Post on 05-Jul-2015
Анализ возможности перехода на
бесплатные средства защиты
информации
06.08.2009
Евтеев Александр
Эксперт по безопасности инфраструктуры
Информация о компании
ХОЛДИНГ
«МЕТАЛЛОИНВЕСТ» - один из крупнейших и наиболее
динамично развивающихся горно-металлургических
холдингов России.
В состав Холдинга входят ведущие предприятия
горнодобывающей и металлургической отраслей России:
ОАО «Михайловский ГОК»;
ОАО «Лебединский ГОК»;
ОАО «Оскольский электрометаллургический комбинат»;
ОАО «Уральская сталь».
Холдинг «МЕТАЛЛОИНВЕСТ»:
Владелец самых больших запасов железной руды в мире;
Крупнейший производитель железорудной продукции в
СНГ;
Четвертый производитель железорудного сырья в мире;
Единственный производитель металлизованного сырья в
Европе;
Пятый производитель стальной продукции в России.
Свыше 11 000 бизнес-пользователей информационных
систем.
2
Отдел ИБ в условиях кризиса
3
Немного статистики
4
Gartner:
– 85% компаний уже используют СПО;
Forrester Research: большинство как крупных, так
средних и мелких предприятий обеспокоены
безопасностью open-source.
Forrester Research: 46% компаний используют СПО.
– к 2012 году свыше 90% компаний будет
использовать СПО.
Сравнение свободного и проприетарного ПО
5
№ Характеристика СПО ППО
1 Функциональность + +
2 Качество + +
3 Лицензирование + -
4 Внедрение +/- +
5 Сопровождение + +
6 Техническая поддержка +/- +
8 Доработка + -
7 Удобство использования +/- +
Примеры
6
Антивирусные решения:
Антиспам:
Примеры
7
Сканеры безопасности:
IDS/IPS:
nmap nikto
Примеры
8
iptables
netfilter
Сетевая безопасность:
Резервное копирование:
Примеры
9
Доступность сервисов:
Криптография:
Проблематика, риски
10
Никаких гарантий за будущее продукта [прекращение поддержки или стал платным]
Проблематика, риски
11
Зависимость от администратора[в случае увольнения тяжело разобраться что он там к чему наприкручивал]
Проблематика, риски
12
Боязнь СПО [стереотипы, привыкли к другим решениям и производителям]
Проблематика, риски
13
Интеграция с внедренными системами [проще купить ППО того же вендора]
Проблематика, риски
14
Боязнь открытого кода [проще найти уязвимость]
Проблематика, риски
15
Отсутствие сертификатов [затраты на их получение (деньги, время)]
Выводы
16
Вопросы
17
Спасибо за внимание!
Евтеев Александр
Эксперт по безопасности инфраструктуры
УК «МЕТАЛЛОИНВЕСТ»
a.evteev@metinvest.com