SlideShare a Scribd company logo

Андрей Масалович. Конкурентная разведка

A
ArtemAgeev

Презентация Андрея Масаловича с конференции Интерфакса 11 марта 2015 года.

Business
1 of 68
Download to read offline
Конкурентная разведка на основе Интернета МАСАЛОВИЧ Андрей Игоревич Руководитель направления конкурентной разведки am@inforus.biz +7 (495) 517-33-83
Ярослава Танькова - Один запрос в Яндексе
Определение источников потенциальной опасности и факторов информационной безопасности компании • Информационная безопасность – это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации • Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации (ст.2 ФЗ "Об информации, информатизации и защите информации" от 20.02.95г. и ст.2 ФЗ "Об участии в международном информационном обмене" от 4.07.96г.)
О конфиденциальности • Конфиденциальный (от латинского confidentia – доверие) - доверительный, не подлежащий огласке, секретный • Конфиденциальная - откровенная, по особой доверенности, неоглашаемая, задушевная (В. Даль) • Тайна - кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое (В. Даль) • Правовой режим обеспечения конфиденциальности регламентируется в России 26 нормативными актами, из которых около 20 – подзаконные. • Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 6.03.97г. № 188
Экспресс-аудит портала лидера финансового рынка РФ • В файле robots.txt перечислены папки, запрещенные для поисковых роботов • Тем не менее, Google их индексирует...
Экспресс-аудит портала. Вторая минута • Не используйте Медиа-кэш. И не давайте его индексировать.
Экспресс-аудит портала. Третья минута
Информационная безопасность Градация внутренних угроз
Информационная безопасность Уровень защищенности
Инсайдеры – одна из главных проблем безопасности • Инсайдер — член какой-либо группы людей, имеющей доступ к информации, недоступной широкой публике. Термин используется в контексте, связанном с секретной, скрытой или какой-либо другой закрытой информацией или знаниями • На долю инсайдеров приходится 60% всех инцидентов в области ИТ-безопасности ("Global State of Information Security 2005")
Примеры угроз: keyloggers, sniffers и т.д.
Проблема: Рейдеры • 13 января 2006 года примерно в 13:00 в здание ОАО «ВНИИПК спецстройконструкция», расположенное по адресу: г. Москва, ул.Верхняя Первомайская, д.32, ворвалась военизированная группа в составе примерно 20-25 человек. • Этой группой была расставлена охрана на въезде на территорию Института, при входе в здание и на каждом этаже...
Вычисление рейдеров в день захвата • Непосредственный организатор захвата: • г-н Пруцков Владимир Александрович, Ген. директор ОАО «АгроСоюз», паспорт 07 00 271053, выдан 12.01.2001 ОВД Промышленного р-на г. Ставрополя, • адрес: г.Ставрополь, ул.Дзержинского, д.51, кв.49 • Юрист: Савичев Роман Валерьевич • Консультант: Цибуш Татьяна • Исполнители: сотрудники ЧОП «РИФ-ПК», под руководством Костенок Андрея Анатольевича (контактный телефон 8-916- 270-39-89) • Подложные документы ОАО «ВНИИПКспецстрой» зарегистрированы в Межрайонной ИМНС РФ № 46 по г. Москве, сообщник в ИМНС – г-жа Садок Н.А.
Проблема: мошенники • Кража паролей • Перехват корреспонденции • Помена реквизитов при обналичивании • И т.д.
Проблема: вербовка сотрудников • Топ-менеджеру ООО «Сибнет-Телеком» стали приходить электронные письма с предложениями предоставить конфиденциальную информацию. • Первичный анализ результатов не дал-письма шли через анонимайзер, с новых ящиков из US. • Специалисты провели ряд специальных действий (в т.ч. используя Honeypot), результат: • Владелец ящика spider007@mail.com заходил в Интернет 05 июня 2006 в 05:46:15 -0500 и 02 июня 2006 в 06:33:39 -0500 с IP-адреса 217.71.131.19, который относится к Центру Информационных технологий НГТУ, офис I-302.
Разработка политики информационной безопасности компании
Задачи разработки политики ИБ • Описание модели возможных для организации угроз; • Проведение оценки текущего состояния информационной безопасности организации; • Разработка концептуальных подходов к защите объектов автоматизации организации от возможных угроз; • Определение стратегии создания, эксплуатации и развития комплексной системы информационной безопасности; • Формирование плана первоочередных и долгосрочных мер по реализации положений Политики информационной безопасности.
Виды аудита безопасности • Аудит безопасности, направленный на оценку соответствия требованиям Международного стандарта ISO 17799 (ISO 27001); • Оказание консультационных услуг по оценке соответствия требованиям стандарта информационной безопасности Банка России; • Аудит интернет-узлов компаний (penetration testing), позволяющий выявить возможные способы вторжения в автоматизированные системы предприятий из сети Интернет; • Инструментальный анализ защищённости автоматизированной системы, направленный на выявление и устранение уязвимостей программно-аппаратного обеспечения системы; • Комплексный аудит информационной безопасности, который включает в себя анализ защищённости предприятия на основе оценки рисков. • Аудит утечек конфиденциальной информации
Препятствия для внедрения защиты от утечек
Конфиденциальные данные партнеров должны быть защищены лучше собственных
Базовый перечень конфиденциальной информации • 1. Данные о сотрудниках, персональные данные граждан. Данные о частной жизни руководства • 2. Интеллектуальная собственность, know-how • Планы, текущая деятельность • 3. Партнеры, клиенты и др. юридические лица • 4. Управление • 5. Маркетинг и стратегия • 6. Финансовая и экономическая деятельность • 7. Безопасность • 8. Компьютерное обеспечение • 9. Все что может представить угрозу репутации • 10. Любые документы с грифом «Конфиденциально»
Конкурентная разведка • Конкурентная разведка (англ. Competetive Intelligence, сокр. CI) — сбор и обработка данных из разных источников, для выработки управленческих решений с целью повышения конкурентоспособности коммерческой организации, проводимые в рамках закона и с соблюдением этических норм (в отличие от промышленного шпионажа); а также структурное подразделение, выполняющее эти функции. Знакомьтесь: Игорыч, конкурентный разведчик • Соблюдает законы • Чтит этические нормы • Не оставляет следов • Не церемонится (http://www.computerra.ru/focus/inter/25047/ )
История конкурентной разведки • 1986 – рождение SCIP (Society of Competitive Intelligence Professionals) – www.scip.org • 1991 – журнал CI Review • 82% многонациональных корпораций в США имеют отдел КР • Пример: компании NutraSweet отдел КР дает до $50M в год
Форум Технологии Безопасности - 2009  Мы должны протипоставить им новейшие технические средства, последние методики и приемы, чтобы всегда опережать на шаг возможные агрессивные действия... Николай Платонович Патрушев
Прием КР: анализ адресного пространства портала • https://partner.microsoft.com/download/global/40043498
