Технологии и продукты Microsoft в обеспечении ИБ

Цели

Изучить фундаментальные свойства оцифрованной информации
Выявить причины появления киберпреступности
Рассмотреть примеры нерешенных

Эпиграф

«Все любят разгадывать других, но никто не любит быть разгаданным»
Франсуа VI

Рост количества атак

Вирусы

Перебор паролей

«Троянские кони»

Подмена субъекта соединения

Перехват данных

Автоматизированное сканирование

Атаки типа «отказ в

Что защищать?

Бизнес-процессы компании
Информация (коммерческая тайна, персональные данные, служебная тайна, банковская тайна и

Безопасность и финансовый хаос

Человеческий фактор
Злые инсайдеры
Уволенные по сокращению сотрудники
Потеря оборудования
Кража ноутбуков
Кража систем

Тенденции рынка ИБ

Появление нормативной базы в области информационной безопасности
Изменение приоритетов
Появление новых решений,

Инсайдер - сотрудник компании, являющийся нарушителем, который может иметь легальный доступ к

Инциденты в России

База данных проводок ЦБ РФ
База данных абонентов МТС и МГТС
Базы

Каналы утечки информации

Мобильные накопители (USB, CD, DVD)
Ноутбуки, мобильные устройства
Электронная почта
Интернет (форумы, веб-почта

Подходы к моделированию угроз безопасности

CIA
Гексада Паркера
5A
STRIDE

3 кита информационной безопасности

Конфиденциальность

1

Целостность

2

Доступность

3

2

Гексада Паркера

Конфиденциальность

1

Целостность

2

Доступность

3

Управляемость

4

Подлинность

3

Полезность

6

5

2

5A

Authentication (who are you)
Authorization (what are you allowed to do)
Availability (is the

Модель угроз информационной безопасности STRIDE

Spoofing Притворство
Tampering Изменение
Repudiation Отказ от ответственности
Information Disclosure Утечка данных
Denial of Service Отказ в

Экскурс в историю

Неприкосновенность частной жизни
Управление идентичностью
Проблема защиты авторского права
Новое преступление XX века

Оцифрованная информация

Отчуждаемость
Воспроизводимость
Неуничтожимость
Возможность быстрого поиска

Новые технологии

Портативные и дешевые устройства хранения с высокой плотностью записи
Распространение Wi-fi
Социальные

3 тенденции последних десятилетий

1

Возможность получения доступа из любого компьютера, подключенного к

3 тенденции последних десятилетий

1

Возможность получения доступа из любого компьютера, подключенного к

3 тенденции последних десятилетий

1

Возможность получения доступа из любого компьютера, подключенного к

3 тенденции последних десятилетий

1

Возможность получения доступа из любого компьютера, подключенного к

Почему совершенная защита невозможна

Взгляд на обеспечение ИБ как дополнительную функцию

Нестабильность программного обеспечения

Компьютер

Вызов нового тысячелетия

Необратимый процесс развития технологий
Регулируемость деятельности в сети Интернет
Терроризм
ВЧЕРА: Защита материальных

Примеры нерешенных проблем

Истинность данных
Актуальность данных
Доверие к результатам работы поисковых систем
Удаление персональных данных

Криптография

Свобода слова ☺
Защита интеллектуальной собственности
Шифрование
Управление идентичностью
Цифровая подпись кода
Доверенная платформа
Разграничение доступа
Построение VPN
Гарантированное

Использованные источники

Сердюк В.А. Комплексный подход к защите компании от угроз информационной безопасности