Перейти к содержанию
Serge

От кого защищать информацию?

Recommended Posts

Serge

Когда речь идет о защите информации меня всегда мучит вопрос - от кого мне нужно ее защищать. Понятно что не от "вирусов" и не от "Хакеров"

От утери?

Есть разные способы защитить информацию от утери - самый простой делать бэкап.

От конкурентов?

Сразу возникает вопросы

1) Им она нужна?

2) Знают ли они как ее получить используя уязвимости?

3) Окупятся ли затраты на получение информации? Как их оценить?

Допустим ответ на первый вопрос - ДА и конкурент может оценить ценность и содержание интересующей его информации.

На второй вопрос однозначно НЕТ. Не буду приводить аргументы - но готов поспорить

На третий вопрос ответ "Не знаю как оценить затраты на получение информации".

Отсюда вывод - моей информации никто не угрожает (Разве что если я сам не начну размещать ее в инете) :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Когда речь идет о защите информации меня всегда мучит вопрос - от кого мне нужно ее защищать. Понятно что не от "вирусов" и не от "Хакеров"

От утери?

Защищать информацию нужно от всех и всего: от порчи, потери, кражи и несанкционированного доступа, как извне так и изнутри компании. Соответсвенно, от вирусов, шпионских программ, хакеров, недобросовестных сотрудников, неквалифицированных действий сотрудников т.д.

Есть разные способы защитить информацию от утери - самый простой делать бэкап.

Дело в том, что одним бекапом не спасешься, эта тема постоянно всплывает, например, на этой неделе она с моим участием раза два обсуждалась. Бекап не защитит от все угроз!

Хакер или Spyware, протикнув на компьютер руководителя не будут ждать и важная ифна уйдет даже не смотря на то, что система будет каждый день восстанавливаться из image.

Потом если будет сниматься бекап, то что мешает spyware в него попасть? :-)

От конкурентов?

Сразу возникает вопросы

1) Им она нужна?

2) Знают ли они как ее получить используя уязвимости?

3) Окупятся ли затраты на получение информации? Как их оценить?

Допустим ответ на первый вопрос - ДА и конкурент может оценить ценность и содержание интересующей его информации.

На второй вопрос однозначно НЕТ. Не буду приводить аргументы - но готов поспорить

На третий вопрос ответ "Не знаю как оценить затраты на получение информации".

У любой компании есть информация, интересная конкурнам, которую надо защищать. Это может быть база клиентов, стратегрическая информация о развитии компании или финансовая информация.

Вы бы хотели, что бы ваши планы развития, база клиентов или информация о финансовом положении стали достоянием конкурентов или появились в интернет? Думаю, что нет. :)

Отсюда вывод - моей информации никто не угрожает (Разве что если я сам не начну размещать ее в инете) :)

Вывод неверный. В итоге все упирается в управление рисками. Можете ли вы оценить риски, связанные с потерей или кражей жизненноважной для вашей компании информации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Serge
Когда речь идет о защите информации меня всегда мучит вопрос - от кого мне нужно ее защищать. Понятно что не от "вирусов" и не от "Хакеров"

От утери?

Защищать информацию нужно от всех и всего: от порчи, потери, кражи и несанкционированного доступа, как извне так и изнутри компании. Соответсвенно, от вирусов, шпионских программ, хакеров, недобросовестных сотрудников, неквалифицированных действий сотрудников т.д.

Есть разные способы защитить информацию от утери - самый простой делать бэкап.

Дело в том, что одним бекапом не спасешься, эта тема постоянно всплывает, например, на этой неделе она с моим участием раза два обсуждалась. Бекап не защитит от все угроз!

Хакер или Spyware, протикнув на компьютер руководителя не будут ждать и важная ифна уйдет даже не смотря на то, что система будет каждый день восстанавливаться из image.

Потом если будет сниматься бекап, то что мешает spyware в него попасть? :-)

От конкурентов?

Сразу возникает вопросы

1) Им она нужна?

2) Знают ли они как ее получить используя уязвимости?

3) Окупятся ли затраты на получение информации? Как их оценить?

Допустим ответ на первый вопрос - ДА и конкурент может оценить ценность и содержание интересующей его информации.

На второй вопрос однозначно НЕТ. Не буду приводить аргументы - но готов поспорить

На третий вопрос ответ "Не знаю как оценить затраты на получение информации".