Конкурентная разведка в России: маркетологи или безопасники ? • Служба безопасности (контрразведка)– Находит врагов, в том числе среди друзей. • Служба маркетинга (разведка) – Находит друзей, в том числе среди врагов.
О пользе интернет-поиска: кому принадлежит Yandex? 23 сентября 1997 года фирма «CompTek» сообщила об открытии новой поисковой машины - Yandex…
Кому в действительности принадлежит Yandex • Запрос: yandex comptek судебное решение
Задачи информационного поиска 1. Разовый сбор информации (досье) по определенной теме – о событии, организации, персоне, продукте, технологии и т.д. 2. Систематический сбор информации (мониторинг) по определенной теме. 3. Мониторинг активности освещения того или иного события различными электронными СМИ 4. Мониторинг и сравнительный анализ популярности различных интернет-ресурсов 5. Мониторинг эмоциональной окраски и направленности информационных сообщений определенного ресурса
6. Выявление приемов психологического воздействия в информационных материалах 7. Определение заказчиков или владельцев тех или иных информационных материалов 8. Определение авторства информационных материалов 9. Противодействие распространению информации 10. Нейтрализация негативных последствий распространения информации 11. Раннее обнаружение массированных информационных кампаний Задачи информационного поиска (продолжение)
Задачи информационной войны 1. Распространение специально подготовленной информации 2. Мониторинг эффективности проводимых информационных кампаний 3. Обнаружение попыток вторжения в контролируемые информационные ресурсы 4. Обеспечение работоспособности определенных информационных ресурсов 5. Идентификация и нейтрализация злоумышленников и хакеров 6. Проникновение в компьютерные сети и системы потенциального противника
7. Полный или частичный захват сетевых и информационных ресурсов 8. Уничтожение или искажение информации на серверах и компьютерах противника 9. Обеспечение скрытого наблюдения за активностью определенного информационного ресурса или пользователя 10. Изучение методов ведения информационной войны, применяемых противником 11. Разработка и апробация новых методов информационных воздействий Задачи информационной войны (продолжение)
Поисковая технология Avalanche: по бездорожью Интернета Способ 1: Поиск документа на PC • Находим нужную папку • Открываем папку • Открываем вложенную папку • Открываем документ Способ 2: Поиск документа в Интернете (пример- биография Президента) • Ищем в Yandex - 633 000 страниц • Ходим по ссылкам - 12 «Официальных биографий» • Анализируем полноту, релевантность, достоверность Технология Avalanche: • Заходим в нужный раздел нужной базы (kremlin.ru/articles) • Изучаем структуру • Движемся вглубь • Открываем нужный документ • Впоследствии многократно возвращаемся (мониторинг)
Пример применения технологии Avalanche: аналитика рынка недвижимости • Yandex • Avalanche
Интернет: традиционный взгляд Открытый Интернет Защищенные ресурсы
Задача – узнать о компании Ренинс Нолайф Лимитед Обычные запросы в Yandex и в Google не дают ничего:
Ренинс Нолайф Лимитед: один запрос в Google
Результаты ошибок в проектировании Web-проектов • Важные элементы портала становятся невидимыми... • А документы из закрытых разделов становятся доступными ...
Интернет: сфера конкурентной разведки Ссылки Поисковики Базы Расширенный поиск Невидимые страницы Другие поисковики Временный доступ Открытые папки Сфера конкурентной разведки Открытые FTP Уязвимости защиты Утечки «секретно» Утечки «Сов.секретно» Утечки паролей Утечки ДСП Пиратские базы Старые и новые версии Область применения проникающих роботов А также: • Утечки партнеров • Социальные сети • Блоги, форумы • Сайты компромата • RSS-потоки • Коллективное хранение • Удаленное обучение • Страницы аналитиков И многое, многое другое...
Одна из задач конкурентной разведки – отслеживание взаимосвязей объекта
Одна из задач КР – Отслеживание взаимосвязей объекта
Поиск по социальным сетям
Поиск по социальным сетям – смотрим фото...
Смотрим фото...
Безопасность начинается с головы...
Рекомендации Как обеспечить прогнозирование, выявление, предупреждение и пресечение внешних угроз информационной безопасности методами конкурентной разведки
Можно научиться конкурентной разведке самостоятельно...
• Экспресс-курс «Конкурентная разведка» - 1 день • Базовый курс «Методы защиты информации и противодействия конкурентной разведке» - 2 дня Шаг 1. Обучение специалистов
Комплект: Avalanche 2.5 + руководство по экспресс-аудиту
Шаг 2. Начальный мониторинг утечек конфиденциальной информации • Выявляются все факты появления конфиденциальной информации в Интернете • В том числе – в т.н. «Невидимом Интернете» • Анализируется деятельность конкурентнов • Даются рекомендации по защите
Шаг 3. Развертывание системы интернет-мониторинга
Новое решение – технология интеллектуального поиска Avalanche
Avalanche – ежедневный мониторинг компаний, персон, фактов и т.д.
Работа с программой Avalanche 1 – Мониторинг Интернета
2 – анализ документов
3 – анализ источников
4 – презентация руководству
Проникающие роботы Avalanche – внедорожники Интернета • Интернет-бот • RSS-робот • Робот каталога • Метапоисковик • Диапазонный робот • Адресный сканер • Отсечение адреса • Sets: (Predicted Items) • Расширение зоны поиска • Чистка страниц Недавно Sets появились и в Google: http://labs.google.com/sets
5 – экспресс-аудит уязвимостей и утечек
Результаты экспресс-аудита
Новое в Avalanche: аудит утечек персональных данных
Ведение досье на компанию и персону
Результаты тестирования Avalanche
Шаг 4. Расширение Политики Безопасности Дополнение Политики безопасности компании в части: • Использования методов конкурентной разведки • Противодействия методам конкурентной разведки
Выполнение указанных шагов позволит обеспечить • Прогнозирование • Выявление • Предупреждение • Пресечение внутренних и внешних угроз информационной безопасности
Приглашаем на авторский курс Методы защиты конфиденциальной информации от действий инсайдеров, рейдерства и мошенничества 22-23 марта 2010 • I. Информационная безопасность в системе корпоративной безопасности • II. Конкурентная разведка – оружие информационной войны • III. Методы противодействия приемам конкурентной разведки и информационных войн • IV. Организация комплексной корпоративной системы информационной безопасности
Предлагаемый авторский курс • Охватывает весь спектр задач информационной безопасности и КР; • Базируется на реальной практике; • Охватывает весь спектр решений; • Использует новые технологии поиска, в том числе уникальные методики разведки в невидимом Интернете; • Дает обзор приемов информационной войны; • Рассматривает ИБ как часть стратегического управления компанией.
Спасибо за внимание ! МАСАЛОВИЧ Андрей Игоревич Руководитель направления конкурентной разведки am@inforus.biz +7 (495) 517-33-83

