пресс конференция 15.06.2016. безопасность платежных систем и банковДмитрий Бумов
В мире, где предоставление услуг коммерческими организациями и государственными ведомствами реализуется через сеть Интернет, обеспечение доступности, защита от взломов и подмены контента на веб-ресурсе становится важной задачей, за невыполнение которой могут “полететь головы с плеч” специалистов служб информационной безопасности. Несмотря на усилия ИБэшников и разработчиков средств веб-защиты, в гонке «ИТ-вооружения» обороняющаяся сторона традиционно занимает догоняющую позицию, количество атак год от года растет, меняются вектора и подходы к их организации.
Опыт противодействия целенаправленным атакам в финансовых организацияхSelectedPresentations
VII Уральский форум
Информационная безопасность банков
ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 1
Банковский фрод
Безкоровайный Денис Игоревич, руководитель направления по работе с финансовыми организациями Trend Micro
Источник: http://ural.ib-bank.ru/materials_2015
пресс конференция 15.06.2016. безопасность платежных систем и банковДмитрий Бумов
В мире, где предоставление услуг коммерческими организациями и государственными ведомствами реализуется через сеть Интернет, обеспечение доступности, защита от взломов и подмены контента на веб-ресурсе становится важной задачей, за невыполнение которой могут “полететь головы с плеч” специалистов служб информационной безопасности. Несмотря на усилия ИБэшников и разработчиков средств веб-защиты, в гонке «ИТ-вооружения» обороняющаяся сторона традиционно занимает догоняющую позицию, количество атак год от года растет, меняются вектора и подходы к их организации.
Опыт противодействия целенаправленным атакам в финансовых организацияхSelectedPresentations
VII Уральский форум
Информационная безопасность банков
ТЕМАТИЧЕСКОЕ ЗАСЕДАНИЕ № 1
Банковский фрод
Безкоровайный Денис Игоревич, руководитель направления по работе с финансовыми организациями Trend Micro
Источник: http://ural.ib-bank.ru/materials_2015
- Информационная безопасность домена .RU.
- Опыт реестра .INFO по внедрению Anti-Abuse Policy.
- Тенденции в международных доменах - увеличение обязанностей регистратора по противодействию киберпреступлениям.
- Каким быть правилам регистрации российских доменов .RU и .РФ с точки зрения информационной безопасности?
Темой этого выпуска стала кибербезопасность. О ней говорится в большей части статей. Другая часть посвящена вопросам внутренних разбирательств, борьбы с утечками, стандартам. http://dlp-expert.ru/bdi/2
- Информационная безопасность домена .RU.
- Опыт реестра .INFO по внедрению Anti-Abuse Policy.
- Тенденции в международных доменах - увеличение обязанностей регистратора по противодействию киберпреступлениям.
- Каким быть правилам регистрации российских доменов .RU и .РФ с точки зрения информационной безопасности?
Темой этого выпуска стала кибербезопасность. О ней говорится в большей части статей. Другая часть посвящена вопросам внутренних разбирательств, борьбы с утечками, стандартам. http://dlp-expert.ru/bdi/2
Невиданные ранее темпы развития ИТ, электроники и телекоммуникаций последнего десятилетия в сочетании с активным проникновением в корпоративную информационную среду «личных» вычислительных устройств и программ для персонального использования принципиально изменили методы хранения, защиты, передачи и предоставления доступа к корпоративным данным.
Исследование «Информационная безопасность бизнеса»Игорь Назаров
Средний размер ущерба в результате одного инцидента можно оценить в 14 тыс. долларов для малых и средних компаний и 695 тыс. долларов для крупных российских организаций. Такую оценку приводят аналитики компании B2B International и «Лаборатория Касперского» в совместном исследовании по информационной безопасности бизнеса*.
Презентация к докладу на семинаре "Современные проблемы картографии и геоинформатики", 16.03.2016 г.
