слайды для МО

реклама
НАУЧНО-ПРОИЗВОДСТВЕННОЕ ПРЕДПРИЯТИЕ
СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ
Сайт: nppsvk.ru
Блог: svk-ugra.ru
Что сегодня вызывает сложности у специалистов МО:
Усиление внимания и
контроля со стороны
федеральных органов
власти, в т.ч. штрафные
санкции
Увеличение кибер
преступлений и
реальных атак на
ресурсы ОМС, утечки
вызванные действия
собственных
сотрудников
Усиление роли подсистем ИБ в ИТ
проектах (проекты по ИБ
становятся инфраструктурными
чаще чем наложенными и всё
сильнее влияют на
технологические процессы
обработки информации)
Бесконечные не
эффективные затраты на
различные СЗИ и меры по
ИБ без достижения
требуемого результата
Причины неразрешимости указанных проблем:
- Отсутствие
дееспособного
подразделения по
ИБиТЗИ
- Отстранение и не
вовлечение руководства
ОМС в вопросы ИБ
- Отсутствие ОРД и
политик по работе с
СЗИ и по закрытому
делопроизводству в
целом
- Отсутствие
собственной
(управляемой,
масштабируемой,
соответствующей
требованиям) ИБ
инфраструктуры
- Отсутствие концепции и стратегии
развития ИБ в ОМС
- Слабая роль подразделений ИТ и
ИБ и их неспособность вести
единую техническую политику и
вовлекать все подразделения в
решение вопросов ИБ
- отсутствие своевременного и
должного финансирования
- не понимание происходящих
процессов в сфере ИТ и ИБ и не
желание ими заниматься
- Недостаток
профессионализма ИТ
специалистов в вопросах
ИБ и кадровый голод
- Отсутствие действенных
политик ИБ (регламентов
и др.ОРД) и других орг.и
правовых инструментов
системы управления ИБ
НАУЧНО-ПРОИЗВОДСТВЕННОЕ ПРЕДПРИЯТИЕ
СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ
Сайт: nppsvk.ru
Блог: svk-ugra.ru
Топ 5 типов хакерских атак в ХМАО
1. Заражение вирусом Sality. Вирус атакует Windows-платформы,
позволяя своему оператору осуществлять удаленные действия и
загрузки других вредоносных программ в зараженные системы.
Главная цель Sality— как можно дольше оставаться в системе,
предоставляя возможности удаленного контроля и установки
других вирусов. До конца октября 2015 года данный вирус можно
было обнаружить у 13.4% пользователей корпоративных сетей по
всему ХМАО (информация предоставлена Лабораторией
Касперского).
НАУЧНО-ПРОИЗВОДСТВЕННОЕ ПРЕДПРИЯТИЕ
СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ
Сайт: nppsvk.ru
Блог: svk-ugra.ru
Топ 5 типов хакерских атак в ХМАО
2.
DDoS
(Распределённый
отказ
от
обслуживания)
За 2015 год зафиксировано более 100 успешных атак на крупные
веб-ресурсы, в результате которых пользователи долгое время не
могли получить доступ к атакуемому ресурсу.
Классификация наиболее частых атак:
SYN-флуд отправке большого количества SYN-запросов
(запросов на подключение по протоколу TCP) в достаточно
короткий
срок.
Отправка «тяжелых» запросов, на обработку которых тратятся
большие серверные ресурсы. Основная причина возможности
подобного класса атак – ошибки в разработке атакуемого ПО.
НАУЧНО-ПРОИЗВОДСТВЕННОЕ ПРЕДПРИЯТИЕ
СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ
Сайт: nppsvk.ru
Блог: svk-ugra.ru
Топ 5 типов хакерских атак в ХМАО
3. Brute force - метод хакерской атаки или взлома компьютерной
системы путем подбора паролей. В случае успешного подбора
пароля к аккаунту администратора информационной системы
последствия могут быть очень плачевными и наиболее
«болезненными» были случаи шифрования всех файлов,
находящихся на файловых серверах и в пределах «видимой»
сервером локальной сети.
Данной атаке постоянно подвергаются абсолютно все ИС и
сервера.
Совет:
меняйте
пароли
на
ключевых
аккаунтах
в
администрируемых информационных системах хотя бы раз в 90
дней. Всегда меняйте стандартный логин администратора на свой
собственный.
НАУЧНО-ПРОИЗВОДСТВЕННОЕ ПРЕДПРИЯТИЕ
СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ
Сайт: nppsvk.ru
Блог: svk-ugra.ru
Топ 5 типов хакерских атак в ХМАО
4. Рассылка шифрующих программ по электронной почте
(Социальная инженерия). В последнее время наблюдается
значительный
прирост
разновидностей
«зловредов»шифровальщиков, представляющих собой программу-загрузчик,
наиболее успешно распространяющуюся по электронной почте.
Данные программы представляют для пользователей серьёзную
угрозу, поскольку пострадавшие от его действия файлы в
настоящее время не поддаются расшифровке. К сожалению
защититься от данного вида атак довольно сложно, т.к. хакеры
постоянно совершенствуют как само вредоносное ПО, так и
тексты писем для его распространения.
НАУЧНО-ПРОИЗВОДСТВЕННОЕ ПРЕДПРИЯТИЕ
СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ
Сайт: nppsvk.ru
Блог: svk-ugra.ru
Топ 5 хакерских атак в ХМАО
5. Атаки на беспроводные сети (Wi-Fi). У многих организаций для
удобства сотрудников имеются беспроводные точки доступа,
однако при их установке и настройке мало кто учитывает, что для
получения доступа к беспроводной сети злоумышленнику
необходим относительно небольшой набор навыков и знаний
ввиду наличия в свободном доступе эффективных инструментов
для взлома беспроводных сетей. Основная ошибка в
конфигурации сети при использовании Wi-Fi для корпоративных
целей – отсутствие ограничений по доступу к внутренней сети
организации. В 2015 году зафиксирован рост прецедентов со
взломом
и
дальнейшим
проникновением
во
внутрь
корпоративной сети (в сравнении в 2014 годом) – обусловлено это
общим ростом количества мобильных устройств, имеющих выход
в Интернет, и, как следствие, увеличение общего количества точек
доступа к беспроводной сети.
Сеть
муниципального
образования
Основные нарушения требований безопасности конфиденциальной
информации из доклада ФСТЭК России 2015 года
НАУЧНО-ПРОИЗВОДСТВЕННОЕ ПРЕДПРИЯТИЕ
СПЕЦИАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ КОМПЛЕКСЫ
Сайт: nppsvk.ru
Блог: svk-ugra.ru
Комплексная система технической защиты информации ОМС
1.
2.
3.
4.
5.
6.
Дееспособное подразделение по ИБ и ТЗИ
Концепция и политики ИБ по всем направлениям деятельности, прямо или
косвенно влияющим на ИБ, разработанные специалистами в области
ИБиТЗИ в совместной работе с сотрудниками ОМС
Комплексный аудит информационной безопасности (пентестирование,
правовое и административное регулирование и мн.другое)
Понятный всем перечень и состав защищаемых объектов информатизации
(ИСПДн, МИС, КСИИ, СОП)
План (программа) создания комплексной системы защиты информации с
соответствующим финансированием (как централизованным таки и от
каждого из операторов, владельцев ИС)
Система технической защиты информации на базе централизовано
управляемых, масштабируемых сертифицированных средств защиты
информации
Скачать