Uploaded bycnpo
PPTX, PDF727 views

Вопросы комплексной защиты информации от программно-аппаратных воздействий в АС СН

Документ обсуждает угрозы кибербезопасности, включая DDoS-атаки и уязвимости, а также усилия США по защите информации через создание кибер-командования и привлечение специалистов. В России отмечается использование устаревших ИТ-решений и недостаток тестирования безопасности, что подчеркивается на примере сертифицированных продуктов НПО Эшелон. Документ акцентирует внимание на необходимости инвестиций в защиту информации и развитие технологий как в США, так и в России.

Embed presentation

Download to read offline
Вопросы комплексной защиты информации от программно- аппаратных воздействий в АС СН Олег Гудков, Александр Дорофеев, Алексей Марков НПО Эшелон
План 1. Современные угрозы 2. Что делают для защиты США? 3. На что стоит обратить внимание России
Современные атаки Данные из отчета IBM X-Force 2011 Mid-year Trend and Risk Report
Современные атаки  DDoS  Эксплуатация уязвимостей (SQL- инъекция, XSS)  Атаки на администратора ресурса с использованием методов социальной инженерии  Подбор паролей к FTP
Последующая информация взята только из открытых источников
Кибер-командование США: USCYBERCOM  создано в 2009 году  объединяет подразделения из ВВС, ВМФ, морской пехоты, армии.  основа – NSA (Агентство национальной безопасности)
Бюджеты  NSA постоянно модернизирует свои объекты  К 2013 году будет построен крупнейший дата-центр для организации «облака NSA» в штате Юта (бюджет ~ 2 млрд долларов).
Персонал  В подразделения USCYBERCOM постоянно идет набор специалистов: вакансии размещены в Интернет, для поиска талантов представители NSA посещают хакерские конференции (например, Defcon)  Последние два года план набора персонала в NSA: 1500 человек  Проводятся масштабные учения по взлому и защите систем  Организовываются проекты для спонсирования развития хакерских технологий
Cyber Fast Track (проект DARPA)  Цель – развитие «хакерских технологий» с привлечением сторонних хакеров и коммерческих компаний.  Руководитель проекта: Peiter Zatko, бывший хакер, входивший в Cult of Dead Cow, разработчик известного L0phtCrack.  Проект предоставляет финансовую помощь, а также оборудование для реализации «хакерских» проектов.
Текущий перечень проектов  Консоль для реверсивного анализа встроенного ПО  Фрэймворк для взлома смартфонов  Honeypot на уровне Web- приложений  Система для извлечения личной информации при осуществлении мониторинга сети  Остальное по ссылке: http://cft.usma.edu/Projects.htm
Как видим, США осуществляют серьезные инвестиции в инфраструктуру, технологии и людей.
Текущая ситуация в России  Использование иностранных ИТ- решений (иногда даже и не прошедших сертификационные испытания)  Отсутствие понимания в необходимости регулярного тестирования защищенности систем!!  Устаревшая и неполная нормативная база в отношении рисков, угроз, уязвимостей, дефектов
ЗАО «НПО «Эшелон»  Ведет научные изыскания и разрабатывает инновационные средства комплексной защиты от программно- аппаратных воздействий (ПАВ)  Все продукты успешно прошли сертификацию в ФСТЭК России и Минобороны России
Рубикон: назначение  Межсетевой экран – 2 класс защищенности (СС)  Система обнаружения вторжений  Однонаправленный шлюз  Единственное сертифицированное средство для защиты от ПАВ
«Рубикон» работает в экстремальных условиях…
Сканер-ВС: назначение  Проведение комплексного тестирования защищенности: поиск уязвимостей, аудит паролей, анализ трафика, тестирование Wi-Fi и многое другое.  Организация мобильного места администратора безопасности: используется доверенная среда, загружаемая с CD или Flash- накопителя
Сканер-ВС: состав комплекса Средство поиска Сканер Сканер сети остаточной безопасности информации Средство Локальный и гарантированной Анализатор сетевой аудитор очистки трафика паролей информации Средство Аудитор Аудитор контрольного обновлений беспроводных суммирования Windows (WiFi) сетей Средство Аудит антивирусной общесистемной защиты информации
Дальнейшее развитие комплекс управления и мониторинга информационной безопасности  Единая консоль для мониторинга событий информационной безопасности  Комплекс средств оперативного реагирования на инциденты информационной безопасности
«Сканер-ВС» привлекает внимание… 19
Спасибо! Ждем вас на нашем стенде! Аттестационный центр Минобороны России Сертификация по требованиям Разработка СЗИ безопасности информации Аудит информационной безопасности Внедрение СМИБ Обучение по программам Согласованным с Минобороны России, ФСТЭК России, СДС «Военный Регистр»

