• Рабочие часы: 10:00 - 19.00
  • info@globaltrust.ru

Рубрика: Презентации

image_pdfimage_print

Мониторинг действий пользователей: презентация на международном семинаре Группы «ЛУКОЙЛ»

Компания GlobalTrust приняла участие во втором международном семинаре «Обеспечение информационной безопасности Группы «ЛУКОЙЛ», который проводился в период с 8 по 15 июля в г. Сочи. Целью данного мероприятия является обмен опытом между заказчиками, консультантами и поставщиками решений по информационной безопасности, демонстрация новейших достижений в этой области.

В рамках семинара GlobalTrust представил специалистам Группы «ЛУКОЙЛ» наиболее продвинутые средства для мониторинга действий пользователей корпоративной сети.

Отрывок из выступления Александра Астахова (Генерального директора GlobalTrust) на семинаре:

«Понятие «информационная безопасность» для разных людей имеет разный смысл. Для простого обывателя это набор мифов и полуправды о компьютерных вирусах и всесильных хакерах. Для «айтишников» – это джентльменский набор из антивирусов, межсетевых экранов, VPN и средств обнаружения вторжений. Для менеджеров это, прежде всего, документы и процедуры, для бывших военных – это противодействие техническим разведкам и предотвращение утечки информации по техническим каналам.

Конечно для решения столь сложной задачи как обеспечение информационной безопасности необходимы различные специалисты и подходы. Однако есть одно фундаментальное условие без которого все эти подходы не приносят желаемого результата. Это то, что лежит в основе самого понятия информационной безопасности. Это контроль над использованием информации. А если еще конкретизировать, то это контроль над людьми использующими информацию, контроль всех их действий, всех коммуникаций, всех контактов и даже их привычек и особенностей выполнения работы.

Чем занимаются службы безопасности (неважно какой) по всему миру? Прежде всего наблюдают за вероятным противником, скурпулезно фиксируют все его шаги и пытаются спрогнозировать возможные действия. Своих целей добивается тот, кто лучше осведомлен. Шахматисты в обязательном порядке записывают все ходы противника и тщательно их анализируют, а лучший способ защиты в шахматах, как известно, контратака.

Безопасность — это своего рода игра, в которой выигрывает тот, кто лучше осведомлен. Успех корпоративной информационной безопасности определяется прежде всего степенью контроля ситуации: кто чем занят? кто с чем или с кем работает? Что они собираются предпринять? Кто нарушает или пытается нарушить правила безопасности? Кто готовит для вас сюрприз? Сотрудники организации чувствуют, что безопасники должны это знать. Они подозревают в чем должен быть основной смысл нашей работы и это одна из причин настороженного отношения к безопасникам в любой организации. К сожалению, как показывает наша консалтинговая практика, сами сотрудники служб информационной безопасности часто об этом не подозревают. Они бывают сосредоточены либо на внедрении сложнейших программно-технических комплексов защиты информации, либо на разработке организационно-распорядительных документов, либо на бесконечных совещаниях и управляющих комитетах, и понятия не имеют о том, что происходит за рабочими местами пользователей и администраторов корпоративной сети. А это означает, что они не контролируют по крайней мере 70% существующих рисков информационной безопасности.

Обычно практикуется три вида мониторинга: трафика, логов, электронной почты. При этом используются сложнейшие сигнатурные, статистические, эвристические и лингвистические методы. Однако все эти меры направлены против внешних злоумышленников, чтобы по косвенным признакам обнаружить опасные действия. Нам же в первую очередь надо контролировать собственных пользователей и администраторов. Когда объектом мониторинга является корпоративная сеть мы имеем возможность контролировать все действия пользователей непосредственно на рабочих местах, что намного эффективнее».

Защита персональных данных от несанкционированного доступа

Защита персональных данных — не только обязанность организаций, предписанная им российским законодательством, но и разумное требование современных бизнес-реалий. Любой организации, которая является оператором персональных данных, необходимо проводить комплекс мероприятий по их защите. Для того чтобы обеспечивать достаточный уровень безопасности персональных данных необходимо использовать современные сертифицированные средства защиты информации. В своем выступлении специалисты компании «Газинформсервис» расскажут и продемонстрируют свои разработки в этой области.

Контроль каналов утечки конфиденциальной информации для защиты персональных данных

Задача по борьбе с инсайдерами в последние годы вышла на первый план в широком перечне угроз информационной безопасности. За это время возникли различные подходы к решению проблемы контроля утечек конфиденциальной информации, в том числе и персональных данных. Постоянное появление новых каналов утечек, законодательные ограничения и стремительный прогресс ИТ-технологий ставят перед разработчиками DLP-систем очень непростые задачи. В рамках презентации будут рассмотрены некоторые интересные подходы и новые возможности продуктов по защите от утечек конфиденциальной информации, в частности, способы минимизации трудозатрат по анализу информации (интеллектуальные поисковые возможности, идентификация пользователей), а также практические примеры выявления инсайдеров.

Технические решения по защите персональных данных с использованием продуктов компании Аладдин Р.Д.

Вопросы обеспечения защиты информации актуальны для компаний в любое время. Утечка информации может привести не только к значительным финансовым потерям, но и негативно отразиться на репутации фирмы. Кроме того, в связи с принятием Федерального закона №152-ФЗ «О персональных данных» для всех российских организаций стал актуальным вопрос обеспечения защиты персональных данных своих сотрудников. Продукты и решения компании Аладдин Р.Д. позволяют решить более 100 задач в сфере информационной безопасности. Они рекомендованы ФСТЭК для построения информационных систем, обрабатывающих персональные данные до 1 класса включительно. На конференции будут освещены вопросы необходимости использования средств двухфакторной аутентификации. Будет представлена линейка электронных ключей Aladdin eToken и продукты семейства Secret Disk, а также технологии, использующиеся при их работе.

Защита персональных данных на предприятии. Проблемы и решения

В своем выступлении представитель компании Аладдин Р.Д. рассмотрел следующие вопросы: 1. Где в информационных системах предприятия могут скрываться персональные данные? 2. Что необходимо сделать с этими данными? Кто виноват в этой ситуации и что с ней можно сделать? 3. Кто может и будет разбираться в этой ситуации? 4. Что для решения этих проблем может предложить компания Аладдин Р. Д.?