Стандарты в области обеспечения ИБ 1 Международные ISO IEC

Зарегистрируйтесь, чтобы просмотреть полный документ!

Стандарты в области обеспечения ИБ (1) Международные ISO/IEC 17799: 2005 (BS 7799 -1) «ИТ. Методы обеспечения безопасности. Практические правила управления ИБ» ISO/IEC 27001: 2005 (BS 7799 -2) «ИТ. Методы обеспечения безопасности. СУИБ. Требования» ISO/IEC 15408: 2005 «Общие критерии безопасности ИТ» Германский стандарт BSI: 1998 «Руководство по защите ИТ для базового уровня защищенности» Стандарты NIST США серии 800 Стандарты и библиотеки COBIT 1

Стандарты в области обеспечения ИБ (2) Российские ГОСТ Р 51275 -99 «Защита информации. Объект информатизации. Факторы воздействующие на защищаемую информацию» ГОСТ Р 51583 -2000 «Защита информации. Порядок создания АСЗИ» ГОСТ Р 51624 -2000 «Защита информации. АСЗИ. Общие требования» ГОСТ Р ИСО/МЭК 15408 -2002 «Общие критерии безопасности ИТ» ГОСТ Р ИСО/МЭК 17799 -2005 «Практические правила управления информационной безопасностью» СТР-К РД Гостехкомиссии России 1992 -1999 г. Проекты специальных ТР «О безопасности ИТ» , «О требованиях к средствам обеспечения безопасности ИТ» 2

Статистика нарушений ИБ государственных Органах Ø Ø Ø 2002 – в продажу поступают данные всероссийской переписи населения. Диски с результатами переписи были в свободной продаже. Однако Госкомстат факт утечки не признал – расследование не проводилось. 2004 – в продаже появились сведения о доходах жителей Москвы и Подмосковья: Ø паспортные данные и домашний адрес получателя дохода… Ø список акционеров и объем полученных дивидендов… Ø сведения о купле-продаже недвижимости… Ø Стоимость – 300 $; . Пенсионный Фонд и Министерство по налогам провели внутренне расследование. Источник утечки не найден… Каждая из этих структур возложила ответственность на другую. Февраль 2005 – в продажу поступила база данных Центрального банка РФ…! Общественный резонанс. Депутаты Госдумы направили запрос в Генпрокуратуру. Появился стандарт ЦБ по ИБ…, ввели должность офицера по ИБ… Май 2005 – появилась новая база данных Центробанка – данные за четвертый квартал 2004 г. (3 DVD - 3 тыс. рублей) Содержала данные о продаже «Юганскнефтегаза» - основного предприятия ЮКОСа. Октябрь, 2005 – в Интернете появились реестры акционеров ЛУКОЙЛ, МТС, Скайлинк … и еще нескольких сотен корпораций … Цена - 12 тыс. долларов. Первоначально была продана за 100 тыс. долларов серьезным покупателям… 3

Статистика нарушений ИБ в силовых структурах • 2004. База данных МВД «Спец. Учёт» : • • ФИО; пол, дата рождения, район, город, полный адрес; принадлежность к ОПГ, кличка. 2004 - База данных "Записная книжка МВД» : • • • «окраска лица» : вор, проститутка и т. д. на каких районах специализируется. ; фотографии; характеристика, особые приметы, клички, связи по записной книжке – цена 1000 руб. • Май, 2005 г – пресечена попытка продать секретную БД Красноярского ГУВД, О расследуемых ОПГ !. . . Заказчики – сами ОПГ. Похитителями - оборотни в погонах… Приговорены к трем годам лишения свободы. • В настоящее время в продаже около десятка различных БД, в т. ч. ГИБДД. 4

Статистика нарушений ИБ в телекоммуникационных кампаниях Ø 1992 -1995 – Первые (Сначала В Москве, затем в других регионах ) телефонные БД абонентов городской ТС. Народ почувствовал вкус информации… Ø 1996 - Первая утечка из коммерческой компании. БД абонентов «Билайн» . Удар по имиджу кампании. ТОР- менеджеры почувствовали вкус утраты… Утечка быстро была закрыта. Компания объявила, что нашла и наказала виновных. Ø 2002 - Вторая утечка из коммерческих организаций – БД мобильных пользователей «МТС» . БД быстро распродана… Ø 2003 - Появилась БД абонентов сразу всех коммерческих компаний Петербурга "Билайн", "МТС» и "Мегафон" (3 CD- стоимость 1, 5 тыс. руб. ). Начались разборки … Виновных не нашли. Свалили на правоохранительные органы. Ø 2004 - Появился сайт… со всеми абонентами Москвы и Питера. Сведения были переданы в МВД…проследили цепочку…арестовано шесть человек, трое из «Билайн» … В настоящее время БД доступны и постоянно обновляются! • 5

Угрозы ИБ (1) 6

Угрозы ИБ (2) 7

Угрозы ИБ (3) 8

Угрозы ИБ (4) 9

Угрозы ИБ (5) 10

Угрозы ИБ (6) 11

Понятия безопасности и их взаимосвязь • Федеральный закон № 149 -ФЗ «Об информации, информационных технологиях и о защите информации» 27. 07. 2006 • Федеральный закон № 1 -ФЗ «Об 12

Скачать презентацию Стандарты в области обеспечения ИБ 1 Международные ISO IEC

Угрозы безопасности информации в КС.pptx

Количество слайдов: 12