More Related Content

PDF
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
byExpolink
 
PPTX
Cisco. Лукацкий Алексей. "Тенденции мира ИБ"
byExpolink
 
PPTX
InfoWatch. Алексей Воронко "Внутренние и внешние угрозы ИБ - мифы и реальност...
byExpolink
 
PPS
SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"
byExpolink
 
PPS
Лаборатория Касперского. Павел Александров. ГК Умные решения. "Kaspersky Anti...
byExpolink
 
PPTX
Cisco. Лукацкий Алексей. "Внешние угрозы: текущие тенденции"
byExpolink
 
PPS
ITD Group. Владимир Емышев. "Внедрение системы предиктивного анализа и визуал...
byExpolink
 
PDF
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
byExpolink
 
InfoWatch. Алексей Воронко. "Защита от внутренних угроз и утечек данных"
byExpolink
 
Cisco. Лукацкий Алексей. "Тенденции мира ИБ"
byExpolink
 
InfoWatch. Алексей Воронко "Внутренние и внешние угрозы ИБ - мифы и реальност...
byExpolink
 
SearchInform. Дмитрий Софронов. "Как выбрать идеальную DLP-систему?"
byExpolink
 
Лаборатория Касперского. Павел Александров. ГК Умные решения. "Kaspersky Anti...
byExpolink
 
Cisco. Лукацкий Алексей. "Внешние угрозы: текущие тенденции"
byExpolink
 
ITD Group. Владимир Емышев. "Внедрение системы предиктивного анализа и визуал...
byExpolink
 
Cisco. Лукацкий Алексей. "Методы современных киберпреступников"
byExpolink
 

What's hot

PDF
Искусственный интеллект на защите информации
byАльбина Минуллина
 
PPT
InfoWatch. Елена Нестерова. "Внутренние угрозы ИБ, мифы и реальность в услови...
byExpolink
 
PPS
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
byExpolink
 
PPTX
Kovalevsky_bifit
byFinancialStudio
 
PPTX
Игнорируем уязвимости сегодня? Расплачиваемся завтра!
byAdvanced monitoring
 
PPS
ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...
byExpolink
 
PDF
Адаптивная модель кибербезопасности для цифрового предприятия
byАльбина Минуллина
 
PDF
Вирусы-шифровальщики и фишинг
bySergey Borisov
 
PDF
Анализ уязвимостей ПО
bySergey Borisov
 
PDF
Финцерт БР РФ
bymalvvv
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Фильтры Cisco IronPort Outbreak Filters: блокировка почтовых угроз, которые т...
byCisco Russia
 
PPTX
Threat Intelligence вам поможет, если его правильно приготовить…
byAdvanced monitoring
 
PDF
Модель нарушителя безопасности информации
bySergey Borisov
 
PPT
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
byExpolink
 
PPTX
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
byExpolink
 
PDF
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
byExpolink
 
PDF
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
byExpolink
 
PDF
Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...
byExpolink
 
PDF
Системы Breach Detection - вебинар BISA
byDenis Bezkorovayny
 
Искусственный интеллект на защите информации
byАльбина Минуллина
 
InfoWatch. Елена Нестерова. "Внутренние угрозы ИБ, мифы и реальность в услови...
byExpolink
 
Астерит. Иван Катаев. Лаборатория Касперского. Виталий Федоров "Стратегия про...
byExpolink
 
