презентация "затравка" для Методического сбора со штатными специалистами исполнительные органы государственной власти Томской области (ИОГВ ТО) на тему «Выполнение плана мероприятий по устранению недостатков, выявленных комиссией ФСТЭК России при проверке состояния работ по технической защите конфиденциальной информации в исполнительных органах государственной власти Томской области
презентация "затравка" для Методического сбора со штатными специалистами исполнительные органы государственной власти Томской области (ИОГВ ТО) на тему «Выполнение плана мероприятий по устранению недостатков, выявленных комиссией ФСТЭК России при проверке состояния работ по технической защите конфиденциальной информации в исполнительных органах государственной власти Томской области
Читал двухдневный курс по законодательству в области ИБ. Вот решил выложить то, что получилось. Буду еще доделывать - не все понравилось, да и времени оказалось мало под эту тему. Но может кому будет полезно!
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Константин Бажин
Общие сведения о ФЗ-152 "О персональных данных", основные изменения и дополнительные сведения которые операторы ПДн обязаны были предоставить в Роскомнадзор в срок до 01.01.2013
Практический опыт мониторинга и анализа компьютерных атакAdvanced monitoring
На семинаре «Российские компании на страже информации» в Уфе 1 марта 2016 года Роман Кобцев рассказал, как работает наш Центр мониторинга и с какими угрозами он помогает бороться.
ГУП РК «КРЫМТЕХНОЛОГИИ»
многопрофильное государственное предприятие, функционирующее при Министерстве внутренней политики информации и связи Республики Крым.
Предприятие предоставляет полный комплекс услуг в сфере информатизации, включая создание, внедрение и сопровождение систем, средств и технологий в различных предметных областях.
«Проведение мероприятий по первоочередному жизнеобеспечению пострадавшего населения при чрезвычайных ситуациях,
организация работы пунктов временного размещения»
Читал двухдневный курс по законодательству в области ИБ. Вот решил выложить то, что получилось. Буду еще доделывать - не все понравилось, да и времени оказалось мало под эту тему. Но может кому будет полезно!
Какие дополнительные сведения операторы ПДн обязаны были предоставить в Роско...Константин Бажин
Общие сведения о ФЗ-152 "О персональных данных", основные изменения и дополнительные сведения которые операторы ПДн обязаны были предоставить в Роскомнадзор в срок до 01.01.2013
Практический опыт мониторинга и анализа компьютерных атакAdvanced monitoring
На семинаре «Российские компании на страже информации» в Уфе 1 марта 2016 года Роман Кобцев рассказал, как работает наш Центр мониторинга и с какими угрозами он помогает бороться.
ГУП РК «КРЫМТЕХНОЛОГИИ»
многопрофильное государственное предприятие, функционирующее при Министерстве внутренней политики информации и связи Республики Крым.
Предприятие предоставляет полный комплекс услуг в сфере информатизации, включая создание, внедрение и сопровождение систем, средств и технологий в различных предметных областях.
«Проведение мероприятий по первоочередному жизнеобеспечению пострадавшего населения при чрезвычайных ситуациях,
организация работы пунктов временного размещения»
Снижение рисков и затрат на внедрение защиты информационной системы персональных данных (ИСПДн) путем выноса серверного сегмента в специализированное облако Softline.
Обеспечение информационной безопасности в гос.сектореsmart-soft
Неблагоприятные внешние факторы несут с собой значительные риски (IT-системы гос. сектора могут отключиться моментально/внеплановоперестатьфункционировать/через некоторое время перестанут функционировать после введения санкций).
Это может произойти из -за отключения лицензионных ключей на стороне вендора, истечения срока действия лицензионных ключей, выхода из строя привязанного оборудования или удаленной активации «закладок». Traffic Inspector полностью убирает эти риски.
Презентация А.В. Ермолаева на секции "OPEN MOSCOW: интерактивный диалог власти и города", конференция газеты "Ведомости" "Электронные сервисы в информационном государстве", 10 июня 2014 г.
