Практика создания и эксплуатации защищенных сетей передачи данных при построении государственных информационных систем

1.  2013, ОАО «ИнфоТеКС».
Практика создания и эксплуатации
защищенных сетей передачи данных
при построении государственных
информационных систем

2.  2013, ОАО «ИнфоТеКС».
ViPNet VPN
Государственные
информационные
системы
АПК Безопасный город
Система 112
Информационные системы в образовании
Медицинские информационные системы

3.  2013, ОАО «ИнфоТеКС».
фундамент
Конфиденциальность
Целостность
Доступность
Информационная безопасность

4.  2013, ОАО «ИнфоТеКС».
Система 112. АПК Безопасный
город

5.  2013, ОАО «ИнфоТеКС».
Оперативная сводка. Москва 2009 год.
Управление общественных связей ГУВД Москвы:
«Как удалось установить сотрудникам милиции,
с мая по сентябрь 2009 года в различных районах Москвы
производилась подмена изображений с камер видеонаблюдения»

6.  2013, ОАО «ИнфоТеКС».
Оперативная сводка. Москва 2010 год.
РИА Новости:
«Ролик порнографического содержания «крутился»
14 января 2010 года на двух видеоэкранах на Садовом кольце
Москвы.
Установлено, что хакер взломал сервер, отвечающий за работу
рекламного щита в Москве, а затем подменил видеоролик в
плей-листе на порно».

7.  2013, ОАО «ИнфоТеКС».
Оперативная сводка. Московская область.2013 год.
Газета.ру:
«Не менее половины стационарных камер фиксации нарушений
дали сбой в Московской области».
Заключение ВНИИ проблем вычислительной техники и
информатизации:
«У системы «Стрелка» отсутствует антивирусная защита, подсистема
обнаружения вторжений, а также подсистема контроля целостности».

8. Система 112.
АПК Безопасный
город
Что защищаем?
Персональные данные
Информация ограниченного доступа
Государственная информационная система
Подмена изображения с камер видеонаблюдения
Подмена информационных сообщений
оповещения населения
Обмен информации с ведомствами и службам
Санкционированный доступ
Подмена сигналов управления системой

9.  2013, ОАО «ИнфоТеКС».
Проблематика
Русский «авось» и
непонимание серьезности
проблемы
А если система
экстренного оповещения
населения о ЧС???

10.  2013, ОАО «ИнфоТеКС».
АПК Безопасный город. НПА.
http://www.mchs.gov.ru/dop/Bezopasnij_goro
d
Концепция построения и развития АПК
«Безопасный город»
Методические рекомендации по построению (развитию),
внедрению и эксплуатации АПК «Безопасный город»
Единые требования к техническим параметрам
сегментов АПК «Безопасный город»

11.  2013, ОАО «ИнфоТеКС».
Автоматизированные системы, сопрягаемые с АПК
«Безопасный город»
1. Системы оповещения и информирования
2. Система-112
3. Системы мониторинга
4. Системы лабораторного контроля
5. Системы видеонаблюдения
6. Системы видеофиксации нарушений ПДД
7. Системы пожарных сигнализаций
8. Системы экстренного вызова и тревожных
сигнализаций
9. Поисковые и навигационные системы (ГЛОНАСС/GPS)
10.Система мониторинга ЖКХ

12.  2013, ОАО «ИнфоТеКС».
АПК «Безопасный город». Ответственные.
http://www.mchs.gov.ru/dop/Bezopasnij_gorod
√ «на МЧС России возложены функции главного
координатора …, а также функции главного распорядителя
бюджетных средств»
√ «заместитель высшего должностного лица субъекта РФ»
√ «Базовым уровнем … межведомственной
информационной среды является муниципальный район и
городской округ»
√ «Целесообразно АПК и его сегменты реализовывать на
базе … ЕДДС»

13.  2013, ОАО «ИнфоТеКС».
АПК «Безопасный город». Какие СЗИ
требуются?
√ Для линий связи проходящих через общедоступные
помещения и линий связи соединения с глобальной
вычислительной сетью Интернет должны использоваться
средства шифрования трафика
√ Подсистема защиты каналов передачи данных АПК БГ
должна состоять из следующих функциональных
подсистем:
• подсистемы защиты каналов связи внутри объектов АПК
БГ;
• подсистемы криптографической защиты внешних
каналов связи;
• подсистемы централизованного управления средствами
криптографической защиты внешних каналов связи
Временные единые тех. требования …
(стр.119):

14.  2013, ОАО «ИнфоТеКС».
АПК «Безопасный город». Требования к
Единому центру оперативного реагирования
Временные единые тех. требования … (стр.94-
95):Для организации информационного обмена с использованием каналов
связи, выходящих за пределы контролируемой зоны, требуется
использовать средства криптографической защиты информации,
которые в установленном порядке прошли процедуру оценки
соответствия требованиям безопасности информации ФСБ России.
…
Для реализации данных мероприятий необходимо создание, как
минимум, следующих функциональных модулей:
1. управления доступом;
2. регистрации и учета;
3. обеспечения целостности;
4. обеспечения безопасного межсетевого взаимодействия;
5. анализа защищенности;
6. обнаружения вторжений;
7. антивирусной защиты.

