- Главная
- Разное
- Дизайн
- Бизнес и предпринимательство
- Аналитика
- Образование
- Развлечения
- Красота и здоровье
- Финансы
- Государство
- Путешествия
- Спорт
- Недвижимость
- Армия
- Графика
- Культурология
- Еда и кулинария
- Лингвистика
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Детские презентации
- Информатика
- История
- Литература
- Маркетинг
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Технологии и продукты Microsoft в обеспечении ИБ презентация
Содержание
- 1. Технологии и продукты Microsoft в обеспечении ИБ
- 2. Цели Изучить фундаментальные свойства оцифрованной информации
- 3. Эпиграф «Все любят разгадывать других, но
- 4. Рост количества атак Вирусы Перебор паролей
- 5. Что защищать? Бизнес-процессы компании Информация (коммерческая тайна,
- 6. Безопасность и финансовый хаос Человеческий фактор Злые
- 7. Тенденции рынка ИБ Появление нормативной базы в
- 8. Инсайдер - сотрудник компании, являющийся нарушителем, который
- 9. Инциденты в России База данных проводок ЦБ
- 10. Каналы утечки информации Мобильные накопители (USB, CD,
- 11. Подходы к моделированию угроз безопасности CIA Гексада Паркера 5A STRIDE
- 12. 3 кита информационной безопасности Конфиденциальность 1 Целостность 2 Доступность 3 2
- 13. Гексада Паркера Конфиденциальность 1 Целостность
- 14. 5A Authentication (who are you) Authorization (what
- 15. Модель угроз информационной безопасности STRIDE Spoofing Притворство
- 16. Экскурс в историю Неприкосновенность частной жизни Управление
- 17. Оцифрованная информация Отчуждаемость Воспроизводимость Неуничтожимость Возможность быстрого поиска
- 18. Новые технологии Портативные и дешевые устройства
- 19. 3 тенденции последних десятилетий
- 20. 3 тенденции последних десятилетий
- 21. 3 тенденции последних десятилетий
- 22. 3 тенденции последних десятилетий
- 23. Почему совершенная защита невозможна Взгляд на
- 24. Вызов нового тысячелетия Необратимый процесс развития технологий
- 25. Примеры нерешенных проблем Истинность данных Актуальность данных
- 26. Криптография Свобода слова ☺ Защита интеллектуальной
- 27. Использованные источники Сердюк В.А. Комплексный подход к
- 28. Спасибо за внимание! Вопросы?
Цели Изучить фундаментальные свойства оцифрованной информации Выявить причины появления киберпреступности Рассмотреть примеры нерешенных проблем Понять причины, по которым совершенная защита информации невозможна Оценить роль криптографии в обеспечении информационной безопасности
Слайд 2Цели
Изучить фундаментальные свойства оцифрованной информации
Выявить причины появления киберпреступности
Рассмотреть примеры
нерешенных проблем
Понять причины, по которым совершенная защита информации невозможна
Оценить роль криптографии в обеспечении информационной безопасности
Понять причины, по которым совершенная защита информации невозможна
Оценить роль криптографии в обеспечении информационной безопасности
Слайд 3Эпиграф
«Все любят разгадывать других, но никто не любит быть разгаданным»
Франсуа
VI де Ларошфуко
Слайд 4Рост количества атак
Вирусы
Перебор паролей
«Троянские кони»
Подмена субъекта соединения
Перехват данных
Автоматизированное сканирование
Атаки типа «отказ
в обслуживании»
Атаки на общедоступные Web-сервисы
Атаки типа «format string»
Атаки типа «SQL Injection»
Распределенные атаки
1980 г.
1985 г.
1990 г.
1995 г.
2000 г.
Stealth - сканирование
Атаки типа «переполнение буфера»
2005 г.
6
252
1334
2573
9859
21756
52658
73359
137529
Инсайдеры
2008 г.
Слайд 5Что защищать?
Бизнес-процессы компании
Информация (коммерческая тайна, персональные данные, служебная тайна, банковская тайна
и др.)
Прикладное программное обеспечение (АБС, почтовые системы, комплексы ERP и др.)
Общесистемное программное обеспечение (операционные системы, СУБД и др.)
Аппаратное обеспечение (серверы, рабочие станции, жёсткие диски, съёмные носители и др.)
Телекоммуникационное обеспечение (каналы связи, коммутаторы, маршрутизаторы и др.)
Прикладное программное обеспечение (АБС, почтовые системы, комплексы ERP и др.)
Общесистемное программное обеспечение (операционные системы, СУБД и др.)
Аппаратное обеспечение (серверы, рабочие станции, жёсткие диски, съёмные носители и др.)
Телекоммуникационное обеспечение (каналы связи, коммутаторы, маршрутизаторы и др.)
Слайд 6Безопасность и финансовый хаос
Человеческий фактор
Злые инсайдеры
Уволенные по сокращению сотрудники
Потеря оборудования
Кража ноутбуков
Кража
систем хранения
Обеспечение ИБ!
Обеспечение ИБ!
Задача CIO : как выбрать подходящую стратегию обеспечения информационной безопасности в условиях ограниченного бюджета и растущих рисков НСД к информационным активам?
