South Africa.pdf

1,278 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,278
On SlideShare
0
From Embeds
0
Number of Embeds
277
Actions
Shares
0
Downloads
49
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

South Africa.pdf

  1. 1. Безопасность компании и безопасность автомобиля: что общего? Взгляд Cisco Лукацкий Алексей Бизнес-консультант по безопасности Cars % Security © 2006 Cisco Systems, Inc. All rights reserved. 1/53
  2. 2. Содержание  Автомобиль и компания – что общего?  Безопасность инфраструктуры и автомобиля  Как защитить автомобиль, водителя, пассажиров и окружающих?  Cisco и безопасность Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 2/53
  3. 3. Автомобиль и компания – что общего? Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 3/53
  4. 4. Автомобиль, как аналогия  Автомобиль, как компания целиком  Автомобиль, как филиал компании  Автомобиль, как ИТ-инфраструктура  Автомобиль, как система защиты Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 4/53
  5. 5. Автомобиль, как инфраструктура  Автомобиль не только прямой или косвенный источник доходов  Он обеспечивает скорость и удобство при достижении цели  Автомобиль – это символ престижа  Автомобиль – это собственность  Любые посягательства на автомобиль недопустимы и требуют соответствующей защиты Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 5/53
  6. 6. Безопасность сети и автомобиля Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 6/53
  7. 7. Угрозы  Нарушение доступности Потеря ключа Стихийные бедствия  Нарушение целостности Кража Авария  Нарушение конфиденциальности Угон автомобиля Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 7/53
  8. 8. Почему растет число ДТП и угонов?  Неумение водить  Несоблюдение правил дорожного движения  Рост числа автолюбителей  Увеличение число новомодных функций  Рост числа некачественных автомобилей  Рост числа нарушителей и усложнение используемых ими методов Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 8/53
  9. 9. Неумение водить  Пользователи не умеют грамотно использовать возможности вычислительной техники  Этим страдают и ИТ-профессионалы, ориентированные на бесперебойную (≠ безопасную) работу СВТ Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 9/53
  10. 10. Хороших водителей не хватает  В России специальность «Защита информации» стала модной, но…  ВУЗы не в состоянии качественно готовить специалистов по информационной безопасности  Они готовят в массовом порядке только специалистов-теоретиков, не способных применять свои знания на практике Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 10/53
  11. 11. Низкая квалификация пассажиров  Пользователи не знакомы даже с базовыми понятиями информационной безопасности  Являются самым слабым звеном  Интересный факт: один доллар, вложенный в обучение своих сотрудников приносит 33 доллара прибыли Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 11/53
  12. 12. И на старуху бывает проруха  Даже компании, профессионально занимающиеся безопасностью не избежали участи, от которой они призваны защищать  Герои-неудачники – eEye, Symantec, Network Associates, RSA Security, eSafe, SecurityFocus, VeriSign, Enterasys… Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 12/53
  13. 13. Несоблюдение ПДД  Правила разрабатываются, чтобы их соблюдать  …но это происходит не всегда  Очень часто правилами пренебрегают ради достижения цели  А многие просто не знакомы с правилами Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 13/53
  14. 14. Быстро ездить или соблюдать ПДД?  Очень трудно найти компромисс между безопасностью организации и скорейшим достижением целей, поставленных руководством  В борьбе между скоростью (удобством) и безопасностью, последняя обычно проигрывает Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 14/53
  15. 15. Число автолюбителей растет  Колоссальный рост числа узлов, подключенных Интернет  Рост числа пользователей Интернет  Мало кто задумывается о безопасности – для многих она скорее миф, чем реальность  «Пока гром не грянет, мужик не перекрестится» Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 15/53
  16. 16. Новомодные функции  Постоянно появляются новые технологии, призванные «спасти мир»  При их разработке практически не соблюдаются вопросы безопасности  Безопасность не поспевает за новомодными технологиями  От этих «штучек» страдают люди Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 16/53
  17. 17. Снижение качества автомобилей  Программы пишут, а компьютеры собирают люди, которым свойственно ошибаться  Эти ошибки (уязвимости) очень дорого стоят и используются хакерами  Дыры бывают не только в программах и компьютерах  Человеческий фактор – самая большая дыра в безопасности Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 17/53
  18. 18. Слагаемые успеха  Правильная конструкция  Защита автомобиля от угона  Системы сигнализация  Системы активного воздействия на угонщика  Стоянки и спутниковое слежение  Соблюдение ПДД  ОСАГО и КАСКО  Контраварийное вождение Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 18/53
