Налоговая безопасность бизнеса Аспекты информационной безопасности в коммерческих организациях Ведущий специалист отдела терминальных технологий ООО «Праймтек» Сотников ПАВЕЛ

Правовые аспекты защиты информации Доктрина Информационной Безопасности Российской Федерации Федеральный закон Российской Федерации «О коммерческой тайне» Федеральный закон «Об Информации, Информатизации и Защите Информации»

Международные стандарты менеджмента безопасности Стандарт Банка России СТО БР ИББС ISO/IEC «Информационные технологии. Управление информационной безопасностью». Серия стандартов ISO/IEC 2700X ISO «СМИБ. Требования»; ISO «СМИБ. Практики»; ISO «СМИБ. Руководство по внедрению»; ISO «СМИБ. Метрики»; ISO «СМИБ. Анализ рисков».

Стандарты информационной безопасности

Задачи аудита Анализ нормативной и технической документации. Выявление угроз, основных путей их реализации нарушителем. Составление модели нарушителя и практическая проверка возможности реализации нарушителем выявленных внутренних угроз. Анализ и оценка рисков. Разработка предложений и рекомендаций по повышению эффективности СМИБ.

Мониторинг безопасности организации Для обеспечения надёжности и защищённости информационной системы организации, следует регулярно проводить внутренний аудит информационной безопасности.

Методы доступа к информации 1. Стандартный доступ к информации: Пользователь Сервер Информация

Методы доступа к информации 2. Терминальный доступ Отображение информации Внутренняя сеть

Криптографическая защита данных Средства криптографической защиты данных: Аппаратная защита. Программно-аппаратная защита. Программная защита.

Фильтрация электронной почты Комплекс обработки сообщений электронной почты в защищенном исполнении компании «ПРАЙМТЕК». Архитектура комплекса.

Принципы функционирования

Архитектура системы «Инсайдер»

«Инсайдер» как Meta-IDS система