Тема: Основные направления развития систем информационной безопасности Махмутов Амир Миндиярович, инженер по защите информации.

Презентация:



Advertisements
Похожие презентации
Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.
Advertisements

Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.
Рачков Михаил группа компаний Стандарт безопасности г. Ярославль Безопасная обработка данных в государственных и муниципальных автоматизированных системах.
Требования и методы защиты персональных данных ООО "МКЦ "АСТА-информ", (351) ,
ЦЕНТРЫ КОМПЕТЕНЦИИ по информационной безопасности СОЗДАНИЕ ЕДИНОЙ СИСТЕМЫ АУДИТА И МОНИТОРИНГА В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Беспроводные сети. Реализация и проблемы защиты информации.
Компьютерная безопасность: современные технологии и математические методы защиты информации.
Cisco Solution Technology Integrator Сетевая безопасность для вертикальных рынков Решения для коммуникационных провайдеров СТАНДАРТ СЕТЕВОЙ БЕЗОПАСНОСТИ.
2-3 февраля 2010 г. Обеспечение безопасности персональных данных в информационных системах образовательных учреждений Хорев П.Б., РГСУ.
Организация работ по технической защите информационных систем персональных данных Слётова Елена Вячеславовна специалист отдела внедрения систем информационной.
Технология ViPNet Центр Технологий Безопасности ТУСУР, 2010.
Тема: Рекомендации по эффективной защите информации кабинета информатики образовательного учреждения. Выполнил: К.А.Носов, студент 361 гр. Руководитель:
Защита информации. Информационная безопасность это защищенность информации от любых действий, в резуль­тате которых информация может быть искажена или.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И СОВРЕМЕННОЕ ОБРАЗОВАНИЕ ПРОБЛЕМЫ И ПУТИ ИХ РЕШЕНИЯ Долинер Леонид Исаевич, доктор педагогических наук, профессор, зав. кафедрой.
Беспроводные сети. Реализация и проблемы защиты информации.
Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.
Налоговая безопасность бизнеса Аспекты информационной безопасности в коммерческих организациях Ведущий специалист отдела терминальных технологий ООО «Праймтек»
Защита персональных данных в АИБС МАРК. Нормативные требования Закон 152-ФЗ «О персональных данных» Постановление Правительства 781 «положение об обеспечении.
Что же такое защита информации? Защита информации – это комплекс мероприятий, проводимых с целью предотвращения утечки, хищения, утраты, несанкционированного.
Проведение мониторинга технического обеспечения и соблюдения норм информационной безопасности в региональных центрах обработки информации субъектов Российской.
Транксрипт:

Тема: Основные направления развития систем информационной безопасности Махмутов Амир Миндиярович, инженер по защите информации

Информация одновременно должна быть: 1. Легко доступна. 2. Надежна защищена от нежелательного разглашения, фальсификации, незаконного тиражирования, блокирования и уничтожения.

Общие тенденции в информационной безопасности: 1.1 Внедрение и развитие программ «Электронная Россия», Концепции «Электронное правительство», «Одного окна», «Единой социальной карты» и т.п. 1.2 Усиление регулирующей роли государства, разработка новых нормативных документов, ФСБ России, ФСТЭК России, МВД России, Роскомнадзора – новая модель иностранных технических разведок до 2020 года, вступление в полную силу закона «О персональных данных» и т.п. 1.3 Застойность некоторых российских лидеров информационной безопасности и появление новых, не успевших себя зарекомендовать фирм. 1.4 Локализация западных решений. 1.5 Активное проникновение западных стандартов и методик – ISO 2700x, ISO 15408, CoBIT, ITIL и т.п. 1.6 Увеличение доли криптозащиты.

Основные направления, которые должны оказаться в фокусе внимания разработчиков систем ИБ: - Мобильный и виртуальный офис - Открытые сети - Аутсорсинг ИT и ИБ - Беспроводные сети (3G, 4G WiMAX и Wi-Fi) - Рост интернет-доступа - Новые технологии - СПАМ во всех его проявлениях - Уязвимость встроенных операционных систем - Межсетевые экраны - Стандарты ИБ

По статистическим данным 2003 года в США 71% аудиоперехват и проводные микрофоны; 60% миниатюрные аудиопередатчики; 43% электронные сигнализаторы, приборы слежения за маршрутом и другие датчики; 40% проводные подключения к телефонным линиям, диктофоны; 17% мониторинг пользования компьютером; 17% мониторинг электронной почты; 14% перехват сотовой связи и т.д.

Мероприятия по информационной безопасности делятся на: 1. Организационные 2. Технические

Основные недостатки организационных мероприятий ИБ: 1. Эпизодический характер 2. Ограничение по времени и территориальности 3. Низкое быстродействие 4. Человеческий фактор

Разработка системы информационной безопасности должна осуществляться уже на этапе проектирования самой информационной системы!!!

ВОПРОСЫ?