астерит хазиев рыба
DESCRIPTION
TRANSCRIPT
Практический подход к реализации проектов по защите информации
Марат Хазиев
Информационные угрозы сегодня
Внешние угрозы: - деятельность иностранных спец. служб - деятельность преступных групп или злоумышленников - промышленный шпионаж - стихийные бедствия, аварии Внутренние угрозы: - неправомерные действия должностных лиц - преднамеренные действия персонала - непреднамеренные действия персонала - отказы технических средств
Информационные угрозы – «… а нам все равно …»
• Не готовность руководства поддер- живать инициативы по обеспечению ИБ • Не оцененная стоимость информации • Определение «крайних» за ИБ • Совмещение понятий ИТ + ИБ • Русский «авось» («пронесет») • Закрытая статистика об инцидентах • Слабая законодательная база • Слабая отечественная высшая школа по подготовке специалистов по ИБ
Система обеспечения информационной безопасности (далее – СОИБ, или Система)
• Совокупность технических и организационных мер, направленных на защиту информационных ресурсов организации. • Многокомпонентная, многоуровневая, архитектура. • Тесная интеграция компонентов между собой и другими элементами ИТ-инфраструктуры. • Высокие требования к компетенциям при разработке и внедрении СОИБ.
Основные принципы и подходы к построению СОИБ
• Комплексный подход • Постоянное совершенствование и развитие СОИБ • Обеспечение баланса производительности и безопасности
Признаки «качественной» СОИБ
Система защиты информации должна отвечать некоторой совокупности требований, т.е. должна быть: - централизованной - плановой - целенаправленной - активной - надежной - нестандартной - гибкой - эффективной
Дополнительные требования к СОИБ
Наряду с основными требованиями, существует ряд устоявшихся рекомендаций, которые полезно учитывать при создании СОИБ, например: - простота использования и технического обслуживания - минимизация привилегий пользователей - рассматривать наихудшие сценарии возникновения инцидентов - минимизировать информированность сотрудников о существующих механизмах
Реализация СОИБ совместно с «Астерит»
• С 2001 года на рынке ИБ. • Статусы и компетенции, подтвержденные
производителями ПО. • Специализация на построении эффективной и
безопасной IT-инфраструктуры. • Служба технической поддержки. • Решение задач ИТ-аутсорсинга.