Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций в соотве...Kaspersky
При создании АСУ ТП электрических подстанций заказчики пользуются годами наработанными схемами, шаблонами технических заданий, где учтено все, кроме требований современного законодательства. Вендоры АСУ ТП, в свою очередь, также часто не касаются вопросов информационной безопасности на первоначальных стадиях. Такая ситуация приводит к тому, что конкурс проводится между поставщиками, включающими в свое предложение системы информационной безопасности и поставщиками, игнорирующими данный вопрос на этапе конкурса. Тем не менее, требования всплывают на поздних этапах, когда служба ИБ эксплуатации не принимает объект. Кто виноват и что делать? В своем докладе на этот вопрос отвечает независимый эксперт Алексей Иванов.
Подробнее о конференции: https://kas.pr/kicsconf2021
Cовременные угрозы ИБ в корпоративной инфраструктуре и технологии противодейс...IBS
Конференция "InterLab Forum. Системная интеграция нового поколения" прошла в октябре 2015 года. В центре внимания форума были новые решения в области ИТ-инфраструктуры и информационной безопасности, недавно появившиеся на российском рынке и прошедшие апробацию в IBS.
Подробности: http://www.ibs.ru
Алексей Иванов. Реализация проектов АСУ ТП электрических подстанций в соотве...Kaspersky
При создании АСУ ТП электрических подстанций заказчики пользуются годами наработанными схемами, шаблонами технических заданий, где учтено все, кроме требований современного законодательства. Вендоры АСУ ТП, в свою очередь, также часто не касаются вопросов информационной безопасности на первоначальных стадиях. Такая ситуация приводит к тому, что конкурс проводится между поставщиками, включающими в свое предложение системы информационной безопасности и поставщиками, игнорирующими данный вопрос на этапе конкурса. Тем не менее, требования всплывают на поздних этапах, когда служба ИБ эксплуатации не принимает объект. Кто виноват и что делать? В своем докладе на этот вопрос отвечает независимый эксперт Алексей Иванов.
Подробнее о конференции: https://kas.pr/kicsconf2021
Cовременные угрозы ИБ в корпоративной инфраструктуре и технологии противодейс...IBS
Конференция "InterLab Forum. Системная интеграция нового поколения" прошла в октябре 2015 года. В центре внимания форума были новые решения в области ИТ-инфраструктуры и информационной безопасности, недавно появившиеся на российском рынке и прошедшие апробацию в IBS.
Подробности: http://www.ibs.ru
Práctica de aula estructura didáctica de la aritmética.Sor Marcela Murcia
la resolución de problemas es una estrategia metodológica de gran valor en la enseñanza de las matemáticas, con esta presentación se pretende dar a conocer el proceso realizado en la práctica pedagogica desde la didáctica de la aritmética.
Jak snížit náklady? Jak provádět analýzu pomocí kvantitativních metod? Ověřená investiční pravidla a reálné postupy. To vše a více najdete v investičních výukových balíčcích. Bez zbytečných keců a k věci :-). Více na www.finlord.cz
En este eBook quiero dar a conocer algunos de los secretos que esconden los cactus detrás de sus espinas, las cuales son como verdaderas guardianas de sus rincones. En esta serie de fotografías me reafirmo en la idea de que los cactus tienen una belleza especial.
http://fotopixelblog.wordpress.com/2016/09/05/cactus-las-espinas-de-la-belleza/
Презентация с вебинара "Спроси эксперта. Все, что вы хотели узнать про «дыры» в коде, но не у кого было спросить"
Ссылка на страницу вебинара (и запись) - http://solarsecurity.ru/analytics/webinars/665/
Как спроектировать систему сквозной аналитикиMariia Bocheva
75% пользователей ищут товары в интернете, а покупают в офлайн-магазинах. 56% покупок в магазинах совершаются после изучения товаров в интернете. Эти цифры красноречивее любых аналитиков и маркетологов говорят, что интернет-магазинам и розничным сетям жизненно необходимо использовать сквозную аналитику, чтобы правильно оценивать эффективность рекламы. Несмотря на это, многие компании до сих пор не настроили систему сквозной аналитики, ошибочно полагая, что это сложно, дорого и небезопасно для их данных.
Softline и OWOX BI мы развеивают все страхи и предубеждения по поводу сквозной аналитики и рассказывают, как повысить эффективность рекламных кампаний в интернете, используя данные о продажах из внутренних IT-систем.
Вы узнаете:
-Как оценить текущие возможности аналитики в компании и определить зоны «провисания».
-Как выявить требования к системе сквозной аналитики и разработать целевую модель.
-Как поэтапно внедрить систему сквозной аналитики с расчетом эффекта для бизнеса.
-Как с помощью продуктов OWOX BI и Google объединить в Google BigQuery все данные, необходимые для сквозной аналитики: действия пользователей на сайте и в мобильных приложениях, расходы на рекламу, доходы, выполненные заказы, звонки и email-рассылки.
-Истории успеха наших клиентов: как они настроили систему сквозной аналитики и использовали полученные данные для достижения своих бизнес-целей.
Будет полезно:
Ecommerce и retail проектам, аналитикам и маркетологам.
Сделать безопасно и сертифицировано — ЗАО «ПМ» на DevCon 2015Maxim Avdyunin
Сертификация приложений по требованиям федеральных и отраслевых регуляторов, требованиям компаний (если они есть) — необходимое условие разработки и поставки коробочного решения. Требования потребителей и пользователей современных технологий по функционалу и удобству развиваются значительно быстрее эволюции ограничений. В результате, исследования практической защищенности, если и рассматриваются, то вне темы сертификации, что порождает двойной объем работ и сложности в управлении проектами.
