ODLUKA O MINIMALNIM
STANDARDIMA
UPRAVLJANJA
INFORMACIONIM SISTEMOM
FINANSIJSKE INSTITUCIJE
V. BEZBEDNOST INFORMACIONOG SISTEMA
19. Finansijska institucija je dužna da unutrašnjim aktima utvrdi bliže kriterijume,
način i postupke za klasifikaciju informacionih dobara prema stepenu osetljivosti i
Kritičnosti…
janusSEAL e-­‐Protective Marking Solutions janusNET Keep Information Security Simple “Everything should be made as simple as possible, but not simpler.” ~ Albert Einstein Who w
as J
anus? Janus je bio Rimski bog ulaza i vrata. Janus je takođe bog početka i kraja, odatle je i mesec Januar dobio ime, kao početak. Janus je imao glavu sa dva lica, koja predstavljaju prelaz između primitivnog života i civilizovanog, one koji gledaju napred i one koji stalno gledaju unazad… www.janusnet.com Zašto klasifikova- elektronsku poštu i dokumente? Klasifikacija informacija je verovatno najlakši i ujedno najvredniji korak za sigurnosti informacija. To je tradicionalni metod koji odmah daje rezultate: 1.  lako se izvodi; 2.  koncept klasifikacije je lako razumljiv i blizak korisnicima; 3.  pruža dodatno značenje i relavantnost informacijama; 4.  uvodi prostu (ali efikasnu) kulturu zaštite informacija. Kada je jednom klasifikovana, informacijom se lakše upravlja, lakše se kontroliše. Rešenja za klasifikaciju nisu skupa i kada se primene brzo i lako vraćaju uloženo kroz vidljive rezultate. www.janusnet.com “...the single most effective security initiative inside the organisation...” janusNET korisnik već sedam godina, sa primenjenim sofisticiranim IT security tehnologijama Šta je oznaka sigurnos- (Protec-ve Mark)? t
e
r
c
e
S
Uncl
s
r
e
p
a
a
s
P
s
i
d
fied r
a
o
B
–
e
c
n
e
d
fi
n
In co Commercial in Confidence Fokusirajte investicije u sigurnost na značajne stvari www.janusnet.com Sistemi klasifikacije Primer: Traffic light protocol §  RED – Personal samo za poznate primaoce §  Amber – Limited distribution (samo ko mora da zna) §  Green – Community wide (u okviru preduzeća, organizacije) §  White – Neograničena upotreba Kontrola je jednostavna – ali je mul--­‐
dimenzionalna www.janusnet.com Official/Corporate email §  Email kao kanal komunikacije ú  veliki ú  izuzetno upotrebljiv §  Visok rizik za preduzeća i organizacije Ljudska dimenzija §  Za poslovanje su ljudi neophodni, kao i njihove međusobne transakcije §  Ljudi i nesavršenost sistema znače da se određeni rizik mora prihvatiti §  Ljudi u transakcijama prave greške, oko 1-­‐3% od ukupnogobima posla §  Nemoguće je poslovati i potpuno eliminisati rizik, ali se može smanjiti: ú 
Moguće je značajno smanjiti rizik sa sistemima za klasifikaciju i profesionalnim ponašanjem Stvarni svet – mnogo složeniji www.janusnet.com Oznaka sigurnos- za email RFC2822 MESSAGE
RFC2822 HEADER
RFC2822 BODY
MIME BODY(s)
Message-ID:
<[email protected]>
Date: Wed, 21 Nov 2012 9:28:09 +00:00
From: "Jane Doe" <[email protected]>
User-Agent: Microsoft Outlook
X-Accept-Language: en-us, en
X-Protective-Marking: VER=2011.1,
NS=gov.uk, SEC=UNCLASSIFIED,
[email protected]
MIME-Version: 1.0
To: "Smith, John" <[email protected]>
Subject: Hello World SEC=UNCLASSIFIED
Content-Type: text/plain;
charset=ISO-8859-1;
format=flowed
Content-Transfer-Encoding: 7bit
MIME ATTACHMENT(s)
Jednostavno za korisnike 1.  Kreirajte polisu za klasifikaciju i objasnite je 2.  Obrazložite principe kojima se autor rukovodio 3.  janusSEAL, sistem za klasifikaciju, će podsetiti korisnike da pre snimanja ili slanja treba da klasifikuju dokument Softver za klasifikaciju se može koristiti skoro bez ikakve obuke korisnika za upotrebu www.janusnet.com Prednos- za risk manager-­‐e §  Poboljšanje kulture sigurnosti sa stalnim isticanjem značaja svesnosti o vrsti dokumenata sa kojima se radi §  Sve dok se ne klasifikuju – svi podaci su jednaki (… te je pitanje kako ih zaštititi?) §  Kada se omogući korisnicima/kolegama da klasifikuju, to ne znači da treba da budu eksperti na polju sigurnosti §  Sistemi za kontrolu sadržaja su verovatno već u upotrebi – što znači da se sada mogu još bolje upotrebiti §  Uvođenje DLP mehanizama/softvera/procesa je olakšano www.janusnet.com Jednostavno i za administratore §  Upotreba grupnih polisa/pravila za uređaje i korisnike §  Lako prilagodljiva šema(e) klasifikacije, uz postizanje konzistentnosti u celom preduzeću/
organizaciji §  Upotreba i integracija sa postojećom infrastrukturom što smanjuje troškove i olakšava primenu www.janusnet.com 20% Maksimizujte koristi od vašeg budžeta za sigurnost. 1.  Email na prvom mestu 2.  Zatim, office dokumenti. Risk 880% 0% Risk Model zrelos- za klasifikaciju i DLP Zašto je fokus na zaš-- emaila? Kuda cure podaci? janusSEAL Gde se janusNET proizvodi uklapaju www.janusnet.com janusSEAL for Outlook §  Outlook 2003, 2007, 2010, 2013 §  Jednostavan za korisnike §  Jednostavan za upravljanje §  Proširljiv §  Kvalitetan i brz janusSEAL for Outlook Web App §  Exchange 2003, 2007, 2010 , 2013 §  Internet Explorer, Firefox, Chrome, Safari, … §  Shared configuration §  Jednostavna instalacija, konfiguracija janusSEAL Documents §  Word, Excel, PowerPoint ú  2003, 2007, 2010, 2013 §  Security Policies ú  Klasifikacija pri snimanju/zatvaranju dokumenta ú  Vidljiva oznaka klasifikacije pri štampi §  Metadata – custom document properties §  Integracija sa janusSEAL for Outlook Hvala! Vladimir Vučinić Net++ technology d.o.o. www.janusnet.com 
Download

Klasifikacija podataka