Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
Контроль операторов баз данных Рустэм Хайретдинов Заместитель генерального директора InfoWatch
2
АБС (банки) Биллинговые системы (телеком) Отраслевые справочники (госструктуры) CRM – системы (колл-центры) ТИПОВЫЕ ПРИЛОЖЕНИЯ 1 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008
3
Изменение информации в базе Похищение информации из базы Похищение самой базы НАРУШЕНИЯ ЛЕГАЛЬНЫХ ПОЛЬЗОВАТЕЛЕЙ 2 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008
4
Нетехнические методы Копирование на сменные носители Пересылка по электронной почте Использование доступа в Сеть Похищение резервных копий Печать и похищение твердой копии ПОХИЩЕНИЕ ИНФОРМАЦИИ 3 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008
5
ПОЛНЫЙ ДОСТУП НА ЧТЕНИЕ БАЗЕ ДАННЫХ ОГРАНИЧЕННЫЙ ДОСТУП НА ЗАПИСЬ ДОСТУП К КАНАЛАМ ОБМЕНА ИНФОРМАЦИЕЙ МОДЕЛЬ НАРУШИТЕЛЯ: ОПЕРАТОР БАЗЫ ДАННЫХ 4 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008
6
ТРЕБУЕТСЯ ГЛУБОКОЕ ПОГРУЖЕНИЕ В БИЗНЕС «НАРУШИТЕЛЬ С ФИО» НЕТ ЧИСТО ТЕХНОЛОГИЧЕСКОГО РЕШЕНИЯ ОСОБЕННОСТИ ПРОЕКТОВ ПО КОНТРОЛЮ СОТРУДНИКОВ 5 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008
7
Регулятор рынка Собственники или топ-менеджеры Служба безопасности Служба информационных технологий Служба информационной безопасности КТО ВЫСТУПАЕТ ИНИЦИАТОРОМ ПРОЕКТА 6 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008
8
Административные Заставить всех соблюдать правила Издать необходимые приказы Преследовать нарушителей по закону Технологические Спроектировать и запустить системы контроля пользователей Людские Обрабатывать ложные срабатывания Раздавать права на документы Наблюдать за пользователями НЕОБХОДИМЫЕ РЕСУРСЫ 7 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008
9
Терминальный доступ к базе данных Управление доступом (WWW, FTP, ICQ, порты) Контроль траффика (DATA-IN-MOTION) Аудит действий пользователя (DATA-IN-USE) Защита хранения (DATA-AT-REST) Архивирование и сбор доказательств ДОСТУПНЫЕ ТЕХНОЛОГИИ 8 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008
10
ПРОХОЖДЕНИЕ АУДИТА НА СООТВЕТСТВИЕ ОКУПАЕМОСТЬ ПРОЕКТА СНИЖЕНИЕ АКТУАЛЬНОСТИ ПРОДАВАЕМЫХ БД РАСКРЫТИЕ УСТОЙЧИВОГО КАНАЛА УТЕЧКИ … КАК ВЫ РЕШИТЕ, ЧТО ПРОЕКТ УСПЕШЕН? 9 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008
11
СПАСИБО ЗА ВНИМАНИЕ! ЗАДАВАЙТЕ ВОПРОСЫ! РУСТЭМ ХАЙРЕТДИНОВ Заместитель генерального директора InfoWatch 10 Рустэм Хайретдинов, круглый стол Инфофорум, июнь 2008
Еще похожие презентации в нашем архиве:
