Security Architecture.pdf

2,485 views
2,343 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,485
On SlideShare
0
From Embeds
0
Number of Embeds
274
Actions
Shares
0
Downloads
186
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Security Architecture.pdf

  1. 1. Архитектура информационной безопасности Алексей Лукацкий Бизнес-консультант по безопасности Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 1/39
  2. 2. О чем пойдет речь?  Зачем нужна архитектура ИБ?  Что такое архитектура ИБ?  Место архитектуры ИБ в программе ИБ  Особенности разработки архитектуры ИБ Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 2/39
  3. 3. Зачем нужна архитектура ИБ? Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 3/39
  4. 4. Технологические проблемы  Отсутствие стандартизации и унификации Лебедь, рак и щука  Повтор и избыточность Не путать с резервированием  Рост ресурсо-затрат  Упущения неочевидных вещей  Отсутствие планов развития  Отсутствие интеграции с ИТ и бизнесом Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 4/39
  5. 5. Бизнес-проблемы  Финансирование по Дизайн и архитектура остаточному принципу • 1Х  Неудовлетворенность Внедрение пользователей • 5Х  Потенциальные наезды со Тесты интеграции стороны регуляторов • 10Х  Неэффективность ИБ в виду забывчивости в отношении Бета-тестирование некоторых направлений • 15Х бизнеса Боевой запуск  Несогласованность отделов • 30Х Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 5/39
  6. 6. Отсутствие привязки к бизнесу Изменение бизнеса Улучшение бизнеса Развитие вместе с бизнесом Хаос Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 6/39
  7. 7. Как связать безопасность и бизнес? 1. Оценка текущей ситуации с ИБ Как есть 2. Анализ потребностей бизнеса своей компании Стратегические цели и тактические задачи Бизнес-среда 3. Планирование будущей архитектуры ИБ Как надо 4. Анализ разрыва 5. Способы сокращения разрыва Стратегия ИБ Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 7/39
  8. 8. Разные архитектуры Applications Business Applications Collaboration Applications TOGAF Management Services Management Services Application Delivery Application Oriented Networking Unified Communications Security Services Services Mobility Services Integrated Compute Services Network Services Storage Services Identity Services Network Infrastructure Virtualization Network Systems Zachman Framework Campus Data Center Branch Federal Enterprise Architecture ИТ-архитектура – каркас для OnDemand деятельности ИТ-подразделения Homeland Security Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 8/39
  9. 9. Архитектура ИБ Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 9/39
  10. 10. Архитектура ИБ  Архитектура ИБ существует всегда Мы не всегда знаем об этом, мы не всегда грамотно ее используем…  Архитектура описывает желаемую структуру инфраструктуры безопасности организации и других связанных с ИБ компонентов и интерфейсов Включает процессы, людей, техологии и разные типы информации Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 10/39
  11. 11. Архитектура ИБ обеспечивает  Путь оценки новых технологий, продуктов и сервисов  План для развития приложений и инфраструктуры  Каркас для принятия решений в области ИБ, а также для планирования, дизайна и внедрения  Метод для снижения издержек  Макровзгляд на системы и компоненты ИБ  Метод для создания и документирования консенсуса  Направление движения для ИТ с точки зрения ИБ Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 11/39
  12. 12. Архитектура ИБ обеспечивает (продолжение)  Путь снижения проектных и технологических рисков  Руководство к созданию стандартов и инфраструктуры для новых, ранее непредвиденных приложений  Путь к совместимости и непротиворечивости разных систем Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 12/39
  13. 13. Содержание архитектуры ИБ Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 13/39
  14. 14. Содержание архитектуры ИБ  Бизнес  Информация  Инфраструктура  Информационные системы  Риски и угрозы  Информационная безопасность  ИБ-служба Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 14/39
  15. 15. Факторы влияния на архитектуру Предприятие Регуляторы Архитектура Отрасль Технологии Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 15/39
  16. 16. 3 горизонтальных уровня архитектуры Стратегический (концептуальный) Логический Технологический (системный)  Технологический уровень обычно проработан лучше всех По сравнению с 2-мя другими уровнями Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 16/39
  17. 17. 3 вертикальных уровня архитектуры M&A БИЗНЕС, ПЕРСОНАЛ ЛЮДИ СОВЕТ ДИРЕКТОРОВ ЛОЯЛЬНОСТЬ КЛИЕНТОВ РЕЧЕВАЯ ИНФОРМАЦИЯ ВИДЕОКОНФЕРЕНЦИИ ИНФОРМАЦИЯ НОСИТЕЛИ ФАЙЛЫ и ПОЧТА WEB MFG FIN ERP ПРИЛОЖЕНИЯ XML ERP SCM CRM ДОКУМЕНТООБОРОТ БИЗНЕС-ПРОЦЕСС МЕЖСЕТЕВЫЕ ЭКРАНЫ СЕТЬ СИСТЕМЫ ПРЕДОТВРАЩЕНИЯ VPN АНТИВИРУСЫ Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 17/39
  18. 18. Разное представление информации  Речевая информация  Информация, обрабатываемая техническими средствами  Информация в виде информативных электрических сигналов  Информация в виде физических полей  Носители на бумажной, магнитной, оптической и иной основе  Информационные массивы  Базы данных Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 18/39
  19. 19. 7 элементов стратегического уровня  Уровни доверия Ограничения бизнеса, риски, взаимодействия с другими…  Концептуальные дизайны и модели Например, «ЛВС – DMZ – Интернет»  Система взглядов на политики безопасности Иерархия, примерный состав и т.п.  Система взглядов на классификацию информации  Процессная модель  Модель стратегических ролей и ответственности Владельцы, управленцы, «эксплуататоры»…  Миссия ИБ Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 19/39
