Информационная безопасность

• Безопасность информации

  • Состояние защищенности информации [данных], при котором обеспечены ее [их] конфиденциальность, доступность и целостность

  • Свойства

    • Целостность

    • Конфиденциальность

    • Доступность

  • Угрозы ИБ

    • Внешние (хакерские атаки, вирусы, фишинг)

    • Внутренние (ошибки сотрудников, инсайдеры)

    • Стихийные бедствия

  • Уязвимости:

    • Программные (ошибки в коде)

    • Аппаратные (выход из строя оборудования)

    • Человеческий фактор (низкая осведомленность)

• Организация

  • Лицо или группа людей, связанные определенными отношениями, имеющие ответственность, полномочия и выполняющие свои функции для достижения их целей

  • Ответственность за ИБ:

    • Руководство (владелец рисков)

      • Руководство (владелец рисков)

    • Собственник информации

    • Служба ИБ (отдел)

    • Каждый сотрудник

  • Документы:

    • Политика ИБ (главный документ)

    • Регламенты и процедуры

    • Положения о работе с данными

• Обработка риска информационной безопасности организации

  • Процесс разработки и/или отбора и внедрения мер управления рисками информационной безопасности организации

  • Этапы:

    • Идентификация активов (Что защищаем? Данные, системы, репутация)

    • Идентификация угроз и уязвимостей

    • Оценка рисков (Определение вероятности иimpact/последствий)

    • Выбор мер управления (Принять, снизить, передать, избежать)

    • Внедрение мер

  • Методы оценки:

    • Качественные (высокий/средний/низкий)

    • Количественные (в деньгах/времени)

• Цель информационной безопасности организации

  • Заранее намеченный результат обеспечения информационной безопасности организации в соответствии с установленными требованиями в политике ИБ (организации)

  • Стратегические:

    • Обеспечение непрерывности бизнеса

    • Сохранение репутации и доверия клиентов

    • Соблюдение законодательства (ФЗ-152, GDPR, PCI DSS)

  • Тактические:

    • Минимизация потерь от инцидентов

    • Формирование культуры безопасности

• Роль информационной безопасности в организации

  • Роль ИБ в организации: Совокуп-ность определенных функций и задач обеспечения информационной безопасности организации, устанавливающих допустимое взаимодействие между субъектом и объектом в организации

  • Задачи::

    • Управление доступом

    • Управление инцидентами

    • Анализ защищенности

    • Шифрование данных

    • Резервное копирование и восстановление

  • Функции:

    • Защитная (противодействие угрозам)

    • Контролирующая (аудит и мониторинг)

    • Консультационная (помощь сотрудникам и проектам)

    • Обучающая (повышение осведомленности)