Презентация, подготовленная сотрудниками компании «Перспективный Мониторинг» для конференции DevCon 2015, содержит информацию о том, какие практики безопасной разработки позволяют удовлетворить как требования сертификации, так и потребности практической безопасности. Рассматриваются тонкие моменты на стыке этих задач, вопросы, в которых можно опереться на мировой опыт, а также планы регуляторов по развитию требований сертификации.
В докладе представлен опыт ЗАО «ПМ» по внедрению безопасной разработки в проекты создания и развития линейки средств защиты информации для сетевого оборудования, мобильных платформ и рабочих станций, подлежащих сертификации по требованиям регуляторов.
Similar to SearchInform. Сергей Ананич. "Как выбрать DLP-систему? " (20)
2. SearchInform сегодня
#CODEIB
Более 1500
клиентов
в 8 странах
мира
Офисы во всех ФО России,
а также в Казахстане,
Украине, Белоруссии, Польше
10 уголовных
дел выиграно
клиентами
против
инсайдеров
Более
1 000 000 ПК
под контролем
КИБ
SearchInform
10 лет на
рынке DLP,
20 лет в IT
Г. КРАСНОДАР
31 МАРТА 2016
3. С чего начать?
Выбрать 2-3 системы для
тестирования
Определить критерии выбора
Определить основные каналы
передачи информации, которые
необходимо контролировать
#CODEIB
Г. КРАСНОДАР
31 МАРТА 2016
4. Критерии выбора системы
Цена и стоимость владения
системой
Количество
контролируемых каналов
Надежность и скорость
работы системы
Аналитические
возможности
Наличие, качество и быстрота
реакции технической поддержки
Экспертиза, опыт и надежность
вендора
#CODEIB
Г. КРАСНОДАР
31 МАРТА 2016
5. Критерий 1: Количество контролируемых каналов
В процессе тестирования, определите
каналы, которые используются для работы,
и каналы для личного общения
Уточните у вендора политику лицензирования и
возможность покупки отдельных модулей, чтобы
не переплачивать за ненужные каналы перехвата
#CODEIB
Г. КРАСНОДАР
31 МАРТА 2016
IM Sniffer
Cloud Sniffer
Skype Sniffer
HTTP Sniffer
Device
Sniffer
File
Sniffer
Mail Sniffer Program
Sniffer Mobile Sniffer AD Sniffer Notebook
Sniffer
Microphone
Sniffer
Monitor Sniffer
FTP Sniffer
Print Sniffer
Indexing
Workstations
Keylogger
Sniffer
6. Как быть дальше?
КАНАЛ КОНТРОЛИРУЕТСЯ
КАНАЛ ЗАБЛОКИРОВАН
Вариант 1 Вариант 2
#CODEIB
Г. КРАСНОДАР
31 МАРТА 2016
КАНАЛ КОНТРОЛИРУЕТСЯ
7. Критерий 2: Надежность и скорость работы системы
Сравните объемы перехвата тестируемых систем под нагрузкой
(если объем данных разных систем разный, значит одна из них
пропускает)
#CODEIB
Г. КРАСНОДАР
31 МАРТА 2016
Проведите нагрузочное тестирование на максимальном
количестве машин
Полноценное тестирование DLP-системы должно проходить в срок от
2-х недель до месяца, чтобы выявить все нюансы и проверить
надежность ПО
8. Критерий 3: Аналитические возможности
#CODEIB
Г. КРАСНОДАР
31 МАРТА 2016
Простота и удобство
создания политик
безопасности
Инструменты для
проведения
расследования
Информативность отчетов
Наличие полной базы
перехвата
(только нарушения или
вся база?)
9. Критерий 4: Техническая поддержка
Помощь при внедрении, настройке и тестировании
#CODEIB
Г. КРАСНОДАР
31 МАРТА 2016
Качество работы техподдержки, скорость реакции на запрос
Скорость устранения проблемы
Возможность выезда
специалиста к клиенту
10. Критерий 5: Разработчик
Наличие представительств
в регионах
Попросите разработчика познакомить Вас с действующим клиентом.
Задайте ему вопросы о стабильности работы системы, возможностях
контроля, плюсах и минусах работы ПО.
#CODEIB
Г. КРАСНОДАР
31 МАРТА 2016
Набор предустановленных
политик безопасности
Отраслевые практики
Регулярные обновления,
устойчивость к
кризисным явлениям
11. Критерий 6: Цена и стоимость владения системой
Стоимость
владения
DLP
Стоимость
лицензий
Стоимость
внедрения
Количество людей,
обслуживающих и
работающих с
системой
Стоимость и
скорость ТП
Стоимость
получения новых
версий
#CODEIB
Г. КРАСНОДАР
31 МАРТА 2016
12. Финальный этап
Выбрать идеальную DLP по
всем критериям ПИМИ
Составить программу и
методику испытаний
Выбрать 2-3 системы для
тестирования
Сравнить результаты по
всем критериям
#CODEIB
Г. КРАСНОДАР
31 МАРТА 2016
13. Сергей Ананич
+7 (495) 721-84-06, доб.116
s.ananich@searchinform.ru
#CODEIB
Г. КРАСНОДАР
31 МАРТА 2016
Сохранность
конфиденциальных
данных вашей компании зависит от вас!