Weitere ähnliche Inhalte
Ähnlich wie South Africa.pdf
Ähnlich wie South Africa.pdf (20)
Mehr von Aleksey Lukatskiy
Mehr von Aleksey Lukatskiy (20)
South Africa.pdf
- 1. Безопасность
компании и
безопасность
автомобиля: что
общего?
Взгляд Cisco
Лукацкий Алексей
Бизнес-консультант по безопасности
Cars % Security © 2006 Cisco Systems, Inc. All rights reserved. 1/53
- 2. Содержание
Автомобиль и компания – что общего?
Безопасность инфраструктуры и автомобиля
Как защитить автомобиль, водителя, пассажиров и
окружающих?
Cisco и безопасность
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 2/53
- 3. Автомобиль и
компания – что
общего?
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 3/53
- 4. Автомобиль, как аналогия
Автомобиль, как компания целиком
Автомобиль, как филиал компании
Автомобиль, как ИТ-инфраструктура
Автомобиль, как система защиты
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 4/53
- 5. Автомобиль, как инфраструктура
Автомобиль не только прямой или косвенный
источник доходов
Он обеспечивает скорость и удобство при
достижении цели
Автомобиль – это символ престижа
Автомобиль – это собственность
Любые посягательства на автомобиль недопустимы
и требуют соответствующей защиты
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 5/53
- 6. Безопасность сети
и автомобиля
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 6/53
- 7. Угрозы
Нарушение доступности
Потеря ключа
Стихийные бедствия
Нарушение целостности
Кража
Авария
Нарушение конфиденциальности
Угон автомобиля
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 7/53
- 8. Почему растет число ДТП и угонов?
Неумение водить
Несоблюдение правил дорожного движения
Рост числа автолюбителей
Увеличение число новомодных функций
Рост числа некачественных автомобилей
Рост числа нарушителей и усложнение используемых
ими методов
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 8/53
- 9. Неумение водить
Пользователи не умеют грамотно использовать
возможности вычислительной техники
Этим страдают и ИТ-профессионалы,
ориентированные на бесперебойную (≠
безопасную) работу СВТ
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 9/53
- 10. Хороших водителей не хватает
В России специальность «Защита информации»
стала модной, но…
ВУЗы не в состоянии качественно готовить
специалистов по информационной безопасности
Они готовят в массовом порядке только
специалистов-теоретиков, не способных применять
свои знания на практике
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 10/53
- 11. Низкая квалификация пассажиров
Пользователи не знакомы даже с базовыми
понятиями информационной безопасности
Являются самым слабым звеном
Интересный факт: один доллар, вложенный в
обучение своих сотрудников приносит 33 доллара
прибыли
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 11/53
- 12. И на старуху бывает проруха
Даже компании, профессионально занимающиеся
безопасностью не избежали участи, от которой они
призваны защищать
Герои-неудачники – eEye, Symantec, Network
Associates, RSA Security, eSafe, SecurityFocus,
VeriSign, Enterasys…
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 12/53
- 13. Несоблюдение ПДД
Правила разрабатываются, чтобы их соблюдать
…но это происходит не всегда
Очень часто правилами пренебрегают ради
достижения цели
А многие просто не знакомы с правилами
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 13/53
- 14. Быстро ездить или соблюдать ПДД?
Очень трудно найти компромисс между
безопасностью организации и скорейшим
достижением целей, поставленных руководством
В борьбе между скоростью (удобством) и
безопасностью, последняя обычно проигрывает
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 14/53
- 15. Число автолюбителей растет
Колоссальный рост числа узлов, подключенных
Интернет
Рост числа пользователей Интернет
Мало кто задумывается о безопасности – для
многих она скорее миф, чем реальность
«Пока гром не грянет, мужик не перекрестится»
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 15/53
- 16. Новомодные функции
Постоянно появляются новые технологии,
призванные «спасти мир»
При их разработке практически не соблюдаются
вопросы безопасности
Безопасность не поспевает за новомодными
технологиями
От этих «штучек» страдают люди
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 16/53
- 17. Снижение качества автомобилей
Программы пишут, а компьютеры собирают люди,
которым свойственно ошибаться
Эти ошибки (уязвимости) очень дорого стоят и
используются хакерами
Дыры бывают не только в программах и
компьютерах
Человеческий фактор – самая большая дыра в
безопасности
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 17/53
- 18. Слагаемые успеха
Правильная конструкция
Защита автомобиля от угона
Системы сигнализация
Системы активного воздействия на угонщика
Стоянки и спутниковое слежение
Соблюдение ПДД
ОСАГО и КАСКО
Контраварийное вождение
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 18/53
- 19. С чего начинается
безопасность?