Kovalevsky_bifit
byFinancialStudio
 
Игнорируем уязвимости сегодня? Расплачиваемся завтра!
byAdvanced monitoring
 
ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...
byExpolink
 
Адаптивная модель кибербезопасности для цифрового предприятия
byАльбина Минуллина
 
Вирусы-шифровальщики и фишинг
bySergey Borisov
 
Анализ уязвимостей ПО
bySergey Borisov
 
Финцерт БР РФ
bymalvvv
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Фильтры Cisco IronPort Outbreak Filters: блокировка почтовых угроз, которые т...
byCisco Russia
 
Threat Intelligence вам поможет, если его правильно приготовить…
byAdvanced monitoring
 
Модель нарушителя безопасности информации
bySergey Borisov
 
НТБ. Сергей Шерстюк. "Проблемы контроля привилегированных пользователей и их ...
byExpolink
 
Лаборатория Касперского. Сергей Булович. ИТС Софт-проекты. Александр Рябцев. ...
byExpolink
 
Trend Micro. Карен Карагедян. "Ransomware: платить нельзя защититься"
byExpolink
 
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
byExpolink
 
Доктор Веб. Вячеслав Медведев. "Год 2016. Антивирусная безопасность в тисках ...
byExpolink
 
Системы Breach Detection - вебинар BISA
byDenis Bezkorovayny
 

Viewers also liked

PDF
Мобильный доступ и проблемы безопасности
byАлексей Волков
 
PPTX
Dsa
byAlexandra Kartashova
 
PPTX
МЭ и СОВ Рубикон
bycnpo
 
PPTX
Audit intro
bycnpo
 
PPTX
"Современные ИБ-угрозы" В. Федоров (Лаборатория Касперского)
byExpolink
 
PDF
Фундамент открытого кода: построение защищенных систем и аудит их безопасности
bycnpo
 
PPT
адекватный ответ современным информационным угрозам астерит хазиев м
byExpolink
 
PDF
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
byExpolink
 
PDF
защита виртуальных сред с помощью сдз Rev01 (short)
bycnpo
 
PPTX
Siem
bycnpo
 
Мобильный доступ и проблемы безопасности
byАлексей Волков
 
Dsa
byAlexandra Kartashova
 
МЭ и СОВ Рубикон
bycnpo
 
Audit intro
bycnpo
 
"Современные ИБ-угрозы" В. Федоров (Лаборатория Касперского)
byExpolink
 
Фундамент открытого кода: построение защищенных систем и аудит их безопасности
bycnpo
 
адекватный ответ современным информационным угрозам астерит хазиев м
byExpolink
 
Доктор Веб. Кирилл Тезиков. "Антивирусная защита почтовых серверов и шлюзовых...
byExpolink
 
защита виртуальных сред с помощью сдз Rev01 (short)
bycnpo
 
Siem
bycnpo
 

Similar to Вопросы комплексной защиты информации от программно-аппаратных воздействий в АС СН

PDF
Dr web
byBDA
 
PDF
Dr web
byBDA
 
PPTX
Продуктовая линейка компании «Код Безопасности»
byLETA IT-company
 
PPT
Dr web
byBDA
 
PPTX
Сканер-ВС. Сертифицированный инструмент для этичного хакера
bycnpo
 
PDF
Security of Information and Communication Systems
bySSA KPI
 
PDF
Современные российские средства защиты информации
byDialogueScience
 
PPT
Емельянников_Безопасность электронного бизнеса
byMikhail Emeliyannikov
 
PDF
Обзор текущей ситуации в области импортозамещения СЗИ
byDialogueScience
 
PPTX
Сканер-ВС: швейцарский нож администратора безопасности
byУчебный центр "Эшелон"
 
PPS
Астерит. Михаил Пузин. "Целевые атаки: разбор реального кейса"
byExpolink
 
PDF
Услуги информационной безопасности
byCTI2014
 
PPTX
From ERP to SCADA and back
byqqlan
 
PPTX
Проблемы при подключении к сетям общего пользования
byAlexander Dorofeev
 
PPT
15920gfddddddddddddddddddddddd57.pptx.ppt
byayperiarrykowa
 
PPTX
Softline: Информационная безопасность
bySoftline
 
PDF
Новые тенденции и новые технологии на рынке ИБ
byAleksey Lukatskiy
 
PPTX
Positive Hack Days. Гарбук. Стандартизация в области обеспечения информационн...
byPositive Hack Days
 
