Разделы презентаций
- Разное
- Английский язык
- Астрономия
- Алгебра
- Биология
- География
- Геометрия
- Детские презентации
- Информатика
- История
- Литература
- Математика
- Медицина
- Менеджмент
- Музыка
- МХК
- Немецкий язык
- ОБЖ
- Обществознание
- Окружающий мир
- Педагогика
- Русский язык
- Технология
- Физика
- Философия
- Химия
- Шаблоны, картинки для презентаций
- Экология
- Экономика
- Юриспруденция
Становление специалиста по информационной безопасности
Содержание
- 1. Становление специалиста по информационной безопасности
- 2. План повествованияОсновные направления безопасности информации.Основные навыки необходимые
- 3. Немного терминологииИБ – информационная безопасность.СЗИ – средства
- 4. Основные направленияАудитПроектированиеАналитикаЮридические аспектыРазработка СЗИРазработка СКЗИ (PKI/ЭП/УЦ/защита каналов)
- 5. Основные направленияИнтеграция и эксплуатация СЗИИнтеграция и эксплуатация
- 6. Основные направленияРентгенографияЗащита государственной тайныНейронные сети в ИБАнтифрод (противодействие мошенничеству)
- 7. Минута размышленийКакие ещё можно выделить направления?
- 8. Основные навыкиСбор информацииПоверхностные знания о всех способах/методах
- 9. Основные навыкиЗнание нормативной базы (зарубежной тоже)Написание скриптов
- 10. Основные навыкиЗнание основных продуктов ИБ, их установки
- 11. Основные навыкиЗнание возможностей утечки информации по техническим
- 12. Минута размышленийВозможно я что-то забыл?Я перечислил более 15 навыков (их было 16), сколькими нужно точно обладать?
- 13. Основные задачиОсновной задачей всегда является сохранение состояния
- 14. Минута размышленийКак считаете всегда ли нужно проводить
- 15. Провал на миллиард $Вирус Carbanak затронул около
- 16. ПровалБиткоин-биржа Mt.Gox была основана в Токио в
- 17. ПровалHeartbleed (CVE-2014-0160) — ошибка (англ. buffer over-read)
- 18. Провал28 сентября основатель Facebook Марк Цукерберг за
- 19. Минута размышленийСтоит ли вообще защищать информацию, раз
- 20. Вопросы?Султанов Денис Радикович
- 21. Скачать презентанцию
План повествованияОсновные направления безопасности информации.Основные навыки необходимые специалисту по информационной безопасности.Рассмотрение основных задач безопасника.Немного о провалах.Есть ли смысл заниматься информационной безопасностью?
Слайды и текст этой презентации
Слайд 2План повествования
Основные направления безопасности информации.
Основные навыки необходимые специалисту по информационной
безопасности.
безопасностью?
Слайд 3Немного терминологии
ИБ – информационная безопасность.
СЗИ – средства защиты информации.
СКЗИ –
средства криптографической защиты информации.
СОИБ (ПОИБ) – система (подсистема) обеспечения информационной
безопасности.ЭП – электронная подпись.
PKI – public key infrastructure.
Слайд 4Основные направления
Аудит
Проектирование
Аналитика
Юридические аспекты
Разработка СЗИ
Разработка СКЗИ (PKI/ЭП/УЦ/защита каналов)
Слайд 5Основные направления
Интеграция и эксплуатация СЗИ
Интеграция и эксплуатация СКЗИ
Анализ вредоносного ПО
Испытание
на проникновение (пентест)
Организация защиты физических каналов
Администрирование СОИБ
Слайд 6Основные направления
Рентгенография
Защита государственной тайны
Нейронные сети в ИБ
Антифрод (противодействие мошенничеству)
Слайд 8Основные навыки
Сбор информации
Поверхностные знания о всех способах/методах обеспечения защищенности информации
(лучшие практики)
Проектирование СОИБ (ПОИБ)
Анализ угроз и рисков
Слайд 9Основные навыки
Знание нормативной базы (зарубежной тоже)
Написание скриптов / кода
Умение читать
чужой код
Знание основ криптографии
Знание способов применения криптографии
Слайд 10Основные навыки
Знание основных продуктов ИБ, их установки и настройки
Чтение эксплуатационной
документации
Знание возможностей вредоносного ПО
Знание основных инструментов анализа защищенности
Слайд 11Основные навыки
Знание возможностей утечки информации по техническим каналам
Знание основных моментов
эксплуатации СОИБ (ПОИБ)
Умение оценить тенденции развития отрасли
Слайд 12Минута размышлений
Возможно я что-то забыл?
Я перечислил более 15 навыков (их
было 16), сколькими нужно точно обладать?
Слайд 13Основные задачи
Основной задачей всегда является сохранение состояния защищенности!
Все вышеперечисленные направления
нацелены на достижение состояния защищенности.
Подход с рациональным сочетанием различных методов
обеспечения безопасности называется комплексным.
Слайд 14Минута размышлений
Как считаете всегда ли нужно проводить полный комплекс мероприятий
для защиты?
Как вы думаете почему банк тратит миллионы на
поддержание состояния защищенности, а МТКП МГТУ им. Н.Э. Баумана нет?Почему только комплексный подход дает бОльшую вероятность остановить злоумышленника?
Слайд 15Провал на миллиард $
Вирус Carbanak затронул около 100 финансовых организаций
по всему миру. Первой жертвой стал украинский банк, потом —
российский, позже хакеры добрались до банков США, Европы, Китая и Юго-Восточной Азии, Ближнего Востока, Африки... Как минимум в половине случаев хакерам удавалось вывести деньги: от 2,5 млн до 10 млн долларов из одного банка. Вирус прятался во вложенном файле в электронных письмах. От момента заражения первого компьютера в корпоративной сети до кражи денег проходило 2—4 месяца. Впрочем, говорить об этих событиях в прошедшем времени не совсем верно: группировка хакеров работает до сих пор. Приведенные выше цифры — это то, что удалось выяснить «Лаборатории Касперского». Первые случаи заражения относятся к декабрю 2013 года, но пик активности вируса пришелся на июнь 2014 года.
Слайд 16Провал
Биткоин-биржа Mt.Gox была основана в Токио в 2010
году, к 2013 году стала крупнейшей в мире —
через нее проходило 70% всех операций по купле-продаже биткоинов, а в феврале 2014 года объявила о банкротстве. Причиной печального конца стало исчезновение 850 тыс. биткоинов — это 7% всех биткоинов, которые были на тот момент в обороте. В переводе на доллары — около 480 млн.
Слайд 17Провал
Heartbleed (CVE-2014-0160) — ошибка (англ. buffer over-read) в криптографическом программном
обеспечении OpenSSL, позволяющая несанкционированно читать память на сервере или на
клиенте, в том числе для извлечения закрытого ключа сервера. Информация об уязвимости была опубликована в апреле 2014 года, ошибка существовала с конца 2011 года.На момент объявления об ошибке количество уязвимых веб-сайтов оценивалось в 0.5 миллиона, это составляло около 17% защищённых веб-сайтов Интернета.
Слайд 18Провал
28 сентября основатель Facebook Марк Цукерберг за день лишился $2
млрд после того, как соцсеть призналась в обнаружении проблемы с безопасностью.
В компании не уточнили, произошла утечка личных данных пользователей или нет (50 миллионов учетных записей).
Слайд 19Минута размышлений
Стоит ли вообще защищать информацию, раз даже такие крупные
компании не могут с этим справиться?
Зачем люди учатся на безопасников?
Много
ли получают безопасники?Исчезнет ли данная специальность в будущем?
