Безопасность IT-решений и защита персональных данных
Download
1 / 10

Безопасность IT-решений и защита персональных данных - PowerPoint PPT Presentation


  • 245 Views
  • Uploaded on

Безопасность IT-решений и защита персональных данных. Михаил Косилов. 2013: Тенденции защиты IT- решений. BYOD Защита м обильных данных. APT Постоянные угрозы безопасности. Data Leakage Защита персональных данных. Больше и больше мобильных устройств Solution type

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Безопасность IT-решений и защита персональных данных' - asa


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

Безопасность IT-решений и защита персональных данных

Михаил Косилов


2013 it
2013: персональных данныхТенденции защиты IT-решений

BYOD

Защитамобильных данных

APT

Постоянные угрозы безопасности

Data Leakage

Защита персональных данных


Защита мобильных данных

Мобильность

  • Как обеспечить:

  • защиту данных?

  • непрерывность бизнеса?

Размываются границы

  • Сотрудник – партнер

  • Клиент – персонал

Сотрудникам удобно пользоваться собственными гаджетами

  • Концепция Bring Your Own Device


Защита мобильных данных устройств

Решения по защите обеспечивают:

  • Безопасный доступ с мобильных устройств к корпоративным данным

  • Безопасное хранение данных на устройстве

  • Разделение – личное и рабочее

  • Поддержка различных мобильных платформ (iOS, Android)

  • Защита от вирусов и вредоносных программ

  • Защита в случае кражи и потери


APT - устройств Постоянные угрозы повышенной сложности

APT - атака:

  • целенаправленная

  • длительная (Persistent)

  • многовекторная (Advanced)

  • до достижения результата

  • скрытая от глаз администраторов


APT - устройств Постоянные угрозы повышенной сложности

:

Управление уязвимостями

Анализ трафика

Ловушки

Контроль за антивирусным ПО

Осведомлен-ность

Контроль целостности

Противодействие

атакам

Физическая безопасность

Технические и программные средства

Регистрация событий и инцидент-менеджмент

Контроль политик


Защита персональных данных устройств

Виды информации, подлежащей защите в страховой компании

(виды тайн)

Персональные данные

Коммерческая тайна

Интеллектуальная собственность

Ограниченного доступа (ДСП)

  • сведения о личности

  • информация о имуществе

  • финансовая информация

  • информация о здоровье

В страховой компании необходимо защищать все виды информации!


Защита персональных данных устройств

  • Выбор и обоснование основных способов защиты ПДн

  • Оценка уровня защищенности ПДн

  • Разработка рекомендаций по созданию системы защиты

Разработка системы защиты ПДн включает этапы:

  • Промышленная эксплуатация

  • Аттестация

  • Создание системы защиты ПДн


RRC устройств Информационная безопасность

  • Везде ли установлено антивирусное ПО?

  • Узнаете ли вы об установке не санкционированного ПО?

  • Сможете ли обнаружить аномальный трафик?

  • Заметите ли вы если некий пользователь станет администратором?

  • Откроет ли ваш пользователь документ, не относящийся к его работе?

  • Уверены ли вы в используемом шифровании?


Спасибо устройств


ad