Топчий Андрей, Южно-Уральский государственный университет IT Security for the Next Generation Тур Россия с СНГ, МГТУ им. Н.Э. Баумана 5-7 марта, 2012 Топчий.

Презентация:



Advertisements
Похожие презентации
Токарева Ольга Михайловна, ГОУ ВПО МО Университет природы, общества и человека «Дубна» IT Security for the Next Generation Тур Россия с СНГ, МГТУ им. Н.Э.
Advertisements

Докладчик: Нелюб Сергей Александрович, аспирант кафедры «Информационная Безопасность» МГТУ им. Н.Э. Баумана. IT Security for the Next Generation Тур Россия.
Нагрузочное тестирование информационных систем с использованием облачных вычислений Исполнитель: Макрушин Д.Н. Руководитель: д.т.н., проф. Запечников С.В.
© ОАО «ЭЛВИС-ПЛЮС», 2012 ЗАЩИЩЕННЫЕ КОРПОРАТИВНЫЕ СИСТЕМЫ КАК ПОВЫСИТЬ ДОВЕРИЕ К ОБЛАЧНОМУ ПРОВАЙДЕРУ? Основные организационные и технические задачи. 20.
Цветков Максим, Костанайский государственный университет, Казахстан, Костанай IT Security for the Next Generation Тур Россия с СНГ, МГТУ им. Н.Э. Баумана.
Практические аспекты обеспечения безопасности облачных вычислений Францев Викентий Вячеславович, Директор ООО «АльтЭль» новые тенденции.
«Безопасность облаков - опыт оператора связи». 2 Создана фокус группы по облачным вычислениям МСЭ-Т.
Управление, учет и мониторинг недвижимости с помощью облачной информационной системы. Руководитель департамента информационных.
Исполнитель: студент гр. Б10-02 Пузанов А.В. Научный руководитель: д.полит.н., доц. Фролов Д.Б. Использование внешнего аудита сервисов как инструмента.
Особенности защищенного документооборота при использовании облаков ИНФОФОРУМ 19 апреля 2011 Владимир Мамыкин Директор по информационной безопасности ООО.
Цвирко Д.А., БГА РФ IT Security for the Next Generation Тур Россия с СНГ, МГТУ им. Н.Э. Баумана 5-7 марта, 2012 Цвирко Д.А., БГА РФ IT Security for the.
© ОАО «ЭЛВИС-ПЛЮС», 2012 ЗАЩИЩЕННЫЕ КОРПОРАТИВНЫЕ СИСТЕМЫ Как повысить доверие к облачному провайдеру? Основные организационные и технические задачи 20.
«1С:Документооборот 8». Зачем автоматизировать документооборот? Единая информационная база документов Возможность параллельного выполнения операций Непрерывность.
Налоговая безопасность бизнеса Аспекты информационной безопасности в коммерческих организациях Ведущий специалист отдела терминальных технологий ООО «Праймтек»
Информационная безопасность как часть бизнеса. Комплексный подход к построению систем управления безопасностью Буйдов Александр Заместитель генерального.
Информационно-аналитическая система информационной безопасности в системах массовых услуг (электронное правительство) И.А.Трифаленков Директор по технологиям.
Практические аспекты внедрения электронного документооборота в органах государственного управления Проблемы сочетания электронного и бумажного документооборота.
Аудит корпоративного управления.. « Аудит корпоративного управления», «корпоративный аудит» – регулярное приведение внешним консультантом оценки соответствия.
8. Федеральные критерии безопасности информационных технологий.
Лекция 3 Архитектура информационных систем. Вопросы лекции 1. Архитектура информационной системы 2. Архитектурный подход к реализации информационных систем.
Транксрипт:

Топчий Андрей, Южно-Уральский государственный университет IT Security for the Next Generation Тур Россия с СНГ, МГТУ им. Н.Э. Баумана 5-7 марта, 2012 Топчий Андрей, Южно-Уральский государственный университет IT Security for the Next Generation Тур Россия с СНГ, МГТУ им. Н.Э. Баумана 5-7 марта, 2012 Тенденции и перспективы использования облачных технологий в справочно-правовых системах с позиции обеспечения информационной безопасности Образовательные проекты по ИТ безопасности - Тенденции и вопросы

Цель работы Анализ облачных технологий с точки зрения безопасности передаваемых данных и работы пользователей в справочно-правовых информационных системах. Рассмотрение современных методов обеспечения безопасности в этих системах.

