1 / 10

Безопасность IT-решений и защита персональных данных

Безопасность IT-решений и защита персональных данных. Михаил Косилов. 2013: Тенденции защиты IT- решений. BYOD Защита м обильных данных. APT Постоянные угрозы безопасности. Data Leakage Защита персональных данных. Больше и больше мобильных устройств Solution type

asa
Download Presentation

Безопасность IT-решений и защита персональных данных

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Безопасность IT-решений и защита персональных данных Михаил Косилов

  2. 2013: Тенденции защиты IT-решений BYOD Защитамобильных данных APT Постоянные угрозы безопасности Data Leakage Защита персональных данных

  3. Больше и больше мобильных устройств Solution type • Больше сетевого трафика Защита мобильных данных Мобильность • Как обеспечить: • защиту данных? • непрерывность бизнеса? Размываются границы • Сотрудник – партнер • Клиент – персонал Сотрудникам удобно пользоваться собственными гаджетами • Концепция Bring Your Own Device

  4. Защита мобильных данных Решения по защите обеспечивают: • Безопасный доступ с мобильных устройств к корпоративным данным • Безопасное хранение данных на устройстве • Разделение – личное и рабочее • Поддержка различных мобильных платформ (iOS, Android) • Защита от вирусов и вредоносных программ • Защита в случае кражи и потери

  5. APT - Постоянные угрозы повышенной сложности APT - атака: • целенаправленная • длительная (Persistent) • многовекторная (Advanced) • до достижения результата • скрытая от глаз администраторов

  6. APT - Постоянные угрозы повышенной сложности : Управление уязвимостями Анализ трафика Ловушки Контроль за антивирусным ПО Осведомлен-ность Контроль целостности Противодействие атакам Физическая безопасность Технические и программные средства Регистрация событий и инцидент-менеджмент Контроль политик

  7. Защита персональных данных Виды информации, подлежащей защите в страховой компании (виды тайн) Персональные данные Коммерческая тайна Интеллектуальная собственность Ограниченного доступа (ДСП) • сведения о личности • информация о имуществе • финансовая информация • информация о здоровье В страховой компании необходимо защищать все виды информации!

  8. Защита персональных данных • Выбор и обоснование основных способов защиты ПДн • Оценка уровня защищенности ПДн • Разработка рекомендаций по созданию системы защиты Разработка системы защиты ПДн включает этапы: • Промышленная эксплуатация • Аттестация • Создание системы защиты ПДн

  9. RRCИнформационная безопасность • Везде ли установлено антивирусное ПО? • Узнаете ли вы об установке не санкционированного ПО? • Сможете ли обнаружить аномальный трафик? • Заметите ли вы если некий пользователь станет администратором? • Откроет ли ваш пользователь документ, не относящийся к его работе? • Уверены ли вы в используемом шифровании?

  10. Спасибо

More Related