Uploaded byExpolink
239 views

1.астерит хазиев м

Документ рассматривает угрозы информационной безопасности, включая внешние и внутренние риски, а также статистику по вирусным атакам и атакам со стороны сотрудников. Он подчеркивает необходимость создания системы обеспечения информационной безопасности (СОИБ) с учетом комплексного подхода и высоких требований к компетенциям. Также обсуждаются принципы и этапы разработки СОИБ, аутсорсинг как решение для организаций с ограниченными ресурсами и квалификацией.

Embed presentation

Информационная безопасность: эволюция угроз и рынка решений Марат Хазиев
Что есть угрозы информационной безопасности? • Нарушение конфиденциальности (утечка, разглашение) • Нарушение работоспособности (дезорганизация работы) • Нарушение целостности и достоверности информации
Информационные угрозы сегодня Внешние угрозы: - деятельность иностранных спец. служб - деятельность преступных групп или злоумышленников - промышленный шпионаж - стихийные бедствия, аварии Внутренние угрозы: - неправомерные действия должностных лиц - преднамеренные действия персонала - непреднамеренные действия персонала - отказы технических средств
Информационные угрозы сегодня В год до 82 % мировых компаний подвергаются вирусным атакам 77% компаний подвергались атакам со стороны своих сотрудников 40% атак со стороны конкурентов 7 млрд.$ в год «уходит» с кредитных карточек 100 000 образцов вредоносных программ в день
Информационные угрозы – «… а нам все равно …» • Не готовность руководства поддер- живать инициативы по обеспечению ИБ • Не оцененная стоимость информации • Определение «крайних» за ИБ • Совмещение понятий ИТ + ИБ • Русский «авось» («пронесет») • Закрытая статистика об инцидентах • Слабая законодательная база • Слабая отечественная высшая школа по подготовке специалистов по ИБ
Будь мужиком! Наведи порядок!
Система обеспечения информационной безопасности (далее – СОИБ, или Система) • Совокупность технических и организационных мер, направленных на защиту информационных ресурсов организации. • Многокомпонентная, многоуровневая, архитектура. • Тесная интеграция компонентов между собой и другими элементами ИТ-инфраструктуры. • Высокие требования к компетенциям при разработке и внедрении СОИБ.
Основные принципы и подходы к построению СОИБ • Комплексный подход • Постоянное совершенствование и развитие СОИБ • Обеспечение баланса производительности и безопасности
Признаки «качественной» СОИБ Система защиты информации должна отвечать некоторой совокупности требований, т.е. должна быть: - централизованной - плановой - целенаправленной - активной - надежной - нестандартной - гибкой - эффективной
Дополнительные требования к СОИБ Наряду с основными требованиями, существует ряд устоявшихся рекомендаций, которые полезно учитывать при создании СОИБ, например: - простота использования и технического обслуживания - минимизация привилегий пользователей - рассматривать наихудшие сценарии возникновения инцидентов - минимизировать информированность сотрудников о существующих механизмах
План работ по созданию СОИБ • Обследование (аудит ИБ) • Разработка концепции обеспечения ИБ • Проектирование (подготовка ТЗ, разработка Проекта) • Разработка организационно-распорядительных документов по обеспечению ИБ (процедуры, регламенты …) • Внедрение • Обучение персонала и администраторов безопасности • Сопровождение СОИБ
Технические компоненты СОИБ • Подсистема межсетевого взаимодействия • Подсистема защиты серверов и рабочих станций от НСД • Подсистема комплексной антивирусной защиты • Подсистема резервного копирования и восстановления данных • Подсистема защиты каналов передачи данных • Подсистема регистрации и учета • Подсистема анализа защищенности • Подсистема мониторинга событий ИБ • Подсистема администрирования (управления СОИБ)
Почему «аутсорсинг»? Организация • Ограниченность ресурсов • Текучесть кадров • Недостаточная квалификация • Отсутствие необходимого опыта • Большие сроки реализации проектов Аутсорсер • Независимый внешний аудит • Сертифицированные специалисты • Опыт реализации проектов • Техническая и методическая поддержка • Четкие границы ответственности Организация Аутсорсер - Реальный результат - Экономическая выгода - Разделение ответственности
Спасибо за внимание! Вопросы? Марат Хазиев haziev@asterit.ru

More Related Content

PPT
НБУ - Анализ рисков,связанных с информационными технологиями
byNick Turunov
 
PDF
информационная безопасность эволюция угроз и рынка решений
byExpolink
 
PDF
астерит хазиев рыба
byExpolink
 
PPTX
Астерит: Концепция ИБ - от теории к практике
byExpolink
 
PDF
информационная безопасность эволюция угроз и рынка решений
byExpolink
 
PDF
информационная безопасность эволюция угроз и рынка решений астерит
byExpolink
 
