F7 КОРПОРАТИВНАЯ ЗАЩИТА ОТ ВНУТРЕННИХ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Экспертное сообщество

ТРАПЕЗНИКОВ

ЕВГЕНИЙ

ВАЛЕРЬЕВИЧ

СЕРТИФИЦИРОВАННЫЙ ЭКСПЕРТ КОМПЕТЕНЦИИ (№2329)

Начальник отдела АСУ-ВУЗ Управления информатизации ОмГТУ, старший преподаватель кафедры «Комплексная защита информации»

САМОТУГА

АЛЕКСАНДР

ЕВГЕНЬЕВИЧ

ЭКСПЕРТ C ПРАВОМ УЧАСТИЯ В ОЦЕНКЕ ДЕМОНСТРАЦИОННОГО ЭКЗАМЕНА

Старший преподаватель кафедры «Комплексная защита информации» ОмГТУ. 

ЛОЖНИКОВ

ПАВЕЛ

СЕРГЕЕВИЧ

ЭКСПЕРТ C ПРАВОМ УЧАСТИЯ В ОЦЕНКЕ ДЕМОНСТРАЦИОННОГО ЭКЗАМЕНА

Начальник Управления информатизации, заведующий кафедрой «Комплексная защита информации» ОмГТУ

МИХЕЕВ

ВИТАЛИЙ

ВИКТОРОВИЧ

ЭКСПЕРТ C ПРАВОМ УЧАСТИЯ В ОЦЕНКЕ ДЕМОНСТРАЦИОННОГО ЭКЗАМЕНА

Доцент кафедры «Комплексная защита информации» ОмГТУ

ШАБАНОВ

МИХАИЛ

ВЛАДИМИРОВИЧ

ЭКСПЕРТ C ПРАВОМ УЧАСТИЯ В ОЦЕНКЕ ДЕМОНСТРАЦИОННОГО ЭКЗАМЕНА

Заместитель директора ООО «СКБ-сервис»

БЕЛГОРОДЦЕВ

АРТЁМ

АНДРЕЕВИЧ

ЭКСПЕРТ C ПРАВОМ УЧАСТИЯ В ОЦЕНКЕ ДЕМОНСТРАЦИОННОГО ЭКЗАМЕНА

лаборант кафедры ""Комплексная защита информации, серебряный призер межвуза России

ТРАПЕЗНИКОВА

КСЕНИЯ

ГЕННАДЬЕВНА

ЭКСПЕРТ C ПРАВОМ УЧАСТИЯ В ОЦЕНКЕ ДЕМОНСТРАЦИОННОГО ЭКЗАМЕНА

Главный специалист отдела информационной безопасности Главного управления информационных технологий и связи Омской области

МИШУРИН

АЛЕКСАНДР

ОЛЕГОВИЧ

ЭКСПЕРТ C ПРАВОМ УЧАСТИЯ В ОЦЕНКЕ ДЕМОНСТРАЦИОННОГО ЭКЗАМЕНА

Начальник отдела системного обеспечения и защиты информации Управления информационных технологий Главного государственно-правового управления Омской области

ЛИТВИНОВ

ГЕОРГИЙ

АЛЕКСАНДРОВИЧ

ЭКСПЕРТ C ПРАВОМ УЧАСТИЯ В ОЦЕНКЕ ДЕМОНСТРАЦИОННОГО ЭКЗАМЕНА

Инженер-программист Управления информатизации

МЕДВЕДЕВ

АЛЕКСАНДР

ВЛАДИМИРОВИЧ

ЭКСПЕРТ C ПРАВОМ УЧАСТИЯ В ОЦЕНКЕ ДЕМОНСТРАЦИОННОГО ЭКЗАМЕНА

Начальник отдела информационной безопасности, Казённое учреждение Омской области "Государственное учреждение информационных технологий и телекоммуникаций"

ДАНИЛЬЧЕНКО

ПОЛИНА

АЛЕКСАНДРОВНА

ЭКСПЕРТ C ПРАВОМ УЧАСТИЯ В ОЦЕНКЕ ДЕМОНСТРАЦИОННОГО ЭКЗАМЕНА

Заместитель начальника отдела технической защиты информации ООО «Инновационные ВЕБ-технологии», бронзовый призер вузовского чемпионата

БАТОВ

МАКСИМ

АЛЕКСАНДРОВИЧ

ЭКСПЕРТ C ПРАВОМ УЧАСТИЯ В ОЦЕНКЕ ДЕМОНСТРАЦИОННОГО ЭКЗАМЕНА

Начальник отдела технической защиты информации ООО "Инновационные ВЕБ-технологии"

Одна из главных угроз корпоративной информационной безопасности – неправомерные действия сотрудников (т.н. инсайдеров), приводящие к потере конфиденциальных данных, совершенные как целенаправленно, так и из-за халатности, невнимательности или незнания элементарных правил безопасности предприятия. Причиной утечек также могут быть действия посторонних лиц, находящихся на территории предприятия и имеющих доступ к вычислительно-сетевой инфраструктуре (клиенты, поставщики и т.п.).
Специалисты по корпоративной безопасности должны обладать теоретическими знаниями по обеспечению корпоративной защиты от внутренних угроз, понимать аспекты применения нормативно-правовой базы для классификации и расследования инцидентов, в совершенстве владеть системами и технологиями для достижения целей защиты.
Основное используемое в компетенции программное обеспечение - система детектирования и предотвращения утечек данных, предназначенное для решения всего комплекса задач по внутренней корпоративной безопасности. Специалисты по защите корпоративной информации от внутренних угроз обеспечивают защиту конфиденциальных данных организации от неправомерных утечек информации.
Работа специалиста по корпоративной защите от внутренних угроз включает сборку, установку, тестирование, использование и обслуживание специализированных программно-аппаратных комплексов по перехвату и анализу трафика данных, циркулирующих в организации (DLP-систем). На основе данных об организации и информации о её информационно-телекоммуникационной инфраструктуре он должен разрабатывать политики информационной безопасности, классифицировать объекты защиты, понимать аспекты применения нормативно-правовой базы для классификации и расследования инцидентов.

Задание

Для участников предполагает исследование ИТ-инфраструктуры организации на предмет защиты от утечек информации и внутренних угроз информационной безопасности (ИБ). В рамках испытания специалистам по информационной безопасности необходимо произвести настройку и проверку специализированного программного обеспечения, разработать политики и проверить безопасность, обеспечить контроль информационных потоков в компании, а также проанализировать выявленные инциденты.

 

Критерии оценки

Для оценки выполнения конкурсных заданий используются только объективные критерии оценки, включающие проверку корректности установки и настройки решений по защите информации, блокировку и/или детектирование инцидентов безопасности с использованием DLP-систем, наличие и качество созданных отчётов.

  • Instagram - Белый круг
  • Vkontakte - Белый круг
  • Facebook - Белый круг
  • Twitter - Белый круг
  • YouTube - Белый круг

© 2020. Омский государственный технический университет