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 19/53
- 20. Анализ рисков
Какой автомобиль надежней
и безопасней?
Ставить или нет
противоугонную систему?
Какую?
Ставить на охраняемую
стоянку?
КАСКО?
Как соблюсти баланс
безопасности и удобства?
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 20/53
- 21. Какой автомобиль выбрать?
Безопасный, удобный или
представительский?
Отечественный или
зарубежный?
Имеющий сертификаты
соответствия или нет?
С навесной системой защиты
или интегрированной?
С прицелом на будущее или
для насущных задач?
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 21/53
- 22. Активная и
пассивная
безопасность
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 22/53
- 23. Три безопасности
Активная Пассивная
Совокупность Совокупность свойств,
конструктивных и обеспечивающая
эксплуатационных выживание и сведение
свойств, направленных к минимуму травм
на предотвращение водителя, пассажиров
аварии и пешеходов
Тормозная система,
рулевое управление, Конструкция кузова,
трансмиссия, подвеска ремни безопасности,
и др. подушки безопасности
и др.
Механизмы защиты от угона и других преступлений
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 23/53
- 24. Конструктивные особенности
Автомобиль даже без применения
«дополнительных» защитных систем должен
защищать пассажиров и водителя
Каркас безопасности
Ремни безопасности
Области гашения энергии
Подголовники
Сетевое оборудование должно обладать
встроенными механизмами защиты
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 24/53
- 25. Проверка соответствия требованиям
Для поиска конструктивных недочетов в автомобиле
используются крэш-тесты, различающиеся по типу
проводимых проверок
В информационной безопасности роль крэш-тестов
выполняют системы проверки соответствия
требованиям тех или иных стандартов (compliance
system)
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 25/53
- 26. Стой! Кто идет?..
Ключ от машины – первый оборонительный рубеж
Предотвращает доступ неквалифицированных
злоумышленников
Имеются различные модификации – электронные,
бесконтактные и т.п.
В информационной безопасности роль ключа
выполняют системы идентификации и
аутентификации (например, электронные замки)
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 26/53
- 27. Иммобилайзеризация всей страны
Для предотвращения
запуска двигателя и
блокирования доступа к
другим подсистемам
автомобиля используются
иммобилайзеры или
блокираторы коробки
передач
В информационной
безопасности роль
иммобилайзера выполняют
системы предотвращения
атак на уровне узла (HIPS)
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 27/53
- 28. Контроль соответствия
Контроль соответствия водителя
требованиям безопасности,
например, проверка алкогольного
опьянения или контроль
превышения скорости
Автоматическое блокирование
зажигания при нарушении или
сигнализация о нарушении
В информационной безопасности
роль «алкотестера» выполняют
системы контроля сетевого доступа
(Network Access Control, NAC)
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 28/53
- 29. Обнаружение проникновения
Мало предотвратить проникновение в салон – его
надо обнаружить и предупредить владельца о
вторжении
Существуют различные системы обнаружения
различных типов вторжений и сигнализации -
датчики разбития стекла, изменения объема,
появления постороннего электрооборудования,
сканеры движения
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 29/53
- 30. Поиск слабых мест
Для поиска конструктивных недочетов в автомобиле
используются системы диагностики,
обнаруживающие те или иные нарушения
В информационной безопасности роль систем
диагностики выполняют сканеры безопасности
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 30/53
- 31. Активное реагирование
Для отбития желания у
угонщика повторять свои
действия можно применить
активные меры воздействия
– электрошоковый
блокиратор руля,
электрошоковый коврик,
капкан, дымовые шашки,
пиропатроны, газовые
пушки
В информационной
безопасности роль мер
активного воздействия
выполняют средства
реализации контратак и
активного реагирования
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 31/53
- 32. Гаражи
Ворота регулируют въезд автомобилей на стоянку
Они также не показывают посторонним, что
скрывается за ними
Ворота могут быть интегрированы с системами
тарификации времени нахождения на стоянке
В информационной безопасности роль ворот
выполняют межсетевые экраны
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 32/53
- 33. Модернизация
Бортовые компьютеры автомобиля обновляются
также, как и обычные компьютеры
Конструктивные недостатки автомобиля приводят к
их отзыву и замене
Запчасти и расходные материалы
В информационной безопасности такую роль играют
системы установки обновлений (патчей)
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 33/53
- 34. Объединяем все вместе
Многие системы активной и пассивной безопасности
работают порознь
Проект Bosch CAPS (Combined Active & Passive
Safety) по объединению всех систем в единое целое
В информационной безопасности такую роль
выполняет архитектура безопасности
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 34/53
- 35. Безопасность
группы
автомобилей
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 35/53
- 36. Стоянки
Помимо самозащиты автомобиля используются и
коллективные меры, направленные на защиту
сразу множества автомашин – охраняемые
стоянки, гаражи и т.п
Безопасность охраняемой стоянки складывается
из нескольких элементов – ворота или шлагбаум
на въезде, камеры видеонаблюдения, охрана и т.п.
