Embed Size (px)
Citation preview
Пермяков Руслан[email protected]ООО СИБ
Современное информационное пространство:возможности, угрозы, вызовы
суббота, 9 февраля 13 г.
Информатизация прогноз 2013 от Gartner
- Конкуренция мобильных платформ;
- Мобильные приложения и HTML5;
- Персональные облака;
- Корпоративные магазины приложений;
- Internet вещей (IoT);
- Гибридные IT системы и облачные вычисления;
- Big Data;
- Действенная аналитика;
- Вычисления в памяти (IMC);
- Интегрированные экосистемы;
суббота, 9 февраля 13 г.
Современные технологии
Социальные сети
КВО
BYOD
Облака
системы ДБО
Мобильный доступ
Содержание
суббота, 9 февраля 13 г.
Современные риски
Принципиальная невозможность построить 100% защищенную систему является следствием ее сложности. Все новые технологии ведут к усложнению системы...
•Риски связанные с новыми технологическими решениями;•Риски связанные с законодательными инициативами в области IT;•Риски связанные с возрастающей информационной связанностью
суббота, 9 февраля 13 г.
Мобильный доступУгрозы
Традиционной политикой безопасности не предполагается покидание устройством охраняемого периметра
•Безопасность устройства;•Безопасность сети;•Безопасность хранилища.
суббота, 9 февраля 13 г.
Мобильный клиентРазвитие ситуации
Прогноз по пррорывным направлениям в 2013 году:•Мобильные платежи;•Мобильное облако;•Big Data.
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Защита устройстваМожем ли мы гарантировать приемлемый уровень безопасности в течении всего жизненного цикла мобильного устрйоства?
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Мобильный контент:Как обеспечить защещенность устройства с возможностью установки сетевых сервисов вне периметра?
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Compliance Как обеспечить соответствие мобильнго устройства требованиям по ЗИ?
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
ВосстановлениеКак обеспечить безопаснтную процедуру удаленного восстановления?
суббота, 9 февраля 13 г.
Cloud ComputingУгрозы
Включение в систему посредников никогда не приводила к улучшению безопасности.
•Конфиденциальность - защита от персонала оператора и при транспортировке;•Доступность - обеспечение непрерывности услуги;•Потеря управляемости - независимость от платвормы.
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Приемемый риск:Означает ли приемлемость риска для провайдера приемлемость риска для клиетна?
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Управление рисками:Управление рисками + APT = ?
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Юридическая и экономическая защищенность провайдера Что делать в случае смены собственника провайдера?
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Деятельность других пользователей облакаПриостановка работы облака из-за деятельности третьих лиц.
суббота, 9 февраля 13 г.
BYODУгрозы
Проблема определения требований и их претворения в жизнь на неограниченном множестве решений.
•Безопасность инфраструктуры при интеграции произвольного устройства с собственным ПО;•Compliance требованиям регуляторов и внутренней безопасности;•Вндерение стратегии мобильного АРМ.
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Зона отвественности:Как определить зоны ответственности компании и пользователя?
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Управление рисками:Определение стратегии в случае утраты устройства или увольнения сотрудника.
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Юридическая и техническая чистота:На каком основании и как управлять коммуникационными возможностями устройства
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Требования у устройствуКакие требования к устройству и программному обеспечению? Насколько пользователь в праве определять перечень испольуемого ПО?
суббота, 9 февраля 13 г.
Социальные сетиУгрозы
В современном мире эффективность пропорциональна информационной связанности.
•Необходимо учитывать, что privacy уже не секрет;•Непредномеренные утечки информации в ходе общения;•Проблема противодейсвтию Инсайдеру;•Конкурентная разведка уже реальность для среднего бизнеса.
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Определение необходимого минимума для публикации:Как не дать конкуренту подсказку при продвижении услуг.
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Управление рисками:Определение баланса между открытостью компании и противодействию утечкам.
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Законность наблюдения за сотрудниками:Законен ли контроль сетевой активности сотрудников? А дома?
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Управление PRРежим согласования службой безопасности публикуемых материалов.
суббота, 9 февраля 13 г.
Системы ДБОУгрозы
Проблема безопасности разнородных систем определяется несовместимостью требований определяющих понятие безопасности.
•9 статья 161-ФЗ;•Высокая организованность киберпреступников;•Практически полная безграмотность в области безопасности клиентов.
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Безопасность на стороне клиента:Доведение до клиента базовых принципов безопасности в форме обеспечивающей их выполнение.
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Управление рисками:Определение баланса между дружественностью системы и защитой интересов клиента
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Сотрудничество:Проблема предотвращения денег через системы мгновенных платежей и мобильных операторов.
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
«Задача Мюнхаузена»Обеспечение доверенного взаимодействия в недоверенной среде.
суббота, 9 февраля 13 г.
Системы КВОУгрозы
Что делать с системой если ее останов в штатном режиме занимает две недели?
•Воздушного зазора не существует!•Атаки на SCADA системы реальность.•Дизайн СЗИ обязан учитывать требования систем реального времени.
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Безопасность не соответствует окружению:Уровень развития безопасности в АСУ ТП отстает на 20-30 лет.
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Удаленный доступ в систему:Наличие удаленного доступа в систему создает серьезную потенциальную проблему.
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Безопасность по умолчанию:В системе не активизируются нативные функции безопасности.
суббота, 9 февраля 13 г.
1 2 3 4
Вопросы
Комплексный анализ системыАСУТП не ограничивается только коммуникационными возможностями.
суббота, 9 февраля 13 г.
Спасибо за внимание!
Пермяков Руслан
технический директорООО «Системы информационной безопасности»
суббота, 9 февраля 13 г.
