Embed Size (px)
Citation preview
г. Иркутск17 СЕНТЯБРЯ 2015#CODEIB
Безопасность предприятия - вызовы XXI века.
SKYPEEMAIL
СИБИркутск
Налетов СергейРуководитель обособленного подразделения ООО СИБ по Иркутской области
По данным ООО «СИБ» за 2015 г.
#CODEIB
Преодоление периметра занимает около 15 минут
Безопасность
г. Иркутск17 СЕНТЯБРЯ 2015
СИБИркутск
Минута страха
По данным PWC за 2015 г.
#CODEIB г. Иркутск17 СЕНТЯБРЯ 2015
СИБИркутск
Неутешительная ситуация
Есть мнение, что в стране заражён каждый второй компьютер
#CODEIB
По данным Kaspersky Lab за 2015 г.
г. Иркутск17 СЕНТЯБРЯ 2015
СИБИркутск
Еще немного ужаса
По данным ООО «СИБ» за 2015 г.
#CODEIB г. Иркутск17 СЕНТЯБРЯ 2015
СИБИркутск
Уязвимости в СПО одного репозитария госуслуг
По данным ООО «СИБ» за 2015 г.
#CODEIB
Open source влияет на модель нарушителя – искать уязвимости значительно проще
г. Иркутск17 СЕНТЯБРЯ 2015
СИБИркутск
Вы все еще доверяете программистам?
NB: Программисты это те люди которые до 60% времени проекта тратят на исправление ошибок
#CODEIB
Современные комплексные ИС требуют обязательной доработки на месте с большим объемом программирования
г. Иркутск17 СЕНТЯБРЯ 2015
СИБИркутск
Комплексные ИС создают новые риски
1Формирование требований по ИБ на стадии ТЗ 2Контроль безопасности
разработанного прикладного ПО
3Применение best practice и международных стандартов
БЫТУЕТ МНЕНИЕ, ЧТО IPAD - НЕ БОЛЕЕ ЧЕМ ИГРУШКА.ОДНАКО, ЭТО В КОРНЕ НЕВЕРНО. У IPAD ЕСТЬ РЯД БЕССПОРНЫХ ПРЕИМУЩЕСТВ, ПОЛНОСТЬЮ ОПРАВДЫВАЮЩИХ ЕГО СТОИМОСТЬ.
4Внедрение элементов безопасного программирования
Варианты решений
35Применение специальных решений
при приемке результатов разработки ПО
#CODEIB г. Иркутск17 СЕНТЯБРЯ 2015
СИБИркутск
СПАСИБО ЗА ВНИМАНИЕ!
Если у Вас паранойя, это еще не значит, что они за Вами не следят…
SKYPEEMAIL
#CODEIB г. Иркутск17 СЕНТЯБРЯ 2015
СИБИркутск
Налетов СергейРуководитель обособленного подразделения ООО СИБ по Иркутской области
