Проблема обеспечения информационной

Проблема обеспечения
информационной безопасности бизнеса
в современных условиях
Существующие проблемы

Неполнота существующего законодательства

Нехватка квалифицированных кадров

Неразвитость рынка услуг

Отсутствие специализированных тестовых центров
Основные угрозы информационной
безопасности, с которыми сталкиваются
предприятия
По данным http://emag.iis.ru/arc/infosoc/emag.nsf/BPA/0f11ed11fc6564ecc3257157004babee
Несколько фактов

В обеденный перерыв сотрудники занимают
до 80 % пропускной способности канала на задачи,
не связанные с работой

Использование Интернета в личных целях транслируется
в потери 30-40 % производительности труда или 12,5 %
от всех расходов компании на заработную плату
Несколько фактов

Простои составляют в среднем 2 часа в месяц на одного
пользователя

Чем выше служебное положение такого пользователя,
тем выше стоимость его простоя

Время простоя тратится на ожидание устранения проблемы
или самостоятельные попытки устранить ее, что может
привести к непредсказуемым последствиям, вплоть до
полной потери данных
Состояние системы защиты компаний
По данным http://emag.iis.ru/arc/infosoc/emag.nsf/BPA/0f11ed11fc6564ecc3257157004babee
Несколько фактов
Причина утечки
Каналы утечки
(не злоумышленные)
Существующие проблемы
Неполнота существующего законодательства

Отсутствие обязательных к исполнению стандартов,
обеспечивающих надежную защиту бизнеса

Ориентация стандартов на успешные компании

Отсутствие общедоступных методических руководств по
реализации требований стандартов
Существующие проблемы
Затраты на разработку системы защиты
По данным Банка России
9
Существующие проблемы
Необходимость реализации комплексной защиты
Для построения системы защиты необходимо учитывать
множество стандартов - не существует ИС, предназначенных
только для обработки ПДн
В компаниях и организациях обрабатываются:



сведения, относящиеся к коммерческой тайне
персональные данные
другая информация, необходимая для ведения бизнеса
Подсистемы, требуемые к созданию
согласно 152ФЗ
Организационнотехнические меры
и средства защиты
Резервное
копирование
Изолирование
участков
оперативной памяти
Уничтожение
остаточных
данных
Контроль
целостности
данных и программ
Смена паролей
Ограничения на
использование
сетевых
сервисов, служб,
сетевых протоколов,
сценариев
Технические меры защиты
Программные
средства ОС
 Средства блокирования
исследования,
модификации и
несанкционированного
запуска
 Средства предупреждения
пользователей
о выполнении
опасных действий
 Программные средства
администрирования
(разграничения
полномочий,
регистрации и контроля)
 Программные средства
идентификации
и аутентификации
 Программные средства
резервного копирования
Дополнительные программные средства
Криптографические средства
Средства
защиты от
ПМВ
Другие
средства
защиты
Абонентского Средства
Средства
шифрования
контроля
тестирования
Пакетного
целостности
сетей и
шифрования Средства
программ
Шифрования обнаружения
Средства
паролей
вредоносных
обнаружения
Стеганографии программ
атак
ЭЦП
Средства
Межсетевые
VPNтестирования
экраны
технологии
Утилиты для
восстановления
информации
Существующие проблемы
Нехватка квалифицированных кадров
Недоступность для большинства компаний специалистов,
необходимых для создания системы безопасности и ее
поддержания в актуальном состоянии, приводит к
проблемам в исполнении требований в части
информационной безопасности
Существующие проблемы
Неразвитость рынка услуг

Неготовность большинства компаний использовать услуги
сторонних организаций как по аудиту, так и по реализации
требований закона

Отсутствие традиций использования программноаппаратных комплексов, позволяющих решить задачи
предприятий с минимальными усилиями
Существующие проблемы
Отсутствие специализированных тестовых центров

Широкое распространение систем, не обеспечивающих
высокого уровня защиты

Отсутствие комплексных систем тестирования систем
защиты, доступных большинству компаний
Реальный уровень детектирования почти всех антивирусов в
условиях «дикой природы» не превышает 30%
Полная защита от всех типов угроз
Централизованное управление защитой
всех узлов корпоративной сети





Рабочие станции
Файловые сервера и сервера приложений
Почта
Шлюзы
Мобильные устройства
Защита трафика
Офисный контроль
Ограничение доступа к ресурсам
Программно-аппаратные комплексы




Уменьшение зависимости предприятий от уровня
квалификации IT-персонала
Снижение потерь рабочего времени, простоев оборудования
и персонала за счет уменьшения количества вирусных
инцидентов в корпоративной сети
Повышение производительности труда путем снижения
количества отвлекающих факторов
Оптимизация расходов на интернет-трафик и контроль за
деятельностью сотрудников в сети Интернет
Вопросы?
Благодарим за внимание!
Желаем Вам процветания и еще больших успехов!
www.drweb.com