Recommended

2013 05 phd масалович
2013 05 phd масалович2013 05 phd масалович
2013 05 phd масаловичPositive Hack Days
 
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...
Positive Hack Days
 
Жизнь после Сноудена. Современный инструментарий интернет-разведки
Жизнь после Сноудена. Современный инструментарий интернет-разведкиЖизнь после Сноудена. Современный инструментарий интернет-разведки
Жизнь после Сноудена. Современный инструментарий интернет-разведкиPositive Hack Days
 
Конкурентная Разведка в Интернете
Конкурентная Разведка в ИнтернетеКонкурентная Разведка в Интернете
Конкурентная Разведка в ИнтернетеPositive Hack Days
 
10 уязвимостей в ваших данных: методы взлома
10 уязвимостей в ваших данных: методы взлома10 уязвимостей в ваших данных: методы взлома
10 уязвимостей в ваших данных: методы взлома
SkillFactory
 
Введение в конкурентную разведку
Введение в конкурентную разведкуВведение в конкурентную разведку
Введение в конкурентную разведкуRISClubSPb
 
андрей масалович презентация
андрей масалович презентацияандрей масалович презентация
андрей масалович презентация
journalrubezh
 
Взломать за 60 секунд
Взломать за 60 секундВзломать за 60 секунд
Взломать за 60 секунд
SkillFactory
 

Recommended

2013 05 phd масалович
2013 05 phd масалович2013 05 phd масалович
2013 05 phd масаловичPositive Hack Days
 
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...
Positive Hack Days. Масалович. Мастер-класс: Конкурентная разведка в сети Инт...
Positive Hack Days
 
Жизнь после Сноудена. Современный инструментарий интернет-разведки
Жизнь после Сноудена. Современный инструментарий интернет-разведкиЖизнь после Сноудена. Современный инструментарий интернет-разведки
Жизнь после Сноудена. Современный инструментарий интернет-разведкиPositive Hack Days
 
Конкурентная Разведка в Интернете
Конкурентная Разведка в ИнтернетеКонкурентная Разведка в Интернете
Конкурентная Разведка в ИнтернетеPositive Hack Days
 
10 уязвимостей в ваших данных: методы взлома
10 уязвимостей в ваших данных: методы взлома10 уязвимостей в ваших данных: методы взлома
10 уязвимостей в ваших данных: методы взлома
SkillFactory
 
Введение в конкурентную разведку
Введение в конкурентную разведкуВведение в конкурентную разведку
Введение в конкурентную разведкуRISClubSPb
 
андрей масалович презентация
андрей масалович презентацияандрей масалович презентация
андрей масалович презентация
journalrubezh
 
Взломать за 60 секунд
Взломать за 60 секундВзломать за 60 секунд
Взломать за 60 секунд
SkillFactory
 
Никаких оттенков серого
Никаких оттенков серогоНикаких оттенков серого
Никаких оттенков серого
Positive Hack Days
 
[RUS] LEAKINT – Leaks Intelligence
[RUS] LEAKINT – Leaks Intelligence[RUS] LEAKINT – Leaks Intelligence
[RUS] LEAKINT – Leaks Intelligence
Roman Romachev
 
Выживший
ВыжившийВыживший
Выживший
Positive Hack Days
 
Атрибуция кибератак
Атрибуция кибератакАтрибуция кибератак
Атрибуция кибератак
Aleksey Lukatskiy
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Expolink
 
пр нужны ли Dlp системы для защиты пдн (прозоров)
пр нужны ли Dlp системы для защиты пдн (прозоров)пр нужны ли Dlp системы для защиты пдн (прозоров)
пр нужны ли Dlp системы для защиты пдн (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
частные разведывательные компании на защите интересов государства
частные разведывательные компании на защите интересов государствачастные разведывательные компании на защите интересов государства
частные разведывательные компании на защите интересов государства
Roman Romachev
 
конкурентная разведка
конкурентная разведкаконкурентная разведка
конкурентная разведка
Борис Бобылев
 
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Timetogrowup
 
Бизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиБизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступности
Aleksey Lukatskiy
 
InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...
InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...
InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...
Expolink
 
обучение в области защиты информации
обучение в области защиты информацииобучение в области защиты информации
обучение в области защиты информации
Sergey Borisov
 
Актуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановАктуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных оранов
Sergey Borisov
 
пр аналитика Info watch по утечкам информации 2014 04
пр аналитика Info watch по утечкам информации 2014 04пр аналитика Info watch по утечкам информации 2014 04
пр аналитика Info watch по утечкам информации 2014 04Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Aндрей Mасалович. Конкурентная разведка в Интернете.
Aндрей Mасалович. Конкурентная разведка в Интернете.Aндрей Mасалович. Конкурентная разведка в Интернете.
Aндрей Mасалович. Конкурентная разведка в Интернете.Positive Hack Days
 
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
Expolink
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
Expolink
 