PPT
Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".
byExpolink
 
PPTX
Информационная НЕбезопасность предприятия
byVasyl Melnychuk
 
НБУ - Анализ рисков,связанных с информационными технологиями
byNick Turunov
 
информационная безопасность эволюция угроз и рынка решений
byExpolink
 
астерит хазиев рыба
byExpolink
 
Астерит: Концепция ИБ - от теории к практике
byExpolink
 
информационная безопасность эволюция угроз и рынка решений
byExpolink
 
информационная безопасность эволюция угроз и рынка решений астерит
byExpolink
 
Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".
byExpolink
 
Информационная НЕбезопасность предприятия
byVasyl Melnychuk
 

What's hot

PDF
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
byDialogueScience
 
PPTX
защита мобильных устройств
byВалерий Коржов
 
PPTX
Система менеджмента информационной безопасности: стандарты, практики внедрени...
byУчебный центр "Эшелон"
 
PDF
Мировой опыт SOC'остроения
byPositive Hack Days
 
PDF
Нужен ли вам SOC?
byPositive Hack Days
 
PDF
пр серия стандартов Iso 22301
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPTX
астерит код иб 25.09.2014
byExpolink
 
PPTX
Астерит. Практический подход к реализации проектов по защите информации.
byExpolink
 
PDF
Документ, как средство защиты: ОРД как основа обеспечения ИБ
bySelectedPresentations
 
PPTX
Астерит - практический подход к реализации проектов по защите информации
byExpolink
 
PPTX
Анализ угроз ИБ компаниям-разработчикам СЗИ
byAlexey Kachalin
 
PPTX
КВО ТЭК - Обоснованные требования регулятора
byAlexey Kachalin
 
PPS
ITD Group. Владимир Емышев. "Внедрение системы предиктивного анализа и визуал...
byExpolink
 
PPS
Лаборатория Касперского. Павел Александров. ГК Умные решения. "Kaspersky Anti...
byExpolink
 
PDF
Глобальные планы, конкретные задачи: будни SOC Ростелекома
byPositive Hack Days
 
PDF
PCI DSS - основные заблуждения при проведении тестов на проникновение
byDigital Security
 
PDF
Isaca cybers security_law_v12_vv
byAlexey Yankovski
 
PDF
How SAP make secure SAP
byPositive Hack Days
 
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
byDialogueScience
 
защита мобильных устройств
byВалерий Коржов
 
Система менеджмента информационной безопасности: стандарты, практики внедрени...
byУчебный центр "Эшелон"
 
Мировой опыт SOC'остроения
byPositive Hack Days
 
Нужен ли вам SOC?
byPositive Hack Days
 
пр серия стандартов Iso 22301
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
астерит код иб 25.09.2014
byExpolink
 
Астерит. Практический подход к реализации проектов по защите информации.
byExpolink
 
Документ, как средство защиты: ОРД как основа обеспечения ИБ
bySelectedPresentations
 
Астерит - практический подход к реализации проектов по защите информации
byExpolink
 
Анализ угроз ИБ компаниям-разработчикам СЗИ
byAlexey Kachalin
 
КВО ТЭК - Обоснованные требования регулятора
byAlexey Kachalin
 
ITD Group. Владимир Емышев. "Внедрение системы предиктивного анализа и визуал...
byExpolink
 
Лаборатория Касперского. Павел Александров. ГК Умные решения. "Kaspersky Anti...
byExpolink
 
Глобальные планы, конкретные задачи: будни SOC Ростелекома
byPositive Hack Days
 
PCI DSS - основные заблуждения при проведении тестов на проникновение
byDigital Security
 
Isaca cybers security_law_v12_vv
byAlexey Yankovski
 
How SAP make secure SAP
byPositive Hack Days
 

Viewers also liked

PDF
черепанов форум Cfo и cio екатеринбург_2013_в1.2_print
byExpolink
 
PPT
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
byExpolink
 
PPTX
Анализатор событий для предотвращения событий. Р. Мустафаев.
byExpolink
 
PPTX
Методические рекомендации по техническому анализу. О. Макарова.
byExpolink
 
PPTX
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
byExpolink
 
PPTX
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
byExpolink
 
PPTX
E set-современный уровень безопасности3
byExpolink
 
PPT
Сергей Фирстов "Построение системы анализа производительности"
byExpolink
 
PPSX
логика бизнеса 2.0 есм-системы лидеров рынка - ирина трубина
byExpolink
 
PPSX
римэкс уу
byExpolink
 
PPSX
презентация сбр конференция ит №1
byExpolink
 
PPT
16 50. корзников презентация заксобрание мис
byExpolink
 
PPTX
East media lisitsyn
byExpolink
 
PDF
р телеком 2013.04.12 бизнес готов к облакам
byExpolink
 
PPT
Крупин И. В. "Электронный бюджет. Решения для автоматизации при работе с прог...
byExpolink
 
