Принципы организации безопасности на платформах с открытым кодом.

Презентация:

Advertisements

Похожие презентации

Решения в области защиты персональных данных компании ООО «Газинформсервис» Руководитель направления «Защита персональных данных» ООО «Газинформсервис»

Advertisements

Первая Российская SIEM Security Capsule, сертифицирована ФСТЭК России, зарегистрирована в едином реестре Минкомсвязи России российских программ

Насколько безопасен Windows Phone? Бешков Андрей Руководитель программы информационной безопасности

Аудит информационной безопасности. Этапы построения комплексной системы информационной безопасности. Начальник технического отдела ООО « СКБ » Михеев Игорь.

Использование сертифицированных СЗИ от НСД для Linux при построении защищенных автоматизированных систем Инфофорум-2012 Юрий Ровенский Москва, 7 февраля.

ФГУП «НТЦ «Атлас» Системы документооборота, защищенные по требованиям ФСБ и ФСТЭК России «Сертифицированные информационные системы »

ЗАО «ММВБ-СЕВЕРО-ЗАПАД»: ТЕХНИЧЕСКИЙ ЦЕНТР- «ОКНО» В ММВБ Круглый стол Бизнес-центр «Фидель» А. Н. Стариков, зам.генерального директора по информационным.

«Системный подход при обеспечении безопасности персональных данных» Начальник технического отдела Михеев Игорь Александрович 8 (3812)

система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008.

Source - следующий этап автоматизации банков Управляя информацией Open Source - следующий этап автоматизации банков Валерий Башкатов.

Безопасность систем на базе сертифицированной ОСРВ QNX КПДА Александр Трофимов.

1 Сертифицированные решения для защиты планшетных компьютеров на базе программных продуктов корпорации Microsoft Доклад ФГУП «НТЦ «Атлас»

Мероприятия 1С В 1С проблемам безопасности информации и сертификацией ПП занимается ООО «Научно-производственный центр «1С», с 2004 года имеющий лицензии.

Свободное программное обеспечение и доверие к безопасности информационных систем Александр Трубачев Заместитель Председателя ООО «Центр безопасности информации»

Аккорд-В. Владислав Корсун ЗАО «ОКБ САПР». ПАК Аккорд-В. Программно-аппаратный комплекс Аккорд-В предназначен для защиты инфраструктур виртуализации VMware.

Центр безопасности информации Оценка соответствия ИСПДн различных классов требованиям безопасности ПДн.

Методы и средства защиты информации в компьютерных системах Пермяков Руслан

Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.

Как выполнить требования регуляторов по защите среды виртуализации в государственных информационных системах и при обработке персональных данных ИНФОФОРУМ-2013.

Коробочное решение для защиты электронного документооборота Андрей ШАРОВ Электронные Офисные Системы 2007.

Транксрипт:

Принципы организации безопасности на платформах с открытым кодом

Общая модель угроз Прикладной уровень Организационный уровень Угрозы Системный уровень

Системный уровень 1.Уязвимости ПО 2.Проблемы конфигураций 1.Уязвимости ядра 2.Встроенные системы защиты 3.Проблемы конфигураций 1.Уязвимости загрузчика 2.Доверенная загрузка 3.Контроль загрузки ОС Загрузчик ЯдроСистемное ПО

Прикладной уровень 1.Уязвимости 2.Трудность исправления 1.Уязвимости Open Source 2.Репозитории Свободное ПО Проприетарное ПОВредоносное ПО 1.Экспериментальное ПО 2.Вредоносное ПО

Организационный уровень 1.Шпионаж 2.Взлом и проникновение 3.Удаленный доступ 1.Пользователь 2.Администрирование 3.Обучение персонала 4.Организационные мероприятие Внутренние угрозыВнешние угрозы

Дополнительные требования Опыт Быстрое развертывание Шаблоны инструкций для отдельных пользователей Гибкость конфигураций Требования заказчика Сертификация и соответствие требованиям Возможность создания индивидуальных профилей безопасности Централизованное управление СЗИ Гибкость администрирования Эргономичный интерфейс

ООО «Конфидент» г. Санкт-Петербург пр. Обуховской обороны 51 лит. К Телефон/факс (812) СПАСИБО ЗА ВНИМАНИЕ!