1 / 56

Денис Полянский

Денис Полянский. Специалист по ИБ. Жизнь после диплома. О чем :. О компании и продуктах ИБ в России. Проблемы ИБ в организациях Возможности карьеры в ИБ. Востребованность Советы. Вопросы-ответы. О компании. О компании «Код Безопасности».

phuong
Download Presentation

Денис Полянский

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Денис Полянский Специалист по ИБ. Жизнь после диплома

  2. О чем: • О компании и продуктах • ИБ в России. • Проблемы ИБ в организациях • Возможности карьеры в ИБ. • Востребованность • Советы. • Вопросы-ответы.

  3. О компании

  4. О компании «Код Безопасности» • Российский разработчик программных и аппаратных средств для защиты информации; • 18лет на рынке, более 200 человек заняты в R&D; • Лицензии ФСТЭК, ФСБ, Минобороны России; • Партнерства VMWare, Microsoft, Citrix; • Более800 партнеров.

  5. Назначение Обеспечение безопасности информационных ресурсов и приведение в соответствие требованиям законодательства. • №152-ФЗ «О персональных данных» • №5485-1-ФЗ «О государственной тайне» • №98-ФЗ «О коммерческой тайне» • CТР-К, РД ФСТЭК • Банковская тайна. СТО БР ИББС (стандарт Банка России).

  6. Продукты для защиты информации

  7. ПАК «Соболь» Аппаратно-программный модуль доверенной загрузки

  8. ПАК «Соболь» - функции • Идентификация и аутентификация пользователей • iButton, iKey 2032 • eToken PRO и eToken PRO (Java) • Rutoken, RutokenRF S • Смарт-карты eToken PRO • Блокировка загрузки ОС со съемных носителей • Сторожевой таймер • Регистрация попыток доступа к ПЭВМ • Контроль целостности системного реестра Windows • Контроль целостности программной среды • Контроль конфигурации • Дополнительно - аппаратный ДСЧ

  9. ПАК «Соболь» - Принцип работы

  10. Secret Net - функции

  11. Secret Net - функции Защита входа в систему • Усиленная аутентификация пользователей • Поддержка электронных идентификаторов • Поддержка входа по стандартным сертификатам Доверенная информационная среда • Защита от несанкционированной загрузки с внешних носителей • Замкнутая программная среда (контроль запуска приложений) с широкими возможностями по настройке • Контроль целостности приложений и данных Контроль печати • Разграничение доступа к принтерам • Настраиваемая маркировки распечатываемых документов Контроль утечек и каналов распространения информации • Полномочное (мандатное) управление доступом • Контроль вывода информации • Теневое копирование отчуждаемой информации • Гарантированное уничтожение информации

  12. Security Studio Endpoint Protection Персональный межсетевой экран Антивирус и антишпион Средство обнаружения вторжений (NIPS) Контроль приложений (HIPS) Веб-контроль Антиспам Централизованное развертывание, управление и обновление Построен на технологии Agnitum Outpost

  13. TrustAccess Распределенный межсетевой экран, основанный на технологиях Kerberos и IPSEC • Разграничения сетевого доступа на основе бизнес-ролей или должностей пользователей • Ограничение доступа пользователей к файл-серверу на уровне общих папок • Независимое разграничение доступа пользователей, работающих на терминальных серверах • Сегментирование АС и ИСПДн без изменения конфигурации сети • Логическая изоляция АС и ИСПДн в одной локальной сети предприятия без изменения топологии • Аутентификация сетевых соединений • Поддержка аппаратных идентификаторов • Фильтрация и защита сетевых соединений • Контроль целостности передаваемых данных • Централизованное управление и аудит событий безопасности 13

  14. АПКШ «Континент» Средство построения виртуальных частных сетей (VPN) Шифрование трафика по ГОСТ 28147–89

  15. АПКШ и СОВ «Континент» 15

  16. vGate Средство защиты виртуализации VMware vSphere • Усиленная аутентификация; • Защита средств управления виртуальной инфраструктурой иESX-серверовот НСД; • Мандатное управление доступом; • Контроль целостности и доверенная загрузка; • Контроль целостности и защита от НСД; • Контроль доступа администраторов ВИ; • Регистрация событий; • Централизованное управление и мониторинг;

  17. vGate

  18. vGate - метки конфиденциальности !

