SlideShare a Scribd company logo

Управление инцидентами

Алексей Волков
Алексей Волков

Моя презентация с IT & Security Forum Kazan

1 of 25
СИСТЕМА УПРАВЛЕНИЯ ИНЦИДЕНТАМИ ПОЧЕМУ, РАНО ИЛИ ПОЗДНО, ВОЗНИКАЕТ НЕОБХОДИМОСТЬ В РЕАЛИЗАЦИИ ПРОЕКТА ПО ЕЕ ВНЕДРЕНИЮ? Алексей Волков, ОАО «Северсталь»
КАК ПОНИМАЮТ «ИНЦИДЕНТ» «Неприятный случай, недоразумение, столкновение» Толковый словарь русского языка (Ожегов С., Шведова Н) «Отказ или повреждение технических устройств, применяемых на опасном производственном объекте, отклонение от режима технологического процесса, нарушение положений настоящего Федерального закона, других федеральных законов, принимаемых в соответствии с ними нормативных правовых актов Президента Российской Федерации, нормативных правовых актов Правительства Российской Федерации, а также федеральных норм и правил в области промышленной безопасности» Федерльный закон «О промышленной безопасности производственных объектов № 116-ФЗ от 21.07.97 «Любое событие, не являющее элементом нормального функционирования сервиса и при этом оказывающее или способное оказать влияние на предоставление сервиса путем его прерывания или снижения качества» ITIL
ЧТО С НИМ ОБЫЧНО ДЕЛАЮТ ?
МЫ ДУМАЕМ, ЧТО ДЕЛАЕМ ЭТО: COMPLIANCE, COMPLIANCE И ЕЩЕ РАЗ COMPLIANCE …
НА САМОМ ДЕЛЕ – ЭТО: … ДОКЛАДЧИК, ВЫПЕЙ ЙАДУ …
МЫ «ДЕЛАЕМ» ПОКАЗАТЕЛИ Количество материалов, направленных в правоохранительные 0 органы для возбуждения уголовных дел Проведено служебных проверок по всем фактам правонарушений 3 Всего наказано по материалам ДИБ 1 Количество докладных записок в адрес руководства предприятий о 4 причинах, условиях, способствующих совершению правонарушений Выявлено фактов разглашения конфиденциальной информации 2 Количество фактов нарушения информационной безопасности 3 Находится в проверке материалов, входящих в компетенцию ДИБ 4 Совершенствование нормативно-правовой базы Общества в области 3 ИБ (разработано новых, изменено старых документов) Проведено инструктажей 7 Количество выступлений и публикаций 2 А НУЖНО ЛИ ЭТО БИЗНЕСУ ?
МЕСТО ИБ В БИЗНЕС-СТРУКТУРЕ Сервисные подразделения Проектные подразделения Индивидуальность Рутинные, часто Реализация нового, что ранее операций повторяющиеся операции не существовало Полнота информации о Необходимая информация, Как правило имеется только решении задач требуемая для решения задач, неполная информация о большей частью известна задачах, необходимы уточнения или даже исследования Регламент порядка Порядок и продолжительность Обычно требуется составление выполнения задач действий, требуемые для отдельного плана действий решения задач, большей (например, календарного частью известны графика) Успешность результата Предполагается только Возможны неудачи вне действий успешный результат действий зависимости от качества (для операций, разрешенных действий сотрудников регламентом) подразделения
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – СЕРВИСНАЯ ФУНКЦИЯ, НЕОБХОДИМАЯ ДЛЯ ДОСТИЖЕНИЯ БИЗНЕС-ЦЕЛЕЙ
БИЗНЕС-ЦЕЛИ БЕЗОПАСНОСТИ УМЕНЬШИТЬ ПОТЕРИ ПОЛУЧИТЬ ВЫГОДУ
КАК СВЯЗАТЬ ИНЦИДЕНТЫ ИБ С БИЗНЕС-ЦЕЛЯМИ? Типовые KPI сервисного подразделения: • своевременность поставок; • отсутствие простоев; • выполнение планов; • выполнение нормативов; • удовлетворенность потребителей. СУЩЕСТВОВАНИЕ КАЖДОГО ТРЕБОВАНИЯ ИБ ДОЛЖНО ИМЕТЬ ЧЕТКОЕ ОБОСНОВАНИЕ, НО СФОРМУЛИРОВАТЬ ЕГО В БИЗНЕС- ТЕРМИНАХ ВЕСЬМА НЕПРОСТО…
НЕОБУЧЕННЫЕ ПОЛЬЗОВАТЕЛИ ГЕНЕРИРУЮТ МАССУ ИНЦИДЕНТОВ КТО В ЭТОМ ВИНОВАТ?
ЗДЕСЬ СЛУЧАЙ ПОСЛОЖНЕЕ…
ПРОБЛЕМЫ КОРРЕЛЯЦИИ
ЧТО ТАКОЕ ИНЦИДЕНТ И ГДЕ ЕГО НАЧАЛО?
РАССЛЕДОВАНИЕ VS УПРАВЛЕНИЕ • Сбор и анализ информации, проведение профилактических мероприятий; • Локализация инцидента и оперативное применение контрмер для смягчения последствий; • Расследование инцидента для установления причин его возникновения; • Определение меры ответственности лиц, виновных в возникновении инцидента; • Разработка мер по снижению вероятности его повторного появления; • Уточнение методов и объема собираемой и анализируемой информации; • Корректировка профилактических мероприятий
