Глеб Косоруков
Менеджер коммерческого отдела в RuSIEM
+ 4 докладчика
  • Видео
  • Аудио
  • Тезисы
  • Видео
  • Аудио
Код ИБ 2020 | Ростов-на-Дону
13 февраля 2020, Ростов-на-Дону, Россия
Код ИБ 2020 | Ростов-на-Дону
Запросить Q&A
Видеозапись
Вводная дискуссия: Защита данных от потери
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
14
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Расшифровка
  • Обсуждение

О спикерах

Глеб Косоруков
Менеджер коммерческого отдела в RuSIEM
Николай Мисник
директор в РЭАЦ «Эксперт»
Вячеслав Медведев
Ведущий аналитик отдела развития в Доктор Веб
Сергей Богатырев
Руководитель в Союз негосударственных служб безопасности
Антон Дедков
Руководитель проектов в SearchInform

С антивирусной безопасностью связался в начале знаменитого 1998го года - и с тех пор ни разу не работал в какой-либо компании, не связанной с этой областью деятельности. Сам писал антивирусные программы и руководил их созданием. Старается постоянно развиваться и узнавать новое.

Перейти в профиль

О докладе

Тематика: Информационная безопасность

Обсуждение вышло получилось живым и увлекательным: хотелось найти рациональную формулу, чтобы на примере каждой компании определять соотношение ценности информации и затрат на информационную безопасность.

Поделиться

Итак когда мы в целом обсуждали нас на прошлой неделе было была аналогичная тема в рамках нашего кода было а говорили про Ну как раз-таки защиту данных и очень много вопросов связанных с шифровальщиком ее в этом плане я хотела бы Вячеславу передать слова Вячеслав ещё может пару лет назад мы прямо тему шифровальщиков она была прям очень активный на каждой конференции это прямо был номер один сегодня в угрозы когда мы перечисляли никто про шифровальщики не вспомнил вообще могли бы

сказать Ну что сейчас в целом с этой темой насколько она там актуально или пошла на спад Ну вообще вот из вашего богатого опыта Как всё-таки не допустить шифровки своих данных шифровальщиком и что делать в случае если это всё произошло Спасибо Ольга вы любите выбрасывать а понимает вопрос шифровальщик как были так и есть в день Ну сегодня не смотрел это мне ровесник можно зайти посмотреть там штук 20 что-нибудь пришло а его за моих сегодня включили другой вопрос что количество шифровальщиков которых

Уникальны то есть самых как код уникальности каких мало Ну вот недавно был напряжён провалишь который вообще ничего не ешь провал он назывался шифровальщик даже опубликовали он просто говоришь он шифрует и требовал выкуп Ну а что смешного Ну а почему как там Сочи статье знакомы знакомы ты передали что какая-то из пяти рукопожатий Пугачёвой я программировать не умею а денег не заработать хочется Почему бы и нет тему раскрученная Да а вот Ну что делать если данные украли Ну вот как раз нас обещали с юридическим вопросам

познакомить надо к нему А тут пиарщики должны больше работы украли значит всё уже наверное можно отрицать как некоторые Наша компания делает нас не брали это очень то ничего не было голубыми глазами моргать вот а вот насчёт мер защиты я не буду забегать вперёд Я как раз про это буду говорить А вот другой вопрос люблю я голосование и здесь очень город хороший отзывчивой Давайте Вот кто из вас резервные копии делает уже Кстати говоря много почти все это же хорошо потому что в большинстве регионов хорошо здесь процентов подымает я очень рад за

Ростов и окружающие регионы здесь так хорошо заботиться о членах хорошо второй вопрос А кто проверяет резервные копии что они не битые раз-два-три-четыре порядка 5 человек шесть девушка подняла я вижу А почему Давайте взял Почему вы не контролируете то что у вас хорошо а вот что будет когда у вас шифроваться шифровальщика неважно часто отложенные особенно мобильных на ихние pocopiano не суть а то есть у вас шифровальщик может работать долго тем больше он бэкапить обычный часовой шифрует не системные файлы кому нужны просто

