Всероссийская конференция «Информационные технологии в управлении: прогнозируемые риски и возможности» Информационная безопасность в эпоху информатизации Алтайский край , 27.06.2013 год Инновации в ИКТ и новые тренды • • • • • • • • Виртуализация (облака) Мобилизация Электронные деньги Электронные приемные Электронные гос.услуги Интернет-телевещание SMART – TV ПО – как сервисная услуга ИНТЕРНЕТ – благоприятная среда для мошенника любой масти • Высокий уровень латентности при использовании сети ИНТЕРНЕТ. • Слабая защищенность информационных периметров, как частных, так и государственных предприятий. • Конвергенция информационных систем и систем охраны внешнего физического периметра в компаниях. • Постоянное развитие информационных систем и использование в них инновационных продвинутых технологий. • Крайне низкая культура в области ИТ и информационной безопасности, как в личном, так и в корпоративном использовании. • Высокий уровень уязвимостей в существующих популярных ИТ-техноголиях . ИНТЕРНЕТ – благоприятная среда для мошенника любой масти • Финансовый кризис подстегнул хактивистские движения. • Финансовые потоки от мошенничества на сети ИНТЕРНЕТ (до сотни млн. рублей ежемесячно, только в России). • Подготовка и проведение рейдерских захватов с целью слияния и поглощения (первичный сбор информации о субъекте идет через ИНТЕРНЕТ на сети самого субъекта). • Социальные сети и всевозможные варианты коммуникативых ПО, позволяющих скрытно проводить переговоры минуя современные технологии СОРМ. • Незащищенность интернет-ресурсов – реальная возможность модификации публичной информации, с целью дискредитации и других неблаговидных целей… ТОП 7 причин для увольнений в 2012 году checkdolg.com checkdolg.com Уязвимости на http://secunia.com На 2503 продукта приходится 9776 уязвимостей Тенденции сетевой безопасности. Исследование института Ponemon • В большинстве исследованных компаний модель информационной безопасности является недостаточно гибкой для реагирования на усложняющиеся и все более частые сетевые атаки. Безопасность сетей наиболее часто основывается на устройствах типа Firewall/VPN и защищенных маршрутизаторах. Решения типа SSL VPN и SIEM используются менее чем в половине компаний. • По результатам исследования совокупные потери от инцидентов сетевой безопасности составили 3.4 миллиона евро в Германии, 2.2 миллиона евро во Франции и 1.9 миллиона фунтов стерлингов в Великобритании. Для всех трех стран исследование показало, что самые высокие потери произошли от атак киберпреступников, утери или кражи мобильных устройств и сторонних ошибок. • Атаки производятся на любые организации, независимо от размера. Предприятия сектора SMB также попадают под прицел киберпреступников, и поэтому они наряду с крупными компаниями должны уметь противостоять угрозам сетевой безопасности Ключевые результаты исследования института Ponemon •В течение последнего года успешные атаки (один и более раз) были проведены на 80% компаний • Половина опрошенных не знают, из какого источника велись атаки. • Половина обнаруженных атак велась из внешних источников, 38% исходили от сотрудников компаний, 22% - от контрагентов. • Нарушения безопасности в основном возникали на рабочих станциях или ноутбуках сотрудников компании (44% и 26% соответственно). Причиной 16% атак стали Смартфоны и планшеты сотрудников. • По мнению опрошенных, наиболее успешный метод противодействия киберпреступникам – комплексный подход к обеспечению информационной безопасности. На 2 и 3 месте по популярности – доступность ресурсов и наличие перспективных технологий соответственно. • Наиболее серьезными последствиями кибератак опрошенные считают хищения информационных активов (45%), прерывание бизнес-процессов (44%) и санкции со стороны регуляторов (27%). Ущерб репутации указали 10% опрошенных. • Компании направляют свои основные усилия в области сетевой безопасности на предотвращение сетевых атак. Наиболее популярные сетевые устройства: Firewall/VPN, защищенные маршрутизаторы и IDS/IPSустройства. Наиболее популярные решения для конечных точек: антивирусы, anti-malware программы и антиспам. Государственные Киберотряды Федеральная разведывательная служба Германии (BND) – 130 Минобороны США Cyber Command – до 5000 Китай – 6000 Россия - ? 19-22 апреля 2013 года в Екатеринбурге Final RuCTF 2013 VII Всероссийские межвузовские соревнования по защите информации RuCTF — это ежегодные соревнования, которые ведут свою историю с 2007 года, и в этом году проводятся в седьмой раз. На протяжении 6 лет RuCTF завоевывает всё большее внимание публики, и каждый год в соревнованиях принимает участие всё большее количество команд. В этом году в отборочном этапе приняли участие 84 команды из 35 российских вузов, от Калининграда до Владивостока. Особенность соревнований этого года - организаторы официально разрешили зарубежным командам участвовать в отборочном этапе, и заявку на участие подало 134 зарубежные команды (в том числе из 18 зарубежных университетов) со всей планеты. RuCTF – http://ructf.org СПАСИБО ЗА ВНИМАНИЕ Минин Виктор Председатель Общественного консультативного совета по научно-технологическим вопросам информационной безопасности Комиссии по информационной безопасности при Координационном совете государств-участников СНГ по информатизации при РСС, Председатель Правления Ассоциации руководителей служб информационной безопасности Член Правления Союза ИТ-директоров России Тел.: +7 (495) 721 6003 E-mail: mvv@aciso.ru, Skype: arsibru, www.aciso.ru