ОКЕАН СОБЫТИЙ
А ЕСЛИ ЭТО БОЛЬШАЯ КОМПАНИЯ? Сталь Лом Метизы Сбыт Уголь Золото Трубы Сервис
А ЕСЛИ МЕЖДУНАРОДНАЯ?
ФОКУС НА ГЛАВНОМ Бизнес Риски Инциденты
ИНФОРМАЦИОННОЕ ПОЛЕ Поставщики, клиенты Черные списки Официальные данные налоговых органов Корпоративные реестры и базы данных Открытая информация сети Интернет Тендерная документация Контактная Сотрудники информация Родственники ERP система Интеллектуальная система Система мониторинга транспорта видеонаблюдения MES система СКУД и ОПС Система весового контроля АСУ ТП Система мониторинга складских запасов Система мониторинга закупок Система мониторинга электронной Система обнаружения вторжений в КИС Система мониторинга ремонтных работ почты Система мониторинга сбыта Система мониторинга web трафика Система управления производством
ПРОБЛЕМЫ 1. Несоответствие методов выявления возможностям использования информационного поля менеджментом (ограниченность источников информации для выявления нарушений, даже при наличии ЕRP). 2. Имеющиеся системы контроля используются не рационально (только на этапе расследования инцидентов). 3. Ручной режим отбора и анализа информации. 4. Необходимость существенного повышения эффективности деятельности подразделений контроля в условиях ограниченного ресурса. 5. Зачаточное состояние тиражирования опыта. 6. Проблема сохранения наработанного опыта при кадровых изменениях. 7. Слабое текущее (ежедневное, еженедельное) планирование деятельности подразделений контроля. 8. Существующая система отчетности слабо мотивирует подразделения контроля на устранение причин и условий правонарушений.
КОМПЛЕКСНАЯ СИСТЕМА Первичное обучение Модуль Модуль предварительного тревоги аналитической анализа inf поле обработки информации Текущее обучение тревоги Внешняя информация истинные тревоги Действующая истинные тревоги СБ (ИБ) ложные рекомендации Бизнес- Советник подразделения рекомендации Внутренний Советник контроль
ПРИНЦИП ПОСТРОЕНИЯ Действующая Пользователи Службы и СОБ Владельцы бизнес-процессов подразделения Бизнес-система Владельцы рисков контроля • Сигналы тревог • Запросы • Отчеты • Рекомендации • Документы Комплексная система СИСТЕМА РАЗГРАНИЧЕНИЯ ПОЛНОМОЧИЙ ЯДРО СИСТЕМЫ - процессы -правила - признаки -алгоритмы - KPI -реакция ИНТЕГРАЦИОННАЯ ШИНА Источники событий и данных … Весовое хозяйство, Системы видеонаблюдения Производственные Системы учета и Открытые источники Средства метрологии и технического контроля системы планирования
ЗАДАЧИ КОМПЛЕКСНОЙ СИСТЕМЫ 1. Непрерывный автоматический (без участия оператора) мониторинг показателей состояния информационного поля 2. Систематический автоматизированный анализ показателей состояния информационного поля с целью выявления критических ситуаций 3. Автоматизированный анализ сигналов тревог с целью их сортировки на ложные и истинные тревоги 4. Планирование деятельности ответственных служб с целью оперативного реагирования по выявленным фактам и угрозам преступлений и нарушений 5. Систематический автоматизированный анализ реакции ответственных служб на предприятиях Холдинга по выявленным фактам и угрозам с целью оценки их деятельности и выдачи рекомендаций. 6. Аккумуляция и сохранение приобретенного опыта выявления фактов мошенничеств, хищений и нарушений в системе вне зависимости от кадровых изменений КАЧЕСТВЕННО НОВЫЙ УРОВЕНЬ ПРЕДОТВРАЩЕНИЯ ПОТЕРЬ БЛАГОДАРЯ ПОВЫШЕНИЮ ЭФФЕКТИВНОСТИ МЕХАНИЗМОВ КОНТРОЛЯ И РАННЕГО ВЫЯВЛЕНИЯ ИНЦИДЕНТОВ
СПАСИБО ЗА ВНИМАНИЕ! Блог: http://anvolkov.blogspot.com E-Mail: anvolkov@lenta.ru Алексей Волков, ОАО «Северсталь»