15.  2013, ОАО «ИнфоТеКС».
Система 112. НПА.
√ ПП 958 от 21.11.11г.
Цели, задачи 112, порядок функционирования
√ РП 716-Р от 4.05.12г.
Концепция создания системы 112
√ ПП223 от 16.03.13г
Федеральная целевая программа
√ www.mchs.gov.ru System112.ru
Система 112. Интеграция ДДС.
1. Службы пожарной охраны
2. Службы реагирования в чрезвычайных ситуациях
3. Службы полиции
4. Службы скорой медицинской помощи
5. Аварийной службы газовой сети
6. Службы "Антитеррор"

16.  2013, ОАО «ИнфоТеКС».
Фото-, видеофиксация. НПА.
Проект ГОСТ. СПЕЦИАЛЬНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА, РАБОТАЮЩИЕ В
АВТОМАТИЧЕСКОМ РЕЖИМЕ И ИМЕЮЩИЕ ФУНКЦИИ ФОТО- И
КИНОСЪЕМКИ, ВИДЕОЗАПИСИ, ДЛЯ КОНТРОЛЯ ЗА ДОРОЖНЫМ
ДВИЖЕНИЕМ
√ п.5.3.5 «При установке технических средств автоматической
фотовидеофиксации … должна быть обеспечена возможность передачи
информации по защищенным каналам связи на внешний программный-
аппаратный комплекс»

17.  2013, ОАО «ИнфоТеКС».
ViPNet::Технологии
Технологии
ViPNet
Анализ и
фильтрация
трафика
Межсетевые
экраны
Обнаружение
атак
VPN
Криптография PKI

18.  2013, ОАО «ИнфоТеКС».
ViPNet VPN
Управляющие
компоненты
Серверные
компоненты
Клиентские
компоненты

19.  2013, ОАО «ИнфоТеКС».
Результаты
Выполнение требований законодательства
Уверенность в защите АПК Безопасный город
Целостность, доступность и
конфиденциальность информации в системе

20. Информационные
системы в
образовании
Перечень информационных систем
Электронная школа
Электронный детский сад
Электронный колледж
Дополнительное образовани
Учет контингента обучающихся

21.  2013, ОАО «ИнфоТеКС».
Анализ состояния информационной среды
системы образования Региона
...
АРМ сотрудников
Межсетевой
экран
Сервера ИС
Сервера СУБД
Сервера Приложений
WEB -Сервера
Министерство образования
Региона
Межсетевой
экран
...
Учреждения дополнительного
образования
Межсетевой
экран
...
Пункты проведения ЕГЭ
...
Межсетевой
экран
Сервера ИС РЦОИ
Сервера СУБД
Сервера Приложений
WEB -Сервера
Г(О)У "Центр мониторинга и
оценки качества образования"
Межсетевой
экран
...
Муниципальные органы
управления образованием
Межсетевой
экран
...
Учреждения общего
образования
Учреждения
дошкольного
образования
Учреждения
государственной
поддержки
детства
Профессиональные
образовательные
организации
АРМ сотрудников
АРМ сотрудников
АРМ сотрудников
АРМ сотрудников АРМ сотрудников
АРМ
сотрудников
АРМ
сотрудников
АРМ
сотрудников
Internet

22.  2013, ОАО «ИнфоТеКС».
Защита медицинских информационных систем. НПА.
1. Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях
и о защите информации»;
2. Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
3. Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об
утверждении требований к защите персональных данных при их обработке в информационных
системах персональных данных»;
4. Приказ ФСТЭК России от 11.02.2013 г. № 17 « Об утверждении требований о защите
информации, не составляющей государственную тайну, содержащейся в государственных
информационных системах»;
5. Приказ ФСБ России от 10.07.2014 г. №378 «Об утверждении состава и содержания
организационных и технических мер по обеспечению безопасности персональных данных при их
обработке в информационных системах персональных данных с использованием средств
криптографической защиты информации, необходимых для выполнения установленных
Правительством Российской Федерации требований к защите персональных данных для каждого
из уровней защищенности»;
6. Приказ ФСТЭК России от 11.02.2013 г. № 17 «Об утверждении требований о защите
информации, не составляющей государственную тайну, содержащейся в государственных
информационных системах»;
7. Приказа ФСТЭК России от 18.02.2013 г. № 21 «Об утверждении состава и содержания
организационных и технических мер по обеспечению безопасности персональных данных при их
обработке в информационных системах персональных данных»;
8. Методический документ ФСТЭК России от 11.02.2014 г. «Меры защиты информации в
государственных информационных системах».