Новая триада законодательства по финансовой безопасности
Новая триада законодательства по финансовой безопасностиНовая триада законодательства по финансовой безопасности
Новая триада законодательства по финансовой безопасности
Aleksey Lukatskiy
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Expolink
 
Свой или чужой?
Свой или чужой? Свой или чужой?
Свой или чужой? Positive Hack Days
 
Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или к...
Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или к...Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или к...
Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или к...ArtemAgeev
 

More Related Content

What's hot

Никаких оттенков серого
Никаких оттенков серогоНикаких оттенков серого
Никаких оттенков серого
Positive Hack Days
 
[RUS] LEAKINT – Leaks Intelligence
[RUS] LEAKINT – Leaks Intelligence[RUS] LEAKINT – Leaks Intelligence
[RUS] LEAKINT – Leaks Intelligence
Roman Romachev
 
Выживший
ВыжившийВыживший
Выживший
Positive Hack Days
 
Атрибуция кибератак
Атрибуция кибератакАтрибуция кибератак
Атрибуция кибератак
Aleksey Lukatskiy
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Expolink
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
частные разведывательные компании на защите интересов государства
частные разведывательные компании на защите интересов государствачастные разведывательные компании на защите интересов государства
частные разведывательные компании на защите интересов государства
Roman Romachev
 
конкурентная разведка
конкурентная разведкаконкурентная разведка
конкурентная разведка
Борис Бобылев
 
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Timetogrowup
 
Бизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиБизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступности
Aleksey Lukatskiy
 
InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...
InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...
InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...
Expolink
 
обучение в области защиты информации
обучение в области защиты информацииобучение в области защиты информации
обучение в области защиты информации
Sergey Borisov
 
Актуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановАктуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных оранов
Sergey Borisov
 
Aндрей Mасалович. Конкурентная разведка в Интернете.
Aндрей Mасалович. Конкурентная разведка в Интернете.Aндрей Mасалович. Конкурентная разведка в Интернете.
Aндрей Mасалович. Конкурентная разведка в Интернете.Positive Hack Days
 
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
Expolink
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
Expolink
 
Новая триада законодательства по финансовой безопасности
Новая триада законодательства по финансовой безопасностиНовая триада законодательства по финансовой безопасности
Новая триада законодательства по финансовой безопасности
Aleksey Lukatskiy
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Expolink
 

What's hot (20)

Никаких оттенков серого
Никаких оттенков серогоНикаких оттенков серого
Никаких оттенков серого
 
[RUS] LEAKINT – Leaks Intelligence
[RUS] LEAKINT – Leaks Intelligence[RUS] LEAKINT – Leaks Intelligence
[RUS] LEAKINT – Leaks Intelligence
 
Выживший
ВыжившийВыживший
Выживший
 
Атрибуция кибератак
Атрибуция кибератакАтрибуция кибератак
Атрибуция кибератак
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
 
пр нужны ли Dlp системы для защиты пдн (прозоров)
пр нужны ли Dlp системы для защиты пдн (прозоров)пр нужны ли Dlp системы для защиты пдн (прозоров)
пр нужны ли Dlp системы для защиты пдн (прозоров)
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
 
частные разведывательные компании на защите интересов государства
частные разведывательные компании на защите интересов государствачастные разведывательные компании на защите интересов государства
частные разведывательные компании на защите интересов государства
 
конкурентная разведка
конкурентная разведкаконкурентная разведка
конкурентная разведка
 
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
Никита Кныш - “Киберугрозы современного бизнеса, как вас можно ограбить”
 
Бизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиБизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступности
 
InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...
InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...
InfoWatch. Александр Горский. "Развитие современных угроз информационной безо...
 
обучение в области защиты информации
обучение в области защиты информацииобучение в области защиты информации
обучение в области защиты информации
 
Актуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных орановАктуальные вопросы защиты информации для государственных оранов
Актуальные вопросы защиты информации для государственных оранов
 
пр аналитика Info watch по утечкам информации 2014 04
пр аналитика Info watch по утечкам информации 2014 04пр аналитика Info watch по утечкам информации 2014 04
пр аналитика Info watch по утечкам информации 2014 04
 
Aндрей Mасалович. Конкурентная разведка в Интернете.
Aндрей Mасалович. Конкурентная разведка в Интернете.Aндрей Mасалович. Конкурентная разведка в Интернете.
Aндрей Mасалович. Конкурентная разведка в Интернете.
 
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере SearchInform - Особенности защиты от внутренних угроз в банковской сфере
SearchInform - Особенности защиты от внутренних угроз в банковской сфере
 
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
SearchInform. Александр Барановский. "Как выбрать идеальную DLP-систему?"
 
Новая триада законодательства по финансовой безопасности
Новая триада законодательства по финансовой безопасностиНовая триада законодательства по финансовой безопасности
Новая триада законодательства по финансовой безопасности
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
 

Viewers also liked

Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или к...
Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или к...Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или к...
Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или к...ArtemAgeev
 
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...ArtemAgeev
 
Expose the underground - Разоблачить невидимое
Expose the underground - Разоблачить невидимое Expose the underground - Разоблачить невидимое
Expose the underground - Разоблачить невидимое
Denis Batrankov, CISSP
 
Дмитрий Сергеевич Крутов. Вопросы применения Положения Банка России от 09.06...
Дмитрий Сергеевич Крутов. Вопросы применения Положения Банка России от 09.06...Дмитрий Сергеевич Крутов. Вопросы применения Положения Банка России от 09.06...
Дмитрий Сергеевич Крутов. Вопросы применения Положения Банка России от 09.06...
ArtemAgeev
 
Система раннего предупреждения об утечках конфиденциальной информации и угроз...
Система раннего предупреждения об утечках конфиденциальной информации и угроз...Система раннего предупреждения об утечках конфиденциальной информации и угроз...
Система раннего предупреждения об утечках конфиденциальной информации и угроз...
DialogueScience
 
бешенство памятка для населения
бешенство памятка для населениябешенство памятка для населения
бешенство памятка для населения
afeell
 
Олег Купреев. Атаки на банковские системы: как добраться до АБС
Олег Купреев. Атаки на банковские системы: как добраться до АБСОлег Купреев. Атаки на банковские системы: как добраться до АБС
Олег Купреев. Атаки на банковские системы: как добраться до АБСArtemAgeev
 