  20. 20. Концепция защищенного дизайна Загрузить брошюру «Cisco SAFE» можно на сайте my.cisco.ru Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 20/39
  21. 21. 7 элементов логического уровня  Сервисы безопасности Какие сервисы помогают достичь уровней доверия  Модель доменов доверия Группирование ресурсов на основе общих критериев  Принципы дизайна защищенной инфраструктуры Разделение полномочий, ролевое управление и т.п.  Модели дизайна Декомпозиция моделей верхнего уровня  Модель информационных потоков  Организационные модели  Шаблоны требований Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 21/39
  22. 22. Домены доверия АСУ ТП Уровень 4 Уровень 5 Si Internet/ Intranet/ Корпоративная Si ТФОП/WAN ЛВС DMZ LAN/WAN Уровень 3 Уровень 2 Уровень 1 Уровень 0 Security Architecture © 2007 Cisco Systems, Inc. All rights reserved. rights reserved. © 2006 Cisco Systems, Inc. All Cisco Public 22 22/39
  23. 23. 7 элементов технологического уровня  Архитектура безопасности приложений Включая ERP, CRM, SCM, SCADA  Архитектура сетевой/инфраструктурной безопасности Не забывать про интегрированные функции  Архитектура сервисов безопасности  Классификатор защищаемой информации  Архитектура управления безопасности  Принципы стандартизации и унификации ИБ  Организационная архитектура Должностные обязанности, повышение осведомленности… Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 23/39
  24. 24. Сервис-ориентированная архитектура Клиент Представление Приложения Back-Office Портал Application Браузер Web Servers Mainframes Services Web Servers Web Services Application СУБД Client Web Services Legacy App Инфраструктура безопасности Сервисы безопасности Authentication Role Authorization Auditing Credential Cryptographic Public Key Services Services Services Services Services Services Services Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 24/39
  25. 25. 8 точек зрения на архитектуру Пользователь Специалист Клиенты по ИБ Топ-менеджер ИБ Специалист по ИТ Внутренний Юрист аудитор HR Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 25/39
  26. 26. Особенности разработки архитектуры ИБ Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 26/39
  27. 27. Этапы разработки архитектуры ИБ 1. Определение бизнес-кейса 2. Создание команды 3. Сбор информации для архитектуры ИБ 4. Бизнес-требования и драйверы к архитектуре 5. Gap-анализ 6. Разработка финальной архитектуры 7. Разработка стратегии миграции 8. Определение процесса пересмотра архитектуры Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 27/39
  28. 28. Изоляции нет! • Бизнес-стратегия • Принципы бизнес- Стратегия процессов • Бизнес-политики • Информационные модели Логика • Технические требования • Организационные модели Технология • Инфраструктура • Приложения Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 28/39
  29. 29. Участие в разработке архитектуры ИБ HR Служба Внутренний безопасности контроль Юридический Служба ИТ департамент Служба ИБ ИБ Бизнес- подразделения Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 29/39
  30. 30. Разработка архитектуры ИБ  Чем сложнее архитектура, тем больше вероятность ошибки  Лучше делать упор на методах снижения риска, чем на технологиях и продуктах Обучение, физическая безопасность, реинжиниринг процессов, PR и т.д.  Архитектура может охватывать как один проект или подразделение так и всю компанию Но… ни проект, ни подразделение не могут быть полностью изолированы Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 30/39
  31. 31. Не только технологии  Достичь нужного состояния ИБ можно путем использования разных мер: Практика управления Политики Стандарты Процедуры Документация Практика аудита Тестирование безопасности Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 31/39
  32. 32. Не только технологии (продолжение)  Достичь нужного состояния ИБ можно путем использования разных мер: Физическая безопасность Безопасность персонала Управление инцидентами Юридические меры Повышение осведомленности Организационная структура Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 32/39
  33. 33. Российская специфика Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 33/39
  34. 34. Российская специфика  Рынок продуктов ИБ не развит Все решается классической связкой «МСЭ + AV + VPN + IPS + сканер безопасности»  Приоритет отдается техническим мерам  Масштаб страны  Низкий уровень проникновения best practices  Большое количество регуляторов в области ИБ и несогласованность их действий  Концентрация усилий на консалтинге и внедрении средств защиты в ущерб security operations Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 34/39
  35. 35. Концепция или архитектура Концепция Архитектура • Сотни страниц • 30-50 страниц • Что и как надо делать • Зачем это надо делать • Безопасники для • Документ для всех безопасников стейкхолдеров • Монолитный документ • Главный документ и • Отсутствие бизнес- подмножество политик привязки и т.п. • Отказ от учета мнения • Бизнес превыше всего стейкхолдеров Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 35/39
  36. 36. Заключение Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 36/39
  37. 37. Преимущества архитектуры ИБ  Понимание «куда бежать» и «что делать»  Отсутствие излишней избыточности и повторов  Отсутствие противоречивости  Эффективная трата времени на управление ИБ  Интеграция с ИТ и бизнесом  Охват всех аспектов деятельности предприятия Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 37/39
  38. 38. Вопросы? Дополнительные вопросы Вы можете задать по электронной почте security-request@cisco.com или по телефону: +7 495 961-1410 Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 38/39
  39. 39. Security Architecture © 2006 Cisco Systems, Inc. All rights reserved. 39/39

×