НП «СОЮЗ ЗАЩИТНИКОВ ИНФОРМАЦИИ» «Взаимодействие НКО с отраслевыми компаниями в сфере информационной безопасности» Председатель Партнерства БРАЖНИКОВ Александр Евгеньевич www.npszi.ru Техническая разведка иностранных государств ОБЪЕКТЫ РАЗВЕДКИ И АТАК В ИНФОРМАЦИОННОМ ПРОСТРАНСТВЕ 2 Высокотехнологичные средства разведки и атак Информационное пространство 3 Сотовая связь, ip-телефония Социальные сети Электронная почта Блоги ИСТОЧНИК УГРОЗ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ – ДЕЯТЕЛЬНОСТЬ ЗЛОУМЫШЕННИКОВ ОТДЕЛЬНЫЕ НАРУШИТЕЛИ (ХАКЕРЫ) 3 ПРЕСТУПНЫЕ СООБЩЕСТВА, ГРУППЫ Информационное пространство Рост числа уязвимостей программного обеспечения мобильных устройств обусловлен повышенной популярностью их использования, в том числе в служебных целях Ноутбуки Планшеты Смартфоны, телефоны Последствия эксплуатации уязвимостей Кража персональных данных Утечка сведений конфиденциального характера Негласное использование устройств (камеры, микрофоны и др.) "Согласно оценкам экспертов, каждую секунду жертвами киберпреступности в мире становятся 12 человек, и это количество с каждым годом растет. Основной мотив киберпреступников - привлечение материальной выгоды. Количество преступлений, совершаемых из хулиганских и иных побуждений, крайне незначительно В прошлом году сотрудниками Управления "К" было предотвращено хищение около 1 миллиарда рублей с банковских счетов граждан. Однако злоумышленники успели получить персональные данные нескольких десятков тысяч клиентов российских банков. Развитие соц.сетей существенно упростило злоумышленникам задачу поиска информации и атак коммерческих организаций под заказ • Рост числа смартфонов. • Расширение сервисов для смартфонов. • Развитие мобильного Интернета. • Перевод электронных кошельков и интернет-банкингов на смартфоны. Мобильные платформы и готовые наборы для атак, позволяющие взламывать системы не обладая специальными знаниями все более привлекательны для кибер-преступности. Так-же получив информацию из соц.сетей преступники, обладающие приемами психологического влияния, вводят человека в заблуждение, убеждая совершить действия, которые приводят к компрометации его банковской карты, переводу средств на счет мошенников. Пока факторы указанные на слайдах будут актуальны мошеннические действия будут производится организованными группами, распределёнными по регионам и ролям. Будут создаваться средства для кражи данных, фишинговые сайты, bot-сети, программы для организации DDoS-атак. Для вывода похищенных средств будут использоваться банковские карты, системы «электронных денег», системы расчётов через Интернет, фиктивные компании с «зарплатными схемами» и т.п. О существующих проблемах и механизмах защиты информации я и мои партнеры расскажем более подробно 4 декабря на Третьем Всероссийском форуме «Инфо = ОБЩЕСТВО 2014: информационные технологии и инструменты электронной демократии – некоммерческому сектору страны». ФАКТОРЫ СПОСОБСТВУЮЩИЕ ВОЗНИКНОВЕНИЮ НОВЫХ УГРОЗ И ИХ НЕЙТРАЛИЗАЦИЯ НАПРАВЛЕНИЯ НЕЙТРАЛИЗАЦИИ УГРОЗ ЗАЩИТА ИНФОРМАЦИИ СОСТАВЛЯЮЩЕЙ КОММЕРЧЕСКУЮ ТАЙНУ ЗАЩИТА ИНФОРМАЦИИ КОНФИДЕНЦИАЛЬНОГО ХАРАКТЕРА В ИНФОРМАЦИОННЫХ СИСТЕМАХ ФАКТОРЫ 4 Компания занимается инновационными разработками в области разработки средств защиты информации, оказания услуг обеспечения информационной безопасности. Развивает производство сертифицированных средств защиты информации. SafePhone — платформа для создания защищенных мобильных рабочих мест SafePhone PLUS — решение для защиты корпоративной мобильной связи SafeCopy — система защиты печатных копий документов SafeRoute— система безопасного управления телекоммуникационным оборудованием SafeConsulting— Разработка систем менеджмента информационной безопасности для органов власти субъектов РФ, образовательных учреждений и т.д. www.centin.ru ГК «ИМПУЛЬС-ИВЦ» – сетевой системный интегратор, образованный в 1999 г. Выполняет комплекс работ от проектирования и монтажа инженерных систем, установки и наладки компьютерного оборудования до внедрения делового программного обеспечения и средств защиты информации. Лицензиат ФСБ, ФСТЭК, Минобороны и т.д. «ИМПУЛЬС:Защита корпоративной информации» Программный продукт позволяет предотвратить утечки конфиденциальных данных из информационной системы организации (DLP): •Выявление фактов нарушения конфиденциальности. •Консолидация собранной информации в централизованном хранилище данных. •Формирование статистической отчетности с возможностью группировки по различным параметрам, для выявления случаев нарушения установленных правил работы в сети организации. •Выявление случаев нецелевого использования, фактов изменения пользователями, установки или удаления ими программного обеспечения. ул. Советской Армии, дом 5, корпус 6 Москва, Россия, 127018 Телефон/Факс: (495) 974-77-05 Эл. почта: [email protected] Сайт: www.impuls-ivc.ru В Московской области был осуществлен пилотный проект по защите информации в 7 учебных заведениях МО; Разработаны методические рекомендации по защите персональных данных в образовательных учереждениях; Издана книга по защите информации в учебных заведениях для школьных работников; Готовиться проект по внедрению защищенного электронного дневника и электронного журнала; Разрабатываються учебные пособия для детей по финансовой грамотности, противодействию мошейничества в сфере IT-технологий; Разрабатываеться программа по подготовки специалистов в системе защиты информации в образовательных учереждениях, в муниципальных учереждениях, в органах государственной власти. НП «СЗИ» совместно с РАРИО заключает рамочные соглашения с субъектами РФ о сотрудничестве по защите персональных данных: актуализация и популяризация темы зашиты ПДн; анализ проблемных отраслей и организаций, профилактика нарушений в сфере ПДн; планирование и проведение совместных действий и мероприятий; бесплатное консультирование учреждений по защите ПДн. НП «СОЮЗ ЗАЩИТНИКОВ ИНФОРМАЦИИ» Спасибо за внимание! Вопросы? 8(499)503-00-77 БРАЖНИКОВ Александр Евгеньевич [email protected]