23.5.13

Как защититься рядовому чиновнику в Интернет?

Вчера, по приглашению Правительства Москвы, я выступал на ИТ-дне, организованном Департаментом информационных технологий г.Москвы. Мероприятие было очень недурно организовано и посетило его, по моим оценкам, около 300-400 человек, представляющих различные департаменты, отделы и подведомственные учреждения московского Правительства. Зачастую люди далекие от ИТ и тем более безопасности. Поэтому меня просили за 45-50 минут рассказать о том, что делать рядовому пользователю для защиты своего присутствия в Интернет. Родилась вот такая презентация...



10 коммент.:

ganouver комментирует...

Спасибо, интересная прещентация, посмотрел с большим удовольствием.
Все мысли понятные и, в общем-то, известные, но очень хорошо поданы.

Евгений комментирует...

Отличная презентация, очень своевременная.

Однако возник вопрос, Алексей, раз уж использовали спорный слайд про стоимость средств аутентификации (№37) - объясните почему у простых паролей стоимость использования "очень высокая"???

Владимир Рындин комментирует...

Спасибо! Согласен с предыдущими комментариями в части полезности презентации и преподнесения информации.
Вопрос: на слайде 32 в фразе "Следовательно, число паролей у пользователя ко всем системам должно не быть не более трех" нет лишней "не" ?

Алексей Лукацкий комментирует...

Да, лишняя "не". Спасибо

Алексей Лукацкий комментирует...

Про пароли уже обсуждали с месяц или около назад

doom комментирует...

2 Евгений

Она очень высокая по оценкам западных аналитиков - там з/п большие :)
У нас не так красиво выходит, но на 1000 сотрудников пароли обойдутся где-то в 1-1.5 млн. руб. Стоит задуматься.

2 Алексей

Честно говоря, по своему опыту преподавания основ ИБ студентам, могу сказать, что такой объем информации выданный за 45-50 минут прошел сквозь слушателей - боюсь, уже где-то через месяц они не вспомнят ничего из этой презентации :(

Алексей Лукацкий комментирует...

А дальше дело ДИТа нести свет знаний в массы

doom комментирует...

только сейчас заметил ошибку у себя: пароли обойдутся в 1-1.5 млн. рублей в год.

Так что TCO у такой системы немаленькое, хоть и Capex'ы небольшие.

Евгений комментирует...

Я прошу прощения, а можно ссылку на обсуждение? Интересна методика ваших расчетов.

doom комментирует...

2 Евгений

например: http://www.mandylionlabs.com/PRCCalc/PRCCalc.htm

сама методика очень проста - надо посчитать сколько в среднем обращений от пользователей в связи с забытым паролем/заблокированной учеткой (1.75 в месяц на пользователя по оценкам). Сколько в среднем стоит работа специалистов по этим обращениям и сколько стоит потерянное работником время, пока он не мог попасть в систему (среднее время обработки, ЕМНИП, 30 минут).