Zero Trust Networking with Palo Alto Networks Security
Zero Trust Networking with Palo Alto Networks SecurityZero Trust Networking with Palo Alto Networks Security
Zero Trust Networking with Palo Alto Networks Security
Denis Batrankov, CISSP
 
16 9 масалович а.и.
16 9 масалович а.и.16 9 масалович а.и.
16 9 масалович а.и.
journalrubezh
 
43434
4343443434
43434
afeell
 
Vim Hacks
Vim HacksVim Hacks
Vim Hacks
Lin Yo-An
 
Перехват беспроводных гаджетов — от квадрокоптеров до мышек
Перехват беспроводных гаджетов — от квадрокоптеров до мышекПерехват беспроводных гаджетов — от квадрокоптеров до мышек
Перехват беспроводных гаджетов — от квадрокоптеров до мышек
Positive Hack Days
 
Как начать бизнес в ИБ
Как начать бизнес в ИБКак начать бизнес в ИБ
Как начать бизнес в ИБ
Positive Hack Days
 
Waf.js: How to Protect Web Applications using JavaScript
Waf.js: How to Protect Web Applications using JavaScriptWaf.js: How to Protect Web Applications using JavaScript
Waf.js: How to Protect Web Applications using JavaScript
Denis Kolegov
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭК
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБ
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Viewers also liked (18)

Свой или чужой?
Свой или чужой? Свой или чужой?
Свой или чужой?
 
Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или к...
Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или к...Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или к...
Артем Агеев. Оценка эффективности защиты интернет-ресурсов организации, или к...
 
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...
Сергей Рыбец. Соответствие требованиям Банка России в сфере информационной бе...
 
Expose the underground - Разоблачить невидимое
Expose the underground - Разоблачить невидимое Expose the underground - Разоблачить невидимое
Expose the underground - Разоблачить невидимое
 
Дмитрий Сергеевич Крутов. Вопросы применения Положения Банка России от 09.06...
Дмитрий Сергеевич Крутов. Вопросы применения Положения Банка России от 09.06...Дмитрий Сергеевич Крутов. Вопросы применения Положения Банка России от 09.06...
Дмитрий Сергеевич Крутов. Вопросы применения Положения Банка России от 09.06...
 
Система раннего предупреждения об утечках конфиденциальной информации и угроз...
Система раннего предупреждения об утечках конфиденциальной информации и угроз...Система раннего предупреждения об утечках конфиденциальной информации и угроз...
Система раннего предупреждения об утечках конфиденциальной информации и угроз...
 
бешенство памятка для населения
бешенство памятка для населениябешенство памятка для населения
бешенство памятка для населения
 
Олег Купреев. Атаки на банковские системы: как добраться до АБС
Олег Купреев. Атаки на банковские системы: как добраться до АБСОлег Купреев. Атаки на банковские системы: как добраться до АБС
Олег Купреев. Атаки на банковские системы: как добраться до АБС
 
Zero Trust Networking with Palo Alto Networks Security
Zero Trust Networking with Palo Alto Networks SecurityZero Trust Networking with Palo Alto Networks Security
Zero Trust Networking with Palo Alto Networks Security
 
16 9 масалович а.и.
16 9 масалович а.и.16 9 масалович а.и.
16 9 масалович а.и.
 
43434
4343443434
43434
 
Vim Hacks
Vim HacksVim Hacks
Vim Hacks
 
Перехват беспроводных гаджетов — от квадрокоптеров до мышек
Перехват беспроводных гаджетов — от квадрокоптеров до мышекПерехват беспроводных гаджетов — от квадрокоптеров до мышек
Перехват беспроводных гаджетов — от квадрокоптеров до мышек
 
Как начать бизнес в ИБ
Как начать бизнес в ИБКак начать бизнес в ИБ
Как начать бизнес в ИБ
 
Waf.js: How to Protect Web Applications using JavaScript
Waf.js: How to Protect Web Applications using JavaScriptWaf.js: How to Protect Web Applications using JavaScript
Waf.js: How to Protect Web Applications using JavaScript
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭК
 
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБ
 
пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)
 

Similar to Андрей Масалович. Конкурентная разведка

Требования в области информационной безопасности и соответствующие им решения...
Требования в области информационной безопасности и соответствующие им решения...Требования в области информационной безопасности и соответствующие им решения...
Требования в области информационной безопасности и соответствующие им решения...
Cisco Russia
 
Требования в области информационной безопасности и соответствующие им решения...
Требования в области информационной безопасности и соответствующие им решения...Требования в области информационной безопасности и соответствующие им решения...
Требования в области информационной безопасности и соответствующие им решения...Cisco Russia
 
Практика рассмотрения моделей угроз безопасности информации органов государст...
Практика рассмотрения моделей угроз безопасности информации органов государст...Практика рассмотрения моделей угроз безопасности информации органов государст...
Практика рассмотрения моделей угроз безопасности информации органов государст...
journalrubezh
 
пр Все про Dlp 1.1
пр Все про Dlp 1.1пр Все про Dlp 1.1
пр Все про Dlp 1.1
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Информационная система с точки зрения атакующего (2011)
Информационная система с точки зрения атакующего (2011)Информационная система с точки зрения атакующего (2011)
Информационная система с точки зрения атакующего (2011)
Alexey Kachalin
 
Аудит ИБ - всё начинается с него, но им не заканчивается!
Аудит ИБ - всё начинается с него, но им не заканчивается!Аудит ИБ - всё начинается с него, но им не заканчивается!
Аудит ИБ - всё начинается с него, но им не заканчивается!
Expolink
 
Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с ...
Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с ...Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с ...
Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с ...
Expolink
 
Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с ...
Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с ...Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с ...
Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с ...
Expolink
 
Астерит. Марат Хазиев: "Аудит информационной безопасности"
Астерит. Марат Хазиев: "Аудит информационной безопасности"Астерит. Марат Хазиев: "Аудит информационной безопасности"
Астерит. Марат Хазиев: "Аудит информационной безопасности"
Expolink
 
Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...
Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...
Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...
Expolink
 
Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...
Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...
Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...
Expolink
 
