Pages - Menu

Страницы

23.5.13

Как защититься рядовому чиновнику в Интернет?

Вчера, по приглашению Правительства Москвы, я выступал на ИТ-дне, организованном Департаментом информационных технологий г.Москвы. Мероприятие было очень недурно организовано и посетило его, по моим оценкам, около 300-400 человек, представляющих различные департаменты, отделы и подведомственные учреждения московского Правительства. Зачастую люди далекие от ИТ и тем более безопасности. Поэтому меня просили за 45-50 минут рассказать о том, что делать рядовому пользователю для защиты своего присутствия в Интернет. Родилась вот такая презентация...



10 комментариев:

  1. Спасибо, интересная прещентация, посмотрел с большим удовольствием.
    Все мысли понятные и, в общем-то, известные, но очень хорошо поданы.

    ОтветитьУдалить
  2. Отличная презентация, очень своевременная.

    Однако возник вопрос, Алексей, раз уж использовали спорный слайд про стоимость средств аутентификации (№37) - объясните почему у простых паролей стоимость использования "очень высокая"???

    ОтветитьУдалить
  3. Спасибо! Согласен с предыдущими комментариями в части полезности презентации и преподнесения информации.
    Вопрос: на слайде 32 в фразе "Следовательно, число паролей у пользователя ко всем системам должно не быть не более трех" нет лишней "не" ?

    ОтветитьУдалить
  4. Про пароли уже обсуждали с месяц или около назад

    ОтветитьУдалить
  5. 2 Евгений

    Она очень высокая по оценкам западных аналитиков - там з/п большие :)
    У нас не так красиво выходит, но на 1000 сотрудников пароли обойдутся где-то в 1-1.5 млн. руб. Стоит задуматься.

    2 Алексей

    Честно говоря, по своему опыту преподавания основ ИБ студентам, могу сказать, что такой объем информации выданный за 45-50 минут прошел сквозь слушателей - боюсь, уже где-то через месяц они не вспомнят ничего из этой презентации :(

    ОтветитьУдалить
  6. А дальше дело ДИТа нести свет знаний в массы

    ОтветитьУдалить
  7. только сейчас заметил ошибку у себя: пароли обойдутся в 1-1.5 млн. рублей в год.

    Так что TCO у такой системы немаленькое, хоть и Capex'ы небольшие.

    ОтветитьУдалить
  8. Я прошу прощения, а можно ссылку на обсуждение? Интересна методика ваших расчетов.

    ОтветитьУдалить
  9. 2 Евгений

    например: http://www.mandylionlabs.com/PRCCalc/PRCCalc.htm

    сама методика очень проста - надо посчитать сколько в среднем обращений от пользователей в связи с забытым паролем/заблокированной учеткой (1.75 в месяц на пользователя по оценкам). Сколько в среднем стоит работа специалистов по этим обращениям и сколько стоит потерянное работником время, пока он не мог попасть в систему (среднее время обработки, ЕМНИП, 30 минут).

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.