Embed Size (px)
Citation preview
Стратегия информационной безопасности Москвы 2016-2018 гг.
руководитель Департамента информационных технологий города Москвы
2 ИКТ в Москве
более 60 МЛН обращенийк электронным сервисам и услугам
24 МЛРД рублей платежей
42% пенсионеров активные пользователи интернета
5 МЛН личных кабинетов на московском портале госуслуг
7 МЛН аккаунтов в Единой мобильной платформе
2010 2015Проникновение интернета в домохозяйствах, %
Проникновение мобильного интернета, млн в месяц
Стоимость 1 Гб мобильного интернета, руб.
Стоимость мобильного телефона, руб.
Стоимость смартфона, руб.
78,8 80,7
1,7 6,4
1 000 150
3 400 1 800
13 400 10 300
ИТОГИ 2015 г.
3 Стратегия развития до 2018 г.
Основные направления
РАЗВИТИЕ 2016-2018
Сервисы- Качество- Надежность- Полезность
Большие данные- Выверенные- Интерпретируемые- Дающие однозначный вывод
Технологии и подходык реализации- «Технологии завтрашнего дня»
- Сервисная модель
- Речевые технологии
- Видеоаналитика
- Оптимизация хранения
- Краудфандинг
- ГЧП
Персональные коммуникации- Осмысленные/актуальные- Технологичные- Полезные/информативные
4 Зачем заниматься ИБ?
ЗЛОУМЫШЛЕННИКИ
БОЛЕЕ 200 000 РАЗ
постоянно изучают особенности информационных систем для возможного проникновения
московские системы сканировали в поисках уязвимостей в 2015 г.
РЫНОК КИБЕРПРЕСТУПНОСТИ РАСТЕТ, ПРИВЛЕКАЯ КВАЛИФИЦИРОВАННЫЕ КАДРЫ
ПОРОГ ВХОДА В МИР ХАКИНГА СНИЖАЕТСЯ
5 Где проблема?
безграмотные
самоуверенные
обиженные
ВНУТРЕННИЕ
ПОЛЬЗОВАТЕЛИ
безграмотные
самоуверенные
ВНЕШНИЕ
ПОЛЬЗОВАТЕЛИ
НЕКВАЛИФИЦИРОВАННЫЕ
ПОДРЯДЧИКИ
взлом ради удовольствия
взлом по заказу
охотники за данным
ЗЛОУМЫШЛЕННИКИ
6 Ради чего взламывать?
ДАННЫЕ УДОВЛЕТВОРЕНИЕ
ТЩЕСЛАВИЯ
ДИСКРЕДИТАЦИЯ
ГОСОРГАНОВ
ЛЮБОПЫТСТВОБИЗНЕС-
ИНТЕРЕСЫ
7 Ключевые векторы атак
ВРЕДОНОСНОЕ ПО
ПРОЧЕЕ
ФИШИНГ
ВЗЛОМ И ПОДБОР
ПАРОЛЕЙ
DDOS-АТАКИ
ФОРМИРОВАНИЕ ЗАПРОСОВ
НА ВЫГРУЗКИ ДАННЫХ
ИЗ СУБД
ВЗЛОМЫ НА СЕТЕВОМ
УРОВНЕ, ВКЛЮЧАЯ
ФИЗИЧЕСКОЕ ПОДКЛЮЧЕНИЕ
8Стратегия ИБСервисы
БЕЗОПАСНЫЕ ИНТЕГРИРОВАННЫЕ ГОРОДСКИЕ СЕРВИСЫ
ЕДИНАЯ ТОЧКА АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЕЙ для доступа к госуслугам и городским порталам
ЕДИНАЯ ЗАЩИЩЁННАЯ ПЛАТФОРМА ДЛЯ IOT
ПОВЫШЕНИЕ ОСВЕДОМЛЁННОСТИ ПОЛЬЗОВАТЕЛЕЙ (азы безопасного поведения в информационном пространстве)
9Стратегия ИББольшие данные
событий в единой городской инфокоммуникационной среде Правительства Москвы для выявления возможной вредоносной активности
ИНТЕЛЛЕКТУАЛЬНЫЙ АНАЛИЗ
ПОВЕДЕНЧЕСКИЙ АНАЛИЗ ПОЛЬЗОВАТЕЛЕЙ
10Стратегия ИБПерсональные коммуникации
ИНФОРМИРОВАНИЕ ПОЛЬЗОВАТЕЛЯ О ЗАХОДАХ С НОВЫХ УСТРОЙСТВ
ИНФОРМИРОВАНИЕ О ТЕКУЩИХ ЗЛОВРЕДНЫХ АКТИВНОСТЯХ В ИНФОРМАЦИОННОМ ПРОСТРАНСТВЕ
ИНФОРМИРОВАНИЕ ПОЛЬЗОВАТЕЛЯ О НЕХАРАКТЕРНОЙ АКТИВНОСТИ С ЕГО АККАУНТОВ
11Стартегия ИБТехнологии и подходы
Собственная стратегия безопасности города в информационном пространстве
Использование Threat Intelligence (исследований угроз) для оперативной адаптации к новым условиям и угрозам в информационном пространстве
Сервисная модель оказания услуг ИБ в интересах города
СТРАТЕГИЯ
БЕЗОПАСНОСТИ
СЕРВИСНАЯ
МОДЕЛЬ
THREAT INTELLIGENCE Взаимодействие с GovCERT, FinCERT и другими центрами реагирования на киберугрозы (в том числе, частными) для обмена информацией об инцидентах
ОБМЕН ИНФОРМАЦИЕЙ
12 Эффекты от стратегии
ПОВЫШЕНИЕ ДОВЕРИЯ К ГОРОДСКИМ ЭЛЕКТРОННЫМ СЕРВИСАМ
ПОРОГ ВХОДАЗНАЧИТЕЛЬНОЕ ПОВЫШЕНИЕ ПОРОГОВОЙ СТОИМОСТИ ВХОДА НА МОСКОВСКИЙ РЫНОК ХАКИНГА
МИНИМИЗАЦИЯ СЛУЧАЕВ УТЕЧЕК ИНФОРМАЦИИ, ЗАРАЖЕНИЯ ВРЕДОНОСНЫМ ПРОГРАММНЫМ ОБЕСПЕЧЕНИЕМ УСТРОЙСТВ ГОРОЖАН
( ) Aleksei V. Meleshchenin
www.facebook.com/smartMoscowwww.dit.mos.ruwww.twitter.com/emoskva
