'

Технологии и продукты Microsoft в обеспечении ИБ

Понравилась презентация – покажи это...





Слайд 0

Технологии и продукты Microsoft в обеспечении ИБ Лекция 1. Введение


Слайд 1

2 Цели Изучить фундаментальные свойства оцифрованной информации Выявить причины появления киберпреступности Рассмотреть примеры нерешенных проблем Понять причины, по которым совершенная защита информации невозможна Оценить роль криптографии в обеспечении информационной безопасности


Слайд 2

3 Эпиграф «Все любят разгадывать других, но никто не любит быть разгаданным» Франсуа VI де Ларошфуко


Слайд 3

4 Рост количества атак Вирусы Перебор паролей «Троянские кони» Подмена субъекта соединения Перехват данных Автоматизированное сканирование Атаки типа «отказ в обслуживании» Атаки на общедоступные Web-сервисы Атаки типа «format string» Атаки типа «SQL Injection» Распределенные атаки 1980 г. 1985 г. 1990 г. 1995 г. 2000 г. Stealth - сканирование Атаки типа «переполнение буфера» 2005 г. 6 252 1334 2573 9859 21756 52658 73359 137529 Инсайдеры 2008 г.


Слайд 4

5 Что защищать? Бизнес-процессы компании Информация (коммерческая тайна, персональные данные, служебная тайна, банковская тайна и др.) Прикладное программное обеспечение (АБС, почтовые системы, комплексы ERP и др.) Общесистемное программное обеспечение (операционные системы, СУБД и др.) Аппаратное обеспечение (серверы, рабочие станции, жёсткие диски, съёмные носители и др.) Телекоммуникационное обеспечение (каналы связи, коммутаторы, маршрутизаторы и др.)


Слайд 5

6 Безопасность и финансовый хаос Человеческий фактор Злые инсайдеры Уволенные по сокращению сотрудники Потеря оборудования Кража ноутбуков Кража систем хранения Обеспечение ИБ! Задача CIO : как выбрать подходящую стратегию обеспечения информационной безопасности в условиях ограниченного бюджета и растущих рисков НСД к информационным активам?


Слайд 6

7 Тенденции рынка ИБ Появление нормативной базы в области информационной безопасности Изменение приоритетов Появление новых решений, ориентированных на противодействие внутренним угрозам безопасности


Слайд 7

8 Инсайдер - сотрудник компании, являющийся нарушителем, который может иметь легальный доступ к конфиденциальной информации В результате действий инсайдера конфиденциальная информация может попасть в посторонние руки Действия могут быть как умышленные, так и совершенные по неосторожности Базовые определения


Слайд 8

9 Инциденты в России База данных проводок ЦБ РФ База данных абонентов МТС и МГТС Базы данных ГУВД, ГИБДД, ОВИР База данных Налоговой Службы База данных Пенсионного Фонда База данных Таможенной Службы База данных кредитных бюро


Слайд 9

10 Каналы утечки информации Мобильные накопители (USB, CD, DVD) Ноутбуки, мобильные устройства Электронная почта Интернет (форумы, веб-почта и т.д.) Печатающие устройства


Слайд 10

11 Подходы к моделированию угроз безопасности CIA Гексада Паркера 5A STRIDE


Слайд 11

12 3 кита информационной безопасности Конфиденциальность 1 Целостность 2 Доступность 3 2


Слайд 12

13 Гексада Паркера Конфиденциальность 1 Целостность 2 Доступность 3 Управляемость 4 Подлинность 3 Полезность 6 5 2


Слайд 13

14 5A Authentication (who are you) Authorization (what are you allowed to do) Availability (is the data accessible) Authenticity (is the data intact) Admissibility (trustworthiness)


Слайд 14

15 Модель угроз информационной безопасности STRIDE Spoofing Притворство Tampering Изменение Repudiation Отказ от ответственности Information Disclosure Утечка данных Denial of Service Отказ в обслуживании Elevation of Privilege Захват привилегий STRIDE


Слайд 15

16 Экскурс в историю Неприкосновенность частной жизни Управление идентичностью Проблема защиты авторского права Новое преступление XX века


Слайд 16

17 Оцифрованная информация Отчуждаемость Воспроизводимость Неуничтожимость Возможность быстрого поиска


Слайд 17

18 Новые технологии Портативные и дешевые устройства хранения с высокой плотностью записи Распространение Wi-fi Социальные сети: поколение Y Новое поколение хакеров RFID Все передается через цифровые каналы


Слайд 18

19 3 тенденции последних десятилетий 1 Возможность получения доступа из любого компьютера, подключенного к глобальной сети


Слайд 19

20 3 тенденции последних десятилетий 1 Возможность получения доступа из любого компьютера, подключенного к глобальной сети


Слайд 20

21 3 тенденции последних десятилетий 1 Возможность получения доступа из любого компьютера, подключенного к глобальной сети


Слайд 21

22 3 тенденции последних десятилетий 1 Возможность получения доступа из любого компьютера, подключенного к глобальной сети


Слайд 22

23 Почему совершенная защита невозможна Взгляд на обеспечение ИБ как дополнительную функцию Нестабильность программного обеспечения Компьютер – система из множества компонентов, поставляемых различными вендорами Уязвимости Человеческий фактор


Слайд 23

24 Вызов нового тысячелетия Необратимый процесс развития технологий Регулируемость деятельности в сети Интернет Терроризм ВЧЕРА: Защита материальных ценностей СЕГОДНЯ и ЗАВТРА: Защита нематериальных ценностей


Слайд 24

25 Примеры нерешенных проблем Истинность данных Актуальность данных Доверие к результатам работы поисковых систем Удаление персональных данных из Интернета


Слайд 25

26 Криптография Свобода слова ? Защита интеллектуальной собственности Шифрование Управление идентичностью Цифровая подпись кода Доверенная платформа Разграничение доступа Построение VPN Гарантированное уничтожение информации Защита от физической кражи носителя информации


Слайд 26

27 Использованные источники Сердюк В.А. Комплексный подход к защите компании от угроз информационной безопасности // Презентация, ДиалогНаука, 2008 Сердюк В.А. Современные методы и средства защиты от внутренних нарушителей // Презентация, ДиалогНаука, 2008 Сердюк В.А. Новое в защите от взлома корпоративных систем. М.: Техносфера, 2007. Holtzman D. PRIVACY LOST: How Technology Affects Privacy //Interop’2008 Moscow Holtzman D. Privacy Lost: How Technology is Endangering Your Privacy. Josey-Bass, 2006 , 352 p.


Слайд 27

Спасибо за внимание! Вопросы?


×

HTML:





Ссылка: