Вчера, по приглашению Правительства Москвы, я выступал на ИТ-дне, организованном Департаментом информационных технологий г.Москвы. Мероприятие было очень недурно организовано и посетило его, по моим оценкам, около 300-400 человек, представляющих различные департаменты, отделы и подведомственные учреждения московского Правительства. Зачастую люди далекие от ИТ и тем более безопасности. Поэтому меня просили за 45-50 минут рассказать о том, что делать рядовому пользователю для защиты своего присутствия в Интернет. Родилась вот такая презентация...
Спасибо, интересная прещентация, посмотрел с большим удовольствием.
ОтветитьУдалитьВсе мысли понятные и, в общем-то, известные, но очень хорошо поданы.
Отличная презентация, очень своевременная.
ОтветитьУдалитьОднако возник вопрос, Алексей, раз уж использовали спорный слайд про стоимость средств аутентификации (№37) - объясните почему у простых паролей стоимость использования "очень высокая"???
Спасибо! Согласен с предыдущими комментариями в части полезности презентации и преподнесения информации.
ОтветитьУдалитьВопрос: на слайде 32 в фразе "Следовательно, число паролей у пользователя ко всем системам должно не быть не более трех" нет лишней "не" ?
Да, лишняя "не". Спасибо
ОтветитьУдалитьПро пароли уже обсуждали с месяц или около назад
ОтветитьУдалить2 Евгений
ОтветитьУдалитьОна очень высокая по оценкам западных аналитиков - там з/п большие :)
У нас не так красиво выходит, но на 1000 сотрудников пароли обойдутся где-то в 1-1.5 млн. руб. Стоит задуматься.
2 Алексей
Честно говоря, по своему опыту преподавания основ ИБ студентам, могу сказать, что такой объем информации выданный за 45-50 минут прошел сквозь слушателей - боюсь, уже где-то через месяц они не вспомнят ничего из этой презентации :(
А дальше дело ДИТа нести свет знаний в массы
ОтветитьУдалитьтолько сейчас заметил ошибку у себя: пароли обойдутся в 1-1.5 млн. рублей в год.
ОтветитьУдалитьТак что TCO у такой системы немаленькое, хоть и Capex'ы небольшие.
Я прошу прощения, а можно ссылку на обсуждение? Интересна методика ваших расчетов.
ОтветитьУдалить2 Евгений
ОтветитьУдалитьнапример: http://www.mandylionlabs.com/PRCCalc/PRCCalc.htm
сама методика очень проста - надо посчитать сколько в среднем обращений от пользователей в связи с забытым паролем/заблокированной учеткой (1.75 в месяц на пользователя по оценкам). Сколько в среднем стоит работа специалистов по этим обращениям и сколько стоит потерянное работником время, пока он не мог попасть в систему (среднее время обработки, ЕМНИП, 30 минут).