Решение есть: инструментальный программный комплекс РискДетектор ВСЕ СИСТЕМЫ БЕЗОПАСНОСТИ ИМЕЮТ ЭТУ УЯЗВИМОСТЬ.

Презентация:



Advertisements
Похожие презентации
КОНОНОВ Александр Анатольевич, ведущий научный сотрудник Института системного анализа РАН Федерального исследовательского центра «Информатика и управление.
Advertisements

Институт системного анализа Российской академии наук (ИСА РАН) 1 "Проблемы и методы управления безопасностью критических инфраструктур национального масштаба".
Практика проведения в ГУ Банка России по Оренбургской области оценки соответствия информационной безопасности требованиям Стандарта Банка России, в т.ч.
ЦЕНТРЫ КОМПЕТЕНЦИИ по информационной безопасности СОЗДАНИЕ ЕДИНОЙ СИСТЕМЫ АУДИТА И МОНИТОРИНГА В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
А. А. Кононов к. т. н., в. н. с. Федеральный исследовательский центр Информатика и управление РАН П. И. Кулаков инженер.
А. А. Кононов к. т. н., в. н. с. Федеральный исследовательский центр Информатика и управление РАН П. И. Кулаков инженер.
Лекция 4 - Стандарты информационной безопасности: «Общие критерии» 1. Введение 2. Требования безопасности к информационным системам 3. Принцип иерархии:
Контроль операций с ценными бумагами. Вопросы и проблемы. А.В. Макаров ОАО Внешторгбанк Управление внутреннего контроля.
Практический опыт оценки соответствия стандарту БАНКА РОССИИ СТО БР ИББС–1.0–2010 ( CNews FORUM 2010, 10 ноября) Лысенко Юрий Начальник Управления информационной.
Налоговая безопасность бизнеса Аспекты информационной безопасности в коммерческих организациях Ведущий специалист отдела терминальных технологий ООО «Праймтек»
Стандарт ISO Общие критерии оценки безопасности информационных технологий.
Комплексная система анализа банковского бизнеса: управление, риски, стратегия Юлия Кветкина Директор Департамента аналитических систем.
8. Федеральные критерии безопасности информационных технологий.
Александр Митрохин Руководитель направления ИБ Автоматизированный контроль за выполнением требований ИБ.
Актуальность контроля разработки программного обеспечения автоматизированных банковских систем на предмет наличия в нем уязвимостей ООО «Газинфомсервис»
Практика проведения аудитов информационной безопасности на крупных предприятиях Виктор Сердюк, к.т.н., CISSP Генеральный директор ЗАО «ДиалогНаука»
«Как обеспечить комплексный подход к реализации проектов по обеспечению ИБ». Курило Андрей Петрович Банк России "Информационная безопасность бизнеса и.
Практический опыт реализации положений Федерального закона от ФЗ «О персональных данных» в повседневной банковской деятельности Казакевич.
Разработка средств методической и информационной поддержки систем качества образовательных учреждений на базе современных компьютерных технологий Алексей.
1C:Документооборот помогает создавать порядок Приглашаем Вас на семинар.
Транксрипт:

Решение есть: инструментальный программный комплекс Риск Детектор ВСЕ СИСТЕМЫ БЕЗОПАСНОСТИ ИМЕЮТ ЭТУ УЯЗВИМОСТЬ

И если не знать в чем именно они несовершенны, не контролировать эти несовершенства, и не думать над устранением этих несовершенств, то системы безопасности будут оставаться чрезвычайно уязвимы. Именно это является главной причиной всех техногенных катастроф, аварий, чрезвычайных происшествий.

Почему системы безопасности несовершенны Не контролируется полнота моделей угроз, которые объективно меняются Модели угроз и модели защиты недостаточно структурированы и детализированы Не контролируется качество систем требований (критериальных систем): насколько они парируют все угрозы и при этом удовлетворяют требованиям регуляторов Не контролируется выполнение требований и критериев безопасности

Инструментальный программный комплекс (ИПК) «Риск Детектор» дает возможность закрыть эту уязвимость Структурировать и детализировать требования безопасности Контролировать качество систем требований безопасности. Их полноту, актуальность, непротиворечивость Контролировать полноту моделей угроз Контролировать выполнение требований во всех структурных составляющих систем безопасности

ИПК «Риск Детектор» реализует методологию критериального моделирования и индикативной оценки рисков нарушения безопасности Изначально методология критериального моделирования была разработана для управления информационной безопасностью электронных платежных технологий в региональных расчетных центрах Банка России и реализована в комплексной экспертной системе (КЭС)«Аван Гард» С учетом многолетнего опыта эксплуатации КЭС «Аван Гард», были разработаны стандарты Банка России СТО БР ИББС по обеспечению информационной безопасности организаций банковской системы РФ, с помощью которых сегодня обеспечивается безопасность всей банковской системы страны.

Конкретные задачи, которые позволяет решать ИПК «Риск Детектор» Разрабатывать профили защиты (критериальные модели) и контролировать их качество 6

Конкретные задачи, которые позволяет решать ИПК «Риск Детектор» Строить структурные модели больших систем 7

Принципиальные задачи, которые позволяет решать ИПК «Риск Детектор» Проводить общий аудит информационной безопасности на соответствие требованиям ГОСТ Р ИСО/МЭК 15408, 27001, СТР-К и другим стандартам и системам требований, на основе которых строятся профили защиты 8

9 Конкретные задачи, которые позволяет решать ИПК «Риск Детектор» Расчитывать индикативную (ориентировочную) оценку рисков по всем структурным составляющим

10 Конкретные задачи, которые позволяет решать ИПК «Риск Детектор» Выявлять «узкие» места (основные «несовершенства») в системах безопасности.

11 Основные задачи, которые позволяет решать ИПК «Риск Детектор» Строить модели угроз и модели защиты

Основные конкурентные преимущества ИПК «Риск Детектор» при его использовании требует участия всего одного человека для того, чтобы контролировать безопасность систем национального масштаба. ИПК «Риск Детектор» уникальный продукт, который, в то же время, превосходит по своим функциональным возможностям такие системы, представленные на мировых рынках, как CRAMM и RiskWatch. Решения, заложенные в ИПК «Риск Детектор», прошли апробацию в Банке России, в Минтрансе РФ, в Ространснадзоре, в ОАО «Шереметьево», в МЧС РФ.

АДРЕС В INTERNET: Телефон для справок: (499) Бесплатное использование текущей экспериментальной версии на экспериментальном стенде: