Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Вопросы комплексной защиты  информации от программно-аппаратных воздействий в АС СН Олег Гудков, Александр Дорофеев, Алекс...
План1. Современные угрозы2. Что делают для защиты США?3. На что стоит обратить внимание   России
Современные атакиДанные из отчета IBM X-Force 2011 Mid-year Trendand Risk Report
Современные атаки DDoS Эксплуатация уязвимостей (SQL-  инъекция, XSS) Атаки на администратора ресурса с  использованием...
Последующая информация взята только из открытых источников
Кибер-командование США:USCYBERCOM создано в 2009 году объединяет подразделения  из ВВС, ВМФ, морской  пехоты, армии. ос...
Бюджеты NSA постоянно модернизирует  свои объекты К 2013 году будет построен  крупнейший дата-центр для  организации «об...
Персонал   В подразделения USCYBERCOM постоянно идет    набор специалистов: вакансии размещены в    Интернет, для поиска ...
Cyber Fast Track (проект DARPA)   Цель – развитие «хакерских    технологий» с привлечением    сторонних хакеров и коммерч...
Текущий перечень проектов Консоль для реверсивного анализа  встроенного ПО Фрэймворк для взлома  смартфонов Honeypot на...
Как видим, США осуществляют      серьезные инвестиции винфраструктуру, технологии и людей.
Текущая ситуация в России  Использование иностранных ИТ-   решений (иногда даже и не прошедших   сертификационные испытан...
ЗАО «НПО «Эшелон»  Ведет научные изыскания и   разрабатывает инновационные средства   комплексной защиты от программно-  ...
Рубикон: назначение Межсетевой экран – 2  класс защищенности (СС) Система обнаружения  вторжений Однонаправленный шлюз...
«Рубикон» работает в экстремальныхусловиях…
Сканер-ВС: назначение Проведение комплексного  тестирования защищенности: поиск  уязвимостей, аудит паролей, анализ  траф...
Сканер-ВС: состав комплекса                                       Средство поиска                          Сканер      Ска...
Дальнейшее развитиекомплекс управления и мониторингаинформационной безопасности Единая консоль для мониторинга  событий и...
«Сканер-ВС» привлекает внимание…                                   19
Спасибо!Ждем вас на нашем стенде!   Аттестационный центр   Минобороны России             Сертификация по требованиямРазраб...
Upcoming SlideShare
Loading in …5
×

Вопросы комплексной защиты информации от программно-аппаратных воздействий в АС СН

1,547 views

Published on

Олег Гудков, Александр Дорофеев, Алексей Марков

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Вопросы комплексной защиты информации от программно-аппаратных воздействий в АС СН

  1. 1. Вопросы комплексной защиты информации от программно-аппаратных воздействий в АС СН Олег Гудков, Александр Дорофеев, Алексей Марков НПО Эшелон
  2. 2. План1. Современные угрозы2. Что делают для защиты США?3. На что стоит обратить внимание России
  3. 3. Современные атакиДанные из отчета IBM X-Force 2011 Mid-year Trendand Risk Report
  4. 4. Современные атаки DDoS Эксплуатация уязвимостей (SQL- инъекция, XSS) Атаки на администратора ресурса с использованием методов социальной инженерии Подбор паролей к FTP
  5. 5. Последующая информация взята только из открытых источников
  6. 6. Кибер-командование США:USCYBERCOM создано в 2009 году объединяет подразделения из ВВС, ВМФ, морской пехоты, армии. основа – NSA (Агентство национальной безопасности)
  7. 7. Бюджеты NSA постоянно модернизирует свои объекты К 2013 году будет построен крупнейший дата-центр для организации «облака NSA» в штате Юта (бюджет ~ 2 млрд долларов).
  8. 8. Персонал В подразделения USCYBERCOM постоянно идет набор специалистов: вакансии размещены в Интернет, для поиска талантов представители NSA посещают хакерские конференции (например, Defcon) Последние два года план набора персонала в NSA: 1500 человек Проводятся масштабные учения по взлому и защите систем Организовываются проекты для спонсирования развития хакерских технологий
  9. 9. Cyber Fast Track (проект DARPA) Цель – развитие «хакерских технологий» с привлечением сторонних хакеров и коммерческих компаний. Руководитель проекта: Peiter Zatko, бывший хакер, входивший в Cult of Dead Cow, разработчик известного L0phtCrack. Проект предоставляет финансовую помощь, а также оборудование для реализации «хакерских» проектов.
  10. 10. Текущий перечень проектов Консоль для реверсивного анализа встроенного ПО Фрэймворк для взлома смартфонов Honeypot на уровне Web- приложений Система для извлечения личной информации при осуществлении мониторинга сети Остальное по ссылке: http://cft.usma.edu/Projects.htm
  11. 11. Как видим, США осуществляют серьезные инвестиции винфраструктуру, технологии и людей.
  12. 12. Текущая ситуация в России  Использование иностранных ИТ- решений (иногда даже и не прошедших сертификационные испытания)  Отсутствие понимания в необходимости регулярного тестирования защищенности систем!!  Устаревшая и неполная нормативная база в отношении рисков, угроз, уязвимостей, дефектов
  13. 13. ЗАО «НПО «Эшелон»  Ведет научные изыскания и разрабатывает инновационные средства комплексной защиты от программно- аппаратных воздействий (ПАВ)  Все продукты успешно прошли сертификацию в ФСТЭК России и Минобороны России
  14. 14. Рубикон: назначение Межсетевой экран – 2 класс защищенности (СС) Система обнаружения вторжений Однонаправленный шлюз Единственное сертифицированное средство для защиты от ПАВ
  15. 15. «Рубикон» работает в экстремальныхусловиях…
  16. 16. Сканер-ВС: назначение Проведение комплексного тестирования защищенности: поиск уязвимостей, аудит паролей, анализ трафика, тестирование Wi-Fi и многое другое. Организация мобильного места администратора безопасности: используется доверенная среда, загружаемая с CD или Flash- накопителя
  17. 17. Сканер-ВС: состав комплекса Средство поиска Сканер Сканер сети остаточной безопасности информации Средство Локальный и гарантированной Анализатор сетевой аудитор очистки трафика паролей информации Средство Аудитор Аудитор контрольного обновлений беспроводных суммирования Windows (WiFi) сетей Средство Аудит антивирусной общесистемной защиты информации
  18. 18. Дальнейшее развитиекомплекс управления и мониторингаинформационной безопасности Единая консоль для мониторинга событий информационной безопасности Комплекс средств оперативного реагирования на инциденты информационной безопасности
  19. 19. «Сканер-ВС» привлекает внимание… 19
  20. 20. Спасибо!Ждем вас на нашем стенде! Аттестационный центр Минобороны России Сертификация по требованиямРазработка СЗИ безопасности информации Аудит информационной безопасностиВнедрение СМИБ Обучение по программам Согласованным с Минобороны России, ФСТЭК России, СДС «Военный Регистр»

×