  19. 19. С чего начинается безопасность? Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 19/53
  20. 20. Анализ рисков  Какой автомобиль надежней и безопасней?  Ставить или нет противоугонную систему? Какую?  Ставить на охраняемую стоянку?  КАСКО?  Как соблюсти баланс безопасности и удобства? Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 20/53
  21. 21. Какой автомобиль выбрать?  Безопасный, удобный или представительский?  Отечественный или зарубежный?  Имеющий сертификаты соответствия или нет?  С навесной системой защиты или интегрированной?  С прицелом на будущее или для насущных задач? Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 21/53
  22. 22. Активная и пассивная безопасность Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 22/53
  23. 23. Три безопасности Активная Пассивная Совокупность Совокупность свойств, конструктивных и обеспечивающая эксплуатационных выживание и сведение свойств, направленных к минимуму травм на предотвращение водителя, пассажиров аварии и пешеходов Тормозная система, рулевое управление, Конструкция кузова, трансмиссия, подвеска ремни безопасности, и др. подушки безопасности и др. Механизмы защиты от угона и других преступлений Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 23/53
  24. 24. Конструктивные особенности  Автомобиль даже без применения «дополнительных» защитных систем должен защищать пассажиров и водителя Каркас безопасности Ремни безопасности Области гашения энергии Подголовники  Сетевое оборудование должно обладать встроенными механизмами защиты Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 24/53
  25. 25. Проверка соответствия требованиям  Для поиска конструктивных недочетов в автомобиле используются крэш-тесты, различающиеся по типу проводимых проверок  В информационной безопасности роль крэш-тестов выполняют системы проверки соответствия требованиям тех или иных стандартов (compliance system) Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 25/53
  26. 26. Стой! Кто идет?..  Ключ от машины – первый оборонительный рубеж  Предотвращает доступ неквалифицированных злоумышленников  Имеются различные модификации – электронные, бесконтактные и т.п.  В информационной безопасности роль ключа выполняют системы идентификации и аутентификации (например, электронные замки) Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 26/53
  27. 27. Иммобилайзеризация всей страны  Для предотвращения запуска двигателя и блокирования доступа к другим подсистемам автомобиля используются иммобилайзеры или блокираторы коробки передач  В информационной безопасности роль иммобилайзера выполняют системы предотвращения атак на уровне узла (HIPS) Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 27/53
  28. 28. Контроль соответствия  Контроль соответствия водителя требованиям безопасности, например, проверка алкогольного опьянения или контроль превышения скорости  Автоматическое блокирование зажигания при нарушении или сигнализация о нарушении  В информационной безопасности роль «алкотестера» выполняют системы контроля сетевого доступа (Network Access Control, NAC) Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 28/53
  29. 29. Обнаружение проникновения  Мало предотвратить проникновение в салон – его надо обнаружить и предупредить владельца о вторжении  Существуют различные системы обнаружения различных типов вторжений и сигнализации - датчики разбития стекла, изменения объема, появления постороннего электрооборудования, сканеры движения Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 29/53
  30. 30. Поиск слабых мест  Для поиска конструктивных недочетов в автомобиле используются системы диагностики, обнаруживающие те или иные нарушения  В информационной безопасности роль систем диагностики выполняют сканеры безопасности Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 30/53
  31. 31. Активное реагирование  Для отбития желания у угонщика повторять свои действия можно применить активные меры воздействия – электрошоковый блокиратор руля, электрошоковый коврик, капкан, дымовые шашки, пиропатроны, газовые пушки  В информационной безопасности роль мер активного воздействия выполняют средства реализации контратак и активного реагирования Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 31/53
  32. 32. Гаражи  Ворота регулируют въезд автомобилей на стоянку  Они также не показывают посторонним, что скрывается за ними  Ворота могут быть интегрированы с системами тарификации времени нахождения на стоянке  В информационной безопасности роль ворот выполняют межсетевые экраны Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 32/53
  33. 33. Модернизация  Бортовые компьютеры автомобиля обновляются также, как и обычные компьютеры  Конструктивные недостатки автомобиля приводят к их отзыву и замене  Запчасти и расходные материалы  В информационной безопасности такую роль играют системы установки обновлений (патчей) Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 33/53
