Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

0

Share

Download to read offline

Практический опыт мониторинга и анализа компьютерных атак

Download to read offline

На семинаре «Российские компании на страже информации» в Уфе 1 марта 2016 года Роман Кобцев рассказал, как работает наш Центр мониторинга и с какими угрозами он помогает бороться.

Related Books

Free with a 30 day trial from Scribd

See all

Related Audiobooks

Free with a 30 day trial from Scribd

See all
  • Be the first to like this

Практический опыт мониторинга и анализа компьютерных атак

  1. 1. ПРАКТИЧЕСКИЙ ОПЫТ МОНИТОРИНГА И АНАЛИЗА КОМПЬЮТЕРНЫХ АТАК Роман Кобцев Директор по развитию бизнеса ЗАО «Перспективный мониторинг», ГК «ИнфоТеКС» Республика Башкортостан, Уфа, 1 марта 2016 г.
  2. 2. Из выступления В.В. Путина 26 февраля 2016 г. на коллегии ФСБ: «Под особым контролем должны оставаться вопросы защиты национальных информационных ресурсов. Количество кибератак на официальные сайты и информационные системы органов власти России не уменьшается, только в прошлом году их пресечено около 74 миллионов» Источник: http://kremlin.ru/events/president/news/49006
  3. 3. Нормативные и правовые основания: Указ Президента РФ от 15 января 2013 г. N 31с «О создании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» Концепция государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (утв. Президентом РФ 12 декабря 2014 г. N К 1274)
  4. 4. Нормативные и правовые основания: Приказ ФСТЭК России от 14 марта 2014 г. N 31 г. Москва «Об утверждении Требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды» Приказ ФСТЭК России от 18 февраля 2013 г. N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» Приказ ФСТЭК России от 11 февраля 2013 г. N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах»
  5. 5. Нормативные и правовые основания: Приказ ФСБ РФ и Федеральной службы по техническому и экспортному контролю от 31 августа 2010 г. N 416/489 «Об утверждении Требований о защите информации, содержащейся в информационных системах общего пользования».
  6. 6. Структура ГосСОПКА Создаёт и эксплуатирует ФСБ Главный, региональный и территориальные центры Орган государственной власти или лицензиат Ведомственные центры Госкорпорация, оператор связи или лицензиат Корпоративные центры Источник: "Выписка из Концепции государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации" (утв. Президентом РФ 12.12.2014 N К 1274)
  7. 7. Подключение к центру мониторинга ЦМ ИС заказчика Комплекс средств мониторинга ViPNet TIAS ViPNet IDS / IDS ViPNet VPN Группа реагирования Оповещение
  8. 8. Пример схемы сбора данных
  9. 9. Обновление сигнатур IDS 100 новых правил в месяц Единственный разработчик Snort-правил вне США и Великобритании
  10. 10. Разработанные инструменты Аналитик уязвимостей Сигнатурный аналитик Аналитик IDS/СОА Аналитик инцидентов
  11. 11. Разработанные инструменты Аналитик уязвимостей Сигнатурный аналитик Аналитик IDS/СОА Аналитик инцидентов АС мониторинга уязвимостей АС мониторинга оборудования АС обработки уязвимостей
  12. 12. Разработанные инструменты Аналитик уязвимостей Сигнатурный аналитик Аналитик IDS/СОА Аналитик инцидентов АС поиска и анализа информации по типовым форматам в публичных (анонимных) источниках
  13. 13. Разработанные инструменты Аналитик уязвимостей Сигнатурный аналитик Аналитик IDS/СОА Аналитик инцидентов АС анализа событий ИБ (IDS) АС обработки инцидентов
  14. 14. Разработанные инструменты Аналитик уязвимостей Сигнатурный аналитик Аналитик IDS/СОА Аналитик инцидентов АС анализа вредоносного трафика, программного обеспечения и атак
  15. 15. Почему важна экспертная поддержка Источник: Building a World-Class Security Operations Center: A Roadmap © 2015 SANSTM Institute
  16. 16. Работа с данными 400 000 событий в сутки IDS, шлюзы, сканеры, антивирусы, syslog 500 Автоматическая сортировка в ЦМ 200 Ручной анализ 2-10 карточек инцидентов
  17. 17. Мониторинг событий
  18. 18. Управление инцидентами Группареагирования Сообщения служб ИТ и ИБ ЦМ Служба ИБ Проверка оператором База инцидентов Детальный анализ Немедленное реагирование Контроль инцидента АВ Служба ИТ Улучшение СИБ Инцидент? IDS/IPS Да Мониторинг Автоматический анализ, идентификация Сканеры Syslog Шлюзы События Оповещение Нет
  19. 19. Карточка инцидента
  20. 20. Отчёт

На семинаре «Российские компании на страже информации» в Уфе 1 марта 2016 года Роман Кобцев рассказал, как работает наш Центр мониторинга и с какими угрозами он помогает бороться.

Views

Total views

666

On Slideshare

0

From embeds

0

Number of embeds

137

Actions

Downloads

75

Shares

0

Comments

0

Likes

0

×