9. 9

3. 3 69 000 000 000

10. 10 40 - 90%

8. Системный подход 8 Обучать специалистов всех областей грамотности в области ИБ Регулярно проводить внешнее тестирование на проникновения Оттачивать навыки расследования инцидентов Обучать технических специалистов Проводить киберучения

1. Киберпандемия . Бесплатная вакцинация вашей сети. 1 Антон Землянухин Начальник отдела продаж компании « SoftMall »

11. 11 Антон Землянухин Начальник отдела продаж компании « SoftMall » Тел. + 7 991 377 50 15 Email : zas@softmall.ru

4. Топ уязвимостей 2020 4 1. Malware 2. Атаки на веб приложения 3. Фишинг 4 . Спам 5. Ddos

5. Простые шаги для организации сложной защиты 5 Не экономьте на безопасности Не допускайте использования простых паролей, применяйте многофакторную аутентификацию Регулярно создавайте резервные копии и храните их на выделенных серверах Проверяйте и повышайте осведомленность сотрудников в вопросах ИБ Регулярно проводите тестирования на проникновение Контролируйте появление небезопасных ресурсов на периметре сети Эффективно фильтруйте трафик

2. 2 3 мая 2009 г. «Этот документ является предварительным руководством по применению масок в обстановке, где зарегистрирована вспышка нового заболевания , вызванного вирусом... На данный момент факты говорят о том, что основным путем передачи нового заболевания , вызываемого вирусом , являются капли, выделяемые из дыхательных путей при речи, кашле и чихании... Всякий человек, находящийся в тесном контакте (в пределах 1 метра) с человеком, у которого проявляются симптомы нового заболевания (температура, чихание, кашель, насморк, озноб, боль в мышцах и др.) рискует заразиться вследствие попадания в его организм по тен циально инфицированных капель из дыхательных путей... Исследования, проводимые в условиях медучреждений, по оценке мер, позволяющих ограничить распространение вирусных инфекций, позволяют сделать вывод, что ношение масок может ограничить распространение вируса. Наряду с рекомендациями по поводу ношения маски в медучреждениях сообщается о дополнительных мерах, которые могут оказать воздействие на ее эффективность.... Для здоровых людей: От лиц с симптомами нового заболевания держитесь на расстоянии, по меньшей мере, 1 метр и кроме этого: • не касайтесь своего рта и носа ; • часто мойте руки водой с мылом или спиртосодержащим средством для рук, особенно если касались рта или носа или потенциально зараженных поверхностей; • сократите время своего пребывания в контакте с людьми, которые могут быть носителями заболевания; • старайтесь как можно реже находиться в местах большого скопления людей; • как можно чаще проветривайте свое жилое помещение, открывая окна. Для лиц с симптомами гриппа: • если чувствуете себя нехорошо, оставайтесь дома и следуйте советам местных органов здравоохранения; • держитесь подальше от здоровых людей (как минимум 1 метр); • кашляя или чихая, прикрывайте рот и нос салфеткой или другим подходящим материалом, чтобы задержать респираторные выделения. • После использования материал либо незамедлительно отправьте в отходы, либо постирайте. • После контакта с респираторными выделениями руки необходимо немедленно вымыть!»

7. Центр мониторинга Преимущества o Вся информация остается внутри организации o Знание процессов и инфраструктуры изнутри o Собственная инфраструктура Центра o Централизация безопасности 7 Создание собственного Центра мониторинга Подключение к стороннему Центру мониторинга Недостатки o Вложения на этапе построения o Необходимо наличие квалифицированного персонала Преимущества o Компетенции, опыт, базы знаний o Сокращение требований к техническому обеспечению o Закрепленный SLA o Оперативное подключение Недостатки o Непредсказуемость в перспективе, сложность выбора o Уровень погруженности в инфраструктуру и процессы меньше

6. Техническое оснащение собственного центра мониторинга 6 Согласно нормативным актам: Методические рекомендации по созданию ведомственных и корпоративных центров ГОССОПКА. Приказ ФСБ России от 6 мая 2019 г. N 196 " Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на инциденты". Основные средства: • SIEM • IRP • Service Desk • SandBox • NGFW • СКЗИ • Анализ защищенности • Threat Intelligence • IDS/IPS • Защита рабочих мест Д оп о лни т е льные: • WAF • Анализа исходного кода • Защиты виртуализации • Киберполигон • Pentest - лаборатория • Система обучения • DLP • Контроль удаленного доступа