  34. 34. Объединяем все вместе  Многие системы активной и пассивной безопасности работают порознь  Проект Bosch CAPS (Combined Active & Passive Safety) по объединению всех систем в единое целое  В информационной безопасности такую роль выполняет архитектура безопасности Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 34/53
  35. 35. Безопасность группы автомобилей Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 35/53
  36. 36. Стоянки  Помимо самозащиты автомобиля используются и коллективные меры, направленные на защиту сразу множества автомашин – охраняемые стоянки, гаражи и т.п  Безопасность охраняемой стоянки складывается из нескольких элементов – ворота или шлагбаум на въезде, камеры видеонаблюдения, охрана и т.п. Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 36/53
  37. 37. Видеонаблюдение  Для круглосуточной фиксации всех действий, происходящих на стоянке используются системы видеонаблюдения  Записанные ими данные могут использоваться для судебных расследований  В информационной безопасности роль систем видеонаблюдения и сигнализации выполняют системы обнаружения атак Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 37/53
  38. 38. Пульт охраны  Для мониторинга состояния охраняемого объекта используется централизованный пульт охраны, на который стекаются сообщения от всех контролируемых датчиков, видеокамер и т.п.  В информационной безопасности роль пульта охраны выполняют системы централизованного управления информационной безопасности Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 38/53
  39. 39. Правила дорожного движения Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 39/53
  40. 40. Соблюдая правила  Даже хороший автомобиль требует соблюдения правил Его использования Взаимодействия с окружающими  В информационной безопасности роль правил выполняют концепция и политика безопасности Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 40/53
  41. 41. Курсы контраварийного вождения Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 41/53
  42. 42. Курсы контраварийного вождения  Желание «выжать» из автомобиля все возможное может привести вас к посещению курсов контраварийного вождения, на которых вас научат без потерь для себя выходить из любых нестандартных ситуаций  В России существуют большое количество учебных центров, преподающие различные аспекты информационной безопасности Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 42/53
  43. 43. Аутсорсинг Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 43/53
  44. 44. 2 роли автомобиля  Автомобиль для собственных нужд  Автомобиль, как средство получения доходов  Провайдеры услуг – практически единственный тип компании, который может зарабатывать на безопасности Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 44/53
  45. 45. Автомобиль, как средство дохода  Сдача автомобиля в аренду  Контроль безопасности «чужого» автомобиля на постоянной основе 24 часа в сутки, 7 дней в неделю, 365 дней в году  В информационной безопасности такая услуга получила название аутсорсинг средств защиты Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 45/53
  46. 46. Дороги  Дороги – объекты, по которым передвигаются автомобили  От их качества, пропускной способности, защищенности и эффективности управления потоками зависит скорость и удобство движения автомобиля  За пользование качественными дорогами взимают плату  В информационной безопасности такую роль выполняют системы защиты от DDoS-атак и VPN- решения Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 46/53
  47. 47. ОСАГО и КАСКО Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 47/53
  48. 48. Страховка  Желание обезопасить свой автомобиль от возможного угона и других негативных воздействий может выразиться и в страховании своего «железного друга»  В информационной безопасности также существуют услуги страхования информационных рисков Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 48/53
  49. 49. Cisco и безопасность Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 49/53
  50. 50. Безопасность с самого начала Безопасность – это не опция! Безопасность, как опция Безопасность, как часть системы Рост сложности Снижение сложности Высокая стоимость интеграции Тесная интеграция сетевых сервисов и Медленное внедрение приложений Сложность администрирования Простота внедрения и управления Нет сквозной функциональности Снижение стоимости владения Отражение не всех угроз Низкая надежность Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 50/53
  51. 51. Последние новости  VPN-модуль с ГОСТ  Приобретение компаний IronPort и SyPixx  260+ сертификатов Гостехкомиссии / ФСТЭК  Локализация NAC Appliance  Выпуск compliance-решений – CAS и NCM  2 рассылки Новости Cisco по информационной безопасности Cisco Security Outlook (CSO)  TCC Launch!!! Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 51/53
  52. 52. Вопросы? Дополнительные вопросы Вы можете задать по электронной почте security-request@cisco.com или по телефону: (495) 961-1410 Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 52/53
  53. 53. Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 53/53

×