PPTX
продукты компании ЭШЕЛОН для защиты информации
byМаксим Илюхин
 
PDF
Борьба с вредоносным кодом: от базовых мер к целостной стратегии
byAleksey Lukatskiy
 
Dr web
byBDA
 
Dr web
byBDA
 
Продуктовая линейка компании «Код Безопасности»
byLETA IT-company
 
Dr web
byBDA
 
Сканер-ВС. Сертифицированный инструмент для этичного хакера
bycnpo
 
Security of Information and Communication Systems
bySSA KPI
 
Современные российские средства защиты информации
byDialogueScience
 
Емельянников_Безопасность электронного бизнеса
byMikhail Emeliyannikov
 
Обзор текущей ситуации в области импортозамещения СЗИ
byDialogueScience
 
Сканер-ВС: швейцарский нож администратора безопасности
byУчебный центр "Эшелон"
 
Астерит. Михаил Пузин. "Целевые атаки: разбор реального кейса"
byExpolink
 
Услуги информационной безопасности
byCTI2014
 
From ERP to SCADA and back
byqqlan
 
Проблемы при подключении к сетям общего пользования
byAlexander Dorofeev
 
15920gfddddddddddddddddddddddd57.pptx.ppt
byayperiarrykowa
 
Softline: Информационная безопасность
bySoftline
 
Новые тенденции и новые технологии на рынке ИБ
byAleksey Lukatskiy
 
Positive Hack Days. Гарбук. Стандартизация в области обеспечения информационн...
byPositive Hack Days
 
продукты компании ЭШЕЛОН для защиты информации
byМаксим Илюхин
 
Борьба с вредоносным кодом: от базовых мер к целостной стратегии
byAleksey Lukatskiy
 

More from cnpo

PDF
титов российские Siem системы миф или реальность v03
bycnpo
 
PPTX
Net graph
bycnpo
 
PPTX
Net topology
bycnpo
 
PPTX
Russian information security market
bycnpo
 
PPTX
Certification
bycnpo
 
PDF
SHA1 weakness
bycnpo
 
PPT
Politics
bycnpo
 
PPTX
Licensing
bycnpo
 
PPTX
Certification
bycnpo
 
PPTX
P dn docs
bycnpo
 
PPT
Social engineering
bycnpo
 
PPTX
Rubicon
bycnpo
 
PPTX
Почему нужна лицензия
bycnpo
 
PPT
Политики ИБ
bycnpo
 
PPTX
Особенности сертификации зарубежных продуктов
bycnpo
 
PPTX
Сертификация - это просто ?
bycnpo
 
PDF
Эшелонированная оборона 2011
bycnpo
 
титов российские Siem системы миф или реальность v03
bycnpo
 
Net graph
bycnpo
 
Net topology
bycnpo
 
Russian information security market
bycnpo
 
Certification
bycnpo
 
SHA1 weakness
bycnpo
 
Politics
bycnpo
 
Licensing
bycnpo
 
Certification
bycnpo
 
P dn docs
bycnpo
 
Social engineering
bycnpo
 
Rubicon
bycnpo
 
Почему нужна лицензия
bycnpo
 
Политики ИБ
bycnpo
 
Особенности сертификации зарубежных продуктов
bycnpo
 
Сертификация - это просто ?
bycnpo
 
Эшелонированная оборона 2011
bycnpo
 

Вопросы комплексной защиты информации от программно-аппаратных воздействий в АС СН

