Анализ возможности перехода на бесплатные средства защиты информации 06.08.2009 Евтеев Александр Эксперт по безопасности инфраструктуры
Анализ возможности перехода на
бесплатные средства защиты
информации
06.08.2009
Евтеев Александр
Эксперт по безопасности инфраструктуры
Информация о компании
ХОЛДИНГ
«МЕТАЛЛОИНВЕСТ» - один из крупнейших и наиболее
динамично развивающихся горно-металлургических
холдингов России.
В состав Холдинга входят ведущие предприятия
горнодобывающей и металлургической отраслей России:
ОАО «Михайловский ГОК»;
ОАО «Лебединский ГОК»;
ОАО «Оскольский электрометаллургический комбинат»;
ОАО «Уральская сталь».
Холдинг «МЕТАЛЛОИНВЕСТ»:
Владелец самых больших запасов железной руды в мире;
Крупнейший производитель железорудной продукции в
СНГ;
Четвертый производитель железорудного сырья в мире;
Единственный производитель металлизованного сырья в
Европе;
Пятый производитель стальной продукции в России.
Свыше 11 000 бизнес-пользователей информационных
систем.
2
Отдел ИБ в условиях кризиса
3
Немного статистики
4
Gartner:
– 85% компаний уже используют СПО;
Forrester Research: большинство как крупных, так
средних и мелких предприятий обеспокоены
безопасностью open-source.
Forrester Research: 46% компаний используют СПО.
– к 2012 году свыше 90% компаний будет
использовать СПО.
Сравнение свободного и проприетарного ПО
5
№ Характеристика СПО ППО
1 Функциональность + +
2 Качество + +
3 Лицензирование + -
4 Внедрение +/- +
5 Сопровождение + +
6 Техническая поддержка +/- +
8 Доработка + -
7 Удобство использования +/- +
Примеры
6
Антивирусные решения:
Антиспам:
Примеры
7
Сканеры безопасности:
IDS/IPS:
nmap nikto
Примеры
8
iptables
netfilter
Сетевая безопасность:
Резервное копирование:
Примеры
9
Доступность сервисов:
Криптография:
Проблематика, риски
10
Никаких гарантий за будущее продукта [прекращение поддержки или стал платным]
Проблематика, риски
11
Зависимость от администратора[в случае увольнения тяжело разобраться что он там к чему наприкручивал]
Проблематика, риски
12
Боязнь СПО [стереотипы, привыкли к другим решениям и производителям]
Проблематика, риски
13
Интеграция с внедренными системами [проще купить ППО того же вендора]
Проблематика, риски
14
Боязнь открытого кода [проще найти уязвимость]
Проблематика, риски
15
Отсутствие сертификатов [затраты на их получение (деньги, время)]
Выводы
16
Вопросы
17
Спасибо за внимание!
Евтеев Александр
Эксперт по безопасности инфраструктуры
УК «МЕТАЛЛОИНВЕСТ»