Слайд 7Тенденции рынка ИБ
Появление нормативной базы в области информационной безопасности
Изменение приоритетов
Появление новых
решений, ориентированных на противодействие внутренним угрозам безопасности
Слайд 8Инсайдер - сотрудник компании, являющийся нарушителем, который может иметь легальный доступ
к конфиденциальной информации
В результате действий инсайдера конфиденциальная информация может попасть в посторонние руки
Действия могут быть как умышленные, так и совершенные по неосторожности
В результате действий инсайдера конфиденциальная информация может попасть в посторонние руки
Действия могут быть как умышленные, так и совершенные по неосторожности
Базовые определения
Слайд 9Инциденты в России
База данных проводок ЦБ РФ
База данных абонентов МТС и
МГТС
Базы данных ГУВД, ГИБДД, ОВИР
База данных Налоговой Службы
База данных Пенсионного Фонда
База данных Таможенной Службы
База данных кредитных бюро
Базы данных ГУВД, ГИБДД, ОВИР
База данных Налоговой Службы
База данных Пенсионного Фонда
База данных Таможенной Службы
База данных кредитных бюро
Слайд 10Каналы утечки информации
Мобильные накопители (USB, CD, DVD)
Ноутбуки, мобильные устройства
Электронная почта
Интернет (форумы,
веб-почта и т.д.)
Печатающие устройства
Печатающие устройства
Слайд 13Гексада Паркера
Конфиденциальность
1
Целостность
2
Доступность
3
Управляемость
4
Подлинность
3
Полезность
6
5
2
Слайд 145A
Authentication (who are you)
Authorization (what are you allowed to do)
Availability (is
the data accessible)
Authenticity (is the data intact)
Admissibility (trustworthiness)
Authenticity (is the data intact)
Admissibility (trustworthiness)
Слайд 15Модель угроз информационной безопасности STRIDE
Spoofing
Притворство
Tampering
Изменение
Repudiation
Отказ от ответственности
Information Disclosure
Утечка данных
Denial of Service
Отказ
в обслуживании
Elevation of Privilege Захват привилегий
Elevation of Privilege Захват привилегий
STRIDE
Слайд 16Экскурс в историю
Неприкосновенность частной жизни
Управление идентичностью
Проблема защиты авторского права
Новое преступление XX
века
Слайд 17Оцифрованная информация
Отчуждаемость
Воспроизводимость
Неуничтожимость
Возможность быстрого поиска
Слайд 18Новые технологии
Портативные и дешевые устройства хранения с высокой плотностью записи
Распространение
Wi-fi
Социальные сети: поколение Y
Новое поколение хакеров
RFID
Все передается через цифровые каналы
Социальные сети: поколение Y
Новое поколение хакеров
RFID
Все передается через цифровые каналы
Слайд 193 тенденции последних десятилетий
1
Возможность получения доступа из любого компьютера, подключенного
к глобальной сети
Слайд 203 тенденции последних десятилетий
1
Возможность получения доступа из любого компьютера, подключенного
к глобальной сети
Слайд 213 тенденции последних десятилетий
1
Возможность получения доступа из любого компьютера, подключенного
к глобальной сети
Слайд 223 тенденции последних десятилетий
1
Возможность получения доступа из любого компьютера, подключенного
к глобальной сети
Слайд 23Почему совершенная защита невозможна
Взгляд на обеспечение ИБ как
дополнительную функцию
Нестабильность программного
обеспечения
Компьютер – система из множества
компонентов, поставляемых
различными вендорами
Уязвимости
Человеческий фактор
Слайд 24Вызов нового тысячелетия
Необратимый процесс развития технологий
Регулируемость деятельности в сети Интернет
Терроризм
ВЧЕРА: Защита
материальных ценностей
СЕГОДНЯ и ЗАВТРА: Защита нематериальных ценностей
СЕГОДНЯ и ЗАВТРА: Защита нематериальных ценностей
Слайд 25Примеры нерешенных проблем
Истинность данных
Актуальность данных
Доверие к результатам работы поисковых систем
Удаление персональных
данных из Интернета
Слайд 26Криптография
Свобода слова ☺
Защита интеллектуальной собственности
Шифрование
Управление идентичностью
Цифровая подпись кода
Доверенная платформа
Разграничение доступа
Построение
VPN
Гарантированное уничтожение информации
Защита от физической кражи носителя информации
Гарантированное уничтожение информации
Защита от физической кражи носителя информации
Слайд 27Использованные источники
Сердюк В.А. Комплексный подход к защите компании от угроз информационной
безопасности // Презентация, ДиалогНаука, 2008
Сердюк В.А. Современные методы и средства защиты от внутренних нарушителей // Презентация, ДиалогНаука, 2008
Сердюк В.А. Новое в защите от взлома корпоративных систем. М.: Техносфера, 2007.
Holtzman D. PRIVACY LOST: How Technology Affects Privacy //Interop’2008 Moscow
Holtzman D. Privacy Lost: How Technology is Endangering Your Privacy. Josey-Bass, 2006 , 352 p.
Сердюк В.А. Современные методы и средства защиты от внутренних нарушителей // Презентация, ДиалогНаука, 2008
Сердюк В.А. Новое в защите от взлома корпоративных систем. М.: Техносфера, 2007.
Holtzman D. PRIVACY LOST: How Technology Affects Privacy //Interop’2008 Moscow
Holtzman D. Privacy Lost: How Technology is Endangering Your Privacy. Josey-Bass, 2006 , 352 p.
