Top Banner
Бумажна ли бумажная безопасность? Хамаганов Яков Эксперт по технологиям защиты информации
22

Бумажна ли бумажная безопасность?

Apr 15, 2017

Download

Technology

Security Code Ltd.
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: Бумажна ли бумажная безопасность?

Бумажна ли бумажная

безопасность?

Хамаганов Яков

Эксперт по технологиям защиты информации

Page 2: Бумажна ли бумажная безопасность?

ВМЕСТО ВВЕДЕНИЯ

Page 3: Бумажна ли бумажная безопасность?

СВОЙСТВА ИНФОРМАЦИИ

Целостность

Конфиденциальность

Доступность

Page 4: Бумажна ли бумажная безопасность?

КОНФИДЕНЦИАЛЬНОСТЬ

• Невозможно получить информацию несанкционированно

Page 5: Бумажна ли бумажная безопасность?

ЦЕЛОСТНОСТЬ

• Невозможно модифицировать информацию несанкционированно

Page 6: Бумажна ли бумажная безопасность?

ДОСТУПНОСТЬ

• Возможно получить требуемую информацию за разумное время

Page 7: Бумажна ли бумажная безопасность?

УГРОЗЫ

• Несанкционированный доступ• Перехват паролей

• Маскарад

• Повышение / использование привилегий

• Отказ в обслуживании

• И +много всего еще

Page 8: Бумажна ли бумажная безопасность?

УРОВНИ ЗАЩИТЫ

Данные

Приложения

Сеть

Операционная система

Периферийное оборудованиеУровень содержания информации

Уровень представления информации

Уровень средств взаимодействия с носителем

Уровень носителей информации

Page 9: Бумажна ли бумажная безопасность?

Сравнение российского и западного подхода к ИБ

Page 10: Бумажна ли бумажная безопасность?

ЗАПАДНЫЙ ПОДХОД

Источник: BSI 100-1 IT-Grundschutz

Page 11: Бумажна ли бумажная безопасность?

ЗАПАДНЫЙ ПОДХОД

Источник: NIST Cybersecurity Framework

Page 12: Бумажна ли бумажная безопасность?

РОССИЙСКИЙ ПОДХОД

Политика безопасности организации

Базовая политика безопасности

Процедуры безопасности

Специализированные политики

безопасности

Page 13: Бумажна ли бумажная безопасность?

РОССИЙСКИЙ ПОДХОД

• Идентификация и аутентификация субъектов доступа и объектов доступа

• Управление доступом субъектов доступа к объектам доступа

• Ограничение программной среды

• Защита машинных носителей информации

• Регистрация событий безопасности

• Антивирусная защита

• Обнаружение (предотвращение) вторжений

• … (всего 13 групп мер защиты)

Источник: Приказ ФСТЭК России от 11.02.2013 №17

Page 14: Бумажна ли бумажная безопасность?

СРАВНЕНИЕ

Risk management «Навязанная» реализация защитных мер

Page 15: Бумажна ли бумажная безопасность?

НА ЗАПАДЕ ТОЖЕ ЕСТЬ РЕГУЛИРОВАНИЕ ИБ

The penalties for non-compliance are significant –at up to 4% of annualworldwide turnover or 20million euros, whichever isthe greater.

Page 16: Бумажна ли бумажная безопасность?

Но разве это плохо?

(время историй)

Page 17: Бумажна ли бумажная безопасность?

ВЕЛИКИЙ ЛОНДОНСКИЙ ПОЖАР 1666

Page 18: Бумажна ли бумажная безопасность?

ВЕЛИКИЙ ЧИКАГСКИЙ ПОЖАР 1871

Page 19: Бумажна ли бумажная безопасность?

В 2016 ГОРОДА НЕ СГОРАЮТ

Page 20: Бумажна ли бумажная безопасность?

НАШ РЕГУЛЯТОР САМЫЙ ГУМАННЫЙ В МИРЕ

Регулирование ИБ в Россиигибкое. Операторы самиактуализируют угрозы ивыбирают способы защиты

Page 21: Бумажна ли бумажная безопасность?

ИТОГ

Бумажная безопасность или реальная – решаете ВЫ

Page 22: Бумажна ли бумажная безопасность?

Спасибо за внимание!

[email protected]://securitycode.ru

Хамаганов Яков+7 (495) 982-30-20 (доб. 370)[email protected]

mailto:[email protected]

Related Documents
безопасность сайта безопасность бизнеса

безопасность сайта безопасность...

Category: Business
Безопасность платежейschool40-kirov.ru/aktualno/Bezopasni_Int/bezopasnost_platezhej_v... · Безопасность платежей Грачева Мария

Безопасность...

Category: Documents
4.4. Федеральный проект Информационная безопасность€¦ · 4.4. Федеральный проект «Информационная безопасность»

4.4. Федеральный проект...

Category: Documents
Безопасность CMS

Безопасность CMS

Category: Documents
Противопожарная безопасность

Противопожарная безопасность

Category: Education
безопасность 6М073500-Пищевая безопасность · PDF fileМодульная образовательная программа «Зеленая биотехнология

безопасность 6М073500-Пищевая...

Category: Documents
Бумажная пластика. семинар – практикум · 2020-06-08 · Бумажная пластика. семинар – практикум Author: Люба

Бумажная пластика. семинар –...

Category: Documents
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ 2020.‘альный/30.05.2019... · ИНФОРМАЦИОННАЯ ... Безопасность интерфейсов API Соответствие

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ...

Category: Documents
Информационная безопасность · 2019-06-29 · ИУ-8 Информационная безопасность 10.05.03 Информационная безопасность

Информационная безопасность ·...

Category: Documents
презентация версия бумажная

презентация версия бумажная

Category: Education
Информационная безопасность

Информационная безопасность

Category: Education
Лев Рахлис (Lev Rakhlis) То ли правда, то ли нет?

Лев Рахлис (Lev Rakhlis) То ли правда,.....

Category: Documents