Recommended

Дзябченко А. "1С:Документооборот"
Дзябченко А. "1С:Документооборот"Дзябченко А. "1С:Документооборот"
Дзябченко А. "1С:Документооборот"
dzyaba
 
Presentation IS criteria
Presentation IS criteriaPresentation IS criteria
Presentation IS criteriaa_a_a
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Про интегральные метрики ИБ
пр Про интегральные метрики ИБпр Про интегральные метрики ИБ
пр Про интегральные метрики ИБ
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
APS TENDER - Презентация
APS TENDER - ПрезентацияAPS TENDER - Презентация
APS TENDER - Презентация
Dmitriy Pryadko
 
It-tuning itsm_business_continuity
It-tuning itsm_business_continuityIt-tuning itsm_business_continuity
It-tuning itsm_business_continuitySergey Polazhenko
 
Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyGlib Pakharenko
 
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...
LETA IT-company
 

Recommended

Дзябченко А. "1С:Документооборот"
Дзябченко А. "1С:Документооборот"Дзябченко А. "1С:Документооборот"
Дзябченко А. "1С:Документооборот"
dzyaba
 
Presentation IS criteria
Presentation IS criteriaPresentation IS criteria
Presentation IS criteriaa_a_a
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ)
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Про интегральные метрики ИБ
пр Про интегральные метрики ИБпр Про интегральные метрики ИБ
пр Про интегральные метрики ИБ
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
APS TENDER - Презентация
APS TENDER - ПрезентацияAPS TENDER - Презентация
APS TENDER - Презентация
Dmitriy Pryadko
 
It-tuning itsm_business_continuity
It-tuning itsm_business_continuityIt-tuning itsm_business_continuity
It-tuning itsm_business_continuitySergey Polazhenko
 
Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyGlib Pakharenko
 
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...
Создание СУИБ в организации на примере 5 реализованных проектов LETA 2010-201...
LETA IT-company
 
1
11
1
a_a_a
 
Пахутин Oracle 120221
Пахутин Oracle 120221Пахутин Oracle 120221
Пахутин Oracle 120221
BDA
 
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компанииВнедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
SQALab
 
ISsoft. Алексей Евменков. "Простая ИБ для непростых организаций"
ISsoft. Алексей Евменков. "Простая ИБ для непростых организаций"ISsoft. Алексей Евменков. "Простая ИБ для непростых организаций"
ISsoft. Алексей Евменков. "Простая ИБ для непростых организаций"
Expolink
 
