Презентация Специалистам ИБ by vasilkov

VIEWS: 63 PAGES: 24

									Информационная безопасность и
    управление доступом



                Информационная академия «Икэпитэл»
                     Васильков Александр Васильевич
                                 www.infoacademy.ru
                                    +7(916)916-32-06
Информационная безопасность и управление доступом
 ЦЕЛЬ СЕМИНАРА:

 Обозначить уровень личной ответственности специалиста
 образовательного учреждения в сфере информационной безопасности.

 Обозначить, что поведение специалиста в логике «страуса» не допустимо.

 Обозначить, что специалист «не один в поле воин» – рядом есть профессионалы,
 надо с ними взаимодействовать и СОВМЕСТНО ДЕЯТЕЛЬНО ДВИГАТЬСЯ…

 Обозначить, что не допустимо для специалиста в компенсацию своего
 недостаточного профессионализма и недостаточной квалификации , а иногда и
 просто вследствие человеческой лености делать из пользователей «недоумков» от
 ИТ, недопустимо ограничивая их профессиональную деятельность, в том числе
 необоснованно ограничивая базовые образовательные процессы.




Информационная академия «Икэпитэл»                          www.infoacademy.ru
Васильков А.В.                                              +7(916)916-32-06
                        ПАРТНЕРЫ
          по организации и проведению данных семинаров




Информационная академия «Икэпитэл»                www.infoacademy.ru
Васильков А.В.                                    +7(916)916-32-06
                               Межрегиональная общественная организация
                                   «Ассоциация руководителей служб
                                    информационной безопасности»
                                             www.aciso.ru
           Профессиональная Ассоциация (АРСИБ) создана решением инициативной группы в 2010
году.(Свидетельство Минюста РФ по Москве № 11779900066 от 18.01.2011 г.).
           Уставными целями создания и деятельности МОО «АРСИБ» являются:
           - содействие развитию информационного общества за счет эффективного использования технологий и
средств информационной безопасности во всех сферах деловой и социальной активности;
           - повышение престижа служб ИБ и деятельности их руководителей в бизнесе и обществе;
           - оказание помощи членам Организации в квалификационном и карьерном росте, методологических
вопросах;
           - содействие развитию клубного движения руководителей служб ИБ;
           - обеспечение взаимодействия руководителей служб ИБ коммерческих и государственных организаций
на общенациональном уровне и формирование российского сообщества руководителей служб ИБ.

           В структуре Ассоциации шесть основных комитетов для координации деятельности АРСИБ - комитет по
взаимодействиям с государственными органами, комитет по актуальным угрозам, комитет по сервисам и услугам,
комитет по кадровой политике, комитет по созданию системы сертификации специалистов ИБ.
Участниками АРСИБ являются ключевые фигуры рынка ИБ, руководители ИБ-подразделений организаций,
действующих в различных отраслях экономики, – в промышленности, банковской сфере, в телекоммуникационных
компаниях и др.
            На данный момент в состав АРСИБ входят около 100 руководителей и специалистов подразделений ИБ
предприятий различных отраслей промышленности, представители профессиональных общественных
объединений.

  Информационная академия «Икэпитэл»                                         www.infoacademy.ru
  Васильков А.В.                                                             +7(916)916-32-06
Мы подбираем не кадры, а ключи к вашему успеху
     Основная общая проблема
   информационной безопасности
Защита конфиденциальных данных в
  условиях размывания границ доверенных
  сред, соблюдение усложняющегося
  локального и международного
  законодательства.

Актуально для всех организаций, любого
  уровня и любой юрисдикции.
Информационная академия «Икэпитэл»   www.infoacademy.ru
Васильков А.В.                       +7(916)916-32-06
     Наиболее острая проблема

защита всей базы данных и знаний
  информационной системы (транзакций,
  серверов и архивных копий).




Информационная академия «Икэпитэл»   www.infoacademy.ru
Васильков А.В.                       +7(916)916-32-06
       Решение задачи - шифрование
    Основные задачи обозначенные выше
     решаются путем шифрования.
    На российском рынке есть
     сертифицированные продукты,
     предназначенные для шифрования всех
     данных, ключи.



•   Информационная академия «Икэпитэл»   www.infoacademy.ru
•   Васильков А.В.                       +7(916)916-32-06
           Неконтролируемый доступ
    необходим жесткий контроль внутри
      организации за теми сотрудниками, которые
      имеют неконтролируемый доступ

    т.е. за нами «любимыми» - специалистами ИТ в
      первую очередь



•   Информационная академия «Икэпитэл»   www.infoacademy.ru
•   Васильков А.В.                       +7(916)916-32-06
                 СТАНДАРТИЗАЦИЯ


            проблема – проблем???