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 36/53
- 37. Видеонаблюдение
Для круглосуточной фиксации всех действий,
происходящих на стоянке используются системы
видеонаблюдения
Записанные ими данные могут использоваться для
судебных расследований
В информационной безопасности роль систем
видеонаблюдения и сигнализации выполняют
системы обнаружения атак
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 37/53
- 38. Пульт охраны
Для мониторинга состояния охраняемого объекта
используется централизованный пульт охраны, на
который стекаются сообщения от всех
контролируемых датчиков, видеокамер и т.п.
В информационной безопасности роль пульта
охраны выполняют системы централизованного
управления информационной безопасности
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 38/53
- 39. Правила
дорожного
движения
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 39/53
- 40. Соблюдая правила
Даже хороший автомобиль требует соблюдения
правил
Его использования
Взаимодействия с окружающими
В информационной безопасности роль правил
выполняют концепция и политика безопасности
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 40/53
- 41. Курсы
контраварийного
вождения
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 41/53
- 42. Курсы контраварийного вождения
Желание «выжать» из автомобиля все возможное
может привести вас к посещению курсов
контраварийного вождения, на которых вас научат
без потерь для себя выходить из любых
нестандартных ситуаций
В России существуют большое количество учебных
центров, преподающие различные аспекты
информационной безопасности
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 42/53
- 44. 2 роли автомобиля
Автомобиль для собственных нужд
Автомобиль, как средство получения доходов
Провайдеры услуг – практически единственный тип
компании, который может зарабатывать на
безопасности
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 44/53
- 45. Автомобиль, как средство дохода
Сдача автомобиля в аренду
Контроль безопасности «чужого» автомобиля на
постоянной основе 24 часа в сутки, 7 дней в
неделю, 365 дней в году
В информационной безопасности такая услуга
получила название аутсорсинг средств защиты
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 45/53
- 46. Дороги
Дороги – объекты, по которым передвигаются
автомобили
От их качества, пропускной способности,
защищенности и эффективности управления
потоками зависит скорость и удобство движения
автомобиля
За пользование качественными дорогами взимают
плату
В информационной безопасности такую роль
выполняют системы защиты от DDoS-атак и VPN-
решения
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 46/53
- 48. Страховка
Желание обезопасить свой автомобиль от
возможного угона и других негативных воздействий
может выразиться и в страховании своего
«железного друга»
В информационной безопасности также существуют
услуги страхования информационных рисков
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 48/53
- 49. Cisco и
безопасность
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 49/53
- 50. Безопасность с самого начала
Безопасность – это не опция!
Безопасность, как опция Безопасность, как часть системы
Рост сложности Снижение сложности
Высокая стоимость интеграции Тесная интеграция сетевых сервисов и
Медленное внедрение приложений
Сложность администрирования Простота внедрения и управления
Нет сквозной функциональности Снижение стоимости владения
Отражение не всех угроз
Низкая надежность
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 50/53
- 51. Последние новости
VPN-модуль с ГОСТ
Приобретение компаний IronPort и SyPixx
260+ сертификатов Гостехкомиссии / ФСТЭК
Локализация NAC Appliance
Выпуск compliance-решений – CAS и NCM
2 рассылки
Новости Cisco по информационной безопасности
Cisco Security Outlook (CSO)
TCC Launch!!!
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 51/53
- 52. Вопросы?
Дополнительные вопросы Вы можете задать по электронной
почте security-request@cisco.com
или по телефону: (495) 961-1410
Cars & Security © 2006 Cisco Systems, Inc. All rights reserved. 52/53