Pages - Menu

Страницы

23.5.13

Как защититься рядовому чиновнику в Интернет?

Вчера, по приглашению Правительства Москвы, я выступал на ИТ-дне, организованном Департаментом информационных технологий г.Москвы. Мероприятие было очень недурно организовано и посетило его, по моим оценкам, около 300-400 человек, представляющих различные департаменты, отделы и подведомственные учреждения московского Правительства. Зачастую люди далекие от ИТ и тем более безопасности. Поэтому меня просили за 45-50 минут рассказать о том, что делать рядовому пользователю для защиты своего присутствия в Интернет. Родилась вот такая презентация...



10 комментариев:

  1. ganouver23 мая 2013 г. в 11:20

    Спасибо, интересная прещентация, посмотрел с большим удовольствием.
    Все мысли понятные и, в общем-то, известные, но очень хорошо поданы.

    ОтветитьУдалить
  2. Евгений23 мая 2013 г. в 12:49

    Отличная презентация, очень своевременная.

    Однако возник вопрос, Алексей, раз уж использовали спорный слайд про стоимость средств аутентификации (№37) - объясните почему у простых паролей стоимость использования "очень высокая"???

    ОтветитьУдалить
  3. Владимир Рындин23 мая 2013 г. в 14:51

    Спасибо! Согласен с предыдущими комментариями в части полезности презентации и преподнесения информации.
    Вопрос: на слайде 32 в фразе "Следовательно, число паролей у пользователя ко всем системам должно не быть не более трех" нет лишней "не" ?

    ОтветитьУдалить
  4. Алексей Лукацкий23 мая 2013 г. в 18:39

    Да, лишняя "не". Спасибо

    ОтветитьУдалить
  5. Алексей Лукацкий23 мая 2013 г. в 23:36

    Про пароли уже обсуждали с месяц или около назад

    ОтветитьУдалить
  6. doom24 мая 2013 г. в 16:13

    2 Евгений

    Она очень высокая по оценкам западных аналитиков - там з/п большие :)
    У нас не так красиво выходит, но на 1000 сотрудников пароли обойдутся где-то в 1-1.5 млн. руб. Стоит задуматься.

    2 Алексей

    Честно говоря, по своему опыту преподавания основ ИБ студентам, могу сказать, что такой объем информации выданный за 45-50 минут прошел сквозь слушателей - боюсь, уже где-то через месяц они не вспомнят ничего из этой презентации :(

    ОтветитьУдалить
  7. Алексей Лукацкий24 мая 2013 г. в 16:58

    А дальше дело ДИТа нести свет знаний в массы

    ОтветитьУдалить
  8. doom24 мая 2013 г. в 17:09

    только сейчас заметил ошибку у себя: пароли обойдутся в 1-1.5 млн. рублей в год.

    Так что TCO у такой системы немаленькое, хоть и Capex'ы небольшие.

    ОтветитьУдалить
  9. Евгений24 мая 2013 г. в 17:29

    Я прошу прощения, а можно ссылку на обсуждение? Интересна методика ваших расчетов.

    ОтветитьУдалить
  10. doom25 мая 2013 г. в 11:56

    2 Евгений

    например: http://www.mandylionlabs.com/PRCCalc/PRCCalc.htm

    сама методика очень проста - надо посчитать сколько в среднем обращений от пользователей в связи с забытым паролем/заблокированной учеткой (1.75 в месяц на пользователя по оценкам). Сколько в среднем стоит работа специалистов по этим обращениям и сколько стоит потерянное работником время, пока он не мог попасть в систему (среднее время обработки, ЕМНИП, 30 минут).

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.