Интеграция в существующие банковские бизнес-процессы информационного сервиса безопасности ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк

Основной тенденцией мирового рынка ИБ стало окончательное осознание компаниями зависимости их бизнеса от уровня защиты информации. Наряду со стабильно высоким спросом на средства защиты от внешних угроз, стремительно растет интерес к управлению безопасностью с учетом внутренних угроз ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк

Распределение потерь по их источникам Ошибки персонала– 55% Проблемы физической защиты (бедствия, электропитание)– 20% Нечестные сотрудники– 10% Обиженные сотрудники– 9% Вирусы– 4% Внешние нападения– 2% Итого: человеческий фактор – 74% Источник: Computer Security Institute ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк ПОТЕНЦИАЛЬ НЫЕ ИНСАЙДЕРЫ

ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк

Защита информации Проблема утечки информации Периметр сети Нет Есть Авторизованные пользователи Неавторизованные пользователи Утечка информац ии Неавторизованные пользователи Права на доступ ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк

Нормативное регулирование информационной безопасности На международном уровне: -Рекомендательные ISO 15408, ISO Внедренческие ISO 15408, ISO На национальном уровне: -Национальные стандарты, нормативные документы служб, отвечающих за сохранение государственной и коммерческой тайны ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк

Триада построения безопасных бизнес-процессов в банке Основа – правильное распределение ролей, соответствующих им прав и полномочий, а так же привилегий связанных с контрольными функциями ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк

Любой процесс доступа к любому информационному ресурсу регламентируется исключительно ролью работника и соответствующим этой роли правам и полномочиям ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк

Контрольные функции по исполнению действующего регламента возлагаются исключительно на специалистов (сотрудников подразделений ИТ и ИБ), которые действуют в рамках предоставленных им прав и привилегий ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк

«Все руководства по безопасности должны включать целостный и многоуровневый подход»~ Neil McDonald ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк

Абсолютно каждый бизнес процесс на любом предприятии, включая банки, имеет составляющую безопасности, которую нельзя игнорировать. Возникает проблема: -реализация этого функционала -пересмотра подхода, когда программно технические меры информационной безопасности рассматриваются как ADD-ON к существующим информационным процессам. Методология ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк

Процессная модель безопасности ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк

Защита от современных и новых угроз –Вирусы –Spyware –Rootkits Централизованное управление отчетами и предупреждениями Максимальная интеграция с имеющейся инфраструктурой (Active Directory и системами распространения программного обеспечения) Решение для борьбы со вредоносным кодом с централизованным управлениям для рабочих станций, ноутбуков и серверов в организациях Dr.Web Enterprise Suite Microsoft Client Protection ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк

Решение от компании «Доктор Веб» - Dr.Web Enterprise Suite позволяет легко и без проблем интегрировать антивирусное решение в любую уже созданную ИТ инфраструктуру которая построена на базе AD или e-D. При этом локальные политики безопасности легко агрегируются в Enterprise Suite, а с помощью возможностей пакета можно проводить и аудит доступа к критичной информации ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк

ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк Логическая структура фрагмента антивирусной сети

Dr.Web Enterprise Suite. Антивирусная консоль ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк

Версия 4.44 Ключевые отличия от предыдущей версии (продолжение) используется технология несигнатурного поиска неизвестных вирусов Origins Tracing, дополняющая традиционный сигнатурный поиск и эвристический анализ. в состав сканера с графическим интерфейсом включен дополнительный драйвер - Dr.Web Shield, предназначенный для эффективной борьбы с руткит- технологиями. добавлен спам-фильтр, использующий технологию VadeRetro. ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк

Dr.Web Enterprise Suite обеспечивает Предупреждение, защита и восстановление от известных и неизвестных угроз, как внешних, так и внутренних Многоуровневая защита включает клиентов, серверы и периметр Внешние и внутренние сервисы, основной офис и филиалы Независимость от устройств и протоколов ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк

Проблема ОБУЧЕНИЕ ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк

ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк

? СПАСИБО ЗА ВНИМАНИЕ По вопросам приобретения, технической поддержки, обучения и сертификации обращаться в компанию «Доктор Веб» Россия, , г.Москва, 3-я ул.Ямского поля, вл.2 корп.12А Тел. +7(495) Факс +7(495) Предпродажные консультации по продуктам: Вопросы взаимоотношений с партнерами: Web-сайт – ЗАЩИТИ СОЗДАННОЕ Алексей Гребенюк