Аутсорсинг ИБ. Области реального применения.
Аутсорсинг ИБ. Области реального применения.Аутсорсинг ИБ. Области реального применения.
Аутсорсинг ИБ. Области реального применения.
LETA IT-company
 
Issp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банкаIssp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банка
Nick Turunov
 
Внедрение СУИБ на основе ISO/IEC 27001
Внедрение СУИБ на основе ISO/IEC 27001Внедрение СУИБ на основе ISO/IEC 27001
Внедрение СУИБ на основе ISO/IEC 27001
Dmitry Savchenko
 
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...NAUMEN. Информационные системы управления растущим бизнесом
 
Detective services and investigations (RUS)
Detective services and investigations (RUS)Detective services and investigations (RUS)
Detective services and investigations (RUS)Дмитрий Иванов
 
Incident management (part 1)
Incident management (part 1)Incident management (part 1)
Incident management (part 1)Aleksey Lukatskiy
 
Yalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forumYalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forum
Vladimir Matviychuk
 
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISCПовышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
RISClubSPb
 
Leta: "Принципы построения систем защиты информации"
Leta: "Принципы построения систем защиты информации"Leta: "Принципы построения систем защиты информации"
Leta: "Принципы построения систем защиты информации"Expolink
 
IT Managed Services in Ukraine
IT Managed Services in UkraineIT Managed Services in Ukraine
IT Managed Services in Ukraine
Alexey Kushka
 
Департамент сервиса System group 2011_rus
Департамент сервиса System group 2011_rusДепартамент сервиса System group 2011_rus
Департамент сервиса System group 2011_russystemgroups
 
Как снизить потери и повысить контроль над активами
Как снизить потери и повысить контроль над активамиКак снизить потери и повысить контроль над активами
Как снизить потери и повысить контроль над активами
Sergey Boronin
 
Программа курса "Измерение эффективности ИБ"
Программа курса "Измерение эффективности ИБ"Программа курса "Измерение эффективности ИБ"
Программа курса "Измерение эффективности ИБ"Aleksey Lukatskiy
 
Информационные технологии в экономике. Обзор основных продуктов, используемых...
Информационные технологии в экономике. Обзор основных продуктов, используемых...Информационные технологии в экономике. Обзор основных продуктов, используемых...
Информационные технологии в экономике. Обзор основных продуктов, используемых...
Vladimir Melnikov
 
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...
InfoWatch
 
внедрение защиты пдн практикум
внедрение защиты пдн практикумвнедрение защиты пдн практикум
внедрение защиты пдн практикумa_a_a
 
Блеск и нищета DLP систем
Блеск и нищета DLP системБлеск и нищета DLP систем
Блеск и нищета DLP систем
Алексей Волков
 
Volkov DLP Russia 2013
Volkov DLP Russia 2013Volkov DLP Russia 2013
Volkov DLP Russia 2013Алексей Волков
 

More Related Content

Similar to Управление инцидентами

1
11
1
a_a_a
 
Пахутин Oracle 120221
Пахутин Oracle 120221Пахутин Oracle 120221
Пахутин Oracle 120221
BDA
 
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компанииВнедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
SQALab
 
ISsoft. Алексей Евменков. "Простая ИБ для непростых организаций"
ISsoft. Алексей Евменков. "Простая ИБ для непростых организаций"ISsoft. Алексей Евменков. "Простая ИБ для непростых организаций"
ISsoft. Алексей Евменков. "Простая ИБ для непростых организаций"
Expolink
 
Аутсорсинг ИБ. Области реального применения.
Аутсорсинг ИБ. Области реального применения.Аутсорсинг ИБ. Области реального применения.
Аутсорсинг ИБ. Области реального применения.
LETA IT-company
 
Issp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банкаIssp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банка
Nick Turunov
 
Внедрение СУИБ на основе ISO/IEC 27001
Внедрение СУИБ на основе ISO/IEC 27001Внедрение СУИБ на основе ISO/IEC 27001
Внедрение СУИБ на основе ISO/IEC 27001
Dmitry Savchenko
 
