Лаборатория Касперского. Борис Шалопин. "Тренды, проблематика и стратегия про...
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
1. НТЦ «Вулкан»
Коммерческий директор
Жуковский Сергей Евгеньевич
ТЕЛЕФОН: +7 (495) 663-95-16 # 301
EMAIL: s.zhukovsky@ntc-vulkan.ru
СОВРЕМЕННЫЕ РИСКИ
ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
В РЕСПУБЛИКЕ КРЫМ
08 ИЮНЯ 2017
СИМФЕРОПОЛЬ
#CODEIB
www.ntc-vulkan.ru
2. СОДЕРЖАНИЕ
Современные риски информационной
безопасности в Республике Крым
2
Терминология•
Актуальность•
Статистика вероятности событий•
Варианты и размеры ущерба•
Источники рисков•
Место процесса управления рисками в системах•
управления
Обработка рисков•
Заключение•
3. Современные риски информационной
безопасности в Республике Крым
3
РИСКИ
ТЕРМИНОЛОГИЯ
▪ Риск (risk):
Влияние неопределенности на цели.
• Риск информационной безопасности (information security risk):
Возможность того, что данная угроза сможет воспользоваться
уязвимостью актива или группы активов и тем самым нанесет
ущерб организации.
▪ [Величина риска] = [Вероятность события] x [Размер
последствий (ущерб)]
Риск измеряется исходя из комбинации вероятности события и
его последствия.
ISO 31000:2009 ISO 27005:2008
5. Современные риски информационной
безопасности в Республике Крым
5
РИСКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ВЕРОЯТНОСТЬ СОБЫТИЯ
2016 I квартал 2017
Количество веб-атак вредоносных объектов класса Malware
31,9% компьютеров
пользователей интернета
Нет данных
Количество атак, отраженных KSN 758 044 650 479 528 279
Количество уникальных URL на которых сработал веб-
антивирус 261 774 932 79 209 775
Попытки запуска вредоносного ПО для кражи денежных
средств через онлайн-доступ к банковским счетам 2 871 965 288 000
Количество уникальных детектируемых объектов (скрипты,
эксплойты, исполняемые файлы и т.д.). 69 277 289 174 989 956
Количество атак шифровальщиков
1 445 434 240 799
Статистика вредоносной активности в сети по данным Kaspersky Security Bulletin
6. Современные риски информационной
безопасности в Республике Крым
6
РИСКИ ХАКЕРСКИХ АТАК
УЩЕРБ
Ущерб от киберпреступлений в мире за последние годы может
составлять до 1 триллиона долларов. («Интерфакс» 02.02.2017
года со ссылкой на данные Федеральной службы безопасности).
«Ущерб от атак хакеров по миру за последние годы составил от
300 миллиардов до одного триллиона долларов, или от 0,4 до 1,5
процента мирового ВВП», —замглавы профильного центра ФСБ
Николай Мурашов.
7. Современные риски информационной
безопасности в Республике Крым
7
РЕПУТАЦИОННЫЕ РИСКИ
УЩЕРБ
Репутационный риск - ущерб для предприятий и организаций,
возникающий вследствие отсутствия подходящих организационных
и технических мероприятий по противодействию разглашению
информации.
Воздействует на:
• взаимоотношения с работниками;
• связи с общественностью;
• связи с органами государственного
управления;
• связи с инвесторами.
Возможные последствия:
• увольнение работников;
• негативное отношение общества;
• проверки регуляторов;
• потеря инвестиций;
• потеря бизнеса (прекращение
деятельности предприятия).
8. Современные риски информационной
безопасности в Республике Крым
8
РИСКИ НЕСОБЛЮДЕНИЯ ТРЕБОВАНИЙ
УЩЕРБ
Государственная тайна
• Лишение свободы на срок до 4 лет
• Лишение свободы на срок от 3 до 7 лет
Сведения о фактах, событиях и обстоятельствах частной
жизни гражданина, позволяющие идентифицировать его
личность (персональные данные)
• Штраф в размере до 200 000 рублей
• Лишение свободы на срок до 4 лет
Сведения, составляющие тайну следствия и судопроизводства
• Штраф в размере до 80 000 рублей
• Арест на срок до 4 месяцев
• Принудительные работы на срок до 5 лет
• Лишение свободы до 5 лет
9. Современные риски информационной
безопасности в Республике Крым
9
РИСКИ НЕСОБЛЮДЕНИЯ ТРЕБОВАНИЙ
УЩЕРБ (СЛУЖЕБНАЯ ТАЙНА)
Тайна усыновления ребенка
• Штраф до 80 000 рублей
• Обязательные работы на срок до 360 часов,
исправительные работы на срок до 1 года
• Арест на срок до 4 месяцев
Геологическая информация о недрах • Штраф до 5000 рублей
Налоговая тайна
• Штраф в размере до 1 млн. рублей
• Исправительные работы на срок до 2 лет
• Принудительные работы на срок до 3 лет
• Лишение свободы до 3 лет
• Лишение свободы на срок до 7 лет
10. Современные риски информационной
безопасности в Республике Крым
10
РИСКИ НЕСОБЛЮДЕНИЯ ТРЕБОВАНИЙ
УЩЕРБ (ПРОФЕССИОНАЛЬНАЯ ТАЙНА)
Врачебная тайна
• Штраф в размере до 2000 рублей
• Арест на срок до 4 месяцев
• Лишение свободы на срок до 2 лет
Тайна связи
• Штраф в размере до 80 000 рублей
• Обязательные работы на срок до 360 часов
• Исправительные работы на срок до 1 года
• Штраф в размере от 100 000 до 300 000 рублей
• Обязательные работы на срок до 480 часов
• Принудительные работы на срок до 4 лет
• Арест на срок до 4 месяцев
• Лишение свободы на срок до 4 лет
Нотариальная тайна
• Штраф в размере от 100 000 до 300 000 рублей
• Арест на срок до 6 месяцев
• Лишение свободы на срок до 3 лет
• Лишение свободы на срок до 5 лет
Адвокатская тайна
• Гражданско-правовая ответственность в твердой денежной сумме, а также в сумме
материального ущерба и морального вреда
Журналистская тайна
• Штраф на граждан в размере от 500 до 1 000 рублей
• На должностных лиц - от 4 000 до 5 000 рублей
Аудиторская тайна
• Возмещение причиненных убытков
• Компенсация морального вреда
11. Современные риски информационной
безопасности в Республике Крым
11
РИСКИ НЕСОБЛЮДЕНИЯ ТРЕБОВАНИЙ
УЩЕРБ (КОММЕРЧЕСКОЕ НАПРАВЛЕНИЕ)
Коммерческая тайна.