У любой компании есть информация, интересная конкурнам, которую надо защищать. Это может быть база клиентов, стратегрическая информация о развитии компании или финансовая информация.

Вы бы хотели, что бы ваши планы развития, база клиентов или информация о финансовом положении стали достоянием конкурентов или появились в интернет? Думаю, что нет. :)

Отсюда вывод - моей информации никто не угрожает (Разве что если я сам не начну размещать ее в инете) :)

Вывод неверный. В итоге все упирается в управление рисками. Можете ли вы оценить риски, связанные с потерей или кражей жизненноважной для вашей компании информации?

Де жа вю какое-то... я это где-то читал -наверное в интернете.

Давайте не будем оперировать абстрактными угрозами, а расмотрим конкретные.

Вероятность того, что мои данные появятся в интернете, очень мала - за исключением случая, если я сам положу их в место, куда осуществляется несанкционированный доступ. Т.е. когда расходы на получение информации близки к нулю

Конкретные угрозы это не программы, не вирусы и даже не хакеры. Конкретные угрозы - это люди готовые затратить ресурсы на получение информации являющейся моей собственностью.

Конкуренты они может и хотят знать мои данные - но организовывать для этого хакеров или еще что-нить не будут.

Хакеры тоже вряд ли будут организовываться - не зная кто оплатит им расходы.

Объясните мне - какие бывают механизмы выделения и организации ресурсов тех же хакеров на атаку компании или отдельной персоны с целью получения информации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Давайте не будем оперировать абстрактными угрозами, а расмотрим конкретные.

Вероятность того, что мои данные появятся в интернете, очень мала - за исключением случая, если я сам положу их в место, куда осуществляется несанкционированный доступ. Т.е. когда расходы на получение информации близки к нулю

Данные могут быть похищены как вследствие целенарпавленной атаки, когда за ней будет стоить кто-то из недоброжелателей, или из-за атаки случайного характера. Последнее может случиться из-за какой-нибудь эпидемии. Киберпреступникам часто все равно кого ломать, им нужно заполучить N зомби машин, X e-mail адресов, отправить Y фишинговых посланий и т.д. Жертвой может стать каждый, это сродни обычной преступности, получить кирпичем по голове у подъезда может каждый и вероятность этого события отлична от нулю :-)

Конкретные угрозы это не программы, не вирусы и даже не хакеры. Конкретные угрозы - это люди готовые затратить ресурсы на получение информации являющейся моей собственностью.

Опять таки, это может быть конкретный заказчик-конкурент, когда от атаки не спастить скорее всего, или один из тысячи вирусописатель-хакер-спамер-фишер.

Конкуренты они может и хотят знать мои данные - но организовывать для этого хакеров или еще что-нить не будут. Хакеры тоже вряд ли будут организовываться - не зная кто оплатит им расходы.

Почему же не будут, откуда такая уверенность?

Иногда просто проще купить кого-нибудь из сотрудников конкурента вместе с базой клинтов, чем ломать его сеть. Атаки с использованием хакерских методов становятся все более популярными, потому что на многих предприятих вводятся системы разгарничения доступа, политики безопасности и т.д. Получить доступ к сокровенным данным все сложнее, поэтому услуги хакеров будут становитсья все более популярными.

Объясните мне - какие бывают механизмы выделения и организации ресурсов тех же хакеров на атаку компании или отдельной персоны с целью получения информации?

Методы могут быть самые разные. Бюджет как правило совсем небольшой, так что проблема ресурсов не стоит. Сложнее найти граммотных исполнителей, так как часто бывают случаи надувательства или вообще чистого кидалова, когда берут деньги и пропадают. Притензии предъявлять будет некому :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Как раз к этой теме относиться статья

http://www.anti-malware.ru/index.phtml?par...mp;surid=attacs

Там приводятся реальные примеры аудита комплекса безопасноти предприятий и примеры возможных атак.

Рекомендую прочитать :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Для ответа на все ваши вопросы действительно проводится аудит. Но аудит - аудиту рознь ... В конкретном случае нас интересует аудит ИБ.

В процессе аудита проводится анализ рисков, разрабатываются модели угроз и нарушителя.

Результатом аудита должны быть конкретные рекомендации по построению защиты, основанные на фактах, а не взятые с потолка (может быть, а может и не быть) ...

