Материал: Korporativnaya_zaschita_ot_vnutrennikh_ugroz_informatsionnoy_bezopasnosti
ТЕХНИЧЕСКОЕ ОПИСАНИЕ
«Корпоративная защита от внутренних угроз
информационной безопасности»
Организация Союз «Молодые профессионалы (Ворлдскиллс Россия)» (далее WSR) в соответствии с уставом организации и правилами проведения конкурсов установила нижеизложенные необходимые требования владения этим профессиональным навыком для участия в соревнованиях по компетенции.
Техническое описание включает в себя следующие разделы:
1.ВВЕДЕНИЕ.................................................................................................................. |
4 |
|
2.КВАЛИФИКАЦИЯ И ОБЪЕМ РАБОТ .................................................................... |
8 |
|
3.КОНКУРСНОЕ ЗАДАНИЕ ...................................................................................... |
17 |
|
4.УПРАВЛЕНИЕ НАВЫКАМИ И КОММУНИКАЦИЯ ........................................ |
25 |
|
5.ОЦЕНКА .................................................................................................................... |
26 |
|
6. |
ОТРАСЛЕВЫЕ ТРЕБОВАНИЯ ТЕХНИКИ БЕЗОПАСНОСТИ ........................ |
31 |
7. |
МАТЕРИАЛЫ И ОБОРУДОВАНИЕ..................................................................... |
31 |
8. ПРЕДСТАВЛЕНИЕ МАСТЕРСТВА ПОСЕТИТЕЛЯМ И ЖУРНАЛИСТАМ . 34 |
||
9. |
ОСОБЫЕ ПРАВИЛА ВОЗРАСТНОЙ ГРУППЫ 14-16 ЛЕТ .............................. |
35 |
Copyright © 2017 СОЮЗ «ВОРЛДСКИЛЛС РОССИЯ» Все права защищены
Любое воспроизведение, переработка, копирование, распространение текстовой информации или графических изображений в любом другом документе, в том числе электронном, на сайте или их размещение для последующего воспроизведения или распространения запрещено правообладателем и может быть осуществлено только с его письменного согласия
|
|
|
Copyright © Союз «Ворлдскиллс Россия |
3 |
|
«Корпоративная защита от внутренних угроз ИБ» |
||
|
1. ВВЕДЕНИЕ
1.1. Название и описание профессии (компетенции)
1.1.1 Название профессии (компетенции):
«Корпоративная защита от внутренних угроз информационной
безопасности».
1.1.2.Описание профессии (компетенции)
Внаши дни одним из наиболее актуальных вопросов защиты корпоративной информации – обеспечение безопасности от внутренних утечек по техническим каналам связи. Одна из главных угроз корпоративной информационной безопасности – неправомерными действиями сотрудников
(т.н. инсайдеров), приводящие к потере конфиденциальных данных,
совершенные как целенаправленно, так и из-за халатности,
невнимательности или незнания элементарных правил безопасности предприятия. Именно «на их совести» большинство громких краж данных,
зафиксированных по всему миру в последние годы. Причиной утечек также могут быть действия посторонних лиц, находящихся на территории предприятия и имеющих доступ к вычислительно-сетевой инфраструктуре
(клиенты, поставщики и т.п.). Утечки информации могут породить целый ряд проблем:
1. Утечка персональных данных. Может повлечь за собой как санкции со стороны контролирующих органов, так и отток клиентов,
связанный с утратой доверия к компании.
2. Утечка коммерческой тайны и ноу-хау. Утечка информации об инвестиционных планах, маркетинговых программах, инновациях, данных
|
|
|
Copyright © Союз «Ворлдскиллс Россия |
4 |
|
«Корпоративная защита от внутренних угроз ИБ» |
||
|
клиентской базы способна привести к срыву важных и прибыльных
проектов.
3.Утечка служебной переписки. Служебная переписка может дать конкурентам много информации о ситуации в компании.
4.Утечки в прессу. Могут повлечь за собой разглашение коммерческой тайны организации.
5.Утечка информации о системе безопасности. Открывает широкие возможности для деятельности криминальных структур.
6.Утечка сведений, составляющих государственную тайну и т.д.
Необходимость защиты от внутренних угроз информационной безопасности не только доказана на практике, но и упомянута в ключевых международных стандартах по организации и менеджменту информационной безопасности (например, в ISO/IEC 27001).
Технологии корпоративной защиты от внутренних угроз информационной безопасности, относящиеся к классу data Leak Prevention (DLP) позволяют выявлять и предотвращать утечки конфиденциальной информации и персональных данных, защищать компании от мошенничества, воровства и коррупции, детектировать неправомерные действия сотрудников и нецелевое использование корпоративных ресурсов.
Системы корпоративной безопасности позволяют однозначно выявлять инциденты и дают весь необходимый набор инструментов для проведения внутренних расследований и дальнейшей правовой защиты корпоративных интересов.
Специалисты по корпоративной безопасности должны обладать теоретическими знаниями по обеспечению корпоративной защиты от
|
|
|
Copyright © Союз «Ворлдскиллс Россия |
5 |
|
«Корпоративная защита от внутренних угроз ИБ» |
||
|
внутренних угроз, понимать аспекты применения нормативно-правовой базы для классификации и расследования инцидентов, в совершенстве владеть системами и технологиями для достижения целей защиты.
Неотъемлемой частью работ по обеспечению корпоративной безопасности от внутренних утечек является проведение всего комплекса технических мероприятий по анализу потоков данных, как циркулирующих внутри периметра защищаемой информационной системы, так и пересекающих его. Для этого специалисты должны уметь проводить весь цикл работ по установке, развёртыванию, настройке, использованию DLP-
систем, включая разработку политик информационной безопасности,
классификацию объектов защиты, применение технологий фильтрации различных видов трафика, фильтрацию перехваченного трафика для поиска найденных инцидентов, выдачу разрешения/запрещения на доставку определенных данных, анализ содержимого перехваченного трафика с целью выявления нарушений корпоративной политики безопасности,
диагностику работоспособности, и т.п.
Специалист по корпоративной безопасности подготавливает и передаёт отчёты о найденных инцидентах (с оценкой уровня угрозы и нормативной оценкой) менеджменту организации, которую защищает.
|
|
|
Copyright © Союз «Ворлдскиллс Россия |
6 |
|
«Корпоративная защита от внутренних угроз ИБ» |
||
|