Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Бумажна ли бумажная безопасность?

268 views

Published on

Презентация с вебинара "Кода Безопасности", прошедшего 19 мая 2016 г.
Докладчик - Яков Хамаганов, эксперт по технологиям защиты информации.
Запись вебинара - https://my.webinar.ru/record/754748/

Published in: Technology
  • Login to see the comments

  • Be the first to like this

Бумажна ли бумажная безопасность?

  1. 1. Бумажна ли бумажная безопасность? Хамаганов Яков Эксперт по технологиям защиты информации
  2. 2. ВМЕСТО ВВЕДЕНИЯ
  3. 3. СВОЙСТВА ИНФОРМАЦИИ Целостность Конфиденциальность Доступность
  4. 4. КОНФИДЕНЦИАЛЬНОСТЬ • Невозможно получить информацию несанкционированно
  5. 5. ЦЕЛОСТНОСТЬ • Невозможно модифицировать информацию несанкционированно
  6. 6. ДОСТУПНОСТЬ • Возможно получить требуемую информацию за разумное время
  7. 7. УГРОЗЫ • Несанкционированный доступ • Перехват паролей • Маскарад • Повышение / использование привилегий • Отказ в обслуживании • И +много всего еще
  8. 8. УРОВНИ ЗАЩИТЫ Данные Приложения Сеть Операционная система Периферийное оборудование Уровень содержания информации Уровень представления информации Уровень средств взаимодействия с носителем Уровень носителей информации
  9. 9. Сравнение российского и западного подхода к ИБ
  10. 10. ЗАПАДНЫЙ ПОДХОД Источник: BSI 100-1 IT-Grundschutz
  11. 11. ЗАПАДНЫЙ ПОДХОД Источник: NIST Cybersecurity Framework
  12. 12. РОССИЙСКИЙ ПОДХОД Политика безопасности организации Базовая политика безопасности Процедуры безопасности Специализированные политики безопасности
  13. 13. РОССИЙСКИЙ ПОДХОД • Идентификация и аутентификация субъектов доступа и объектов доступа • Управление доступом субъектов доступа к объектам доступа • Ограничение программной среды • Защита машинных носителей информации • Регистрация событий безопасности • Антивирусная защита • Обнаружение (предотвращение) вторжений • … (всего 13 групп мер защиты) Источник: Приказ ФСТЭК России от 11.02.2013 №17
  14. 14. СРАВНЕНИЕ Risk management «Навязанная» реализация защитных мер
  15. 15. НА ЗАПАДЕ ТОЖЕ ЕСТЬ РЕГУЛИРОВАНИЕ ИБ The penalties for non- compliance are significant – at up to 4% of annual worldwide turnover or 20 million euros, whichever is the greater.
  16. 16. Но разве это плохо? (время историй)
  17. 17. ВЕЛИКИЙ ЛОНДОНСКИЙ ПОЖАР 1666
  18. 18. ВЕЛИКИЙ ЧИКАГСКИЙ ПОЖАР 1871
  19. 19. В 2016 ГОРОДА НЕ СГОРАЮТ
  20. 20. НАШ РЕГУЛЯТОР САМЫЙ ГУМАННЫЙ В МИРЕ  Регулирование ИБ в России гибкое. Операторы сами актуализируют угрозы и выбирают способы защиты
  21. 21. ИТОГ Бумажная безопасность или реальная – решаете ВЫ
  22. 22. Спасибо за внимание! info@securitycode.ru http://securitycode.ru Хамаганов Яков +7 (495) 982-30-20 (доб. 370) y.khamaganov@securitycode.ru

×