PPTX
Иванов П. Ф. "Система управления формированием электронного правительства"
byExpolink
 
PPT
Катунин И. Н. - ИТ-инфраструктура Омска
byExpolink
 
PDF
Милюков А.И. "Муниципальная геоинформационная система"
byExpolink
 
PPTX
Лопарев А.А. Презентация решения "Парус"
byExpolink
 
черепанов форум Cfo и cio екатеринбург_2013_в1.2_print
byExpolink
 
Андрей Луцкович (Frodex) "Мошенничество в системах дистанционного банковского...
byExpolink
 
Анализатор событий для предотвращения событий. Р. Мустафаев.
byExpolink
 
Методические рекомендации по техническому анализу. О. Макарова.
byExpolink
 
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
byExpolink
 
Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Che...
byExpolink
 
E set-современный уровень безопасности3
byExpolink
 
Сергей Фирстов "Построение системы анализа производительности"
byExpolink
 
логика бизнеса 2.0 есм-системы лидеров рынка - ирина трубина
byExpolink
 
римэкс уу
byExpolink
 
презентация сбр конференция ит №1
byExpolink
 
16 50. корзников презентация заксобрание мис
byExpolink
 
East media lisitsyn
byExpolink
 
р телеком 2013.04.12 бизнес готов к облакам
byExpolink
 
Крупин И. В. "Электронный бюджет. Решения для автоматизации при работе с прог...
byExpolink
 
Иванов П. Ф. "Система управления формированием электронного правительства"
byExpolink
 
Катунин И. Н. - ИТ-инфраструктура Омска
byExpolink
 
Милюков А.И. "Муниципальная геоинформационная система"
byExpolink
 
Лопарев А.А. Презентация решения "Парус"
byExpolink
 

Similar to 1.астерит хазиев м

PDF
Кто такой специалист по иб
byTeymur Kheirkhabarov
 
PPTX
Обеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектов
byMax Shalomovich
 
PDF
Курс: Основы информационной безопасности.
byВячеслав Аксёнов
 
PPTX
Информационная безопасность. Лекция 3.
byАлександр Лысяк
 
PDF
Курс по законодательству в области ИБ
byAleksey Lukatskiy
 
PPT
Информационная безопасность. Лекция 1. Основы ИБ и принципы построения СОИБ.
byАлександр Лысяк
 
PPT
Информационная безопасность. Лекция 2.
byАлександр Лысяк
 
PPTX
Информационная безопасность
bymilushaaa
 
PPTX
астерит код иб 1211
byExpolink
 
PPTX
Астерит: ИБ это не продукт, а процесс
byExpolink
 
PPTX
Softline: Информационная безопасность
bySoftline
 
PDF
SOC and Enterprise Security. Аспекты внедрения. Декабрь 2012
byKen Tulegenov
 
PPTX
КСИБ
bypesrox
 
PPTX
Security Innovation Forum
byVladimir Matviychuk
 
PPT
адекватный ответ современным информационным угрозам астерит хазиев м
byExpolink
 
PPTX
Построение архитектуры информационной безопасности, соответствующей современн...
bySecurity Code Ltd.
 
PPT
иб
bymitta21
 
PPTX
Что такое и почему важна информационная безопасность?
byАлександр Лысяк
 
ODP
Enterprise IT security - First steps
byEvdokimov Andrey
 
PPTX
лекция 1 основные понятия кб
bynikolaeva-tatiana
 
Кто такой специалист по иб
byTeymur Kheirkhabarov
 
Обеспечение информационной безопасности систем, внедряемых в рамках ИТ-проектов
byMax Shalomovich
 
Курс: Основы информационной безопасности.
byВячеслав Аксёнов
 
Информационная безопасность. Лекция 3.
byАлександр Лысяк
 
Курс по законодательству в области ИБ
byAleksey Lukatskiy
 
Информационная безопасность. Лекция 1. Основы ИБ и принципы построения СОИБ.
byАлександр Лысяк
 
Информационная безопасность. Лекция 2.
byАлександр Лысяк
 
Информационная безопасность
bymilushaaa
 
астерит код иб 1211
byExpolink
 
Астерит: ИБ это не продукт, а процесс
byExpolink
 
Softline: Информационная безопасность
bySoftline
 
SOC and Enterprise Security. Аспекты внедрения. Декабрь 2012
byKen Tulegenov
 
КСИБ
bypesrox
 
Security Innovation Forum
byVladimir Matviychuk
 
адекватный ответ современным информационным угрозам астерит хазиев м
byExpolink
 
Построение архитектуры информационной безопасности, соответствующей современн...
bySecurity Code Ltd.
 