V ежегодная конференция из цикла мероприятий «Государственные услуги»
10 июня 2014, Москва
Решения Cisco по защите автоматизированных систем управления технологическими...Cisco Russia
Сегодня, в условиях поголовной информатизации всех сфер жизни, как никогда остро встает задача обеспечения информационной безопасности критически важных объектов (КВО), ответственных за функционирование различных систем жизнеобеспечения, финансового управления, транспорта, ЖКХ, энергетики и т.п. Но если раньше такие системы создавались изолированными от Интернет и на базе проприетарных протоколов и технологий, то сейчас ситуация совершенно иная. Бизнес-необходимость требует унификации и стандартизации используемых решений, что и обуславливает массовый переход на новые поколения индустриальных сетей, использующих протокол IP, универсальные операционные системы, подключение к Интернет и т.п. Собранная за последние годы статистика уязвимостей и инцидентов в таких сетях показывает, что число проблем постоянно нарастает. Все это приводит к необходимости пересмотра подходов к защите критических важных объектов и функционирующих на них автоматизированных системах управления технологическими процессами (АСУ ТП).
Что нам ждать от законодательства по безопасности критической инфраструктурыAleksey Lukatskiy
Презентация с BIS Summit SPb 2017 с обзором положений законопроекта по безопасности критической инфраструктуры и сопутствующих документов ФСТЭК, ФСБ, Минкомсвязи, Минэнерго и т.п.
Минсвязь - ОГИЦ и госуслуги в электронном виде - (ФАИТ 2008)Victor Gridnev
О задачах и функциях государственного информационного центра обеспечения межведомственного информационного обмена и доступа к данным государственных информационным систем для обеспечения предоставления государственных услуг в электронном виде в рамках РСЧС
This document provides an overview of Hanwha Group and its subsidiary Hanwha Techwin. Hanwha Group was founded in 1952 in Korea and has expanded into various industries including chemicals, materials, mechatronics, aerospace, solar energy and finance. It aims to build a sustainable future focused on these key industries. The document then summarizes Hanwha Techwin's history in security equipment since 1991, its business portfolio, global network, and vision to become the number one security brand by 2020 through investing in products and enhancing customer support.
Организация технического обслуживания, ремонта и модернизации подвижного состава в процессе эксплуатации при гарантированном обеспечении безопасности движения поездов и сохранности
1. 2013, ОАО «ИнфоТеКС».
Практика создания и эксплуатации
защищенных сетей передачи данных
при построении государственных
информационных систем
2. 2013, ОАО «ИнфоТеКС».
ViPNet VPN
Государственные
информационные
системы
АПК Безопасный город
Система 112
Информационные системы в образовании
Медицинские информационные системы
4. 2013, ОАО «ИнфоТеКС».
Система 112. АПК Безопасный
город
5. 2013, ОАО «ИнфоТеКС».
Оперативная сводка. Москва 2009 год.
Управление общественных связей ГУВД Москвы:
«Как удалось установить сотрудникам милиции,
с мая по сентябрь 2009 года в различных районах Москвы
производилась подмена изображений с камер видеонаблюдения»
6. 2013, ОАО «ИнфоТеКС».
Оперативная сводка. Москва 2010 год.
РИА Новости:
«Ролик порнографического содержания «крутился»
14 января 2010 года на двух видеоэкранах на Садовом кольце
Москвы.
Установлено, что хакер взломал сервер, отвечающий за работу
рекламного щита в Москве, а затем подменил видеоролик в
плей-листе на порно».
7. 2013, ОАО «ИнфоТеКС».
Оперативная сводка. Московская область.2013 год.
Газета.ру:
«Не менее половины стационарных камер фиксации нарушений
дали сбой в Московской области».
Заключение ВНИИ проблем вычислительной техники и
информатизации:
«У системы «Стрелка» отсутствует антивирусная защита, подсистема
обнаружения вторжений, а также подсистема контроля целостности».
8. Система 112.
АПК Безопасный
город
Что защищаем?