23.  2013, ОАО «ИнфоТеКС».
Результаты
Закрытый контур обмена информацией
Выполнение 152-ФЗ в части межсетевого
экранирования и криптозащиты
Возможность использования любых каналов связи в
т.ч. 3G/4G. Независимость от поставщика услуг связи.

24.  2013, ОАО «ИнфоТеКС».
Снижение уровня защищенности ИС и повышение
затрат на ИБ
Уровень
защищенностиИС
Время

25.  2013, ОАО «ИнфоТеКС».
Почему снижается
уровень защищенности ИС?
Рост числа сетевых пользователей, устройств, ресурсов
Развитие вредоносного ПО и увеличение активности
использования
Повсеместное использование мобильных устройств в
корпоративных целях
Коммерческий/заказной хакинг и диверсия против
информационной системы

26.  2013, ОАО «ИнфоТеКС».
Почему затраты на информационную безопасность
увеличиваются?
Увеличение числа сетевых сервисов организации
Усложнение подсистем
Меры для соблюдения требований стандартов
Растущий поток данных

27.  2013, ОАО «ИнфоТеКС».
Варианты мер для нивелирования негативных
тенденций
1) Создание собственной
системы мониторинга событий
ИБ и управления инцидентами
2) Подключение к Центру
мониторинга ИнфоТеКС
• Закупка ПО и оборудования
• Рекрутинг
• ФОТ
• Организация рабочих мест
• Обучение
• Создание инфраструктуры для
подключения
• Организация подключения
комплекса средств
мониторинга
• Абонентская плата
Затраты

28.  2013, ОАО «ИнфоТеКС».
Сравнение стоимости владения решениями
Стоимость владения решением
Центр мониторинга ИнфоТеКС Собственный ЦМ
Время Накопительным итогом Ежегодно Ежегодно Накопительным итогом
1 год 1,320,000 ₽ 1,320,000 ₽ 6,800,000 ₽ 6,800,000 ₽
2 год 2,197,000 ₽ 877,000 ₽ 2,400,000 ₽ 9,200,000 ₽
3 год 3,074,000 ₽ 877,000 ₽ 2,400,000 ₽ 11,600,000 ₽
4 год 3,951,000 ₽ 877,000 ₽ 2,400,000 ₽ 14,000,000 ₽
5 год 4,828,000 ₽ 877,000 ₽ 2,400,000 ₽ 16,400,000 ₽

29.  2013, ОАО «ИнфоТеКС».
Преимущества использования услуг Центра
мониторинга ИнфоТеКС
для заказчика
• Повышение качества управления инцидентами
без капитальных затрат
• Обнаружение атак
• Выявление аномальной активности в сети
• Выявление уязвимостей
• Непрерывный мониторинг событий ИБ
• Исключение латентности инцидентов
• Немедленное реагирование
• Создание достаточной, но не избыточной системы
ИБ
• Легкость в донастройке системы ИБ с
сохранением контроля за уровнем защищенности
• SLA (Соглашение об уровне сервиса) в режиме 8х5
• Прогнозируемые расходы на ИБ

30.  2013, ОАО «ИнфоТеКС».
Пример из жизни № 1
Крупная региональная генерирующая компания
незлонамеренно стала соучастником преступной деятельности!!!
Ресурсы организации стали частью Ботнет сети
Злой ТЭК!
Незнание не освобождает от ответственности!

31.  2013, ОАО «ИнфоТеКС».
Пример из жизни № 2
Правительство одного из субъектов РФ
Инцидент ИБ - Нарушение доступности регионального сайта
Госуслуг в следствие DDoS атаки
Результат:
Освещение ситуации в СМИ.
Снижение рейтинга губернатора.
Беспечный губернатор

32.  2013, ОАО «ИнфоТеКС».
Пример из жизни № 3
Банк входящий в ТОП-50
Расследование инцидентов ИБ в системах ДБО
ФЗ 161 статья 11 – возмещение оператором суммы операции,
совершенной без согласия клиента
Комплексный подход:
• Посадки
• Возврат денег
• Шумиха в СМИ
Страхуйте риски, господа

33. Угрозы современного
мира
- Тотальная прослушка
- Под угрозой даже лидеры стран
- Следят за всеми

34. Что мы предлагали
раньше
Совместная работа со сторонними SIP-клиентами
Хорошее решение, но есть и недостатки

35. Новое решение
Один вендор - ИнфоТеКС
- Нет проблем с совместимостью
- Нет проблем с настройкой
- Нет проблем с сопровождением
- Русскоязычная поддержка
- Интеграция в существующие сети
- Единая адресная книга
ViPNet Client for Android ViPNet Connect

36.  2013, ОАО «ИнфоТеКС».
Средство коммуникации ViPNet Connect

37.  2013, ОАО «ИнфоТеКС».
Средство коммуникации ViPNet Connect

38.  2013, ОАО «ИнфоТеКС».
время вопросов