иб
bymitta21
 
Что такое и почему важна информационная безопасность?
byАлександр Лысяк
 
Enterprise IT security - First steps
byEvdokimov Andrey
 
лекция 1 основные понятия кб
bynikolaeva-tatiana
 

More from Expolink

PDF
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
PDF
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
PDF
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
PDF
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
PDF
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
PDF
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
PDF
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
PDF
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
PDF
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
PDF
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
PDF
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
PDF
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
PDF
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 

1.астерит хазиев м

  • 1.
  • 2.
    Что есть угрозыинформационной безопасности? • Нарушение конфиденциальности (утечка, разглашение) • Нарушение работоспособности (дезорганизация работы) • Нарушение целостности и достоверности информации
  • 3.
    Информационные угрозы сегодня Внешниеугрозы: - деятельность иностранных спец. служб - деятельность преступных групп или злоумышленников - промышленный шпионаж - стихийные бедствия, аварии Внутренние угрозы: - неправомерные действия должностных лиц - преднамеренные действия персонала - непреднамеренные действия персонала - отказы технических средств
  • 4.
    Информационные угрозы сегодня Вгод до 82 % мировых компаний подвергаются вирусным атакам 77% компаний подвергались атакам со стороны своих сотрудников 40% атак со стороны конкурентов 7 млрд.$ в год «уходит» с кредитных карточек 100 000 образцов вредоносных программ в день
  • 5.
    Информационные угрозы –«… а нам все равно …» • Не готовность руководства поддер- живать инициативы по обеспечению ИБ • Не оцененная стоимость информации • Определение «крайних» за ИБ • Совмещение понятий ИТ + ИБ • Русский «авось» («пронесет») • Закрытая статистика об инцидентах • Слабая законодательная база • Слабая отечественная высшая школа по подготовке специалистов по ИБ
  • 6.
  • 7.
    Система обеспечения информационнойбезопасности (далее – СОИБ, или Система) • Совокупность технических и организационных мер, направленных на защиту информационных ресурсов организации. • Многокомпонентная, многоуровневая, архитектура. • Тесная интеграция компонентов между собой и другими элементами ИТ-инфраструктуры. • Высокие требования к компетенциям при разработке и внедрении СОИБ.
  • 8.
    Основные принципы иподходы к построению СОИБ • Комплексный подход • Постоянное совершенствование и развитие СОИБ • Обеспечение баланса производительности и безопасности
  • 9.
    Признаки «качественной» СОИБ Системазащиты информации должна отвечать некоторой совокупности требований, т.е. должна быть: - централизованной - плановой - целенаправленной - активной - надежной - нестандартной - гибкой - эффективной
  • 10.
    Дополнительные требования кСОИБ Наряду с основными требованиями, существует ряд устоявшихся рекомендаций, которые полезно учитывать при создании СОИБ, например: - простота использования и технического обслуживания - минимизация привилегий пользователей - рассматривать наихудшие сценарии возникновения инцидентов - минимизировать информированность сотрудников о существующих механизмах
  • 11.
    План работ посозданию СОИБ • Обследование (аудит ИБ) • Разработка концепции обеспечения ИБ • Проектирование (подготовка ТЗ, разработка Проекта) • Разработка организационно-распорядительных документов по обеспечению ИБ (процедуры, регламенты …) • Внедрение • Обучение персонала и администраторов безопасности • Сопровождение СОИБ
  • 12.
    Технические компоненты СОИБ •Подсистема межсетевого взаимодействия • Подсистема защиты серверов и рабочих станций от НСД • Подсистема комплексной антивирусной защиты • Подсистема резервного копирования и восстановления данных • Подсистема защиты каналов передачи данных • Подсистема регистрации и учета • Подсистема анализа защищенности • Подсистема мониторинга событий ИБ • Подсистема администрирования (управления СОИБ)
  • 14.
    Почему «аутсорсинг»? Организация • Ограниченность ресурсов •Текучесть кадров • Недостаточная квалификация • Отсутствие необходимого опыта • Большие сроки реализации проектов Аутсорсер • Независимый внешний аудит • Сертифицированные специалисты • Опыт реализации проектов • Техническая и методическая поддержка • Четкие границы ответственности Организация Аутсорсер - Реальный результат - Экономическая выгода - Разделение ответственности
  • 15.