  • 1.
    Вопросы комплексной защиты информации от программно- аппаратных воздействий в АС СН Олег Гудков, Александр Дорофеев, Алексей Марков НПО Эшелон
  • 2.
    План 1. Современные угрозы 2.Что делают для защиты США? 3. На что стоит обратить внимание России
  • 3.
    Современные атаки Данные изотчета IBM X-Force 2011 Mid-year Trend and Risk Report
  • 4.
    Современные атаки  DDoS Эксплуатация уязвимостей (SQL- инъекция, XSS)  Атаки на администратора ресурса с использованием методов социальной инженерии  Подбор паролей к FTP
  • 5.
    Последующая информация взята только из открытых источников
  • 6.
    Кибер-командование США: USCYBERCOM  созданов 2009 году  объединяет подразделения из ВВС, ВМФ, морской пехоты, армии.  основа – NSA (Агентство национальной безопасности)
  • 7.
    Бюджеты  NSA постоянномодернизирует свои объекты  К 2013 году будет построен крупнейший дата-центр для организации «облака NSA» в штате Юта (бюджет ~ 2 млрд долларов).
  • 8.
    Персонал  В подразделения USCYBERCOM постоянно идет набор специалистов: вакансии размещены в Интернет, для поиска талантов представители NSA посещают хакерские конференции (например, Defcon)  Последние два года план набора персонала в NSA: 1500 человек  Проводятся масштабные учения по взлому и защите систем  Организовываются проекты для спонсирования развития хакерских технологий
  • 9.
    Cyber Fast Track(проект DARPA)  Цель – развитие «хакерских технологий» с привлечением сторонних хакеров и коммерческих компаний.  Руководитель проекта: Peiter Zatko, бывший хакер, входивший в Cult of Dead Cow, разработчик известного L0phtCrack.  Проект предоставляет финансовую помощь, а также оборудование для реализации «хакерских» проектов.
  • 10.
    Текущий перечень проектов Консоль для реверсивного анализа встроенного ПО  Фрэймворк для взлома смартфонов  Honeypot на уровне Web- приложений  Система для извлечения личной информации при осуществлении мониторинга сети  Остальное по ссылке: http://cft.usma.edu/Projects.htm
  • 11.
    Как видим, СШАосуществляют серьезные инвестиции в инфраструктуру, технологии и людей.
  • 12.
    Текущая ситуация вРоссии  Использование иностранных ИТ- решений (иногда даже и не прошедших сертификационные испытания)  Отсутствие понимания в необходимости регулярного тестирования защищенности систем!!  Устаревшая и неполная нормативная база в отношении рисков, угроз, уязвимостей, дефектов
  • 13.
    ЗАО «НПО «Эшелон»  Ведет научные изыскания и разрабатывает инновационные средства комплексной защиты от программно- аппаратных воздействий (ПАВ)  Все продукты успешно прошли сертификацию в ФСТЭК России и Минобороны России
  • 14.
    Рубикон: назначение  Межсетевойэкран – 2 класс защищенности (СС)  Система обнаружения вторжений  Однонаправленный шлюз  Единственное сертифицированное средство для защиты от ПАВ
  • 15.
    «Рубикон» работает вэкстремальных условиях…
  • 16.
    Сканер-ВС: назначение  Проведениекомплексного тестирования защищенности: поиск уязвимостей, аудит паролей, анализ трафика, тестирование Wi-Fi и многое другое.  Организация мобильного места администратора безопасности: используется доверенная среда, загружаемая с CD или Flash- накопителя
  • 17.
    Сканер-ВС: состав комплекса Средство поиска Сканер Сканер сети остаточной безопасности информации Средство Локальный и гарантированной Анализатор сетевой аудитор очистки трафика паролей информации Средство Аудитор Аудитор контрольного обновлений беспроводных суммирования Windows (WiFi) сетей Средство Аудит антивирусной общесистемной защиты информации
  • 18.
    Дальнейшее развитие комплекс управленияи мониторинга информационной безопасности  Единая консоль для мониторинга событий информационной безопасности  Комплекс средств оперативного реагирования на инциденты информационной безопасности
  • 19.
  • 20.
    Спасибо! Ждем вас нанашем стенде! Аттестационный центр Минобороны России Сертификация по требованиям Разработка СЗИ безопасности информации Аудит информационной безопасности Внедрение СМИБ Обучение по программам Согласованным с Минобороны России, ФСТЭК России, СДС «Военный Регистр»