не поднимет Значит на быстро а именно польский данные о чём можно начать с самых старых как используется и до самых новых ответ самый последний момент То есть у вас с резервной копии на всю глубину досрочно с большой вероятностью будут заражены Что делать в этом случае восстанавливаться будет ничего Ну что, там, всё зашифровано уже? всё Привет То есть кто контролирует целостность данных то что кто хранит все польские данных на центральном сервере контролирует доступ разделение прав доступа разделение

сети а то что тут достаточно много вопросов Это например то что контроль доступа Кто имеет доступ к данным контроль за изменениями файл фото больших систему наверное ближе к срокам всяким и например разделение сети чтобы шифровальщики начал расползаться по Ну вот сейчас вот сегодня новость буквально прошла заражение банкомат х 5 / 1 сняли которые снимали то есть заражали сеть банка скорее всего там заражая сеть банкоматов то есть отсутствие разделения сетей кстати

Ставрополе также далеко не вопрос был больше а другому вы спросили кто проверяет резервный кто-кто твой является проверка работоспособности или логическое соответствие соответствие неизменных данных то что их не изменились мы вовремя со времени последнего доступа пользователям тогда нет вот а мы говорим шифровальщики Это угроза от администратора в зале а я докладчик провокационный вопрос Я люблю провокационные вопросы задаёшь вопрос там что я знаю вот мы статистику собираем коньки вируса в антивирусе есть антивирусное ядро там всякие превентивной защиты офисный контроль

целостности кстати очень часто встречающийся пользователями белый список приложений с белый список носители вот в Уфе и здесь я собираю специальным образом анкеты область название средств защиты в том числе и белых списков я могу сойтись кого подвезти но я больше думаю что большинство заполнить анкету не используя ни то ни другое уже пролетел прошелся по этому списку вот вопрос там что угроза есть и она достаточно в принципе неизвестно как её блокировать но нет возможности Как вы правильно сказали

ресурсов на то чтобы её блокировать с достаточно больше вероятности у меня рассказывать время анекдот ну и вот в этом деле пыль а приходят номер начальника и B в банк ему рассказывают у нас резервирование копирование там всё остальное он говорит А если я вот так сделаю всё что будете делать eBay лица О'кей Да спасибо Вячеслав на самом деле Вячеслав очень полезную тему поднял потому что да Многие думают что у них всё хорошо с резервными копиями а то дело доходит до дела выясняется Что с резервными копиями иногда бывает не всё так хорошо потому что

никто их не проверял частности я вот в рамках нашего года и был онлайн рассказывала наш уже прям вот в нашем агентстве бизнес в событиях впадины совсем небольшая команда у нас нет своего выделенного человека в штате всё на аутсорсе и у нас так произошло щёлк в середине прошлого года база данных диск Где находилась база данных сгорел он кинул 1ийжа резервная копия сейчас всё хорошо сейчас 5 минуты Мы за работу а резервная копия оказалась поврежденной и мы потратили несколько месяцев на восстановления всей информации которая

достаточно большие ресурсы а вот группа именно в этом помогли Если вдруг у кого-то Не дай Бог что-то случится имейте в виду вот ну и сразу же хотела бы обратиться к вам по поводу Да Николай А у вас просто так понимаю компания занимается восстановлением тема Нет мы не занимаемся восстановлением данных совершеннолетних мы занимаемся системы хранения данных То есть это сервера по технологии на собственной операционной системы в репозитории которых свыше сотни различных дополнительных

программных решений которые позволяют собственно сохранять вам ваши данные как на самих серверов то есть вот собственно сегодняшняя тема у нас информационная безопасность Да Казалось бы сетевая хранил Какая нафиг безопасный с одной стороны то с другой стороны у нас есть сорт который обеспечивает вам непосредственно удобное правильно работает сегодня в 12:40 я более подробно насколько это будет возможно течении 15 минут как у нас это всё работает собственном соку шифровальщиком по другим каким-либо угрозам Собственно как рабочих

