5. Задача 3. Разработка ПО для
отправки информации.
Waiting for
a data
Open TCP
connection
Send over
TCP
Close TCP
connection
Marking
data as
Sent
6. Задача 4. Интеграция.
Практически полное отсутствие
соответствия требованиям стандартов и
«лучших практик» по ИБ на этапе
планирования архитектуры
Каждое ПО – «сферический конь в
вакууме», интеграция которого требует
дополнительных затрат средств и
времени
7. Проблематика ИТ
Наследственность
Гетерогенность
Архитектура и планирование систем
Бюрократия
Текучка кадров и обучение
Недоработанный софт
8. Общие проблемы или где
заканчивается безопасность?
1. Отсутствие контроля подключения
сторонних устройств к LAN изнутри
2. Излишнее доверие к средствам защиты
периметра
3. Отсутствие обучения ИТ-персонала в
т.ч. основам «этического хакинга»
9. Что считать победой?
Серьѐзные дела делаются в А4, а не по
TCP
Время «кибергудов» прошло, сейчас
время международных ОПГ и
терроризма
СОРМ-2, ILETS/IUR, UKUSA/ECHELON -
«Всех бунтарей ожидает тюрьма»
XI заповедь – «Не попадайся!»