Контроль операторов баз данных Рустэм Хайретдинов Заместитель генерального директора InfoWatch.

Презентация:



Advertisements
Похожие презентации
РУСТЭМ ХАЙРЕТДИНОВ ЗАМЕСТИТЕЛЬ ГЕНЕРАЛЬНОГО ДИРЕКТОРА IINFOWATCH ПЯТЬ ТИПИЧНЫХ ОШИБОК ПРИ ВНЕДРЕНИИ СИСТЕМ ПРОТИВОДЕЙСТВИЯ ИНСАЙДЕРАМ И КАК ИХ ИЗБЕЖАТЬ.
Advertisements

Стратегия и практика внедрения систем контроля утечек конфиденциальной информации Мидхат Семирханов Директор по региональному развитию InfoWatch.
Оберегая действительно ценное Современные технологии защиты баз данных Дмитрий Пудов, Angara Technologies Group.
Внедрение систем мониторинга и защиты информации Информация – это своеобразный товар, как правило, весьма ценный.
Технологическое обеспечение успешного функционирования юридической фирмы Как не улететь в космос Евгений Байдаков Генеральный директор «Авиком Бизнес Технологии»
ОБЛАЧНЫЕ ВЫЧИСЛЕНИЯ УЖЕ НЕ НОВОСТЬ Дмитрий Васильев, ПЕРВЫЙ ЗАМЕСТИТЕЛЬ ГЕНЕРАЛЬНОГО ДИРЕКТОРА КОМПАНИИ КРОК.
Как выполнить требования регуляторов по защите среды виртуализации в государственных информационных системах и при обработке персональных данных ИНФОФОРУМ-2013.
Д ипломная работа Федеральное агентство по образованию Тамбовский государственный университет имени Г.Р. Державина Институт открытого образования Кафедра.
Handy Backup – простая в использовании программа резервного копирования данных.
Информационная безопасность данных Интегрированная автоматизированная информационная система (ИАИС)
СЭВКОР Система электронного взаимодействия с контролирующими организациями.
Угрозы безопасности для Информационной Системы Высшего Учебного Заведения Автор: Лунгу Максим, студент V курса, гр. CIB-213 Молдавская Экономическая Академия.
Защита Информации. эффективность защиты информации в автоматизированных системах достигается применением средств защиты информации (СЗИ). Под средством.
Роль систем информационной безопасности в защите персональных данных.
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.
Центр безопасности информации Оценка соответствия ИСПДн различных классов требованиям безопасности ПДн.
система защиты рабочих станций и серверов на платформе Windows XP/2003/2008R2/Vista/7 модуль доверенной загрузки операционной системы Windows 2000/XP/2003/Vista/7/2008.
Информационная безопасность в медицине С чего начать?
Компьютерная безопасность: современные технологии и математические методы защиты информации.
Зачем защищать персональные данные? Служба поддержки по вопросам защиты персональных данных: ,
Транксрипт:

Контроль операторов баз данных Рустэм Хайретдинов Заместитель генерального директора InfoWatch

АБС (банки) Биллинговые системы (телеком) Отраслевые справочники (госструктуры) CRM – системы (колл-центры) ТИПОВЫЕ ПРИЛОЖЕНИЯ 1 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008

Изменение информации в базе Похищение информации из базы Похищение самой базы НАРУШЕНИЯ ЛЕГАЛЬНЫХ ПОЛЬЗОВАТЕЛЕЙ 2 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008

Нетехнические методы Копирование на сменные носители Пересылка по электронной почте Использование доступа в Сеть Похищение резервных копий Печать и похищение твердой копии ПОХИЩЕНИЕ ИНФОРМАЦИИ 3 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008

ПОЛНЫЙ ДОСТУП НА ЧТЕНИЕ БАЗЕ ДАННЫХ ОГРАНИЧЕННЫЙ ДОСТУП НА ЗАПИСЬ ДОСТУП К КАНАЛАМ ОБМЕНА ИНФОРМАЦИЕЙ МОДЕЛЬ НАРУШИТЕЛЯ: ОПЕРАТОР БАЗЫ ДАННЫХ 4 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008

ТРЕБУЕТСЯ ГЛУБОКОЕ ПОГРУЖЕНИЕ В БИЗНЕС «НАРУШИТЕЛЬ С ФИО» НЕТ ЧИСТО ТЕХНОЛОГИЧЕСКОГО РЕШЕНИЯ ОСОБЕННОСТИ ПРОЕКТОВ ПО КОНТРОЛЮ СОТРУДНИКОВ 5 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008

Регулятор рынка Собственники или топ-менеджеры Служба безопасности Служба информационных технологий Служба информационной безопасности КТО ВЫСТУПАЕТ ИНИЦИАТОРОМ ПРОЕКТА 6 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008

Административные Заставить всех соблюдать правила Издать необходимые приказы Преследовать нарушителей по закону Технологические Спроектировать и запустить системы контроля пользователей Людские Обрабатывать ложные срабатывания Раздавать права на документы Наблюдать за пользователями НЕОБХОДИМЫЕ РЕСУРСЫ 7 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008

Терминальный доступ к базе данных Управление доступом (WWW, FTP, ICQ, порты) Контроль траффика (DATA-IN-MOTION) Аудит действий пользователя (DATA-IN-USE) Защита хранения (DATA-AT-REST) Архивирование и сбор доказательств ДОСТУПНЫЕ ТЕХНОЛОГИИ 8 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008

ПРОХОЖДЕНИЕ АУДИТА НА СООТВЕТСТВИЕ ОКУПАЕМОСТЬ ПРОЕКТА СНИЖЕНИЕ АКТУАЛЬНОСТИ ПРОДАВАЕМЫХ БД РАСКРЫТИЕ УСТОЙЧИВОГО КАНАЛА УТЕЧКИ … КАК ВЫ РЕШИТЕ, ЧТО ПРОЕКТ УСПЕШЕН? 9 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008

СПАСИБО ЗА ВНИМАНИЕ! ЗАДАВАЙТЕ ВОПРОСЫ! РУСТЭМ ХАЙРЕТДИНОВ Заместитель генерального директора InfoWatch 10 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008