Попытался не только рассказать, что есть на текущий момент, но и объяснить причины, которые определяют эти тенденции.
Финансовый сектор. Аспекты информационной безопасности 2016Qrator Labs
Целью настоящего исследования было изучить актуальность проблематики и масштаб угрозы DDoS-атак и атак на уязвимости приложений в российском финансовом секторе (банки и платежные системы), а также оценить уровень защищенности внешнего сетевого периметра организаций.
Презентация поддерживающая мое выступление на DLP Russia 2010 с темой «Вечная битва за безопасность: угроза велика, а отступать некуда – позади мои данные».
Главная мысль: Endpoints – арена грядущих сражений. Курс - на endpoints! - слайд 22.
Итоговые выводы полностью - слайд 24.
Впервые публично представлена волшебная формула (так зовем ее внутри) защиты endpoints - слайд 25.
В контексте внутренних угроз был сделан акцент на важности user awareness (обучение, учет психологии и т.п.) и обязательности забот по минимизации ущерба инсайдерами - слайд 19.
PDF в материалах конференции DLP-Russia 2010:
http://dlp-expert.ru/sites/default/files/archives/2010/dlp-russia2010-valery_boronin_kl.pdf
МФИ Софт: исследование уровня информационной безопасности в России, 2013 годМФИ Софт
Аналитический центр компании «МФИ Софт» опубликовал комплексное исследование развития технологического уровня информационной безопасности в России.
В результате исследования выяснилось, что каждая вторая компания в России хотя бы раз сталкивалась с утечками информации. Половина из них понесла убытки в результате инсайдерской деятельности. Несмотря на это, специализированные DLP-системы для защиты информации использует лишь каждая пятая компания.
Попытки так или иначе защитить свои информационные ресурсы предпринимают все. Однако процесс перехода на современные технологии защиты отстает от развития технологий передачи информации, поскольку инфраструктура ряда предприятий достаточно архаична и принимает новые технологии крайне медленно.
Чаще всего специалисты выявляют утечки информации, произошедшие с помощью электронной почты (29%) или съемных носителей информации (25%). Вероятнее всего, большое количество выявленных на этих каналах утечек связано с технической простотой их контроля и наибольшей очевидностью для специалистов. В регионах, активно использующих DLP-системы, более эффективно удается контролировать сложные каналы передачи информации (бумажные носители, портативные и мобильные устройства).
На данный момент технологический уровень информационной безопасности в России находится в стадии активного развития. Специалисты понимают необходимость принимать новые меры обеспечения информационной безопасности в связи с высокими темпами развития бизнес-технологий. В ближайшее время ожидается планомерное увеличения внимания бизнеса к технологическим составляющим защиты информационных активов.
МФИ Софт - российская инновационная компания, разработчик систем информационной безопасности (системы DLP, защиты от DDoS), систем фильтрации интернет-трафика, систем легального контроля (СОРМ). Решения компании предназначены для снижения финансовых и репутационных рисков, связанных с внутренними и внешними угрозами информационной безопасности предприятия. В настоящее время различные продукты «МФИ Софт» используют крупные предприятия, федеральные государственные учреждения и ведомственные структуры, а также операторы связи
DOCFLOW PRO: Результаты исследования "На пути к цифровой трансформации"Stanislav Makarov
Представление результатов исследования Докфлоу на пленарной сессии конференции. Сопоставление российских данных с аналогичным исследованием MIT Sloan и Deloitte.
ДИСКУССИЯ «Электронное взаимодействие государства с организациями и гражданами: стратегия и практика»
Ведущий: Станислав Макаров, обозреватель PC Week/RE
- Кто больше в выигрыше от перехода к электронному взаимодействию: государство или граждане?
- Что препятствует повсеместному переходу на электронное взаимодействие?
- Как мотивировать людей переходить на электронное взаимодействие?
- Идентификация личности в интернете – это ключ к широкому использованию электронных сервисов.
- Переход к электронным документам должен способствовать большей открытости информации.