станций так и других серверов в собственных компании защититься можно программные ресурсы аппаратные ресурсы всё это уже есть вопрос в том Готова ли компания собственно платить за это чем надежная система тем она дороже Кто кто не согласен поднимет руку все согласны замечательно никто трубку не поднял а то есть возвращаясь обратно туда же в тему да Ну всегда есть какие-то скажем так варианты компромиссное Да не следует Они они необходимы их контролировать с вами согласен

собственно необходимо проверять И для этого что нужно делать для этого нужно дрюкать администратора и ему за это еще и платить что всё работает вот и всё Это зависит от размеров компании от того насколько боится собственно компанию потерять данные либо не просто потерять данные А когда встанет целиком работа офиса собственное от этого тоже нужно защищаться причем защищаться от как собственно отказали чуть ранее нужно не только на программу Ну и на аппаратном уровне сделав один Backup собственно это не полбы copado какие необходимо

абы кабы это всё собственно связано именно с тем и 2 Как хранить информацию непосредственно Тайная компания Ну сегодня Конечно потом это у нас в принципе можно сказать всё есть и на аппаратном и на программном уровне Мне нужно что ты ещё осветители собственно меня дальше держать интригу нет вот угроза Да замечательно нас есть кстати резервная копия вспомню ещё один случай из нашей антивирусным практике проливе есть уязвимости никто не спорит и вот вас есть средства резервного копирования антивирус вирус ничего не знает про него там нет антивируса

как правило и его зашифровали просто по сетевого доступа с пути зависимость вполне законно Почему нет На самом деле такие случаи в нашей антивирус на практике были то есть Кто рассматривает случаи о том что средства резервного копирования по которому которому есть доступ и Диану есть А куда деваться она может быть тоже стать случайно средства атаки просто потому что он Ты может быть Ноу лимитс Например почему нет которому сейчас вредоносных программ более чем есть ещё узнала

что то дополнить свои может быть Вот я написала что вот как мы за потерю первым делом резервной копии обязательно проверяем целостность резервных копий что ему ещё запишем что стоит сюда иметь в виду может быть нужно защищать Ну давайте я сейчас один из первых подходов которые наверняка любой руководитель практикует и будет задавать такой вопрос Сколько будет стоить защита информации и потом оценка ценности информации простейший пример который я на президентской программе

слышал бизнес чебуречная бизнес процесс простейшие линейные минимальное минимум ветвления обмена инфо это минимальная остановился сломался ноутбук чебуречная дальше что да ничего всё отлично чебуреки дальше делается поэтому Первое это оценить стоимость информации стоимость защиты и потом если стоимость информации превышает пытаться в этом убедить только уже потом позвонила мне с вами согласиться сейчас всё уходит онлайн Ноутбук сломался а если там собственно и все Ну нет блин он заказывает мясо фарш скажем допустим тесто муку там я не знаю

масло оплачивает электроэнергию это всё было в одном ноутбуке И тут он ломается он не может оплатить он не может заказать собсно продукции что ему остается идти в Мираторг пешком с того что видел я по-честному октябрятская бизнес несколько месяцев ещё продолжает работу не заплатил за электричество там я соглашусь договорились я согласен я писал чебуречную будущего но мы туда идём Ну конечно это специальная утрирую есть бизнеса где действительно к этому можно подходить проще и спрашиваю конечно не подействует просто случается но не моё уже

практика в сети Интернет можно поискать вот очень все видели когда 7 экранами покрываются всякие информационные табло есть картинка в сети интернет тоже видео Просто когда Думан наша и дай Бог памяти дома и стоит около неё банкомат и на нём порнография просто обычный помогать до села и всё и начал показывать потому что дауны зашифровал данные там не потерялись ничего там не с ними случилось Но вот как бы по журналистам разлетелась репутация потери есть клиент компании говори это билборды по всей нашей необъятной Родины

В наверняка слышали случай в Москве где-то в центре города с билбордов которые крутят видео собственного мошенники начали грузить порнуху это собственно билбордов компания гитаре собственно что сделала говори Под каждый Billboard поставили маленький синолоджи и включи Лего Как сервер видеонаблюдения собственно и подвесили камеру которая наблюдает за тем что они показывают теперь это по всей стране Ну как-то так Ну давайте а подожди тебе вопрос о стоимости защиты то есть надо то есть надо ли было это делать А как контролировать коллегу что да