дипломная презентация по инфорационной безопасности
дипломная презентация по инфорационной безопасностидипломная презентация по инфорационной безопасности
дипломная презентация по инфорационной безопасности
Ivan Simanov
 
КВО ТЭК - Обоснованные требования регулятора
КВО ТЭК - Обоснованные требования регулятораКВО ТЭК - Обоснованные требования регулятора
КВО ТЭК - Обоснованные требования регулятора
Alexey Kachalin
 
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
Expolink
 
Тренды и угрозы в сфере ИБ
Тренды и угрозы в сфере ИБТренды и угрозы в сфере ИБ
Тренды и угрозы в сфере ИБ
Solar Security
 
Введение в информационную безопасность
Введение в информационную безопасностьВведение в информационную безопасность
Введение в информационную безопасность
Michael Rakutko
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
Expolink
 
Информационная безопасность: Вводная лекция
Информационная безопасность: Вводная лекцияИнформационная безопасность: Вводная лекция
Информационная безопасность: Вводная лекция
Max Kornev
 
Угрозы ИБ - retail edition (2016)
Угрозы ИБ - retail edition (2016)Угрозы ИБ - retail edition (2016)
Угрозы ИБ - retail edition (2016)
Alexey Kachalin
 
пр Iw про compliance 2013 03-05 16на9
пр Iw про compliance 2013 03-05 16на9пр Iw про compliance 2013 03-05 16на9
пр Iw про compliance 2013 03-05 16на9
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Similar to Андрей Масалович. Конкурентная разведка (20)

Требования в области информационной безопасности и соответствующие им решения...
Требования в области информационной безопасности и соответствующие им решения...Требования в области информационной безопасности и соответствующие им решения...
Требования в области информационной безопасности и соответствующие им решения...
 
Требования в области информационной безопасности и соответствующие им решения...
Требования в области информационной безопасности и соответствующие им решения...Требования в области информационной безопасности и соответствующие им решения...
Требования в области информационной безопасности и соответствующие им решения...
 
Практика рассмотрения моделей угроз безопасности информации органов государст...
Практика рассмотрения моделей угроз безопасности информации органов государст...Практика рассмотрения моделей угроз безопасности информации органов государст...
Практика рассмотрения моделей угроз безопасности информации органов государст...
 
пр Все про Dlp 1.1
пр Все про Dlp 1.1пр Все про Dlp 1.1
пр Все про Dlp 1.1
 
Информационная система с точки зрения атакующего (2011)
Информационная система с точки зрения атакующего (2011)Информационная система с точки зрения атакующего (2011)
Информационная система с точки зрения атакующего (2011)
 
Аудит ИБ - всё начинается с него, но им не заканчивается!
Аудит ИБ - всё начинается с него, но им не заканчивается!Аудит ИБ - всё начинается с него, но им не заканчивается!
Аудит ИБ - всё начинается с него, но им не заканчивается!
 
Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с ...
Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с ...Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с ...
Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с ...
 
Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с ...
Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с ...Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с ...
Астерит. Марат Хазиев: "Аудит информационной безопасности - всё начинается с ...
 
Астерит. Марат Хазиев: "Аудит информационной безопасности"
Астерит. Марат Хазиев: "Аудит информационной безопасности"Астерит. Марат Хазиев: "Аудит информационной безопасности"
Астерит. Марат Хазиев: "Аудит информационной безопасности"
 
Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...
Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...
Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...
 
Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...
Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...
Астерит. Марат Хазиев. "Аудит информационной безопасности - всё начинается с ...
 
дипломная презентация по инфорационной безопасности
дипломная презентация по инфорационной безопасностидипломная презентация по инфорационной безопасности
дипломная презентация по инфорационной безопасности
 
КВО ТЭК - Обоснованные требования регулятора
КВО ТЭК - Обоснованные требования регулятораКВО ТЭК - Обоснованные требования регулятора
КВО ТЭК - Обоснованные требования регулятора
 
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
Тренды и угрозы ИБ (Код ИБ Екатеринбург-2015)
 
Тренды и угрозы в сфере ИБ
Тренды и угрозы в сфере ИБТренды и угрозы в сфере ИБ
Тренды и угрозы в сфере ИБ
 
Введение в информационную безопасность
Введение в информационную безопасностьВведение в информационную безопасность
Введение в информационную безопасность
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Информационная безопасность: Вводная лекция
Информационная безопасность: Вводная лекцияИнформационная безопасность: Вводная лекция
Информационная безопасность: Вводная лекция
 
Угрозы ИБ - retail edition (2016)
Угрозы ИБ - retail edition (2016)Угрозы ИБ - retail edition (2016)
Угрозы ИБ - retail edition (2016)
 
пр Iw про compliance 2013 03-05 16на9
пр Iw про compliance 2013 03-05 16на9пр Iw про compliance 2013 03-05 16на9
пр Iw про compliance 2013 03-05 16на9
 

