Бумажна ли бумажная
безопасность?
Хамаганов Яков
Эксперт по технологиям защиты информации
ВМЕСТО ВВЕДЕНИЯ
СВОЙСТВА ИНФОРМАЦИИ
Целостность
Конфиденциальность
Доступность
КОНФИДЕНЦИАЛЬНОСТЬ
• Невозможно получить информацию несанкционированно
ЦЕЛОСТНОСТЬ
• Невозможно модифицировать информацию несанкционированно
ДОСТУПНОСТЬ
• Возможно получить требуемую информацию за разумное время
УГРОЗЫ
• Несанкционированный доступ• Перехват паролей
• Маскарад
• Повышение / использование привилегий
• Отказ в обслуживании
• И +много всего еще
УРОВНИ ЗАЩИТЫ
Данные
Приложения
Сеть
Операционная система
Периферийное оборудованиеУровень содержания информации
Уровень представления информации
Уровень средств взаимодействия с носителем
Уровень носителей информации
Сравнение российского и западного подхода к ИБ
ЗАПАДНЫЙ ПОДХОД
Источник: BSI 100-1 IT-Grundschutz
ЗАПАДНЫЙ ПОДХОД
Источник: NIST Cybersecurity Framework
РОССИЙСКИЙ ПОДХОД
Политика безопасности организации
Базовая политика безопасности
Процедуры безопасности
Специализированные политики
безопасности
РОССИЙСКИЙ ПОДХОД
• Идентификация и аутентификация субъектов доступа и объектов доступа
• Управление доступом субъектов доступа к объектам доступа
• Ограничение программной среды
• Защита машинных носителей информации
• Регистрация событий безопасности
• Антивирусная защита
• Обнаружение (предотвращение) вторжений
• … (всего 13 групп мер защиты)
Источник: Приказ ФСТЭК России от 11.02.2013 №17
СРАВНЕНИЕ
Risk management «Навязанная» реализация защитных мер
НА ЗАПАДЕ ТОЖЕ ЕСТЬ РЕГУЛИРОВАНИЕ ИБ
The penalties for non-compliance are significant –at up to 4% of annualworldwide turnover or 20million euros, whichever isthe greater.
Но разве это плохо?
(время историй)
ВЕЛИКИЙ ЛОНДОНСКИЙ ПОЖАР 1666
ВЕЛИКИЙ ЧИКАГСКИЙ ПОЖАР 1871
В 2016 ГОРОДА НЕ СГОРАЮТ
НАШ РЕГУЛЯТОР САМЫЙ ГУМАННЫЙ В МИРЕ
Регулирование ИБ в Россиигибкое. Операторы самиактуализируют угрозы ивыбирают способы защиты
ИТОГ
Бумажная безопасность или реальная – решаете ВЫ
Спасибо за внимание!
[email protected]://securitycode.ru
Хамаганов Яков+7 (495) 982-30-20 (доб. 370)[email protected]