Embed Size (px)
Citation preview
Современные угрозы. Работа на опережение.
Марат Хазиев
Информационные угрозы сегодня
Внешние угрозы:- деятельность иностранных спец. служб- деятельность преступных групп или злоумышленников- промышленный шпионаж- стихийные бедствия, аварии
Внутренние угрозы:- неправомерные действия должностных лиц- преднамеренные действия персонала- непреднамеренные действия персонала- отказы технических средств
Информационные угрозы – «… а нам все равно …»
• Не готовность руководства поддер-живать инициативы по обеспечению ИБ• Не оцененная стоимость информации• Определение «крайних» за ИБ• Совмещение понятий ИТ + ИБ• Русский «авось» («пронесет»)• Закрытая статистика об инцидентах• Слабая законодательная база• Слабая отечественная высшая школа по подготовке специалистов по ИБ
Система обеспечения информационной безопасности(далее – СОИБ, или Система)
Основные принципы и подходы к построению СОИБ
• Комплексный подход• Постоянное совершенствование и развитие СОИБ• Обеспечение баланса производительности и безопасности
Признаки «качественной» СОИБ
Система защиты информации должна отвечать некоторой совокупности требований, т.е. должна быть:
- централизованной- плановой- целенаправленной- активной- надежной- нестандартной- гибкой- эффективной
Дополнительные требования к СОИБ
Наряду с основными требованиями, существует ряд устоявшихся рекомендаций, которые полезно учитывать при создании СОИБ, например:
- простота использования и технического обслуживания- минимизация привилегий пользователей- рассматривать наихудшие сценарии возникновения инцидентов- минимизировать информированность сотрудников о существующих механизмах
Реализация СОИБ совместно с «Астерит»
• С 2001 года на рынке ИБ.• Статусы и компетенции, подтвержденные
производителями ПО.• Специализация на построении эффективной и
безопасной IT-инфраструктуры.• Служба технической поддержки.• Решение задач ИТ-аутсорсинга.
Преимущества для клиента банка:
-Выгодно
-Удобно
-Надежно
-Гибкое управление защитой и затратами
«Антивирус по подписке» как услуга банка
Преимущества для банка:-Выполнение требований законодательства и регулирующих органов (ЦБ РФ)-Повышение лояльности клиентов-Повышение безопасности транзакций клиентов при работе с интернет-банком-Получение партнерского вознаграждения
«Антивирус по подписке» как услуга банка
«Антивирус по подписке» как услуга банка
