Слайд 2
![План повествования Основные направления безопасности информации. Основные навыки необходимые специалисту](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/261938/slide-1.jpg)
План повествования
Основные направления безопасности информации.
Основные навыки необходимые специалисту по информационной безопасности.
Рассмотрение
основных задач безопасника.
Немного о провалах.
Есть ли смысл заниматься информационной безопасностью?
Слайд 3
![Немного терминологии ИБ – информационная безопасность. СЗИ – средства защиты](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/261938/slide-2.jpg)
Немного терминологии
ИБ – информационная безопасность.
СЗИ – средства защиты информации.
СКЗИ – средства
криптографической защиты информации.
СОИБ (ПОИБ) – система (подсистема) обеспечения информационной безопасности.
ЭП – электронная подпись.
PKI – public key infrastructure.
Слайд 4
![Основные направления Аудит Проектирование Аналитика Юридические аспекты Разработка СЗИ Разработка СКЗИ (PKI/ЭП/УЦ/защита каналов)](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/261938/slide-3.jpg)
Основные направления
Аудит
Проектирование
Аналитика
Юридические аспекты
Разработка СЗИ
Разработка СКЗИ (PKI/ЭП/УЦ/защита каналов)
Слайд 5
![Основные направления Интеграция и эксплуатация СЗИ Интеграция и эксплуатация СКЗИ](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/261938/slide-4.jpg)
Основные направления
Интеграция и эксплуатация СЗИ
Интеграция и эксплуатация СКЗИ
Анализ вредоносного ПО
Испытание на
проникновение (пентест)
Организация защиты физических каналов
Администрирование СОИБ
Слайд 6
![Основные направления Рентгенография Защита государственной тайны Нейронные сети в ИБ Антифрод (противодействие мошенничеству)](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/261938/slide-5.jpg)
Основные направления
Рентгенография
Защита государственной тайны
Нейронные сети в ИБ
Антифрод (противодействие мошенничеству)
Слайд 7
![Минута размышлений Какие ещё можно выделить направления?](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/261938/slide-6.jpg)
Минута размышлений
Какие ещё можно выделить направления?
Слайд 8
![Основные навыки Сбор информации Поверхностные знания о всех способах/методах обеспечения](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/261938/slide-7.jpg)
Основные навыки
Сбор информации
Поверхностные знания о всех способах/методах обеспечения защищенности информации (лучшие
практики)
Проектирование СОИБ (ПОИБ)
Анализ угроз и рисков
Слайд 9
![Основные навыки Знание нормативной базы (зарубежной тоже) Написание скриптов /](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/261938/slide-8.jpg)
Основные навыки
Знание нормативной базы (зарубежной тоже)
Написание скриптов / кода
Умение читать чужой
код
Знание основ криптографии
Знание способов применения криптографии
Слайд 10
![Основные навыки Знание основных продуктов ИБ, их установки и настройки](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/261938/slide-9.jpg)
Основные навыки
Знание основных продуктов ИБ, их установки и настройки
Чтение эксплуатационной документации
Знание
возможностей вредоносного ПО
Знание основных инструментов анализа защищенности
Слайд 11
![Основные навыки Знание возможностей утечки информации по техническим каналам Знание](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/261938/slide-10.jpg)
Основные навыки
Знание возможностей утечки информации по техническим каналам
Знание основных моментов эксплуатации
СОИБ (ПОИБ)
Умение оценить тенденции развития отрасли
Слайд 12
![Минута размышлений Возможно я что-то забыл? Я перечислил более 15](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/261938/slide-11.jpg)
Минута размышлений
Возможно я что-то забыл?
Я перечислил более 15 навыков (их было
16), сколькими нужно точно обладать?
Слайд 13
![Основные задачи Основной задачей всегда является сохранение состояния защищенности! Все](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/261938/slide-12.jpg)
Основные задачи
Основной задачей всегда является сохранение состояния защищенности!
Все вышеперечисленные направления нацелены
на достижение состояния защищенности.
Подход с рациональным сочетанием различных методов обеспечения безопасности называется комплексным.
Слайд 14
![Минута размышлений Как считаете всегда ли нужно проводить полный комплекс](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/261938/slide-13.jpg)
Минута размышлений
Как считаете всегда ли нужно проводить полный комплекс мероприятий для
защиты?
Как вы думаете почему банк тратит миллионы на поддержание состояния защищенности, а МТКП МГТУ им. Н.Э. Баумана нет?
Почему только комплексный подход дает бОльшую вероятность остановить злоумышленника?
Слайд 15
![Провал на миллиард $ Вирус Carbanak затронул около 100 финансовых](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/261938/slide-14.jpg)
Провал на миллиард $
Вирус Carbanak затронул около 100 финансовых организаций по
всему миру. Первой жертвой стал украинский банк, потом — российский, позже хакеры добрались до банков США, Европы, Китая и Юго-Восточной Азии, Ближнего Востока, Африки... Как минимум в половине случаев хакерам удавалось вывести деньги: от 2,5 млн до 10 млн долларов из одного банка. Вирус прятался во вложенном файле в электронных письмах. От момента заражения первого компьютера в корпоративной сети до кражи денег проходило 2—4 месяца. Впрочем, говорить об этих событиях в прошедшем времени не совсем верно: группировка хакеров работает до сих пор. Приведенные выше цифры — это то, что удалось выяснить «Лаборатории Касперского». Первые случаи заражения относятся к декабрю 2013 года, но пик активности вируса пришелся на июнь 2014 года.
Слайд 16
![Провал Биткоин-биржа Mt.Gox была основана в Токио в 2010 году,](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/261938/slide-15.jpg)
Провал
Биткоин-биржа Mt.Gox была основана в Токио в 2010 году, к 2013
году стала крупнейшей в мире — через нее проходило 70% всех операций по купле-продаже биткоинов, а в феврале 2014 года объявила о банкротстве. Причиной печального конца стало исчезновение 850 тыс. биткоинов — это 7% всех биткоинов, которые были на тот момент в обороте. В переводе на доллары — около 480 млн.
Слайд 17
![Провал Heartbleed (CVE-2014-0160) — ошибка (англ. buffer over-read) в криптографическом](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/261938/slide-16.jpg)
Провал
Heartbleed (CVE-2014-0160) — ошибка (англ. buffer over-read) в криптографическом программном обеспечении
OpenSSL, позволяющая несанкционированно читать память на сервере или на клиенте, в том числе для извлечения закрытого ключа сервера. Информация об уязвимости была опубликована в апреле 2014 года, ошибка существовала с конца 2011 года.
На момент объявления об ошибке количество уязвимых веб-сайтов оценивалось в 0.5 миллиона, это составляло около 17% защищённых веб-сайтов Интернета.
Слайд 18
![Провал 28 сентября основатель Facebook Марк Цукерберг за день лишился](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/261938/slide-17.jpg)
Провал
28 сентября основатель Facebook Марк Цукерберг за день лишился $2 млрд
после того, как соцсеть призналась в обнаружении проблемы с безопасностью. В компании не уточнили, произошла утечка личных данных пользователей или нет (50 миллионов учетных записей).
Слайд 19
![Минута размышлений Стоит ли вообще защищать информацию, раз даже такие](/_ipx/f_webp&q_80&fit_contain&s_1440x1080/imagesDir/jpg/261938/slide-18.jpg)
Минута размышлений
Стоит ли вообще защищать информацию, раз даже такие крупные компании
не могут с этим справиться?
Зачем люди учатся на безопасников?
Много ли получают безопасники?
Исчезнет ли данная специальность в будущем?