Персональные данные
Информация ограниченного доступа
Государственная информационная система
Подмена изображения с камер видеонаблюдения
Подмена информационных сообщений
оповещения населения
Обмен информации с ведомствами и службам
Санкционированный доступ
Подмена сигналов управления системой
9. 2013, ОАО «ИнфоТеКС».
Проблематика
Русский «авось» и
непонимание серьезности
проблемы
А если система
экстренного оповещения
населения о ЧС???
10. 2013, ОАО «ИнфоТеКС».
АПК Безопасный город. НПА.
http://www.mchs.gov.ru/dop/Bezopasnij_goro
d
Концепция построения и развития АПК
«Безопасный город»
Методические рекомендации по построению (развитию),
внедрению и эксплуатации АПК «Безопасный город»
Единые требования к техническим параметрам
сегментов АПК «Безопасный город»
11. 2013, ОАО «ИнфоТеКС».
Автоматизированные системы, сопрягаемые с АПК
«Безопасный город»
1. Системы оповещения и информирования
2. Система-112
3. Системы мониторинга
4. Системы лабораторного контроля
5. Системы видеонаблюдения
6. Системы видеофиксации нарушений ПДД
7. Системы пожарных сигнализаций
8. Системы экстренного вызова и тревожных
сигнализаций
9. Поисковые и навигационные системы (ГЛОНАСС/GPS)
10.Система мониторинга ЖКХ
12. 2013, ОАО «ИнфоТеКС».
АПК «Безопасный город». Ответственные.
http://www.mchs.gov.ru/dop/Bezopasnij_gorod
√ «на МЧС России возложены функции главного
координатора …, а также функции главного распорядителя
бюджетных средств»
√ «заместитель высшего должностного лица субъекта РФ»
√ «Базовым уровнем … межведомственной
информационной среды является муниципальный район и
городской округ»
√ «Целесообразно АПК и его сегменты реализовывать на
базе … ЕДДС»
13. 2013, ОАО «ИнфоТеКС».
АПК «Безопасный город». Какие СЗИ
требуются?
√ Для линий связи проходящих через общедоступные
помещения и линий связи соединения с глобальной
вычислительной сетью Интернет должны использоваться
средства шифрования трафика
√ Подсистема защиты каналов передачи данных АПК БГ
должна состоять из следующих функциональных
подсистем:
• подсистемы защиты каналов связи внутри объектов АПК
БГ;
• подсистемы криптографической защиты внешних
каналов связи;
• подсистемы централизованного управления средствами
криптографической защиты внешних каналов связи
Временные единые тех. требования …
(стр.119):
14. 2013, ОАО «ИнфоТеКС».
АПК «Безопасный город». Требования к
Единому центру оперативного реагирования
Временные единые тех. требования … (стр.94-
95):Для организации информационного обмена с использованием каналов
связи, выходящих за пределы контролируемой зоны, требуется
использовать средства криптографической защиты информации,
которые в установленном порядке прошли процедуру оценки
соответствия требованиям безопасности информации ФСБ России.
…
Для реализации данных мероприятий необходимо создание, как
минимум, следующих функциональных модулей:
1. управления доступом;
2. регистрации и учета;
3. обеспечения целостности;
4. обеспечения безопасного межсетевого взаимодействия;
5. анализа защищенности;
6. обнаружения вторжений;
7. антивирусной защиты.
15. 2013, ОАО «ИнфоТеКС».
Система 112. НПА.
√ ПП 958 от 21.11.11г.
Цели, задачи 112, порядок функционирования
√ РП 716-Р от 4.05.12г.
Концепция создания системы 112
√ ПП223 от 16.03.13г
Федеральная целевая программа
√ www.mchs.gov.ru System112.ru
Система 112. Интеграция ДДС.
1. Службы пожарной охраны
2. Службы реагирования в чрезвычайных ситуациях
3. Службы полиции
4. Службы скорой медицинской помощи
5. Аварийной службы газовой сети
6. Службы "Антитеррор"
16. 2013, ОАО «ИнфоТеКС».
