Марат Хазиев (Астерит) "Современные угрозы: работа на...
Transcript of Марат Хазиев (Астерит) "Современные угрозы: работа на...
![Page 1: Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".](https://reader034.fdocument.pub/reader034/viewer/2022042607/55a456581a28abc53a8b487f/html5/thumbnails/1.jpg)
Современные угрозы. Работа на опережение.
Марат Хазиев
![Page 2: Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".](https://reader034.fdocument.pub/reader034/viewer/2022042607/55a456581a28abc53a8b487f/html5/thumbnails/2.jpg)
Информационные угрозы сегодня
Внешние угрозы:- деятельность иностранных спец. служб- деятельность преступных групп или злоумышленников- промышленный шпионаж- стихийные бедствия, аварии
Внутренние угрозы:- неправомерные действия должностных лиц- преднамеренные действия персонала- непреднамеренные действия персонала- отказы технических средств
![Page 3: Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".](https://reader034.fdocument.pub/reader034/viewer/2022042607/55a456581a28abc53a8b487f/html5/thumbnails/3.jpg)
![Page 4: Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".](https://reader034.fdocument.pub/reader034/viewer/2022042607/55a456581a28abc53a8b487f/html5/thumbnails/4.jpg)
![Page 5: Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".](https://reader034.fdocument.pub/reader034/viewer/2022042607/55a456581a28abc53a8b487f/html5/thumbnails/5.jpg)
![Page 6: Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".](https://reader034.fdocument.pub/reader034/viewer/2022042607/55a456581a28abc53a8b487f/html5/thumbnails/6.jpg)
![Page 7: Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".](https://reader034.fdocument.pub/reader034/viewer/2022042607/55a456581a28abc53a8b487f/html5/thumbnails/7.jpg)
![Page 8: Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".](https://reader034.fdocument.pub/reader034/viewer/2022042607/55a456581a28abc53a8b487f/html5/thumbnails/8.jpg)
![Page 9: Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".](https://reader034.fdocument.pub/reader034/viewer/2022042607/55a456581a28abc53a8b487f/html5/thumbnails/9.jpg)
![Page 10: Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".](https://reader034.fdocument.pub/reader034/viewer/2022042607/55a456581a28abc53a8b487f/html5/thumbnails/10.jpg)
Информационные угрозы – «… а нам все равно …»
• Не готовность руководства поддер-живать инициативы по обеспечению ИБ• Не оцененная стоимость информации• Определение «крайних» за ИБ• Совмещение понятий ИТ + ИБ• Русский «авось» («пронесет»)• Закрытая статистика об инцидентах• Слабая законодательная база• Слабая отечественная высшая школа по подготовке специалистов по ИБ
![Page 11: Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".](https://reader034.fdocument.pub/reader034/viewer/2022042607/55a456581a28abc53a8b487f/html5/thumbnails/11.jpg)
Система обеспечения информационной безопасности(далее – СОИБ, или Система)
![Page 12: Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".](https://reader034.fdocument.pub/reader034/viewer/2022042607/55a456581a28abc53a8b487f/html5/thumbnails/12.jpg)
Основные принципы и подходы к построению СОИБ
• Комплексный подход• Постоянное совершенствование и развитие СОИБ• Обеспечение баланса производительности и безопасности
![Page 13: Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".](https://reader034.fdocument.pub/reader034/viewer/2022042607/55a456581a28abc53a8b487f/html5/thumbnails/13.jpg)
Признаки «качественной» СОИБ
Система защиты информации должна отвечать некоторой совокупности требований, т.е. должна быть:
- централизованной- плановой- целенаправленной- активной- надежной- нестандартной- гибкой- эффективной
![Page 14: Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".](https://reader034.fdocument.pub/reader034/viewer/2022042607/55a456581a28abc53a8b487f/html5/thumbnails/14.jpg)
Дополнительные требования к СОИБ
Наряду с основными требованиями, существует ряд устоявшихся рекомендаций, которые полезно учитывать при создании СОИБ, например:
- простота использования и технического обслуживания- минимизация привилегий пользователей- рассматривать наихудшие сценарии возникновения инцидентов- минимизировать информированность сотрудников о существующих механизмах
![Page 15: Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".](https://reader034.fdocument.pub/reader034/viewer/2022042607/55a456581a28abc53a8b487f/html5/thumbnails/15.jpg)
Реализация СОИБ совместно с «Астерит»
• С 2001 года на рынке ИБ.• Статусы и компетенции, подтвержденные
производителями ПО.• Специализация на построении эффективной и
безопасной IT-инфраструктуры.• Служба технической поддержки.• Решение задач ИТ-аутсорсинга.
![Page 16: Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".](https://reader034.fdocument.pub/reader034/viewer/2022042607/55a456581a28abc53a8b487f/html5/thumbnails/16.jpg)
Преимущества для клиента банка:
-Выгодно
-Удобно
-Надежно
-Гибкое управление защитой и затратами
«Антивирус по подписке» как услуга банка
![Page 17: Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".](https://reader034.fdocument.pub/reader034/viewer/2022042607/55a456581a28abc53a8b487f/html5/thumbnails/17.jpg)
Преимущества для банка:-Выполнение требований законодательства и регулирующих органов (ЦБ РФ)-Повышение лояльности клиентов-Повышение безопасности транзакций клиентов при работе с интернет-банком-Получение партнерского вознаграждения
«Антивирус по подписке» как услуга банка
![Page 18: Марат Хазиев (Астерит) "Современные угрозы: работа на опережение".](https://reader034.fdocument.pub/reader034/viewer/2022042607/55a456581a28abc53a8b487f/html5/thumbnails/18.jpg)
«Антивирус по подписке» как услуга банка