Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
SlideShare a Scribd company logo

Бумажна ли бумажная безопасность?

Security Code Ltd.
Security Code Ltd.

Презентация с вебинара "Кода Безопасности", прошедшего 19 мая 2016 г. Докладчик - Яков Хамаганов, эксперт по технологиям защиты информации. Запись вебинара - https://my.webinar.ru/record/754748/

Related slideshows

Современные подходы к защите от утечки конфиденциальной информации
Современные подходы к защите от утечки конфиденциальной информацииСовременные подходы к защите от утечки конфиденциальной информации
Современные подходы к защите от утечки конфиденциальной информации
 
Mobile Device Security
Mobile Device SecurityMobile Device Security
Mobile Device Security
 
защита информации
защита информациизащита информации
защита информации
 
1 of 22
Download to read offline
Бумажна ли бумажная безопасность? Хамаганов Яков Эксперт по технологиям защиты информации
ВМЕСТО ВВЕДЕНИЯ
СВОЙСТВА ИНФОРМАЦИИ Целостность Конфиденциальность Доступность
КОНФИДЕНЦИАЛЬНОСТЬ • Невозможно получить информацию несанкционированно
ЦЕЛОСТНОСТЬ • Невозможно модифицировать информацию несанкционированно
ДОСТУПНОСТЬ • Возможно получить требуемую информацию за разумное время
УГРОЗЫ • Несанкционированный доступ • Перехват паролей • Маскарад • Повышение / использование привилегий • Отказ в обслуживании • И +много всего еще
УРОВНИ ЗАЩИТЫ Данные Приложения Сеть Операционная система Периферийное оборудование Уровень содержания информации Уровень представления информации Уровень средств взаимодействия с носителем Уровень носителей информации
Сравнение российского и западного подхода к ИБ
ЗАПАДНЫЙ ПОДХОД Источник: BSI 100-1 IT-Grundschutz
ЗАПАДНЫЙ ПОДХОД Источник: NIST Cybersecurity Framework
РОССИЙСКИЙ ПОДХОД Политика безопасности организации Базовая политика безопасности Процедуры безопасности Специализированные политики безопасности
РОССИЙСКИЙ ПОДХОД • Идентификация и аутентификация субъектов доступа и объектов доступа • Управление доступом субъектов доступа к объектам доступа • Ограничение программной среды • Защита машинных носителей информации • Регистрация событий безопасности • Антивирусная защита • Обнаружение (предотвращение) вторжений • … (всего 13 групп мер защиты) Источник: Приказ ФСТЭК России от 11.02.2013 №17
СРАВНЕНИЕ Risk management «Навязанная» реализация защитных мер
НА ЗАПАДЕ ТОЖЕ ЕСТЬ РЕГУЛИРОВАНИЕ ИБ The penalties for non- compliance are significant – at up to 4% of annual worldwide turnover or 20 million euros, whichever is the greater.
Но разве это плохо? (время историй)
ВЕЛИКИЙ ЛОНДОНСКИЙ ПОЖАР 1666
ВЕЛИКИЙ ЧИКАГСКИЙ ПОЖАР 1871
В 2016 ГОРОДА НЕ СГОРАЮТ
НАШ РЕГУЛЯТОР САМЫЙ ГУМАННЫЙ В МИРЕ  Регулирование ИБ в России гибкое. Операторы сами актуализируют угрозы и выбирают способы защиты
ИТОГ Бумажная безопасность или реальная – решаете ВЫ
Спасибо за внимание! info@securitycode.ru http://securitycode.ru Хамаганов Яков +7 (495) 982-30-20 (доб. 370) y.khamaganov@securitycode.ru

More Related Content

Бумажна ли бумажная безопасность?