Incident management (part 1)
Incident management (part 1)Incident management (part 1)
Incident management (part 1)Aleksey Lukatskiy
 
Yalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forumYalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forum
Vladimir Matviychuk
 
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISCПовышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
RISClubSPb
 
Leta: "Принципы построения систем защиты информации"
Leta: "Принципы построения систем защиты информации"Leta: "Принципы построения систем защиты информации"
Leta: "Принципы построения систем защиты информации"Expolink
 
IT Managed Services in Ukraine
IT Managed Services in UkraineIT Managed Services in Ukraine
IT Managed Services in Ukraine
Alexey Kushka
 
Департамент сервиса System group 2011_rus
Департамент сервиса System group 2011_rusДепартамент сервиса System group 2011_rus
Департамент сервиса System group 2011_russystemgroups
 
Как снизить потери и повысить контроль над активами
Как снизить потери и повысить контроль над активамиКак снизить потери и повысить контроль над активами
Как снизить потери и повысить контроль над активами
Sergey Boronin
 
Программа курса "Измерение эффективности ИБ"
Программа курса "Измерение эффективности ИБ"Программа курса "Измерение эффективности ИБ"
Программа курса "Измерение эффективности ИБ"Aleksey Lukatskiy
 
Информационные технологии в экономике. Обзор основных продуктов, используемых...
Информационные технологии в экономике. Обзор основных продуктов, используемых...Информационные технологии в экономике. Обзор основных продуктов, используемых...
Информационные технологии в экономике. Обзор основных продуктов, используемых...
Vladimir Melnikov
 
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...
InfoWatch
 
внедрение защиты пдн практикум
внедрение защиты пдн практикумвнедрение защиты пдн практикум
внедрение защиты пдн практикумa_a_a
 

Similar to Управление инцидентами (20)

1
11
1
 
Пахутин Oracle 120221
Пахутин Oracle 120221Пахутин Oracle 120221
Пахутин Oracle 120221
 
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компанииВнедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
 
ISsoft. Алексей Евменков. "Простая ИБ для непростых организаций"
ISsoft. Алексей Евменков. "Простая ИБ для непростых организаций"ISsoft. Алексей Евменков. "Простая ИБ для непростых организаций"
ISsoft. Алексей Евменков. "Простая ИБ для непростых организаций"
 
Аутсорсинг ИБ. Области реального применения.
Аутсорсинг ИБ. Области реального применения.Аутсорсинг ИБ. Области реального применения.
Аутсорсинг ИБ. Области реального применения.
 
Issp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банкаIssp автоматизация операционного центра безопасности банка
Issp автоматизация операционного центра безопасности банка
 
Внедрение СУИБ на основе ISO/IEC 27001
Внедрение СУИБ на основе ISO/IEC 27001Внедрение СУИБ на основе ISO/IEC 27001
Внедрение СУИБ на основе ISO/IEC 27001
 
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
Практические аспекты защиты персональных данных в ИС операторов связи (Сердюк...
 
Detective services and investigations (RUS)
Detective services and investigations (RUS)Detective services and investigations (RUS)
Detective services and investigations (RUS)
 
Incident management (part 1)
Incident management (part 1)Incident management (part 1)
Incident management (part 1)
 
Yalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forumYalta_10 _ey-cio_forum
Yalta_10 _ey-cio_forum
 
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISCПовышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
Повышение осведомленности пользователей по вопросам ИБ/очный семинар RISC
 
Leta: "Принципы построения систем защиты информации"
Leta: "Принципы построения систем защиты информации"Leta: "Принципы построения систем защиты информации"
Leta: "Принципы построения систем защиты информации"
 
IT Managed Services in Ukraine
IT Managed Services in UkraineIT Managed Services in Ukraine
IT Managed Services in Ukraine
 
Департамент сервиса System group 2011_rus
Департамент сервиса System group 2011_rusДепартамент сервиса System group 2011_rus
Департамент сервиса System group 2011_rus
 
