Информационная безопасность в эпоху информатизации

реклама
Всероссийская конференция
«Информационные технологии в управлении:
прогнозируемые риски и возможности»
Информационная безопасность в эпоху информатизации
Алтайский край , 27.06.2013 год
Инновации в ИКТ и новые тренды
•
•
•
•
•
•
•
•
Виртуализация (облака)
Мобилизация
Электронные деньги
Электронные приемные
Электронные гос.услуги
Интернет-телевещание
SMART – TV
ПО – как сервисная услуга
ИНТЕРНЕТ – благоприятная среда
для мошенника любой масти
• Высокий уровень латентности при использовании сети
ИНТЕРНЕТ.
• Слабая защищенность информационных периметров, как
частных, так и государственных предприятий.
• Конвергенция информационных систем и систем охраны
внешнего физического периметра в компаниях.
• Постоянное развитие информационных систем и
использование в них инновационных продвинутых
технологий.
• Крайне низкая культура в области ИТ и информационной
безопасности, как в личном, так и в корпоративном
использовании.
• Высокий уровень уязвимостей в существующих
популярных ИТ-техноголиях .
ИНТЕРНЕТ – благоприятная среда
для мошенника любой масти
• Финансовый кризис подстегнул хактивистские движения.
• Финансовые потоки от мошенничества на сети ИНТЕРНЕТ
(до сотни млн. рублей ежемесячно, только в России).
• Подготовка и проведение рейдерских захватов с целью
слияния и поглощения (первичный сбор информации о
субъекте идет через ИНТЕРНЕТ на сети самого субъекта).
• Социальные сети и всевозможные варианты
коммуникативых ПО, позволяющих скрытно проводить
переговоры минуя современные технологии СОРМ.
• Незащищенность интернет-ресурсов – реальная
возможность модификации публичной информации, с
целью дискредитации и других неблаговидных целей…
ТОП 7 причин для увольнений в 2012 году
checkdolg.com
checkdolg.com
Уязвимости на http://secunia.com
На 2503 продукта приходится 9776 уязвимостей
Тенденции сетевой безопасности. Исследование
института Ponemon
•
В большинстве исследованных компаний модель информационной
безопасности является недостаточно гибкой для реагирования на
усложняющиеся и все более частые сетевые атаки. Безопасность сетей
наиболее часто основывается на устройствах типа Firewall/VPN и
защищенных маршрутизаторах. Решения типа SSL VPN и SIEM
используются менее чем в половине компаний.
•
По результатам исследования совокупные потери от инцидентов сетевой
безопасности составили 3.4 миллиона евро в Германии, 2.2 миллиона
евро во Франции и 1.9 миллиона фунтов стерлингов в Великобритании.
Для всех трех стран исследование показало, что самые высокие потери
произошли от атак киберпреступников, утери или кражи мобильных
устройств и сторонних ошибок.
•
Атаки производятся на любые организации, независимо от размера.
Предприятия
сектора
SMB
также
попадают
под
прицел
киберпреступников, и поэтому они наряду с крупными компаниями
должны уметь противостоять угрозам сетевой безопасности
Ключевые результаты
исследования института Ponemon
•В
течение последнего года успешные атаки (один и более раз) были проведены
на 80% компаний
• Половина опрошенных не знают, из какого источника велись атаки.
• Половина обнаруженных атак велась из внешних источников, 38% исходили от
сотрудников компаний, 22% - от контрагентов.
• Нарушения безопасности в основном возникали на рабочих станциях или
ноутбуках сотрудников компании (44% и 26% соответственно). Причиной 16%
атак стали Смартфоны и планшеты сотрудников.
• По мнению опрошенных, наиболее успешный метод противодействия
киберпреступникам – комплексный подход к обеспечению информационной
безопасности. На 2 и 3 месте по популярности – доступность ресурсов и наличие
перспективных технологий соответственно.
• Наиболее серьезными последствиями кибератак опрошенные считают
хищения информационных активов (45%), прерывание бизнес-процессов (44%) и
санкции со стороны регуляторов (27%). Ущерб репутации указали 10%
опрошенных.
• Компании направляют свои основные усилия в области сетевой безопасности
на предотвращение сетевых атак. Наиболее популярные сетевые устройства:
Firewall/VPN, защищенные маршрутизаторы и IDS/IPSустройства. Наиболее
популярные решения для конечных точек: антивирусы, anti-malware программы
и антиспам.
Государственные Киберотряды
Федеральная разведывательная служба
Германии (BND) – 130
Минобороны США Cyber Command – до 5000
Китай – 6000
Россия - ?
19-22 апреля 2013 года
в Екатеринбурге
Final RuCTF 2013
VII Всероссийские межвузовские соревнования по защите информации
RuCTF — это ежегодные соревнования, которые ведут свою историю с
2007 года, и в этом году проводятся в седьмой раз. На протяжении 6 лет
RuCTF завоевывает всё большее внимание публики, и каждый год в
соревнованиях принимает участие всё большее количество команд.
В этом году в отборочном этапе приняли участие 84 команды из 35
российских вузов, от Калининграда до Владивостока.
Особенность соревнований этого года - организаторы официально
разрешили зарубежным командам участвовать в отборочном этапе, и
заявку на участие подало 134 зарубежные команды (в том числе из 18
зарубежных университетов) со всей планеты.
RuCTF – http://ructf.org
СПАСИБО ЗА ВНИМАНИЕ
Минин Виктор
Председатель Общественного консультативного совета по научно-технологическим
вопросам информационной безопасности Комиссии по информационной безопасности
при Координационном совете государств-участников СНГ по информатизации при РСС,
Председатель Правления Ассоциации руководителей служб информационной безопасности
Член Правления Союза ИТ-директоров России
Тел.: +7 (495) 721 6003 E-mail: [email protected], Skype: arsibru, www.aciso.ru
Скачать