Есть достаточно организаций занимающихся этим профессионально, но и стоит это соответственно не копейку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Если исходить из первого поста - тема вечная. И только по одной причине: если очевидных денег ИБ не приносит бизнесу, польза не очевидна.. компьютеры работают.. и т п.

Защита информации Компании = защита ресурсов Компании, если ресурсы есть их надо защищать, всегда найдутся, те кто захочет навредить.

Поэтому мы нужны :)

В каждом конкретном случае свои угрозы и методы защиты, как правильно написано Выше: надо оценить РИСКИ и начать их минимизировать - это, фактически, одна из основных задач.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Кстати, оценка рисков связанных с информационной безопасностью сама по себе интересна, потому что мало кто умеет и знает как ее рассчитать. Можно это выделить в отдельную тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Кстати, оценка рисков связанных с информационной безопасностью сама по себе интересна, потому что мало кто умеет и знает как ее рассчитать. Можно это выделить в отдельную тему.

Более того, нужно. Стандартных методик оценки рисков не существует! Вернее существует их многообразие. На днях разбирался с оценкой рисков от Microsoft Если интересно, постараюсь написать статью на эту тему и разместить на сайте здесь! Благо инструмент их у меня в руках!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Что интересное, бывают случаи когда стоимость информации значительно ниже стоимости носителя информации и обслуживания перифирии :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Что интересное, бывают случаи когда стоимость информации значительно ниже стоимости носителя информации и обслуживания перифирии :)

Бывает И что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Я предлагаю рассматривать случай обратный, домашних пользователей не рассматриваем - вот что :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Я предлагаю рассматривать случай обратный, домашних пользователей не рассматриваем - вот что :D

Не правильно в принципе. Домашний комп можно превратить в площадку для атаки? И кто будет разбираться, была ли она просто площадкой или атаковали с этой машины напрямую???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

т.е. предлагается учитывать Риски заражения домашних компьютеров.. :) Вот этот риск точно минимизировать нельзя, его обычно принимают :). Всегда разбираются :) это легко определить :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
т.е. предлагается учитывать Риски заражения домашних компьютеров.. :) Вот этот риск точно минимизировать нельзя, его обычно принимают :). Всегда разбираются :) это легко определить :)

Не уверен что всегда легко. Согласен этот риск (с точки зрения корпорации) нужно принимать, а с точки зрения домашнего пользователя???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Inkogn

Если в Excel 2000 дойти до 2000-й строки на линию WC и нажать STRG.(SRTL)+ALT+SHFT+щелчёк на Puzzle-символ слева вверху,то начнётся игра Автогонки.Функционирует,я сам видел,но проги этой у меня нету. http://www.sat1.de/lifestyle_magazine/plan...7/002/index.php .На 3-й странице этого документа задаётся вопрос (Thomas Baumgärtner, Microsoft):"...если подобное сквозь контроль проскальзывает,что там может ещё быть в системе?"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

Inkogn

Ну нужно как-то и программистам отдыхать, при этом чтобы никто не заметил, вот и встраивают автогонки куда ни попадя :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Прибочий Михаил

Классические требования к службе защиты информации: обеспечение её (информации) конфиденциальности, целостности и доступности. Клиент должен отдавать отчет в приоритетности для себя этих понятий. Соответственно, и защита строится исходя из этих приоритетов. Кому-то будет достаточно одного регулярного бэкапа (защита не от всех угроз, но почти 100% обеспечение целостности). Кому-то - криптование и защита шлюза. А чаще всего - все вместе. Методика построения защиты - я несколько раз упоминал об этом на форумах - должна быть экономически оправдана. Масса литературы есть на этот счет, от себя рекомендую С. Петренко http://security.software-testing.ru/wiki/Jekonomika (пишет легко и ясно).

Теперь о способах организации кражи информации (обход требования конфиденциальности). Самый легкий способ (на мой милитариский взгляд - через людей). Встретится с человеком на нейтральной территории, "прощупать на предмет возможности". Деньги, карьера на другом месте или желание подгадить начальству могут быть теми 30 монетами, на которые позарится недобросовестный сотрудник. Я считаю, что грамотный ГеБист в штате обойдется дешевле организации "слепой" атаки на чужую сеть. Кроме того, открою маленькую тайну (а скорее даже не открою, а повторю известный факт): практически все шумные хакерские атаки удались благодаря инсайдерской информации. Таким образом, кадры - самый тонкий и важный момент обеспечения работы предприятия. Будьте бдительны!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×