Фото-, видеофиксация. НПА.
Проект ГОСТ. СПЕЦИАЛЬНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА, РАБОТАЮЩИЕ В
АВТОМАТИЧЕСКОМ РЕЖИМЕ И ИМЕЮЩИЕ ФУНКЦИИ ФОТО- И
КИНОСЪЕМКИ, ВИДЕОЗАПИСИ, ДЛЯ КОНТРОЛЯ ЗА ДОРОЖНЫМ
ДВИЖЕНИЕМ
√ п.5.3.5 «При установке технических средств автоматической
фотовидеофиксации … должна быть обеспечена возможность передачи
информации по защищенным каналам связи на внешний программный-
аппаратный комплекс»
17. 2013, ОАО «ИнфоТеКС».
ViPNet::Технологии
Технологии
ViPNet
Анализ и
фильтрация
трафика
Межсетевые
экраны
Обнаружение
атак
VPN
Криптография PKI
19. 2013, ОАО «ИнфоТеКС».
Результаты
Выполнение требований законодательства
Уверенность в защите АПК Безопасный город
Целостность, доступность и
конфиденциальность информации в системе
21. 2013, ОАО «ИнфоТеКС».
Анализ состояния информационной среды
системы образования Региона
...
АРМ сотрудников
Межсетевой
экран
Сервера ИС
Сервера СУБД
Сервера Приложений
WEB -Сервера
Министерство образования
Региона
Межсетевой
экран
...
Учреждения дополнительного
образования
Межсетевой
экран
...
Пункты проведения ЕГЭ
...
Межсетевой
экран
Сервера ИС РЦОИ
Сервера СУБД
Сервера Приложений
WEB -Сервера
Г(О)У "Центр мониторинга и
оценки качества образования"
Межсетевой
экран
...
Муниципальные органы
управления образованием
Межсетевой
экран
...
Учреждения общего
образования
Учреждения
дошкольного
образования
Учреждения
государственной
поддержки
детства
Профессиональные
образовательные
организации
АРМ сотрудников
АРМ сотрудников
АРМ сотрудников
АРМ сотрудников АРМ сотрудников
АРМ
сотрудников
АРМ
сотрудников
АРМ
сотрудников
Internet
22. 2013, ОАО «ИнфоТеКС».
Защита медицинских информационных систем. НПА.
1. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях
и о защите информации»;
2. Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
3. Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об
утверждении требований к защите персональных данных при их обработке в информационных
системах персональных данных»;
4. Приказ ФСТЭК России от 11.02.2013 г. № 17 « Об утверждении требований о защите
информации, не составляющей государственную тайну, содержащейся в государственных
информационных системах»;
5. Приказ ФСБ России от 10.07.2014 г. №378 «Об утверждении состава и содержания
организационных и технических мер по обеспечению безопасности персональных данных при их
обработке в информационных системах персональных данных с использованием средств
криптографической защиты информации, необходимых для выполнения установленных
Правительством Российской Федерации требований к защите персональных данных для каждого
из уровней защищенности»;
6. Приказ ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении требований о защите
информации, не составляющей государственную тайну, содержащейся в государственных
информационных системах»;
7. Приказа ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания
организационных и технических мер по обеспечению безопасности персональных данных при их
обработке в информационных системах персональных данных»;
8. Методический документ ФСТЭК России от 11.02.2014 г. «Меры защиты информации в
государственных информационных системах».
23. 2013, ОАО «ИнфоТеКС».
Результаты
Закрытый контур обмена информацией
Выполнение 152-ФЗ в части межсетевого
экранирования и криптозащиты
Возможность использования любых каналов связи в
т.ч. 3G/4G. Независимость от поставщика услуг связи.
24. 2013, ОАО «ИнфоТеКС».
Снижение уровня защищенности ИС и повышение
затрат на ИБ
Уровень
защищенностиИС
Время
25. 2013, ОАО «ИнфоТеКС».
Почему снижается
уровень защищенности ИС?