Банковская тайна.
Тайна страхования.
• Штраф в размере до 1 млн. рублей
• Исправительные работы на срок до 2 лет
• Принудительные работы на срок до 3 лет
• Лишение свободы до 3 лет
• С тяжкими последствиями - до 7лет
Сведения об изобретении, полезной модели или
промышленном образце.
• Штраф в размере до 200 000 рублей
• Обязательные работы на срок до 480 часов
• Принудительные работы на срок до 2 лет,
лишение свободы до 2 лет
• Лишение свободы на срок до 5 лет
12. Современные риски информационной
безопасности в Республике Крым
12
РИСКИ ВОЗДЕЙСТВИЙ СПЕЦСЛУЖБ И АГЕНТОВ ИНОСТРАННЫХ ГОСУДАРСТВ
УЩЕРБ
• Использование недекларированных возможностей в стандартном ПО
• Использование программных и аппаратных закладок в оборудовании АСУ ТП и другой критичной
инфраструктуры
• Воздействия через удаленное администрирование (hardware)
• Использование оставшихся знаний о инфраструктуре (пароли, удаленные подключения, и т.д.)
• Воздействия организаций с управлением из сопредельных государств.
13. Современные риски информационной
безопасности в Республике Крым
13
РИСКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ИСТОЧНИКИ
Техногенные Стихийные▪ Антропогенные
Внешние нарушители:•
Хакеры, хактивисты (хактиви́зм -
использование ИТ для продвижения
политических идей),бывшие работники,
недобросовестные контрагенты,
конкуренты, криминальные структуры,
экстремистские структуры, спец. службы
Внутренние нарушители•
Привилегированные•
Непривилегированные•
Регуляторы•
• Превышение допустимой нагрузки
• Разрушение/повреждение, аварии
технических средств и каналов связи
• Сбои и отказы программных средств
• Сбои и отказы технических средств и каналов
связи
• Нарушения функциональности
криптографической системы
• Нарушения функциональности архивной
системы
• Пожары
• Природные катастрофы
• Нарушение внутриклиматических условий
• Нарушение электропитания
• Нарушение функционирования систем
жизнеобеспечения
• Сбои и аварии в системах водоснабжения,
канализации, отопления
• Угроза здоровью персонала
14. Современные риски информационной
безопасности в Республике Крым
14
СИСТЕМА УПРАВЛЕНИЯ (ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ)
РОЛЬ И МЕСТО УПРАВЛЕНИЯ РИСКАМИ
• Установление контекста организации
• Оценка рисков
• Разработка планов
по обработке
рисков
• Принятие рисков
• Поддержание
и улучшение
процесса управления рисками
Внедрение• планов
по обработке рисков
• Мониторинг и
пересмотр рисков
15. Современные риски информационной
безопасности в Республике Крым
15
УПРАВЛЕНИЕ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ОБРАБОТКА
Вероятность события
Размер
последствий
(ущерб)
Принятие
(сохранение)
Передача
Уменьшение
(снижение)
Избежание
(отказ)
▪ Организационные
меры
▪ Технические
меры
Страхование▪
16. Современные риски информационной
безопасности в Республике Крым
16
РИСКИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ЗАКЛЮЧЕНИЕ
Риски информационной безопасности в РК абсолютно реальны
(акцент на соответствие требованиям законодательства РФ)
Наиболее актуальны антропогенные источники рисков
Результаты оценки рисков позволяют приоритезировать действия и ваши ресурсы,
в т.ч. человеческие, финансовые и временные
Не все риски требуются обязательного уменьшения
17. СПАСИБО ЗА ВНИМАНИЕ!
105318 г. Москва, ул. Ибрагимова, д. 31
тел. +7 (495) 663-95-16
info@ntc-vulkan.ru
www.ntc-vulkan.ru
18. 08 ИЮНЯ 2017
СИМФЕРОПОЛЬ
#CODEIB
НТЦ «Вулкан»
Коммерческий директор
Жуковский Сергей Евгеньевич
ТЕЛЕФОН: +7 (495) 663-95-16 # 301
EMAIL: s.zhukovsky@ntc-vulkan.ru
www.ntc-vulkan.ru