Андрей Масалович. Конкурентная разведка

  • 1. Конкурентная разведка на основе Интернета МАСАЛОВИЧ Андрей Игоревич Руководитель направления конкурентной разведки am@inforus.biz +7 (495) 517-33-83
  • 2. Ярослава Танькова - Один запрос в Яндексе
  • 3. Определение источников потенциальной опасности и факторов информационной безопасности компании • Информационная безопасность – это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации • Конфиденциальная информация - документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации (ст.2 ФЗ "Об информации, информатизации и защите информации" от 20.02.95г. и ст.2 ФЗ "Об участии в международном информационном обмене" от 4.07.96г.)
  • 4. О конфиденциальности • Конфиденциальный (от латинского confidentia – доверие) - доверительный, не подлежащий огласке, секретный • Конфиденциальная - откровенная, по особой доверенности, неоглашаемая, задушевная (В. Даль) • Тайна - кто чего не знает, то для него тайна, все сокрытое, неизвестное, неведомое (В. Даль) • Правовой режим обеспечения конфиденциальности регламентируется в России 26 нормативными актами, из которых около 20 – подзаконные. • Перечень сведений конфиденциального характера утвержден Указом Президента РФ от 6.03.97г. № 188
  • 5. Экспресс-аудит портала лидера финансового рынка РФ • В файле robots.txt перечислены папки, запрещенные для поисковых роботов • Тем не менее, Google их индексирует...
  • 6. Экспресс-аудит портала. Вторая минута • Не используйте Медиа-кэш. И не давайте его индексировать.
  • 10. Инсайдеры – одна из главных проблем безопасности • Инсайдер — член какой-либо группы людей, имеющей доступ к информации, недоступной широкой публике. Термин используется в контексте, связанном с секретной, скрытой или какой-либо другой закрытой информацией или знаниями • На долю инсайдеров приходится 60% всех инцидентов в области ИТ-безопасности ("Global State of Information Security 2005")
  • 12. Проблема: Рейдеры • 13 января 2006 года примерно в 13:00 в здание ОАО «ВНИИПК спецстройконструкция», расположенное по адресу: г. Москва, ул.Верхняя Первомайская, д.32, ворвалась военизированная группа в составе примерно 20-25 человек. • Этой группой была расставлена охрана на въезде на территорию Института, при входе в здание и на каждом этаже...
  • 13. Вычисление рейдеров в день захвата • Непосредственный организатор захвата: • г-н Пруцков Владимир Александрович, Ген. директор ОАО «АгроСоюз», паспорт 07 00 271053, выдан 12.01.2001 ОВД Промышленного р-на г. Ставрополя, • адрес: г.Ставрополь, ул.Дзержинского, д.51, кв.49 • Юрист: Савичев Роман Валерьевич • Консультант: Цибуш Татьяна • Исполнители: сотрудники ЧОП «РИФ-ПК», под руководством Костенок Андрея Анатольевича (контактный телефон 8-916- 270-39-89) • Подложные документы ОАО «ВНИИПКспецстрой» зарегистрированы в Межрайонной ИМНС РФ № 46 по г. Москве, сообщник в ИМНС – г-жа Садок Н.А.
  • 14. Проблема: мошенники • Кража паролей • Перехват корреспонденции • Помена реквизитов при обналичивании • И т.д.
  • 15. Проблема: вербовка сотрудников • Топ-менеджеру ООО «Сибнет-Телеком» стали приходить электронные письма с предложениями предоставить конфиденциальную информацию. • Первичный анализ результатов не дал-письма шли через анонимайзер, с новых ящиков из US. • Специалисты провели ряд специальных действий (в т.ч. используя Honeypot), результат: • Владелец ящика spider007@mail.com заходил в Интернет 05 июня 2006 в 05:46:15 -0500 и 02 июня 2006 в 06:33:39 -0500 с IP-адреса 217.71.131.19, который относится к Центру Информационных технологий НГТУ, офис I-302.
  • 17. Задачи разработки политики ИБ • Описание модели возможных для организации угроз; • Проведение оценки текущего состояния информационной безопасности организации; • Разработка концептуальных подходов к защите объектов автоматизации организации от возможных угроз; • Определение стратегии создания, эксплуатации и развития комплексной системы информационной безопасности; • Формирование плана первоочередных и долгосрочных мер по реализации положений Политики информационной безопасности.
  • 18. Виды аудита безопасности • Аудит безопасности, направленный на оценку соответствия требованиям Международного стандарта ISO 17799 (ISO 27001); • Оказание консультационных услуг по оценке соответствия требованиям стандарта информационной безопасности Банка России; • Аудит интернет-узлов компаний (penetration testing), позволяющий выявить возможные способы вторжения в автоматизированные системы предприятий из сети Интернет; • Инструментальный анализ защищённости автоматизированной системы, направленный на выявление и устранение уязвимостей программно-аппаратного обеспечения системы; • Комплексный аудит информационной безопасности, который включает в себя анализ защищённости предприятия на основе оценки рисков. • Аудит утечек конфиденциальной информации
  • 19. Препятствия для внедрения защиты от утечек
  • 20. Конфиденциальные данные партнеров должны быть защищены лучше собственных
  • 21. Базовый перечень конфиденциальной информации • 1. Данные о сотрудниках, персональные данные граждан. Данные о частной жизни руководства • 2. Интеллектуальная собственность, know-how • Планы, текущая деятельность • 3. Партнеры, клиенты и др. юридические лица • 4. Управление • 5. Маркетинг и стратегия • 6. Финансовая и экономическая деятельность • 7. Безопасность • 8. Компьютерное обеспечение • 9. Все что может представить угрозу репутации • 10. Любые документы с грифом «Конфиденциально»
  • 22. Конкурентная разведка • Конкурентная разведка (англ. Competetive Intelligence, сокр. CI) — сбор и обработка данных из разных источников, для выработки управленческих решений с целью повышения конкурентоспособности коммерческой организации, проводимые в рамках закона и с соблюдением этических норм (в отличие от промышленного шпионажа); а также структурное подразделение, выполняющее эти функции. Знакомьтесь: Игорыч, конкурентный разведчик • Соблюдает законы • Чтит этические нормы • Не оставляет следов • Не церемонится (http://www.computerra.ru/focus/inter/25047/ )
  • 23. История конкурентной разведки • 1986 – рождение SCIP (Society of Competitive Intelligence Professionals) – www.scip.org • 1991 – журнал CI Review • 82% многонациональных корпораций в США имеют отдел КР • Пример: компании NutraSweet отдел КР дает до $50M в год
  • 24. Форум Технологии Безопасности - 2009  Мы должны протипоставить им новейшие технические средства, последние методики и приемы, чтобы всегда опережать на шаг возможные агрессивные действия... Николай Платонович Патрушев
  • 25. Прием КР: анализ адресного пространства портала • https://partner.microsoft.com/download/global/40043498