| 5-7 марта, 2012 PAGE 3 | "IT Security for the Next Generation", Тур Россия и СНГ Решаемые задачи Анализ использования облачных технологий для абстрактной модели справочно-правовой системы. Исследование статистических прогнозов о возможных угрозах в области информационных баз в связи с внедрением облачных технологий. Изучение вопроса достаточности существующих стандартов в области безопасности для облачных вычислений. Определение основных проблем безопасности и методов их решения для абстрактной модели справочно-правовой системы. Определение основных направлений развития методов обеспечения безопасности в облачных технологиях на основе материалов последних конференций в России и за рубежом. Анализ использования облачных технологий для абстрактной модели справочно-правовой системы. Исследование статистических прогнозов о возможных угрозах в области информационных баз в связи с внедрением облачных технологий. Изучение вопроса достаточности существующих стандартов в области безопасности для облачных вычислений. Определение основных проблем безопасности и методов их решения для абстрактной модели справочно-правовой системы. Определение основных направлений развития методов обеспечения безопасности в облачных технологиях на основе материалов последних конференций в России и за рубежом.

| 5-7 марта, 2012 PAGE 4 | "IT Security for the Next Generation", Тур Россия и СНГ Требования к справочно-правовым системам Объём информационной базы Степень аутентичности документов оригиналу Скорость поиска документов по базе Актуальность информации Безопасность информации Юридическая обработка документов Возможность удалённого доступа Формирование пользовательской базы

| 5-7 марта, 2012 PAGE 5 | "IT Security for the Next Generation", Тур Россия и СНГ Схема предоставления услуг SaaS

| 5-7 марта, 2012 PAGE 6 | "IT Security for the Next Generation", Тур Россия и СНГ Исследование компании Ernst & Young Уязвимости в области информационной безопасности Несовершенство законодательства Недостаточная зрелось бизнес- процессов IT провайдеров Ограниченность инструментов разработки и интеграции Возрастание внешних угроз Возрастание внутренних угроз Уменьшение внутренних угроз Уменьшение внешних угроз

| 5-7 марта, 2012 PAGE 7 | "IT Security for the Next Generation", Тур Россия и СНГ Стандарты безопасности SAS70 и ISO/IEC 27001:2005 – международные стандарты серии «Информационные технологии – Методы обеспечения безопасности – Системы управления информационной безопасностью – Требования» IEEE P2301(tm) IEEE P2302(tm) Профили стандартов приложений в области приложений, файловых форматов, переносимости, управления и интерфейсов обеспечения интероперабельности Описание базовой топологии, протоколов, функциональности и методов управления, необходимых для взаимодействия различных облачных структур

| 5-7 марта, 2012 PAGE 8 | "IT Security for the Next Generation", Тур Россия и СНГ Основные проблемы безопасности и предлагаемые методы решения Потеря связи с провайдером Потеря связи с провайдером Перехват информации при передаче Утрата соответствия требованиям Потеря контроля над данными и инфраструктурой Утечка информации Взлом интерфейсов управления DDOS Деятельность пользователей облака

| 5-7 марта, 2012 PAGE 9 | "IT Security for the Next Generation", Тур Россия и СНГ Основные проблемы безопасности и предлагаемые методы решения Потеря связи с провайдером Потеря связи с провайдером Утрата соответствия требованиям Потеря контроля над данными и инфраструктурой DDOS Тщательный выбор провайдеров Создание резервных способов передачи данных Мониторинг уровня сервисов и инцидентов Консультации с аудиторами QSA

| 5-7 марта, 2012 PAGE 10 | "IT Security for the Next Generation", Тур Россия и СНГ Основные проблемы безопасности и предлагаемые методы решения Шифрование и обезличивание данных Уникальные ключи идентификации пользователей Двухфакторная аутентификация Введение семафоров и блокираторов Консолидация файловых серверов Перехват информации при передаче Утечка информации Взлом интерфейсов управления Деятельность пользователей облака

| 5-7 марта, 2012 PAGE 11 | "IT Security for the Next Generation", Тур Россия и СНГ Заключение Основные особенности текущего периода в развитии облачных технологий Что существует сегодняЧто необходимо Недоверие облачным технологиям со стороны тех, для кого конфиденциальность информации приоритетна Отделение средств управления облачной системой от хранимых в ней данных. Обеспечение конфиденциальности данных Наличие программно-технических средств для решения задач, связанных с безопасностью информации в облаке Осуществление перехода к сертифицированным технологиям защиты информации Слабое развитие стандартов и недостаточное обеспечение защиты прав интеллектуальной собственности Необходимость большой работы в правовом поле Для частных облаков пригодны многие традиционные подходы к информационной безопасности Появление потребности в разработке методологии оценки безопасности публичных облаков

Thank You Топчий Андрей, Южно-Уральский государственный университет IT Security for the Next Generation Тур Россия с СНГ, МГТУ им. Н.Э. Баумана 5-7 марта, 2012 Топчий Андрей, Южно-Уральский государственный университет IT Security for the Next Generation Тур Россия с СНГ, МГТУ им. Н.Э. Баумана 5-7 марта, 2012 СПАСИБО ЗА ВНИМАНИЕ!