2. Информационные угрозы сегодня
Внешние угрозы:
- деятельность иностранных спец. служб
- деятельность преступных групп или злоумышленников
- промышленный шпионаж
- стихийные бедствия, аварии
Внутренние угрозы:
- неправомерные действия должностных лиц
- преднамеренные действия персонала
- непреднамеренные действия персонала
- отказы технических средств
3.
4.
5.
6. Информационные угрозы – «… а нам все равно …»
• Не готовность руководства поддерживать инициативы по обеспечению ИБ
• Не оцененная стоимость информации
• Определение «крайних» за ИБ
• Совмещение понятий ИТ + ИБ
• Русский «авось» («пронесет»)
• Закрытая статистика об инцидентах
• Слабая законодательная база
• Слабая отечественная высшая школа
по подготовке специалистов по ИБ
7. Система обеспечения информационной безопасности
(далее – СОИБ, или Система)
• Совокупность технических и организационных мер,
направленных на защиту информационных ресурсов
организации.
• Многокомпонентная, многоуровневая, архитектура.
• Тесная интеграция компонентов между собой и другими
элементами ИТ-инфраструктуры.
• Высокие требования к компетенциям при разработке и
внедрении СОИБ.
8. Основные принципы и подходы к построению СОИБ
• Комплексный подход
• Постоянное совершенствование и развитие СОИБ
• Обеспечение баланса производительности и безопасности
9. Признаки «качественной» СОИБ
Система защиты информации должна отвечать некоторой
совокупности требований, т.е. должна быть:
- централизованной
- плановой
- целенаправленной
- активной
- надежной
- нестандартной
- гибкой
- эффективной
10. Дополнительные требования к СОИБ
Наряду с основными требованиями, существует ряд
устоявшихся рекомендаций, которые полезно учитывать при
создании СОИБ, например:
- простота использования и технического обслуживания
- минимизация привилегий пользователей
- рассматривать наихудшие сценарии возникновения
инцидентов
- минимизировать информированность сотрудников о
существующих механизмах
11. Реализация СОИБ совместно с «Астерит»
• С 2001 года на рынке ИБ.
• Статусы и компетенции, подтвержденные
производителями ПО.
• Специализация на построении эффективной и
безопасной IT-инфраструктуры.
• Служба технической поддержки.
• Решение задач ИТ-аутсорсинга.
12. «Антивирус по подписке» как услуга банка
Преимущества для клиента банка:
- Выгодно
- Удобно
- Надежно
- Гибкое управление защитой и затратами
13. «Антивирус по подписке» как услуга банка
Преимущества для банка:
- Выполнение требований законодательства и
регулирующих органов (ЦБ РФ)
- Повышение лояльности клиентов
- Повышение безопасности транзакций клиентов при
работе с интернет-банком
- Получение партнерского вознаграждения