Принципы организации безопасности на платформах с открытым кодом. - презентация

1 Принципы организации безопасности на платформах с открытым кодом

2 Общая модель угроз Прикладной уровень Организационный уровень Угрозы Системный уровень

3 Системный уровень 1.Уязвимости ПО 2.Проблемы конфигураций 1.Уязвимости ядра 2.Встроенные системы защиты 3.Проблемы конфигураций 1.Уязвимости загрузчика 2.Доверенная загрузка 3.Контроль загрузки ОС Загрузчик ЯдроСистемное ПО

4 Прикладной уровень 1.Уязвимости 2.Трудность исправления 1.Уязвимости Open Source 2.Репозитории Свободное ПО Проприетарное ПОВредоносное ПО 1.Экспериментальное ПО 2.Вредоносное ПО

5 Организационный уровень 1.Шпионаж 2.Взлом и проникновение 3.Удаленный доступ 1.Пользователь 2.Администрирование 3.Обучение персонала 4.Организационные мероприятие Внутренние угрозыВнешние угрозы

6 Дополнительные требования Опыт Быстрое развертывание Шаблоны инструкций для отдельных пользователей Гибкость конфигураций Требования заказчика Сертификация и соответствие требованиям Возможность создания индивидуальных профилей безопасности Централизованное управление СЗИ Гибкость администрирования Эргономичный интерфейс

7 ООО «Конфидент» г. Санкт-Петербург пр. Обуховской обороны 51 лит. К Телефон/факс (812) СПАСИБО ЗА ВНИМАНИЕ!