надо оценивать Надо ли защищать какую-либо Информ в данном случае я думаю что там штрафы были такие что гораздо проще потратить порядка 50000 руб И собственные Может быть я согласен но в этом случае да может быть нет мы этого не знаем оценивать непосредственно затраты Да их нужно в споры Нет нужно мы как у нас оценивают начнется то он приходит администратор боссом и говорит товарищ Босс нам нужно потратить 150.000 руб всего-то навсего там Зачем Ну просто буквально вот там нам нужно делать резервную копию с бухгалтерией с их рабочих станций

150.000 руб выше головы на самом деле кто такой блин как любой Боз говорит А мы можем как-то уменьшить этот ценник за 15 неважно насколько его задача сэкономите Пабло потому что любой Босс он ещё и практически финансовый директор Чем меньше Bubble потратить на что-то собственно он более продуктивен на своём месте таким образом админ начинает чесать репу думать блин не дают денег что делать начинает лазить начну что правильно дешёвый вариант и господа не может колбаса стоить дешевле мясо но не может здесь

ровно то же самое чем дешевле продукцию покупаем продукты тем собственно гораздо больше вариантов того что мы купим барахло Извините я всё ушла 1 анекдот из жизни это 94 92 год не помню уже давно это было приезжает моя руководительница с выставки и говорит что-то нас плохо покупают думала думала повышаем ценника три раза и продажи пошли Да ну что ж отлично у меня бы ещё хотел в рамках вот это вот Тема защита данных от потери в том числе про персональные данные мир вообще Пан объявлениями о том как утекли данные персональные

туда-сюда в открытом доступе данные Билайна и Сбербанка epam кого только не было Вот Николай пару слов именно в части защиты персональных данных тоже могли бы от потери нам рассказать средства защиты средств защиты персональных данных очень много и мне кажется что главный вопрос как защитить персональные данные это как уговорить руководителя потратить деньги на защиту персональных данных в года два назад тоже анекдот из жизни нас есть одна крупная компания в Ростовской области и

финансовый директор позвал меня говорит Пойдём тут есть важное круглый стол с руководством по поводу того Будем ли мы тратить деньги на защиту персональных данных Ну и долго системные администраторы специалиста по защите информации рассказывали водителю Как важно защищать персональные данные на это нужно потратить но при том что у них там полторы тысячи работников Но это нужно потратить там энное количество миллионов руб руководителя как любой нормальный руководитель спросил А что нам за это будет если мы не потратим эти деньги на выполнение требований закона о персональных данных

именно в части вопрос Техническая защита Как будет я робко поднял руку ему штраф там вы 20000 руб ноготь Понятно Вопрос закрыт всё долго возмущались специалисты по информация Ну как же так Нам же нужно защищать данные меня поддержал финансовым директором Говорит хорошо от Кого защищать персональные данные работников Так зачем нам Будут ли расстроена работники если данную текут и Какие данные работников У нас есть такие цены из-за которых из-за утечки которых могут расстроится работники и по факту защищает данные в том числе

там техническими методами нужно понимать что если вы например там медицинская организация то для вас Ну потеря персональных данных может быть потеря связи потому что персональные данные пациента это в том числе Врачебная тайна Врачебная тайна но нас охраняется законодательством и соответственно Да может принять такое решение И вот я опять же возвращаясь к вопросу о ценности данных насколько они ценны и Нужно ли целесообразно ли тратить на них эти средства вот и всё

Ну это вопрос Да у нас в стране совершенно недооценивается вопрос утечки персональных данных потому что ну даже часто путешествующие по российской конференции встречи мы так далее Я у меня уже столько раз сканировали мой паспорт но особо Да ну а как Ну и могу не отдать на сканирование паспорта как заселяться в вот проход через турникет Да они нарушают там древний закон о персональных данных там сканирование мой паспорт Ну хорошо тогда её Газпром не пойду направо навстречу или ещё куда-нибудь там а потом уже паспорту