  19. Подробнее – www.securitycode.ru Документация и демоверсии Типовые схемы применения Рекомендации по настройке для защиты различных видов тайн Регулярные вебинары по продуктам и новинкам законодательства

  20. Сотрудничество с ВУЗами Помощь в разработке учебных курсов для студентов по различным аспектам информационной безопасности Предоставление на безвозмездной основе наших продуктов, материалов по продуктам, демо-версий Проведение мероприятий, направленных на популяризацию знаний в области информационной безопасности: конкурсы, олимпиады, конференции, семинары и т.п. Консультации и техническая поддержка Возможность прохождения практики Помощь в написании курсовых, дипломных и других исследовательских работ Подробнее: securitycode.ru «Компания» →«Обучение»

  21. ИБ в России

  22. Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и защите информации»

  23. Виды информации В зависимости от категории доступа: • общедоступная; • ограниченного доступа. В зависимости от порядка предоставления доступа: • информацию, свободно распространяемую; • информацию, предоставляемую по соглашению лиц, участвующих в соответствующих отношениях; • информацию, которая в соответствии с федеральными законами подлежит предоставлению или распространению; • информацию, распространение которой в Российской Федерации ограничивается или запрещается.

  24. Нормативная база • Кодексы РФ; • Концепции, Доктрины; • Федеральные законы; • Постановления Правительства, Распоряжения. • Руководящие документы, требования. • Ведомственные\отраслевые документы • Локальные нормативные акты организаций.

  25. Регуляторы

  26. Регуляторы

  27. Проблемы ИБ в организациях

  28. Размытие границ и периметра

  29. Отставание ИБ от ИТ

  30. Разница в финансировании

  31. Бюджетирование

  32. Бюджетирование Где взять? Как распределить? Что выбрать? Какая статья? Как успеть в срок? Как обосновать?

  33. Компромисс «Удобство-безопасность» Технология\безопасность Личные устройства\корпоративные Функциональность\compliance Аутсорсинг\инсорсинг Облака\внутренние ресурсы

  34. Внутрикорпоративные конфликты

  35. Законодательная база

  36. Наиболее распространенные нарушения

  37. Осведомленность в вопросах ИБ

  38. Возможности карьеры в ИБ

  39. ИБ – это сфера деятельности

  40. Система

  41. Игроки рынка Регуляторы Заказчики – потребители ИБ-услуг Вендоры (производители/разработчики) и их представители Интеграторы Испытательные лаборатории Аттестационные центры, Удостоверяющие центры Учебные центры

  42. Регуляторы ФСТЭК, ФСБ, Минобороны, СВР, ФСО и Министерство связи и массовых коммуникаций: Плюсы: Ценный опыт. Минусы: Все минусы государственной службы.

  43. Заказчики Государственные организации, банки, телеком, крупные промышленные предприятия. Плюсы: • Условия диктует заказчик; • Более спокойная работа; • Широкий кругозор, направления ИБ. Минусы: • Зависимость от осознания важности ИБ руководством; • Карьерный рост ограничен; • Зависимость от места ИБ в структуре компании.

  44. ИБ -компании • Менеджер (коммерческое подразделение); • Руководитель проектов; • Аналитик, инженер; • Программист; • Специалист по маркетингу; • Тестировщик; • Консультант; • Исследователь\хакер.

  45. Вендоры Российские вендоры и представители иностранных компаний. Разработка средств защиты, поддержка, внедрение, исследования, аналитика, маркетинг, продажи, обучение. Множество профессиональных веток развития

  46. Интеграторы Крупные, средние и малые компании Обследование, проектирование, внедрение и поддержка систем защиты информации Возможность расширения кругозора, смены деятельности внутри компании Множество деловых контактов и общения Нестандартные проекты, сложные задачи Карьерный рост – специалист, вед. специалист, начальник отдела/направления, руководитель. Ветвление – обследование, проектирование, внедрение и обслуживание.

  47. Испытательные лаборатории Средние и малые компании. Проведение испытаний средств защиты на соответствие требованиям ФСТЭК, ФСБ, Мин. Обороны. Интересная работа, возможность познакомится с продуктами «изнутри». Стандартный карьерный рост, ветвление по направлениям испытаний, возможность работы в области управления проектами. Сферы на любой вкус – НДВ для программистов, СВТ/МЭ/15408 для тестировщиков, документация – для тех. писателей.

  48. Аттестационные центры, Удостоверяющие центры Крупные и средние компании. Аттестационные центры – подготовка и помощь в получении лицензий регуляторов, аттестация СЗИ, помещений, СВТ. Удостоверяющие центры – выдача сертификатов, обслуживание инфраструктуры ЭЦП, электронная отчетность и торги. Стандартный карьерный рост, возможность работать в продажах или поддержке, отсутствие возможности смены деятельности.

  49. Отраслевые СМИ, учебные центры Тематические СМИ по ИБ: Чаще всего – одна редакция на разные тематики Популярность и известность в отрасли, имя – бренд Учебные центры: Чаще всего – отдельное направление в неспециализированном УЦ Возможность делиться знаниями Идеально для совмещения с основной работой!

More Related