ПОЛИТИК РАБОТЫ С ИНФОРМАЦИЕЙ
ВНЕДРЕНИЕ СИСТЕМЫ УПРАВЛЕНИЯ КЛАССИФИЦИРОВАННОЙ ИНФОРМАЦИЕЙ
Укрупненно первые шаги – следующие:КЛАССИФИКАЦИЯ ИНФОРМАЦИИ
ОПРЕДЕЛЕНИЕ ПОЛНОМОЧИЙ ПОЛЬЗОВАТЕЛЕЙ
РАЗРАБОТКА ПОЛИТИК РАБОТЫ С ИНФОРМАЦИЕЙ
ВНЕДРЕНИЕ СИСТЕМЫ УПРАВЛЕНИЯ КЛАССИФИЦИРОВАННОЙ ИНФОРМАЦИЕЙ
Укрупненно первые шаги – следующие:КЛАССИФИКАЦИЯ ИНФОРМАЦИИ
ОПРЕДЕЛЕНИЕ ПОЛНОМОЧИЙ ПОЛЬЗОВАТЕЛЕЙ
РАЗРАБОТКА ПОЛИТИК РАБОТЫ С ИНФОРМАЦИЕЙ
ВНЕДРЕНИЕ СИСТЕМЫ УПРАВЛЕНИЯ КЛАССИФИЦИРОВАННОЙ ИНФОРМАЦИЕЙ
Укрупненно первые шаги – следующие:КЛАССИФИКАЦИЯ ИНФОРМАЦИИ
ОПРЕДЕЛЕНИЕ ПОЛНОМОЧИЙ ПОЛЬЗОВАТЕЛЕЙ
РАЗРАБОТКА ПОЛИТИК РАБОТЫ С ИНФОРМАЦИЕЙ
ВНЕДРЕНИЕ СИСТЕМЫ УПРАВЛЕНИЯ КЛАССИФИЦИРОВАННОЙ ИНФОРМАЦИЕЙ