Информационная академия «Икэпитэл»   www.infoacademy.ru
Васильков А.В.                       +7(916)916-32-06
                 Одна из основных задач –
                стандартизация в сфере ИБ
Дмитрий Костров, директор по проектам
 корпоративного центра "МТС": "Сейчас основная
 задача по ИБ – это стандартизация. В банковском
 секторе это есть, однако в телекоме мы так и не
 смогли сделать общий стандарт по
 безопасности".
                                             Из рассылки март 2012 г.
 А в социальной сфере??                eventsmailer@groteckmailer.net
                                            Организатора InfoSecurity
 БЕЗ КОМЕНТАРИЕВ… :                           http://www.groteck.ru/




  Информационная академия «Икэпитэл»           www.infoacademy.ru
  Васильков А.В.                               +7(916)916-32-06
                       ПОДХОДЫ
             по обеспечению ИБ организации

             ПОДХОД 1. «Самодостаточный»

 Есть понимание руководства
 Есть специалисты
 Есть финансовые и организационные ресурсы
 Есть контролирующее звено


Таких организаций «0» – даже в госсекторе с
                гостайной
 Информационная академия «Икэпитэл»     www.infoacademy.ru
 Васильков А.В.                         +7(916)916-32-06
                      ПОДХОДЫ
            по обеспечению ИБ организации



           САМОДОСТАТОЧНЫЙ
           подход порождает все
              МНОГООБРАЗИЕ
            остальных подходов


Информационная академия «Икэпитэл»     www.infoacademy.ru
Васильков А.В.                         +7(916)916-32-06
                  ОСНОВНЫЕ КРИТЕРИИ

ПОНИМАНИЕ РУКОВОДСТВА

Что это и из чего состоит? …………………….


  Понимание руководства – это в первую
 очередь ваша забота и это должно быть в
          вашем функционале…


Информационная академия «Икэпитэл»     www.infoacademy.ru
Васильков А.В.                         +7(916)916-32-06
                 ОСНОВНЫЕ КРИТЕРИИ

 СПЕЦИАЛИСТЫ
 (о нас любимых  и не только)




       Специалистами не рождаются –
         специалистами становятся


Информационная академия «Икэпитэл»   www.infoacademy.ru
Васильков А.В.                       +7(916)916-32-06
                   ОСНОВНЫЕ КРИТЕРИИ
ФИНАНСОВЫЕ И ОРГАНИЗАЦИОННЫЕ РЕСУРСЫ
Что это? Составляющие? Сколько достаточно?

Организационные
       Отдел ИТ в структуре организации (с функционалом ИБ);
       Структура отдела ИТ (с функционалом ИБ)
       Трудовые договора и должностные инструкции с пунктами
       обязанностей по ИБ

Финансовые
                                Смета?

      Без организационных ресурсов –
      финансовые будут пустой тратой…
  Информационная академия «Икэпитэл»                  www.infoacademy.ru
  Васильков А.В.                                      +7(916)916-32-06
                  ОСНОВНЫЕ КРИТЕРИИ

КОНТРОЛИРУЮЩЕЕ ЗВЕНО
Что это? Кто может контролировать состояние ИБ в социальном секторе (в
   образовательных организациях) и состояние по ПД (в частности)




     Начало всех начал – самоконтроль
              специалиста !!!

Информационная академия «Икэпитэл»                          www.infoacademy.ru
Васильков А.В.                                              +7(916)916-32-06
ВОПРОСЫ ?
      Как ориентироваться в
    профессиональных услугах
        предоставляемых
          на аутсорсинге

   Презентация              ООО «ИнфоТехноПроект»



Информационная академия «Икэпитэл»         www.infoacademy.ru
Васильков А.В.                             +7(916)916-32-06
Требования рынка к специалистам в
             сфере ИБ
               или
            ориентиры
          «куда расти»
           специалисту
Презентация Кадрового Агентства «Кордэк»

Информационная академия «Икэпитэл»   www.infoacademy.ru
Васильков А.В.                       +7(916)916-32-06
Информационная безопасность и управление доступом
Рекомендации:
1. В заявочном листе укажите готовность участвовать в продолжающихся семинарах по
ИБ

2. 3 апреля (вторник) начинаются курсы повышения квалификации «Безопасность и
управление доступом» (для специалистов)
Если оставите в заявочном листе желание участвовать в мероприятии дистанционно (из
тех кто в группу не попал) будем договариваться с вашим руководством о вашем
участии на Итернет-ресурсе.

Но в любом случае для специалистов заявившихся на взаимодействие создается
отдельный ресур, на котором буду периодически выкладываться материалы
необходимые для специалистов

3. Заявите свою готовность участвовать в профессиональных ОКИграх-тренингах в
сфере информационной безопасности. Заявившимся будет доставлена ссылка, где взять
материал для подготовки уточнено Когда и Где будут проводиться первые игры для
специалистов.
   Информационная академия «Икэпитэл»                           www.infoacademy.ru
   Васильков А.В.                                               +7(916)916-32-06
Информационная безопасность и управление доступом




                        ВОПРОСЫ?




  Информационная академия «Икэпитэл»   www.infoacademy.ru
  Васильков А.В.                       +7(916)916-32-06
Информационная безопасность и управление доступом




                      СПАСИБО




  Информационная академия «Икэпитэл»   www.infoacademy.ru
  Васильков А.В.                       +7(916)916-32-06

								
To top