Лекция 1 Актуальность задачи обеспечения информационной безопасности данных. - презентация

1 Лекция 1 Актуальность задачи обеспечения информационной безопасности данных

2 Размер проблемы потери данных Организации различаются по частоте возникновения проблемы потери данных. В 10-12% организаций возникает чувствительная потеря данных менее 2 раз в год; В 68% организаций возникает чувствительная потеря данных 6 раз в год; У 20% организаций возникают чувствительная потери данных 22 и более раз в год.

3 Наиболее ценные данные Клиетские Финансовые Корпоративные Работников Безопасность IT

4 Причины потерь данных Ошибки пользователей Нарушения политики безопасности Атаки из интернет, взломы и т.д.

5 Источники угроз потери данных PC, laptop и мобильные устройства и другие электронные каналы Приложения для работы с БД

6 Финансовый ущерб от потери данных Средняя величина ущерба от потери данных включает: Потеря до 8% клиентов Соразмерное снижение дохода на 8% До 100$ на карточку клиента за оповещение и восстановление удаленных, украденных или уничтоженных данных

7 Меры по снижению рисков потери данных Включают: регистрация потерь данных; выделение критичных данных; модификация политик и процедур; защита всех данных; учет всех возможных каналов потерь данных; развитие IT служб; еженедельный мониторинг процедур

8 Преимущества бизнеса от лучшей защиты данных Гарантия сохранения бренда и имиджа; Снижение проблемы электронных хищений; Повышение лояльности клиентов; Снижение оттока клиентов; Снижение частоты уведомлений и необходимости восстановления данных

9 Оплата труда специалистов по защите данных Средний уровень заработной платы, июль июль 2003 г. ПозицияМосква (USD)Санкт-Петербург (USD) Администратор баз данных Программист Инженер отдела технической поддержки Консультант по внедрению SAP R/ Системный/Сетевой администратор Бизнес аналитик ИТ Менеджер

10 Epic fail I 24 августа 2010г. ФСО проверяет информацию о взломе своего почтового сервера Федеральная служба охраны занялась проверкой информации о взломе сервера службы неизвестными хакерами. Как сообщили в пресс-центре ФСО, официального комментария по этому поводу ведомство пока не дает. Напомним, что сегодня в ряде СМИ появилась информация о том, что накануне неизвестные хакеры взломали почтовый сервер ФСО. Отмечается, что утечки информации государственной важности не произошло. Между тем, отмечают журналисты, любой желающий мог получить доступ к почтовому серверу ФСО в течение нескольких часов. По данным СМИ, это стало возможным благодаря взлому системы "Дозор", которая охраняет сервер.

11 Epic fail II :45 Биометрический потоп Interfax-Russia.ru - Вода из кондиционеров залила серверы в НИИ, изготовляющем 10-летние российские биометрические загранпаспорта. С выдачей документов возникли временные задержки. Прямые и косвенные последствия аномальной жары в России выражаются в самых различных, порой довольно курьезных ЧП. Так, на днях стало известно, что на ФГУП НИИ "Восход", где изготовляют биометрические загранпаспорта, в результате поломки кондиционеров затопило серверы, на которых хранились файлы Федеральной миграционной службы (ФМС) с десятками тысяч заявок россиян на получение документов.

12 Литература 1. ГОСТ Р ИСО/МЭК «Общие критерии оценки безопасности информационных технологий» 2. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации 3. С. Н. Смирнов. Безопасность систем баз данных:Гелиос АРВ, А. М. Поляков. Безопасность Oracle глазами аудитора: нападение и защита. - М.: ДМК Пресс, Конноли, Томас др. Базы данных: проектирование, реализация и сопровождение. Теория и практика, 2-е изд. – М.: Издательский дом Вильямс, 2000.