Как защититься рядовому чиновнику в Интернет?

На чтение 1 мин Просмотров 12 Опубликовано 23/05/2013

Вчера, по приглашению Правительства Москвы, я выступал на ИТ-дне, организованном Департаментом информационных технологий г.Москвы. Мероприятие было очень недурно организовано и посетило его, по моим оценкам, около 300-400 человек, представляющих различные департаменты, отделы и подведомственные учреждения московского Правительства. Зачастую люди далекие от ИТ и тем более безопасности. Поэтому меня просили за 45-50 минут рассказать о том, что делать рядовому пользователю для защиты своего присутствия в Интернет. Родилась вот такая презентация…

Как защититься рядовому пользователю от динамично меняющих угроз? from Alexey Lukatsky

Интернет сайт

Есть что добавить? Добавьте!

Имя *

Email *

Комментарий

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).

ganouver 23/05/2013 в 07:20

Спасибо, интересная прещентация, посмотрел с большим удовольствием.
Все мысли понятные и, в общем-то, известные, но очень хорошо поданы.

Ответить
Евгений 23/05/2013 в 08:49

Отличная презентация, очень своевременная.

Однако возник вопрос, Алексей, раз уж использовали спорный слайд про стоимость средств аутентификации (№37) — объясните почему у простых паролей стоимость использования "очень высокая"???

Ответить
Владимир Рындин 23/05/2013 в 10:51

Спасибо! Согласен с предыдущими комментариями в части полезности презентации и преподнесения информации.
Вопрос: на слайде 32 в фразе "Следовательно, число паролей у пользователя ко всем системам должно не быть не более трех" нет лишней "не" ?

Ответить
Алексей Лукацкий 23/05/2013 в 14:39

Да, лишняя "не". Спасибо

Ответить
Алексей Лукацкий 23/05/2013 в 19:36

Про пароли уже обсуждали с месяц или около назад

Ответить
doom 24/05/2013 в 12:13

2 Евгений

Она очень высокая по оценкам западных аналитиков — там з/п большие 🙂
У нас не так красиво выходит, но на 1000 сотрудников пароли обойдутся где-то в 1-1.5 млн. руб. Стоит задуматься.

2 Алексей

Честно говоря, по своему опыту преподавания основ ИБ студентам, могу сказать, что такой объем информации выданный за 45-50 минут прошел сквозь слушателей — боюсь, уже где-то через месяц они не вспомнят ничего из этой презентации 🙁

Ответить
Алексей Лукацкий 24/05/2013 в 12:58

А дальше дело ДИТа нести свет знаний в массы

Ответить
doom 24/05/2013 в 13:09

только сейчас заметил ошибку у себя: пароли обойдутся в 1-1.5 млн. рублей в год.

Так что TCO у такой системы немаленькое, хоть и Capex'ы небольшие.

Ответить
Евгений 24/05/2013 в 13:29

Я прошу прощения, а можно ссылку на обсуждение? Интересна методика ваших расчетов.

Ответить
doom 25/05/2013 в 07:56

2 Евгений

например: http://www.mandylionlabs.com/PRCCalc/PRCCalc.htm

сама методика очень проста — надо посчитать сколько в среднем обращений от пользователей в связи с забытым паролем/заблокированной учеткой (1.75 в месяц на пользователя по оценкам). Сколько в среднем стоит работа специалистов по этим обращениям и сколько стоит потерянное работником время, пока он не мог попасть в систему (среднее время обработки, ЕМНИП, 30 минут).

Ответить