Безопасность бизнеса и коммуникаций в современном Internet- пространстве Дмитрий Никипелов, CSO, Viaden Media
Зачем мы защищаемся? От кого мы защищаемся? Сколько стоит эффективная система безопасности? Готовы мы за это платить?
Основные угрозы существованию интернет- ресурсов Угрозы конфиденциальности – хищение информации ограниченного распространения Угрозы целостности – подмена содержимого ресурсов Угрозы доступности – ограничение доступности или отказ в обслуживании запроса Удаленный администратор Пользователь Сервер хостинга
4 Угрозы интернет-коммуникаций Электронное письмо с ценной информацией может быть отослано по почтовым протоколам. Информация может быть отправлена посредством клиентов для мгновенного обмена сообщениями (ICQ, MSN Messenger, QIP, Jabber). Голосовые или текстовые сообщения, отправленные через Skype, также могут содержать важную корпоративную информацию. Информация может быть размещена на форумах, блогах, передана по социальным сетям.
Угрозы, направленные на нарушение непрерывности бизнеса DoS-атака (от англ. Denial of Service, отказ в обслуживании) атака на вычислительную систему с целью довести её до отказа, то есть создание таких условий, при которых легитимные (правомерные) пользователи системы не могут получить доступ к предоставляемым системой ресурсам (серверам), либо этот доступ затруднён
Способы противодействия Организационные – внедрение и развитие системы ИБ в организации Технические – применение спец. аппаратного и программного обеспечения Аудит ИБ – способ оценки эффективности принятых мер - классический аудит - эвристический аудит (тесты на проникновение)