Как снизить потери и повысить контроль над активами
Как снизить потери и повысить контроль над активамиКак снизить потери и повысить контроль над активами
Как снизить потери и повысить контроль над активами
 
Программа курса "Измерение эффективности ИБ"
Программа курса "Измерение эффективности ИБ"Программа курса "Измерение эффективности ИБ"
Программа курса "Измерение эффективности ИБ"
 
Информационные технологии в экономике. Обзор основных продуктов, используемых...
Информационные технологии в экономике. Обзор основных продуктов, используемых...Информационные технологии в экономике. Обзор основных продуктов, используемых...
Информационные технологии в экономике. Обзор основных продуктов, используемых...
 
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...
Презентация с вебинара InfoWatch "Как сделать защиту бизнеса простой и эффек...
 
внедрение защиты пдн практикум
внедрение защиты пдн практикумвнедрение защиты пдн практикум
внедрение защиты пдн практикум
 

More from Алексей Волков

Блеск и нищета DLP систем
Блеск и нищета DLP системБлеск и нищета DLP систем
Блеск и нищета DLP систем
Алексей Волков
 
Политика информационной безопасности: как сделать правильно и полезно
Политика информационной безопасности: как сделать правильно и полезноПолитика информационной безопасности: как сделать правильно и полезно
Политика информационной безопасности: как сделать правильно и полезноАлексей Волков
 
Как один мужик удостоверяющий центр аккредитовал
Как один мужик удостоверяющий центр аккредитовалКак один мужик удостоверяющий центр аккредитовал
Как один мужик удостоверяющий центр аккредитовал
Алексей Волков
 
Мобильный доступ
Мобильный доступМобильный доступ
Мобильный доступ
Алексей Волков
 
Как защитить свои права при проверке и после нее
Как защитить свои права при проверке и после нееКак защитить свои права при проверке и после нее
Как защитить свои права при проверке и после нее
Алексей Волков
 
Мобильный доступ и проблемы безопасности
Мобильный доступ и проблемы безопасностиМобильный доступ и проблемы безопасности
Мобильный доступ и проблемы безопасности
Алексей Волков
 
Значение организационных мероприятий для обеспечения защиты персональных данн...
Значение организационных мероприятий для обеспечения защиты персональных данн...Значение организационных мероприятий для обеспечения защиты персональных данн...
Значение организационных мероприятий для обеспечения защиты персональных данн...
Алексей Волков
 
Техническая защита ИСПДн: проблемы... и решения?
Техническая защита ИСПДн: проблемы... и решения?Техническая защита ИСПДн: проблемы... и решения?
Техническая защита ИСПДн: проблемы... и решения?
Алексей Волков
 

More from Алексей Волков (11)

Блеск и нищета DLP систем
Блеск и нищета DLP системБлеск и нищета DLP систем
Блеск и нищета DLP систем
 
Volkov DLP Russia 2013
Volkov DLP Russia 2013Volkov DLP Russia 2013
Volkov DLP Russia 2013
 
Политика информационной безопасности: как сделать правильно и полезно
Политика информационной безопасности: как сделать правильно и полезноПолитика информационной безопасности: как сделать правильно и полезно
Политика информационной безопасности: как сделать правильно и полезно
 
Как один мужик удостоверяющий центр аккредитовал
Как один мужик удостоверяющий центр аккредитовалКак один мужик удостоверяющий центр аккредитовал
Как один мужик удостоверяющий центр аккредитовал
 
Volkov CNews forum Personal Data 2013
Volkov CNews forum Personal Data 2013Volkov CNews forum Personal Data 2013
Volkov CNews forum Personal Data 2013
 
Metallurg calend 2013
Metallurg calend 2013Metallurg calend 2013
Metallurg calend 2013
 
Мобильный доступ
Мобильный доступМобильный доступ
Мобильный доступ
 
Как защитить свои права при проверке и после нее
Как защитить свои права при проверке и после нееКак защитить свои права при проверке и после нее
Как защитить свои права при проверке и после нее
 
Мобильный доступ и проблемы безопасности
Мобильный доступ и проблемы безопасностиМобильный доступ и проблемы безопасности
Мобильный доступ и проблемы безопасности
 
Значение организационных мероприятий для обеспечения защиты персональных данн...
Значение организационных мероприятий для обеспечения защиты персональных данн...Значение организационных мероприятий для обеспечения защиты персональных данн...
Значение организационных мероприятий для обеспечения защиты персональных данн...
 
