Современные методы и средства защиты от внутренних нарушителей

14 октября 2010 года компания «ДиалогНаука», системный интегратор, дистрибьютор и консультант в области информационной безопасности, проводит в своем офисе бесплатный семинар «Современные методы и средства защиты от внутренних нарушителей».

Мероприятие предназначено для специалистов по информационной безопасности и руководителей ИТ-подразделений, представляющих потенциальных корпоративных клиентов.

На семинаре слушатели ознакомятся с современными тенденциями в области защиты информации от внутренних угроз, комплексным подходом к защите от утечки конфиденциальной информации, а также с ведущими разработками в этой области.

Участники познакомятся с работой некоторых из представленных продуктов, а также получат комплекты информационных материалов, памятные сувениры, демо-версии продуктов и подробные консультации сотрудников «ДиалогНауки» по сопутствующим вопросам.

Программа семинара

9.45 — 10.00: Регистрация участников и приветственный кофе

10.00 — 11.20: Секция №1 (Виктор Сердюк, генеральный директор ЗАО «ДиалогНаука»)

Внутренние угрозы информационной безопасности

• Классификация угроз информационной безопасности

• Возможные каналы утечки конфиденциальных данных

• Последствия внутренних угроз

Комплексный подход к защите от утечки конфиденциальной информации

• Нормативно-методическое обеспечение информационной безопасности

• Кадровые аспекты внутренней безопасности при приеме и увольнении сотрудников

• Внутреннее обучение сотрудников компании

• Технологическая защита от внутренних угроз

• Процессный подход к обеспечению внутренней безопасности

Архитектурные решения по защите от внутреннего злоумышленника

• Создание выделенного помещения для обработки конфиденциальных данных

• Выделение терминального сегмента доступа к конфиденциальной информации на основе Microsoft Terminal Services и Citrix Metaframe

Документационное обеспечение защиты от внутренних нарушителей

• Политика защиты от внутренних угроз как нормативная основа внутренней информационной безопасности

• Регламент расследования инцидентов, связанных с утечкой конфиденциальных данных

Программные решения по защите от утечки конфиденциальной информации

• Применение криптографических средств шифрования информации на жестких дисках для защиты от угроз, связанных с кражей носителей с конфиденциальными данными

• Защита от утечки конфиденциальной информации на основе технологии Microsoft RMS (Windows Rights Management Services)

11.20 — 11.40: Кофе-брейк

11.40 — 13.00: Секция №2

Организация контроля доступа к внешним портам на основе программного продукта DeviceLock (Антон Свинцицкий, консультант отдела консалтинга ЗАО «ДиалогНаука»)

• Способы контроля доступа к внешним портам

• Основные функциональные возможности DeviceLock

• Особенности внедрения DeviceLock в автоматизированной системе компании

Практическая демонстрация функциональных возможностей DeviceLock

• Настройка политики доступа, анализ журналов и данных теневого копирования, создание отчетов

• Управление агентом DeviceLock с помощью консоли DeviceLock Management Console и через групповые политики DeviceLock Group Policy Manager

13.00 — 13.20: Кофе-брейк

13.20 — 14.40: Секция №3

Secret Disk Enterprise – корпоративная система защиты информации (Роман Совалов, менеджер по работе с партнерами Aladdin)

• Решение компании Aladdin, корпоративная системы защиты конфиденциальной информации с централизованным управлением. Техническими характеристики и функциональные возможности Secret Disk Enterprise, архитектура решения и сценарии его применения.

Двухфакторная аутентификация пользователей в корпоративной сети, корпоративная система управления доступом(Максим Чирков, менеджер по работе с технологическими партнерами Aladdin)

• Решения компании Aladdin для строгой двухфакторной аутентификации пользователей

• Прозрачный вход в систему – Indeed eToken SSO, интеграция с IDM-системами

14.40 — 15.00: Кофе-брейк

15.00 — 16.30: Секция №4 (Антон Свинцицкий, консультант отдела консалтинга ЗАО «ДиалогНаука»)

Программные решения WebSense по защите от утечки конфиденциальной информации

Веб-фильтрация и управление доступом на базе программного обеспечения Websense Web Security

• Роль контентной фильтрации в общей системе мер по защите информации

• Варианты установки и использования Websense Web Security

• Расчет окупаемости использования Websense Web Security

• Динамическая фильтрация, анализ сайтов Web 2.0, защита от web-угроз с помощью Websense Security Gateway

Websense DSS. Проблемы утечек конфиденциальных данных в корпоративных вычислительных сетях. Новое в технологиях предотвращения утечек данных.

• Описание компонентов, входящих в состав решения WebSense DSS

• Технология PreciseID для выявления фактов утечки конфиденциальной информации

• Типовые варианты применения WebSense DSS в корпоративной сети компании

Практическая демонстрация функциональных возможностей Websense DSS (Роман Ванерке, консультант отдела консалтинга ЗАО «ДиалогНаука»)

• Демонстрация консоли управления TRITON - Websense Data Security

• Создание правил и политики доступа к конфиденциальным данным

• Обнаружение мест хранения конфиденциальных данных в корпоративной сети

• Демонстрация возможностей агента Websense Data Endpoint

• Работа с инцидентами, создание отчетов

C 16.30: Ответы на вопросы. Обмен заполненных анкет на электронный носитель с материалами семинара. Розыгрыш призов среди участников, сдавших заполненные анкеты. Заключительный кофе.

Внимание! Семинар будет проходить в офисе компании «ДиалогНаука» в бизнес-центре «Ферейн» по адресу: г. Москва, ул. Нагатинская, д. 1, стр. 1 (См. схему проезда http://www.dialognauka.ru/main.phtml?/about/shema_fereyn).

Участие в семинаре бесплатное. Требуется обязательная регистрация участников.

Пройти регистрацию на семинар можно на сайте http://antivir.ru/main.phtml?/press-center/calendar&newser=0000001280503673.txt (также в этот раздел можно попасть через навигацию по меню сайта: Главная страница/Пресс-центр/Календарь событий) или по телефону.

Количество участников ограничено, поэтому просим регистрироваться для участия в семинаре заранее.