Программа межвузовского научно-практического семинара «Практика применения DLP-систем в организациях с различной формой собственности»
Дата проведения:22-23 апреля 2014 г.
Место проведения: г. Казань, ул. Московская, д. 42, ЧОУ ВПО «Институт экономики, управления и права»
22 апреля 2014 г.
Время | Наименование мероприятия | Ведущий/докладчик |
09.30 – 10.00 | Регистрация участников | |
10.00 – 10.15 | Открытие семинара. Приветственное слово | Руководитель службы защиты информации ЧОУ ВПО «Институт экономики, управления и права» Нагаев Назим Харисович |
10.15 – 11.45 | Принципы построения и функционирования DLP-систем. Особенности реализации сетевого перехвата на примере платформы SearchinformNetworkSnifferDLP-системы «Контур информационной безопасности Searchinform» | , компания SearchInform |
Проблемное поле: технические возможности получения информации об активности работников. Проблема перехвата трафика, различные подходы к технической реализации перехвата трафика. Достоинства и недостатки блокирующих и контролирующих систем. DLP-системы и их основные характеристики. Общая характеристика и принцип работы платформы SearchinformNetworkSniffer. Управление серверной частью платформы. Протоколы. Фильтрация трафика. Особенности реализации перехвата путем интеграции с почтовыми и прокси-серверами. | ||
11.45 – 12.00 | Кофе-брейк | |
12.00 – 13.30 | Особенности реализации агентского перехвата на примере платформы SearchinformEndPointSnifferDLP-системы «Контур информационной безопасности Searchinform» | , компания SearchInform |
Проблемное поле:Общая характеристика и принцип работы платформы SearchinformEndPointSniffer. Управление серверной частью платформы. Управление агентами на рабочих станциях. Агенты и модули перехвата. | ||
13.30 – 14.30 | Перерыв на обед | |
14.30 – 16.00 | Использование DLP-систем для защиты бизнес-процессов в организации | , SearchInform |
Проблемное поле:необходимость комплексного подхода к обеспечению информационной безопасности, возможные каналы утечки информации, бизнес и сопутствующие риски, основные возможности DLP-систем, способы предотвращения утечек информации, контроль рабочего времени. | (с участием руководства ИЭУП) |
23 апреля 2014 г.
Время | Наименование мероприятия | Ведущий/докладчик |
10.00 – 11.30 | Психология и угрозы информационной безопасности | , компания SearchInform |
Проблемное поле: кто такие инсайдеры? Мотивация инсайдера, типы инсайдеров, модели поведения инсайдеров. Как распознать инсайдера? Психологические предпосылки кражи конфиденциальных данных. Стрессы и конфликты как индикаторы риска инсайдерской атаки. Диагностика рискованного поведения работников. | ||
11.30 – 12.00 | Кофе-брейк | |
12.00 – 13.30 | Инструменты аналитики в DLP-системах. Практическое использование DLP-системы | , компания SearchInform |
Проблемное поле:поиск информации, содержащейся в перехваченных данных. Виды поиска. Комплексные запросы. Средства автоматизации. Мониторинг. Системы отчетности. Прогнозирование инцидентов. Контроль работников. Угрозы информационной безопасности: уволенные сотрудники; люди с нетрадиционной сексуальной ориентацией; лица, злоупотребляющие алкоголем и употребляющие наркотики; сектанты; лица, имеющие долги и кредиты; азартные игроки; люди, страдающие различными заболеваниями. Выявление неформальных лидеров и нелояльных сотрудников. Поиск работников, проявляющих наибольшую активность в социальных сетях и интернет-пейджерах. Анализ социальных связей работников. | ||
13.30 – 14.30 | Перерыв на обед | |
14.30 – 15.50 | Практическое использование DLP-системы | , компания SearchInform |
Проблемное поле:Контроль документов: резюме, важные документы, даты, списки сотрудников, подставные фирмы и другие основания поиска. Поиск документов с грифом, налоговых деклараций, смет, логинов и паролей. Поиск номеров кредитных карт и персональных данных. Анализ нераспознанных документов. Нерациональное использование принтера, несанкционированное использование личного ящика электронной почты, несанкционированная загрузка файлов в интернет, подозрительная активность. | ||
15.50 – 16.00 | Закрытие семинара |