Рост числа сетевых пользователей, устройств, ресурсов
Развитие вредоносного ПО и увеличение активности
использования
Повсеместное использование мобильных устройств в
корпоративных целях
Коммерческий/заказной хакинг и диверсия против
информационной системы
26. 2013, ОАО «ИнфоТеКС».
Почему затраты на информационную безопасность
увеличиваются?
Увеличение числа сетевых сервисов организации
Усложнение подсистем
Меры для соблюдения требований стандартов
Растущий поток данных
27. 2013, ОАО «ИнфоТеКС».
Варианты мер для нивелирования негативных
тенденций
1) Создание собственной
системы мониторинга событий
ИБ и управления инцидентами
2) Подключение к Центру
мониторинга ИнфоТеКС
• Закупка ПО и оборудования
• Рекрутинг
• ФОТ
• Организация рабочих мест
• Обучение
• Создание инфраструктуры для
подключения
• Организация подключения
комплекса средств
мониторинга
• Абонентская плата
Затраты
28. 2013, ОАО «ИнфоТеКС».
Сравнение стоимости владения решениями
Стоимость владения решением
Центр мониторинга ИнфоТеКС Собственный ЦМ
Время Накопительным итогом Ежегодно Ежегодно Накопительным итогом
1 год 1,320,000 ₽ 1,320,000 ₽ 6,800,000 ₽ 6,800,000 ₽
2 год 2,197,000 ₽ 877,000 ₽ 2,400,000 ₽ 9,200,000 ₽
3 год 3,074,000 ₽ 877,000 ₽ 2,400,000 ₽ 11,600,000 ₽
4 год 3,951,000 ₽ 877,000 ₽ 2,400,000 ₽ 14,000,000 ₽
5 год 4,828,000 ₽ 877,000 ₽ 2,400,000 ₽ 16,400,000 ₽
29. 2013, ОАО «ИнфоТеКС».
Преимущества использования услуг Центра
мониторинга ИнфоТеКС
для заказчика
• Повышение качества управления инцидентами
без капитальных затрат
• Обнаружение атак
• Выявление аномальной активности в сети
• Выявление уязвимостей
• Непрерывный мониторинг событий ИБ
• Исключение латентности инцидентов
• Немедленное реагирование
• Создание достаточной, но не избыточной системы
ИБ
• Легкость в донастройке системы ИБ с
сохранением контроля за уровнем защищенности
• SLA (Соглашение об уровне сервиса) в режиме 8х5
• Прогнозируемые расходы на ИБ
30. 2013, ОАО «ИнфоТеКС».
Пример из жизни № 1
Крупная региональная генерирующая компания
незлонамеренно стала соучастником преступной деятельности!!!
Ресурсы организации стали частью Ботнет сети
Злой ТЭК!
Незнание не освобождает от ответственности!
31. 2013, ОАО «ИнфоТеКС».
Пример из жизни № 2
Правительство одного из субъектов РФ
Инцидент ИБ - Нарушение доступности регионального сайта
Госуслуг в следствие DDoS атаки
Результат:
Освещение ситуации в СМИ.
Снижение рейтинга губернатора.
Беспечный губернатор
32. 2013, ОАО «ИнфоТеКС».
Пример из жизни № 3
Банк входящий в ТОП-50
Расследование инцидентов ИБ в системах ДБО
ФЗ 161 статья 11 – возмещение оператором суммы операции,
совершенной без согласия клиента
Комплексный подход:
• Посадки
• Возврат денег
• Шумиха в СМИ
Страхуйте риски, господа
35. Новое решение
Один вендор - ИнфоТеКС
- Нет проблем с совместимостью
- Нет проблем с настройкой
- Нет проблем с сопровождением
- Русскоязычная поддержка
- Интеграция в существующие сети
- Единая адресная книга
ViPNet Client for Android ViPNet Connect
36. 2013, ОАО «ИнфоТеКС».
Средство коммуникации ViPNet Connect
37. 2013, ОАО «ИнфоТеКС».
Средство коммуникации ViPNet Connect