2. Проблемы эксплуатации – предпосылки ухудшения
характеристик функционирования ИС и системы защиты
Применение не апробированных (не протестированных) решений
Отсутствие удобных централизованных инструментов управления
Не своевременное и бессистемное администрирование
Отсутствие учета и контроля за привилегиями пользователей
Не документирование изменений в конфигурации
Появление новых уязвимостей
Рост возможностей и потенциала злоумышленников
3. Снижение
уровня
защищенности
Проблемы эксплуатации - результаты ухудшения характеристик
функционирования ИС и системы защиты
Возможность
эксплуатации
новых уязвимостей
Повышение
вероятностей
реализаций угроз
ИБ
Недостаточность и
не эффективность
применяемых мер
защиты
Снижение
надежности
системы
4. Как устранить возникающие проблемы эксплуатации
Поиск и анализ
уязвимостей, пересмотр
угроз ИБ
Устранение
возможностей
эксплуатации
уязвимостей,
Принятие мер,
направленных на
нейтрализацию новых
угроз
Централизация систем
контроля, мониторинга
и управления ИБ
Повышение
квалификации
администраторов ИБ,
привлечение экспертов
и центров компетенции
5. Поиск и анализ уязвимостей
Поиск и анализ
известных уязвимостей
системного и
прикладного ПО
экспертным методом
применением
автоматизированных средств
поиска уязвимостей
Выявление уязвимостей
по параметрам
конфигурации,
настройкам
анализ документации
анализ конфигурационных
настроек ПО, сетевого
оборудования
проведение внутренних
тестов
Запуск
инструментальных
средств анализа
встроенные инструменты
анализа функционирования
средств защиты
программные средства
анализа уязвимостей,
средства контроля/анализа
защищенности
сканеры безопасности
6. Снижение рисков эксплуатации уязвимостей
Поиск уязвимостей, взаимодействие с разработчиками ПО и
средств защиты
Своевременная установка обновлений ПО и средств
защиты
Периодический мониторинг и переоценка угроз ИБ
Усиление существующих и внедрение новых мер защиты
Корректировка конфигурационных настроек
7. Контроль ИС при эксплуатации
Сбор и анализ
информации
Контроль настроек
Контроль
функционированияКонтроль вносимых
изменений
Внутренние проверки
Внешний аудит
8. Управление ИС и ИБ
Управление
инфраструктурой
Управление
ПО ИС
Управление
средствами
защиты
9. Комплекс средств поддержки эксплуатации ИС
Комплекс средств автоматизации
эксплуатационных задач
автоматизированные
средства
инвентаризации и
учета, ведения ЭД
автоматизированный
поиск уязвимостей
программы
планирования
мероприятий
автоматизация
отчетов по
результатам контроля
10. Элементы комплексной системы управления и мониторинга ИБ
Руководитель ИБ
Администраторы ИБ Администраторы ИС
Разработчики
ПО
Разработчики
средств защиты
Центр компетенций
ИС
11. Многоуровневая модель комплексного управления ИБ
Консоли
управления
Средства управления
средств защиты
производителя
Системы мониторинга
событий ИБ (SIEM)
Центры мониторинга и управления
инцидентами (SOC)
Федеральный центр обнаружения,
предупреждения и ликвидации
последствий компьютерных атак
12. Комплекс мер по безопасной эксплуатации и управлению
защищенных информационных систем
Техническое
сопровождение
•обновление ПО
•восстановление при
сбоях
•модернизация
•тестирование и
макетирование
планируемых
изменений
Мониторинг
•анализ уязвимостей
•переоценка угроз
•сбор статистики
инцидентов и атак
Управление
•администрирование
ИС и средств защиты
•принятие мер по
нейтрализации угроз
•документирование
изменений
Контроль
•контроль
обеспечения уровня
защищенности
•контроль
конфигурации и
функционирования
средств защиты
•контроль вносимых
изменений
Средства и Системы управления и мониторинга
Подразделение ИБ /
Аутсорсинговые
Организации
• обработка инцидентов, выдача рекомендаций
по реагированию
• анализ рисков ИБ, рекомендации по снижению
• оперативное управление
• аудит ИБ, экспертиза
• оценка соответствия
• переаттестация
Центры компетенций / Центры мониторинга и управления / Эксперты
Подразделение ИБ /
Аутсорсинговые
Организации
13. СПАСИБО ЗА ВНИМАНИЕ !!!
+7(473)253-23-62,
+7(960)100-35-75
evgeniy@comnet-vrn.ru
ev.korzhov@gmail.com