- Когда восторжествует принцип «одного окна»?
2. Утечки в 2013 г.
В поле внимания СМИ все чаще попадают
утечки, остававшиеся ранее неизвестными.
(Возможно, мы просто лучше видим реальную
картину, а не ухудшение ситуации.)
4. Еще год назад мы говорили о снижении доли персональных
данных в общей картине утечек (до 89,4%).
В 2013 году доля персональных данных вновь уменьшилась
(до 85,1%).
Персональные данные
5. Доля случайных утечек выросла на 8,1%.
Доля злонамеренных, наоборот, немного уменьшилась.
Случайные vs. умышленные
Опять-таки: возможно улучшилось наше
знание об утечках — благодаря DLP.
7. Инфраструктура
Люди
Приложения
ИБ — стратегический дашборд
Наибольшие риски. Мало лучших
практик, решения недостаточно
отработаны. Пользователи мало
информированы об угрозах.
Средние риски. Есть технические и
организационные проблемы, но они
решаемы.
Риски существуют, но они изучены,
имеются меры противодействия.
Технологии и лучшие практики
развиваются активно.
9. У вас были инциденты безопасности в 2013 году?
Да, были. – у всех компаний
10. Инциденты есть у всех, но в большинстве
случаев они не опасны.
Что тревожит:
●
От хакеров требуется все меньшая
квалификация (82% атак)
●
Сроки устранения уязвимостей велики
(бывает и 9 лет, 32 мес. - средний возраст
неустановленных патчей)
●
Для преодоления периметра требуется
использовать всего 2 уязвимости
(раньше было 5)
14. Не так страшен BYOD,
как его малюют
Доля случайных и
умышленных утечек,
связанная с использованием
мобильных устройств,
остается незначительной.
(2,5 и 0,4% соответственно.)
Во многом, это ответ на
заявления о якобы
чрезвычайной угрозе
распространения мобильных
устройств в корпоративной
среде. – InfoWatch
Рисунок Пушкина к сказке
о попе и работнике его Балде
24. Безопасность и
user experience
Средства защиты
не должны препятствовать
пользованию системой.
– SMS по каждому поводу
– завышенные требования к
паролям
– различные
запретительные меры
26. Не впадать в паранойю!
Отказ от ИТ — это не выход.
«После скандалов с
распространением секретных
документов WikiLeaks,
разоблачениями Эдварда Сноудена,
сообщениями о прослушке Дмитрия
Медведева во время его визита на
саммит G20 в Лондоне практику
создания бумажных документов
решено расширить», — заявил
источник «Известий» в ФСО.
ФСО заказала пишущие машинки
27. Формальные требования не должны
отнимать ресурсы по защите
от реальных угроз
Нормативная и методическая
база не успевает за реалиями
сегодняшнего дня.
Значительные средства тратятся
на соблюдение формальных
требований.
Универсиада-2013:
Фактически, работали две команды.
Одна — чтобы сдать проект по ГОСТУ.
Вторая — чтобы делать дело.
28. Каков ущерб от утечек?
Мы не приводим точной экспертной
оценки совокупных потерь компаний,
связанных с инцидентами ИБ и
ликвидацией их последствий, во
избежание ненужных спекуляций
вокруг конкретных цифр
непрямых потерь.
– InfoWatch
29. Меры защиты не должны быть дороже,
чем возможный ущерб
Избыточность ИБ
экономически
неэффективна
30. Пожелание в заключение:
Чтобы ваша система безопасности не выглядела вот так –
мощная дверь в хилом заборе. Решение должно быть
сбалансировано и адекватно угрозам.
32. Не забудьте отключить звук
ваших мобильных телефонов :)
СПАСИБО!!!
Почему я не выключаю
звонок телефона на
конференции:
У меня крутая мелодия, хочу
чтобы все послушали
Я не знаю, где у него кнопка
Мне совершенно точно никто
не позвонит
– Ваш вариант?