плюс ещё парочку данных взять там кредит в лёгкую в общем-то и пробивай которая сейчас за который наконец-то сейчас взялись это и показывают данные сдаются налево и направо утечки есть будут и есть Как говорится поэтому и продажи там вопрос в том что да-да целью защиты персональных данных Но тогда может давайте все выложим что ли тогда беспокоиться не будем узнайте у меня вопрос в зал сразу вот так вот отбросьте Вот все люди какие вот на работу всё Вот вы как личность

Да какие самые важные данные У вас есть чего нет не готов наверное финансовые и здоровья то есть Ваша банковская карта пин-код от неё номер собственно То есть если мы будем откровенны в данном случае к вопросу о персональных данных самое главное персональный самые основные данные которые вот именно за которым Мы переживаем Это только где лежат наши деньги потому что деньги это существование в этом мире неважно если у нас сейчас всё переведено на безнал практически да Все мы имеем как это удобно но согласитесь господа Это небезопасно

собственно завладеть вашими деньгами по особенно многие пользуются собственной платежной системы мир какого-то Сбербанк в большинстве случаев это самое продажная организация потому что она большая собственно и вот это самое является основное то есть именно финансовые часть таза что мы больше всего переживаем то что у нас от паспорт здесь в фойе отеля Да пёс с ним мы уже к этому привыкли мы уже к этому привыкли и мы не проверяем А есть у нас активные Кредиты до Каким образом появится активных

ребят когда мы его не брали когда собственным недобросовестный какой-нибудь сотрудник банка просто-напросто оформил левом улицу сейчас банки с этим пытаются бороться они фотографируют каждого на тот момент когда он собственно пришёл заполнять анкету они обязаны это делать если нету не делают уходить из этого банка потому что в случае спорных вопросов они поднимают собственных всю информацию ваша фотография должна быть то что вы приходили микрокредит Я считаю что здесь вот на самом деле это уже к нашему государству потом простой простой причине что я считаю что ты вообще надо запретить

в магазин м-видео фотографировать они фотографируй там согласен но собственная имейте в виду в данном случае что для каждого из нас самое важное это наши финансы до минута Время кончилось как делаю Я получил зарплату бегом в банк снял деньги всё вот почему определяем деньгами меряем там они Секундочку секундочку А почему мы не говорим а какими документами мы строим систему защиты а зачем Как зачем это логика это логика она определяет методику построения А мы пытаемся про это сказали про

это и оладик её нету так вот и получается что документ есть Надо просто уметь пользоваться первый документ это Постановление Правительства 1119 всё да секундочку дальше базовая модель угроз персональных данных персональных данных тоже нету они старые все смеются остальные всё расстраивает чтобы не паспорт не улетел не деньги не улетели не номер карточки не ФИО не фотография на банкомате эти вещи и так далее так далее так далее вы понимаете А мы пытаемся сначала решать нерешенные вопросы

вырос Да товарищ Босс Дай миллион на вы никогда такого не услышите вы никогда не услышите а выпускать то есть Босс а вот мы и сдавайтесь строим систему защиты используя Вот и этот документ вот этот вот этот вот это и всё тогда встанет на свое место и встанет всё на свои места Да вот как раз мою ответ досрочно ответ форме вопроса что я как я за это несет ответственность вопрос стоимость величины рисков значимых объектов критической внесли уголовная ответственность от 4 до 10 лет и всё встанет на свои места ору l.o.l. плачет по вашим словам

Ну что, я прям смотрю и радуюсь, как мы с вами прямо вот какие были сонные полчаса назад и какие вы прямо бодрые бодрый сейчас на этом я поставлю точку этой дискуссии, Потому у нас есть время регламент, попрошу включить музыку поблагодарю экспертов.

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «Вводная дискуссия: Защита данных от потери»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Ольга Поздняк
Директор в Экспо-Линк
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Николай Варламов
Руководитель службы технической поддержки в Synology
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Вячеслав Медведев
Ведущий аналитик отдела развития в Доктор Веб
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «Вводная дискуссия: Защита данных от потери»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Глеб Косоруков
Николай Мисник
Вячеслав Медведев
Сергей Богатырев
Антон Дедков