астерит хазиев рыба

Практический подход к реализации проектов по защите информации

Марат Хазиев

Информационные угрозы сегодня

Внешние угрозы: - деятельность иностранных спец. служб - деятельность преступных групп или злоумышленников - промышленный шпионаж - стихийные бедствия, аварии Внутренние угрозы: - неправомерные действия должностных лиц - преднамеренные действия персонала - непреднамеренные действия персонала - отказы технических средств

Информационные угрозы – «… а нам все равно …»

• Не готовность руководства поддер- живать инициативы по обеспечению ИБ • Не оцененная стоимость информации • Определение «крайних» за ИБ • Совмещение понятий ИТ + ИБ • Русский «авось» («пронесет») • Закрытая статистика об инцидентах • Слабая законодательная база • Слабая отечественная высшая школа по подготовке специалистов по ИБ

Система обеспечения информационной безопасности (далее – СОИБ, или Система)

• Совокупность технических и организационных мер, направленных на защиту информационных ресурсов организации. • Многокомпонентная, многоуровневая, архитектура. • Тесная интеграция компонентов между собой и другими элементами ИТ-инфраструктуры. • Высокие требования к компетенциям при разработке и внедрении СОИБ.

Основные принципы и подходы к построению СОИБ

• Комплексный подход • Постоянное совершенствование и развитие СОИБ • Обеспечение баланса производительности и безопасности

Признаки «качественной» СОИБ

Система защиты информации должна отвечать некоторой совокупности требований, т.е. должна быть: - централизованной - плановой - целенаправленной - активной - надежной - нестандартной - гибкой - эффективной

Дополнительные требования к СОИБ

Наряду с основными требованиями, существует ряд устоявшихся рекомендаций, которые полезно учитывать при создании СОИБ, например: - простота использования и технического обслуживания - минимизация привилегий пользователей - рассматривать наихудшие сценарии возникновения инцидентов - минимизировать информированность сотрудников о существующих механизмах

Реализация СОИБ совместно с «Астерит»

• С 2001 года на рынке ИБ. • Статусы и компетенции, подтвержденные

производителями ПО. • Специализация на построении эффективной и

безопасной IT-инфраструктуры. • Служба технической поддержки. • Решение задач ИТ-аутсорсинга.

Спасибо за внимание!

Марат Хазиев haziev@asterit.ru

ВсемБезВирусов!