Актуальные проблемы информационной безопасности
презентация к уроку на тему

Слайд 1

Актуальные проблемы информационной безопасности в сфере телекоммуникаций и пути их решения Лихолит Т.Н.

Слайд 2

Финансовое мошенничество с помощью кредитных карт Угрозы инфраструктуры Кража персональных данных Кража оборудования Угрозы, содержащиеся в веб и mail контенте Потенциальные риски

Слайд 3

Мошенничество с платежн ыми картами Россия – 3-х кратный рост за 2008 год (потери – 1 млрд. рублей) Великобритания – рост 20% (потери – 610 млн. фунтов ) www.apacs.org.uk США – рост 33%, потери 265 млн. долларов от онлайновых операций www.ic3.gov Мир – потери более 1 млрд. долларов

Слайд 4

Головной офис Документооборот Веб-сайт ЦОД Удаленные офисы Пользователи Интернет VPN Типовая схема сети SP1 SP 2 Интернет Мобильные пользователи

Слайд 5

Борьба с угрозами инфраструктуры Межсетевые экраны IDS/IPS VPN -шлюзы NAC- шлюзы Защита конечных точек Шлюз ы приложений Системы управления Управление событиями Штатные средства АСО

Слайд 6

Кража персональных данных 2007 год , сеть магазинов TJX – 46 миллионов номеров платежных карт 2008 год, Royal Bank of Scotland – данные 1,5 млн. человек 2008 год, Германия – продажа дисков с данными 21 млн. человек ( call- центры) 2009 год, Heartland Payment Systems – 100 млн. транзакций ежемесячно 2009 год, Oklahoma Dpt. Of Human Services – кража ноутбука, 1 млн. записей

Слайд 7

Текущая ситуация с персональными данными Программами кражи ПД инфицировано 10 млн. компьютеров по всему миру http://pandasecurity.com 15% респондентов обзора « Персональные данные в России 2008 » обрабатывают более 1 млн. записей www.perimetrix.ru Самая первая кража -1903 год, кража амбулаторных карт в США

Слайд 8

Защита персональных данных Защита и мониторинг доступа к базам данн ых Противодействие утечкам на уровне конечных точек ( DLP ) Противодействие утечкам на уровне шлюза

Слайд 9

Кража оборудования Еженедельно в американских а эропортах теряется более 10000 ноутбуков www.pcworld.com Защита – аутентификация, криптование, контроль портов Nonstop Laptop Guardium Kaspersky Mobile Security

Слайд 10

Угрозы в почтовом и веб-контенте Внутренний саботаж Копирование на носители Электронная почта WWW почтовые системы Печать документов Email Server Web Server Printer FDD, CD, USB drive, etc

Слайд 11

Защита контента Система мониторинга и управления ИТ-безопасностью Средства защиты контента Anti-spam Anti-malware Anti-virus URL -фильтрация

Слайд 12

Различные модули для различных целей защиты Управление доступом к файлам Управление почтой Управление полосой пропускания Контроль сети Управление печатью Управление ПО Управление Instant Message Управление активами Управление устройствами Снимки экранов Удаленное управление Управление веб-доступом Базовая информация Управление съемными носителями

Слайд 13

Современное состояние безопасности БД В 2009 году усилия по защите информации смещаются от защиты периметра в сторону защиты конфиденциальных данных Возрастает доля внутренних угроз Защита информации не должна ухудшать характеристики функционирования бизнес-процессов Есть необходимость обеспечения соответствия требованиям стандартов в сфере защиты информации Как основное хранилище важных данных , базы данных становятся основым объектом внимания Служб защиты информации

Слайд 14

E-Business Suite E-Business Suite Privileged Users Инфраструктура БД Гетерогенная Постоянно изменяющаяся Различные типы доступа к БД Сетевые приложения Внешний доступ к БД Локальный доступ администраторов Повышенная производительность Критичные для бизнеса приложения Подверженность манипуляциям Распределение полномочий СУБД / Инфрастуктура Безопасность / Аудит Широкое использование журналов СУБД Первая логичная мера мониторинга доступа к БД Современные вызовы безопасности СУБД

Слайд 15

Безопасность – это задача всех служб Безопасность – это непрерывный процесс Безопасность – обеспечивается во всех точках Безопасность – инновационная деятельность Безопасность – это выгодное вложение средств Выводы