Адекватный ответ современным информационным угрозам Марат Хазиев
Адекватный ответ современным информационным угрозам
Марат Хазиев
Что есть угрозы информационной безопасности?
• Нарушение конфиденциальности (утечка, разглашение)• Нарушение работоспособности (дезорганизация работы)• Нарушение целостности и достоверности информации
Информационные угрозы сегодня
Внешние угрозы:- деятельность иностранных спец. служб- деятельность преступных групп или злоумышленников- промышленный шпионаж- стихийные бедствия, аварии
Внутренние угрозы:- неправомерные действия должностных лиц- преднамеренные действия персонала- непреднамеренные действия персонала- отказы технических средств
Внешние угрозы
5%
Теряют75%
Не учитывают требования IT
Ваши данные
Вредоносное ПО
Цель №1 75%
Внутренние угрозы
Информационные угрозы – «… а нам все равно …»
• Не готовность руководства поддер-живать инициативы по обеспечению ИБ• Не оцененная стоимость информации• Определение «крайних» за ИБ• Совмещение понятий ИТ + ИБ• Русский «авось» («пронесет»)• Закрытая статистика об инцидентах• Слабая законодательная база• Слабая отечественная высшая школа по подготовке специалистов по ИБ
Основные принципы и подходы к построению СОИБ
• Комплексный подход• Постоянное совершенствование и развитие СОИБ• Обеспечение баланса производительности и безопасности
Система обеспечения информационной безопасности(далее – СОИБ, или Система)
Признаки «качественной» СОИБ
Система защиты информации должна отвечать некоторой совокупности требований, т.е. должна быть:
- централизованной- плановой- целенаправленной- активной- надежной- нестандартной- гибкой- эффективной
Дополнительные требования к СОИБ
Наряду с основными требованиями, существует ряд устоявшихся рекомендаций, которые полезно учитывать при создании СОИБ, например:
- простота использования и технического обслуживания- минимизация привилегий пользователей- рассматривать наихудшие сценарии возникновения инцидентов- минимизировать информированность сотрудников о существующих механизмах
План работ по созданию СОИБ
• Обследование (аудит ИБ)• Разработка концепции обеспечения ИБ• Проектирование (подготовка ТЗ, разработка Проекта)• Разработка организационно-распорядительных документов по обеспечению ИБ (процедуры, регламенты …)• Внедрение• Обучение персонала и администраторов безопасности• Сопровождение СОИБ
Почему «аутсорсинг»?
Будь мужиком!Наведи порядок!