  • 26. Конкурентная разведка в России: маркетологи или безопасники ? • Служба безопасности (контрразведка)– Находит врагов, в том числе среди друзей. • Служба маркетинга (разведка) – Находит друзей, в том числе среди врагов.
  • 27. О пользе интернет-поиска: кому принадлежит Yandex? 23 сентября 1997 года фирма «CompTek» сообщила об открытии новой поисковой машины - Yandex…
  • 28. Кому в действительности принадлежит Yandex • Запрос: yandex comptek судебное решение
  • 29. Задачи информационного поиска 1. Разовый сбор информации (досье) по определенной теме – о событии, организации, персоне, продукте, технологии и т.д. 2. Систематический сбор информации (мониторинг) по определенной теме. 3. Мониторинг активности освещения того или иного события различными электронными СМИ 4. Мониторинг и сравнительный анализ популярности различных интернет-ресурсов 5. Мониторинг эмоциональной окраски и направленности информационных сообщений определенного ресурса
  • 30. 6. Выявление приемов психологического воздействия в информационных материалах 7. Определение заказчиков или владельцев тех или иных информационных материалов 8. Определение авторства информационных материалов 9. Противодействие распространению информации 10. Нейтрализация негативных последствий распространения информации 11. Раннее обнаружение массированных информационных кампаний Задачи информационного поиска (продолжение)
  • 31. Задачи информационной войны 1. Распространение специально подготовленной информации 2. Мониторинг эффективности проводимых информационных кампаний 3. Обнаружение попыток вторжения в контролируемые информационные ресурсы 4. Обеспечение работоспособности определенных информационных ресурсов 5. Идентификация и нейтрализация злоумышленников и хакеров 6. Проникновение в компьютерные сети и системы потенциального противника
  • 32. 7. Полный или частичный захват сетевых и информационных ресурсов 8. Уничтожение или искажение информации на серверах и компьютерах противника 9. Обеспечение скрытого наблюдения за активностью определенного информационного ресурса или пользователя 10. Изучение методов ведения информационной войны, применяемых противником 11. Разработка и апробация новых методов информационных воздействий Задачи информационной войны (продолжение)
  • 33. Поисковая технология Avalanche: по бездорожью Интернета Способ 1: Поиск документа на PC • Находим нужную папку • Открываем папку • Открываем вложенную папку • Открываем документ Способ 2: Поиск документа в Интернете (пример- биография Президента) • Ищем в Yandex - 633 000 страниц • Ходим по ссылкам - 12 «Официальных биографий» • Анализируем полноту, релевантность, достоверность Технология Avalanche: • Заходим в нужный раздел нужной базы (kremlin.ru/articles) • Изучаем структуру • Движемся вглубь • Открываем нужный документ • Впоследствии многократно возвращаемся (мониторинг)
  • 34. Пример применения технологии Avalanche: аналитика рынка недвижимости • Yandex • Avalanche
  • 35. Интернет: традиционный взгляд Открытый Интернет Защищенные ресурсы
  • 36. Задача – узнать о компании Ренинс Нолайф Лимитед Обычные запросы в Yandex и в Google не дают ничего:
  • 38. Результаты ошибок в проектировании Web-проектов • Важные элементы портала становятся невидимыми... • А документы из закрытых разделов становятся доступными ...
  • 39. Интернет: сфера конкурентной разведки Ссылки Поисковики Базы Расширенный поиск Невидимые страницы Другие поисковики Временный доступ Открытые папки Сфера конкурентной разведки Открытые FTP Уязвимости защиты Утечки «секретно» Утечки «Сов.секретно» Утечки паролей Утечки ДСП Пиратские базы Старые и новые версии Область применения проникающих роботов А также: • Утечки партнеров • Социальные сети • Блоги, форумы • Сайты компромата • RSS-потоки • Коллективное хранение • Удаленное обучение • Страницы аналитиков И многое, многое другое...
  • 40. Одна из задач конкурентной разведки – отслеживание взаимосвязей объекта
  • 41. Одна из задач КР – Отслеживание взаимосвязей объекта
  • 43. Поиск по социальным сетям – смотрим фото...
  • 46. Рекомендации Как обеспечить прогнозирование, выявление, предупреждение и пресечение внешних угроз информационной безопасности методами конкурентной разведки
  • 47. Можно научиться конкурентной разведке самостоятельно...
  • 48. • Экспресс-курс «Конкурентная разведка» - 1 день • Базовый курс «Методы защиты информации и противодействия конкурентной разведке» - 2 дня Шаг 1. Обучение специалистов
  • 49. Комплект: Avalanche 2.5 + руководство по экспресс-аудиту
  • 50. Шаг 2. Начальный мониторинг утечек конфиденциальной информации • Выявляются все факты появления конфиденциальной информации в Интернете • В том числе – в т.н. «Невидимом Интернете» • Анализируется деятельность конкурентнов • Даются рекомендации по защите
  • 51. Шаг 3. Развертывание системы интернет-мониторинга
  • 52. Новое решение – технология интеллектуального поиска Avalanche
  • 53. Avalanche – ежедневный мониторинг компаний, персон, фактов и т.д.
  • 54. Работа с программой Avalanche 1 – Мониторинг Интернета
  • 55. 2 – анализ документов
  • 56. 3 – анализ источников
  • 57. 4 – презентация руководству
  • 58. Проникающие роботы Avalanche – внедорожники Интернета • Интернет-бот • RSS-робот • Робот каталога • Метапоисковик • Диапазонный робот • Адресный сканер • Отсечение адреса • Sets: (Predicted Items) • Расширение зоны поиска • Чистка страниц Недавно Sets появились и в Google: http://labs.google.com/sets
  • 61. Новое в Avalanche: аудит утечек персональных данных
  • 64. Шаг 4. Расширение Политики Безопасности Дополнение Политики безопасности компании в части: • Использования методов конкурентной разведки • Противодействия методам конкурентной разведки
  • 65. Выполнение указанных шагов позволит обеспечить • Прогнозирование • Выявление • Предупреждение • Пресечение внутренних и внешних угроз информационной безопасности
  • 66. Приглашаем на авторский курс Методы защиты конфиденциальной информации от действий инсайдеров, рейдерства и мошенничества 22-23 марта 2010 • I. Информационная безопасность в системе корпоративной безопасности • II. Конкурентная разведка – оружие информационной войны • III. Методы противодействия приемам конкурентной разведки и информационных войн • IV. Организация комплексной корпоративной системы информационной безопасности
  • 67. Предлагаемый авторский курс • Охватывает весь спектр задач информационной безопасности и КР; • Базируется на реальной практике; • Охватывает весь спектр решений; • Использует новые технологии поиска, в том числе уникальные методики разведки в невидимом Интернете; • Дает обзор приемов информационной войны; • Рассматривает ИБ как часть стратегического управления компанией.
  • 68. Спасибо за внимание ! МАСАЛОВИЧ Андрей Игоревич Руководитель направления конкурентной разведки am@inforus.biz +7 (495) 517-33-83