'

Лекция 1

Понравилась презентация – покажи это...





Слайд 0

Лекция 1 Актуальность задачи обеспечения информационной безопасности данных


Слайд 1

Размер проблемы потери данных Организации различаются по частоте возникновения проблемы потери данных. В 10-12% организаций возникает чувствительная потеря данных менее 2 раз в год; В 68% организаций возникает чувствительная потеря данных 6 раз в год; У 20% организаций возникают чувствительная потери данных 22 и более раз в год.


Слайд 2

Наиболее ценные данные Клиетские Финансовые Корпоративные Работников Безопасность IT


Слайд 3

Причины потерь данных Ошибки пользователей Нарушения политики безопасности Атаки из интернет, взломы и т.д.


Слайд 4

Источники угроз потери данных PC, laptop и мобильные устройства E-mail и другие электронные каналы Приложения для работы с БД


Слайд 5

Финансовый ущерб от потери данных Средняя величина ущерба от потери данных включает: Потеря до 8% клиентов Соразмерное снижение дохода на 8% До 100$ на карточку клиента за оповещение и восстановление удаленных, украденных или уничтоженных данных


Слайд 6

Меры по снижению рисков потери данных Включают: регистрация потерь данных; выделение критичных данных; модификация политик и процедур; защита всех данных; учет всех возможных каналов потерь данных; развитие IT служб; еженедельный мониторинг процедур


Слайд 7

Преимущества бизнеса от лучшей защиты данных Гарантия сохранения бренда и имиджа; Снижение проблемы электронных хищений; Повышение лояльности клиентов; Снижение оттока клиентов; Снижение частоты уведомлений и необходимости восстановления данных


Слайд 8

Оплата труда специалистов по защите данных Средний уровень заработной платы, июль 2002 - июль 2003 г.


Слайд 9

Epic fail I 24 августа 2010г. ФСО проверяет информацию о взломе своего почтового сервера Федеральная служба охраны занялась проверкой информации о взломе сервера службы неизвестными хакерами. Как сообщили в пресс-центре ФСО, официального комментария по этому поводу ведомство пока не дает. Напомним, что сегодня в ряде СМИ появилась информация о том, что накануне неизвестные хакеры взломали почтовый сервер ФСО. Отмечается, что утечки информации государственной важности не произошло. Между тем, отмечают журналисты, любой желающий мог получить доступ к почтовому серверу ФСО в течение нескольких часов. По данным СМИ, это стало возможным благодаря взлому системы "Дозор", которая охраняет сервер.


Слайд 10

Epic fail II 13.08.10 14:45 Биометрический потоп Interfax-Russia.ru - Вода из кондиционеров залила серверы в НИИ, изготовляющем 10-летние российские биометрические загранпаспорта. С выдачей документов возникли временные задержки. Прямые и косвенные последствия аномальной жары в России выражаются в самых различных, порой довольно курьезных ЧП. Так, на днях стало известно, что на ФГУП НИИ "Восход", где изготовляют биометрические загранпаспорта, в результате поломки кондиционеров затопило серверы, на которых хранились файлы Федеральной миграционной службы (ФМС) с десятками тысяч заявок россиян на получение документов.


Слайд 11

Литература 1. ГОСТ Р ИСО/МЭК 15408 ? «Общие критерии оценки безопасности информационных технологий» 2. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации 3. С. Н. Смирнов. Безопасность систем баз данных:Гелиос АРВ,2007. 4. А. М. Поляков. Безопасность Oracle глазами аудитора: нападение и защита. - М.: ДМК Пресс, 2010. 5. Конноли, Томас др. Базы данных: проектирование, реализация и сопровождение. Теория и практика, 2-е изд. – М.: Издательский дом “Вильямс”, 2000.


×

HTML:





Ссылка: