Конкурентная разведкана основе Интернета

Один месяц из жизни пятизвездочного отеля...

Ярослава Танькова - Один запрос в Яндексе

Определение источников потенциальной опасности и факторов информационной безопасности компании

Информационная безопасность –

О конфиденциальности

Конфиденциальный (от латинского confidentia – доверие) - доверительный, не подлежащий

Экспресс-аудит портала лидера финансового рынка РФ

В файле robots.txt перечислены папки, запрещенные

Экспресс-аудит портала. Вторая минута

Не используйте Медиа-кэш.
И не давайте его индексировать.

Экспресс-аудит портала. Третья минута

Информационная безопасность Градация внутренних угроз

Информационная безопасность Уровень защищенности

Инсайдеры – одна из главных проблем безопасности

Инсайдер — член какой-либо группы людей,

Примеры угроз: keyloggers, sniffers и т.д.

Проблема: Рейдеры

13 января 2006 года примерно в 13:00 в здание ОАО

Вычисление рейдеров в день захвата

Непосредственный организатор захвата:
г-н Пруцков Владимир Александрович, Ген.

Проблема: мошенники

Кража паролей
Перехват корреспонденции
Помена реквизитов при обналичивании
И т.д.

Проблема: вербовка сотрудников

Топ-менеджеру ООО «Сибнет-Телеком» стали приходить электронные письма с предложениями предоставить

Разработка политики информационной безопасности компании

Задачи разработки политики ИБ

Описание модели возможных для организации угроз;
Проведение оценки

Виды аудита безопасности

Аудит безопасности, направленный на оценку соответствия требованиям Международного стандарта

Препятствия для внедрения защиты от утечек

Конфиденциальные данные партнеров должны быть защищены лучше собственных

Базовый перечень конфиденциальной информации

1. Данные о сотрудниках, персональные данные граждан. Данные

Конкурентная разведка

Конкурентная разведка (англ. Competetive Intelligence, сокр. CI) — сбор и

История конкурентной разведки

1986 – рождение SCIP (Society of Competitive Intelligence Professionals) –

Форум Технологии Безопасности - 2009

Мы должны протипоставить им новейшие технические средства,

Прием КР: анализ адресного пространства портала

https://partner.microsoft.com/download/global/40043498

Конкурентная разведка в России: маркетологи или безопасники ?

Служба безопасности
(контрразведка)–
Находит врагов,

О пользе интернет-поиска: кому принадлежит Yandex?

23 сентября 1997 года фирма «CompTek» сообщила
об

Кому в действительности принадлежит Yandex

Запрос: yandex comptek судебное решение

Задачи информационного поиска

1. Разовый сбор информации (досье) по определенной теме
– о

6. Выявление приемов психологического воздействия
в информационных материалах
7. Определение заказчиков или владельцев

Задачи информационной войны

1. Распространение специально подготовленной информации
2. Мониторинг эффективности проводимых информационных
кампаний
3.

7. Полный или частичный захват сетевых и информационных
ресурсов
8. Уничтожение или искажение

Поисковая технология Avalanche: по бездорожью Интернета
Способ 1:
Поиск документа на PC
Находим нужную папку
Открываем папку
Открываем

Пример применения технологии Avalanche: аналитика рынка недвижимости

Yandex

Avalanche

Интернет: традиционный взгляд

Открытый Интернет Защищенные ресурсы

Задача – узнать о компании Ренинс Нолайф Лимитед

Обычные запросы в Yandex и

Ренинс Нолайф Лимитед: один запрос в Google

Результаты ошибок в проектировании Web-проектов

Важные элементы портала становятся невидимыми...

А документы из закрытых

Интернет: сфера конкурентной разведки

Ссылки
Поисковики
Базы

Расширенный поиск

Невидимые страницы

Другие поисковики

Временный доступ

Открытые папки

Сфера конкурентной разведки

Открытые FTP

Уязвимости

Одна из задач конкурентной разведки – отслеживание взаимосвязей объекта

Одна из задач КР – Отслеживание взаимосвязей объекта

Поиск по социальным сетям

Поиск по социальным сетям – смотрим фото...

Смотрим фото...

Безопасность начинается с головы...

Рекомендации

Как обеспечить прогнозирование, выявление, предупреждение и пресечение внешних угроз информационной безопасности методами

Можно научиться конкурентной разведке самостоятельно...

Экспресс-курс «Конкурентная разведка» - 1 день
Базовый курс «Методы защиты информации и противодействия

Комплект: Avalanche 2.5 + руководство по экспресс-аудиту

Шаг 2. Начальный мониторинг утечек конфиденциальной информации

Выявляются все факты появления конфиденциальной информации

Шаг 3. Развертывание системы интернет-мониторинга

Новое решение – технология интеллектуального поиска Avalanche

Avalanche – ежедневный мониторинг компаний, персон, фактов и т.д.

Работа с программой Avalanche 1 – Мониторинг Интернета

2 – анализ документов

3 – анализ источников

4 – презентация руководству

Проникающие роботы Avalanche – внедорожники Интернета

Интернет-бот
RSS-робот
Робот каталога
Метапоисковик
Диапазонный робот
Адресный сканер
Отсечение адреса
Sets: (Predicted Items)
Расширение зоны

5 – экспресс-аудит уязвимостей и утечек

Результаты экспресс-аудита

Новое в Avalanche: аудит утечек персональных данных

Ведение досье на компанию и персону

Результаты тестирования Avalanche

Шаг 4. Расширение Политики Безопасности

Дополнение Политики безопасности компании в части:
Использования методов конкурентной

Выполнение указанных шагов позволит обеспечить

Прогнозирование
Выявление
Предупреждение
Пресечение
внутренних и внешних угроз информационной безопасности

Приглашаем на авторский курс Методы защиты конфиденциальной информации от действий инсайдеров, рейдерства и

Предлагаемый авторский курс

Охватывает весь спектр задач информационной безопасности и КР;
Базируется на реальной