Events Speakers Talks
 
Duration 1:20:50
16+
Video

Точки контроля ИБ

The audio is available only after a purchase
To tickets
The files are available only after a purchase
To tickets
Андрей Дугин
Начальник отдела обеспечения информационной безопасности at МТС
  • Video
  • Audio
  • Files
  • Table of contents
  • Video
  • Audio
  • Files
Код ИБ ПРОФИ 2018 | Москва
March 1, 2018, Москва, Россия
Код ИБ ПРОФИ 2018 | Москва
Request Q&A
Request Q&A
Video
Точки контроля ИБ
Available
In cart
999 ₽
999 ₽
$15
$15
€ 14
€ 14
A$21
A$21
£12
£12
C$20
C$20
Add to favorites
305
I like 1
I dislike 0
Available
In cart
999 ₽
999 ₽
$15
$15
€ 14
€ 14
A$21
A$21
£12
£12
C$20
C$20
  • Description
  • Transcript
  • Discussion

About the talk

Topic: Information security

Для обеспечения информационной безопасности в корпоративной сети необходимо определить, что контролировать в первую очередь, какие для этого выбрать технические и организационные меры. В мастер-классе проанализированы необходимые практические меры при масштабах инфраструктуры, измеряемой десятками тысяч клиентских станций и серверов.

* Инвентаризация с точки зрения ИБ. Зачем это нужно, и на что обратить внимание при организации процесса.
* Безопасная конфигурация оборудования и ПО. Безопасная архитектура. Критерии и точки контроля.
* Управление уязвимостями. Влияние на бизнес и варианты реализации.
* Контроль доступа. Привилегированного и не очень.
* Защита клиентских станций. Требования и потребности.
* Логи и инциденты. Удаление иголки из стога сена.
* Осведомленность и квалификация персонала. ИБ и не только.

Понимание взаимосвязи процессов и технологий для обеспечения ИБ. Понимание того, как масштабировать требования ИБ в случае роста инфраструктуры.

00:31 О специфике информационной безопасности в компании «МТС»

01:41 Моделирование системы информационной безопасности на примере вымышленной компании нефтегазового сектора

07:32 Универсальная архитектура корпоративной сети

14:41 О методике построения защиты инфраструктуры компании (SANS Top20 CSC)

15:30 Шаг 1: контроль авторизованных устройств

27:05 Шаг 2: контроль ПО

28:40 Шаг 3: безопасная конфигурация

32:24 Шаг 4: контроль уязвимостей

34:41 Шаг 5: управление привилегированным доступом

38:14 Шаг 6: управление событиями информационной безопасности

41:50 Шаг 7: защита браузера и почтового клиента

43:50 Шаг 8: защита от запуска вредоносного кода

45:51 Шаг 9: контроль сетевых портов и сервисов

47:57 Шаг 10: резервное копирование

49:00 Шаг 11: безопасная конфигурация сети

50:15 Шаг 12: защита периметра

53:10 Шаг 13: защита данных

55:15 Шаг 14: процесс контроля доступа

56:23 Шаг 15: контроль беспроводной сети

57:19 Шаг 16: контроль учетных записей

59:05 Шаг 17: информированность персонала

1:00:38 Шаг 18: защита приложений

1:02:20 Шаг 19: управление инцидентами

1:03:24 Шаг 20: тесты на проникновение

1:06:39 Вопрос от слушателя из зала о контроле устройств, имеющих доступ к информации компании

1:09:51 Вопрос от слушателя из зала о защите от возможности использования неавторизованных устройств

1:16:48 Вопрос от слушателя из зала о внедрении «белого списка»

About speaker

Андрей Дугин
Начальник отдела обеспечения информационной безопасности at МТС

Имеет сертификат CCNP Security. Выступал на «Инфофоруме», NZNOG, PHDays.

View the profile
Share

Меня зовут Андрей Тюрин отдел обеспечения информационной безопасности компании МТС Я хотел бы построить сегодняшний мастер-класс таким образом чтобы был определенный интерактив Поэтому иногда я буду что-то рассказывать иногда буду спрашивать и соответственно включайтесь в этот процесс активно С чего мы начнём смотрите как вы знаете МТС довольно большое то есть её масштаб это 11 часовых поясов количество сотрудников соответственно и компьютеров ноутбуков исчисляется десятками тысяч то же самое количество серверов

десятки активного сетевого оборудования только активного сетевого оборудования 1.000 единиц ну и соответственно даже внешних ip-адресов только корпоративных порядка там больше 1000 Сазонов это не про собственный IP адреса Поэтому вот этим всем соответственно нужно каким-то образом управлять контролировать информационная безопасность и хотел бы с вами вместе с моделировать некую такое гипотетическую компанию которая будет иметь похожие масштаб и что очень хотелось бы что это компания

не было скажем так родственные ни одному из этой аудитории то есть смотрите предположим Кто есть там представителей телефон сектора означает нефтегазовый сектор нету никого в принципе можно можно попробовать нефтегазового сектора просто изнашивание представления То есть как у них всё вполне возможно это будет несколько далеко от реальности но тем не менее мы себе представим

Full transcript of the talk will be available after the purchase
Available
In cart
999 ₽
999 ₽
$15
$15
€ 14
€ 14
A$21
A$21
£12
£12
C$20
C$20
Cackle comments for the website

Buy this talk

Access to the talk “Точки контроля ИБ”
Available
In cart
999 ₽
999 ₽
$15
$15
€ 14
€ 14
A$21
A$21
£12
£12
C$20
C$20

Доступ ко всем записям докладов мероприятия

Get access to all videos “Код ИБ ПРОФИ 2018 | Москва”
Available
In cart
9 900 ₽
9 900 ₽
$145
$145
€ 133
€ 133
A$206
A$206
£118
£118
C$193
C$193
Ticket

Buy this video

Video
Access to the talk “Точки контроля ИБ”
Available
In cart
999 ₽
999 ₽
$15
$15
€ 14
€ 14
A$21
A$21
£12
£12
C$20
C$20