Астерит - практический подход к реализации проектов по защите информации

Практический подход к реализации проектов по защите информации

Марат Хазиев

#CODEIB

13.11 Нижний Новгород

2013 В ЧИСЛАХ - ОБЗОР

– Согласно данным облачной инфраструктуры Kaspersky Security Network, продукты компании нейтрализовали 5 188 740 554 кибератак на пользовательских компьютерах и мобильных устройствах.

– Решения «Лаборатории Касперского» предотвратили 1 700 870 654 атак, инициированных множеством вредоносных онлайн-ресурсов, расположенных по всему миру.

– Продукты компании перехватили почти 3 миллиарда попыток локального заражения пользовательских компьютеров. При этом этого было обнаружено 1.8 миллиона вредоносных и подозрительных программ.

– 45% всех веб-атак, заблокированных решениями «Лаборатории Касперского», были инициированы вредоносными онлайн-ресурсами, находящимися в США и России

#CODEIB13.11 Нижний Новгород

ПРИЛОЖЕНИЯ, ЧЬИ УЯЗВИМОСТИ ИСПОЛЬЗУЮТСЯ ЗЛОУМЫШЛЕННИКАМИ

Представленная статистика по содержащим уязвимости приложениям основана на данных о попытках использования злоумышленниками соответствующих эксплойтов. Учтены как заблокированные веб-атаки, так и предотвращённые локальные заражения, в том числе и на мобильных устройствах.


ОНЛАЙН УГРОЗЫ

– Число атак, которые были инициированы расположенными по всему миру веб-ресурсами, увеличилось с 1 595587 670 в 2013 до1 700 870 654.

– Это означает, что продукты «Лаборатории Касперского» защищали своих пользователей в сети в среднем 4 659 920 раз в день.

Распределение онлайн-ресурсов с вредоносным ПО по странами


ОТЧЁТ О МОБИЛЬНЫХ ВРЕДОНОСАХ за 2013 год

– Большинство вредоносных программ нацелено на кражу денег

– В течение года число модификаций мобильных зловредов, нацеленных на фишинг, кражу данных кредитных карт и денежных средств, увеличилось почти в 20 раз

– В 2013 году решения для мобильных платформ «Лаборатории Касперского» предотвратили 2 500 заражений банковскими троянцами.


Информационная безопасность - это не продукт, а процесс

• Информационная безопасность - это длительный и сложный процесс, состоящий из множества элементов.

• Одна недоработка неизбежно приводит к существенному ослаблению всей системы.

• Как и ко всякому мероприятию, нужен комплексный подход.

• Я расскажу об основных направлениях и концепциях процесса обеспечения информационной безопасности.

• Мы рассмотрим задачу с разных точек зрения: как с точки зрения ИТ-специалиста, ИТ-руководителя, так и с позиции руководителя (или собственника) предприятия.


Стадии обеспечения ИБ

• Реализация административных мер(разработка, введение, актуализация политики безопасности компании, частных политик, регламентов, инструкций)• Реализация юридических мер(комплекс мер по введению положения о коммерческой тайне, подписанию приложений о конфиденциальности во все договоры компании)• Реализация технических мер(обеспечение физической защиты и внедрение технических средств, систем защиты от распространения информации)


Ключевые процессы СОИБ

1. Процесс планирования

• Выявление, анализ и проектирование способов обработки рисков информационной безопасности.

• При создании этого процесса следует разработать методику категорирования информационных активов и формальной оценки рисков на основе данных об актуальных для рассматриваемой информационной инфраструктуры угрозах и уязвимостях.



2. Процесс внедрения

• Процесс внедрения ранее спланированных методов обработки рисков.

• Процесс включает процедуру запуска нового процесса обеспечения информационной безопасности, либо модернизации существующего.

• Особое внимание следует уделить описанию ролей и обязанностей, а также планированию внедрения.



3. Процесс мониторинга функционирующих процессов СОИБ

• При мониторинге процессов СОИБ следует помнить, что мониторингу подлежат …• как процессы Системы Менеджмента Информационной

Безопасности» (принимающей решения о том, какие риски и как обрабатывать)

• так и объект управления – непосредственно процесс обработки рисков, составляющих Систему Информационной Безопасности (СИБ)



4. Процесс совершенствования СОИБ

• Строится в соответствии с результатами мониторинга СОИБ, который делает возможным реализацию корректирующих и превентивных мер.


«Астерит» на рынке информационной безопасности

• С 2001 года на рынке информационной безопасности• Поставщик решений и услуг для построения эффективной и безопасной IT-инфраструктуры предприятия• Сертифицированный партнер вендоров информационной безопасности• Лицензиат ФСТЭК и ФСБ• Опыт реализации проектов по защите информации для организаций различной специфики


Лицензии ФСТЭК, ФСБ

Расширенная техническая поддержка (Enterprise)

Программы технической поддержки

• Консалтинг, обучение• Мониторинг функционирующих систем, проактивная

поддержка• Закрепление персонального инженера• Выезд на предприятие заказчика• Привлечение ресурсов вендоров (разработчиков)

Для требовательных заказчиков Платная программа тех. поддержки (обычно), но может

быть предоставлена как «бонус» при заключении договора на приобретение продуктов

Максимальный приоритет


Содержание расширенной технической поддержки


• Услуга, которая обеспечивает прямой и привилегированный доступ к инженерным ресурсам компании «Астерит», а также производителей продуктов.

• Персонифицированные отношения. В оказании услуги участвует выделенный Технический инженер, который в процессе работы накапливает знания о специфике работы конкретной организации и ИТ-инфраструктуре, и который выступает в качестве единой точки взаимодействия.


Содержание расширенной технической поддержки


• Высокая эффективность технической поддержки за счет уменьшения времени реакции на возникающие проблемы с одновременной реализацией стратегии проактивного предоставления услуг для предупреждения возможных проблем.

• Помощь в поддержке ИТ инфраструктуры, проведение обучающих технических и консалтинговых мероприятий для специалистов заказчика, доступ к базе знаний службы технической поддержки компании «Астерит», а также производителей ПО.


Спасибо за внимание!

Марат Хазиев[email protected]

#CODEIB

13.11 Нижний Новгород

Business

Астерит - практический подход к реализации проектов по защите информации