Техническая защита ИСПДн: проблемы... и решения?
Техническая защита ИСПДн: проблемы... и решения?Техническая защита ИСПДн: проблемы... и решения?
Техническая защита ИСПДн: проблемы... и решения?
 

Управление инцидентами

  • 1. СИСТЕМА УПРАВЛЕНИЯ ИНЦИДЕНТАМИ ПОЧЕМУ, РАНО ИЛИ ПОЗДНО, ВОЗНИКАЕТ НЕОБХОДИМОСТЬ В РЕАЛИЗАЦИИ ПРОЕКТА ПО ЕЕ ВНЕДРЕНИЮ? Алексей Волков, ОАО «Северсталь»
  • 2. КАК ПОНИМАЮТ «ИНЦИДЕНТ» «Неприятный случай, недоразумение, столкновение» Толковый словарь русского языка (Ожегов С., Шведова Н) «Отказ или повреждение технических устройств, применяемых на опасном производственном объекте, отклонение от режима технологического процесса, нарушение положений настоящего Федерального закона, других федеральных законов, принимаемых в соответствии с ними нормативных правовых актов Президента Российской Федерации, нормативных правовых актов Правительства Российской Федерации, а также федеральных норм и правил в области промышленной безопасности» Федерльный закон «О промышленной безопасности производственных объектов № 116-ФЗ от 21.07.97 «Любое событие, не являющее элементом нормального функционирования сервиса и при этом оказывающее или способное оказать влияние на предоставление сервиса путем его прерывания или снижения качества» ITIL
  • 3. ЧТО С НИМ ОБЫЧНО ДЕЛАЮТ ?
  • 4. МЫ ДУМАЕМ, ЧТО ДЕЛАЕМ ЭТО: COMPLIANCE, COMPLIANCE И ЕЩЕ РАЗ COMPLIANCE …
  • 5. НА САМОМ ДЕЛЕ – ЭТО: … ДОКЛАДЧИК, ВЫПЕЙ ЙАДУ …
  • 6. МЫ «ДЕЛАЕМ» ПОКАЗАТЕЛИ Количество материалов, направленных в правоохранительные 0 органы для возбуждения уголовных дел Проведено служебных проверок по всем фактам правонарушений 3 Всего наказано по материалам ДИБ 1 Количество докладных записок в адрес руководства предприятий о 4 причинах, условиях, способствующих совершению правонарушений Выявлено фактов разглашения конфиденциальной информации 2 Количество фактов нарушения информационной безопасности 3 Находится в проверке материалов, входящих в компетенцию ДИБ 4 Совершенствование нормативно-правовой базы Общества в области 3 ИБ (разработано новых, изменено старых документов) Проведено инструктажей 7 Количество выступлений и публикаций 2 А НУЖНО ЛИ ЭТО БИЗНЕСУ ?
  • 7. МЕСТО ИБ В БИЗНЕС-СТРУКТУРЕ Сервисные подразделения Проектные подразделения Индивидуальность Рутинные, часто Реализация нового, что ранее операций повторяющиеся операции не существовало Полнота информации о Необходимая информация, Как правило имеется только решении задач требуемая для решения задач, неполная информация о большей частью известна задачах, необходимы уточнения или даже исследования Регламент порядка Порядок и продолжительность Обычно требуется составление выполнения задач действий, требуемые для отдельного плана действий решения задач, большей (например, календарного частью известны графика) Успешность результата Предполагается только Возможны неудачи вне действий успешный результат действий зависимости от качества (для операций, разрешенных действий сотрудников регламентом) подразделения
  • 8. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – СЕРВИСНАЯ ФУНКЦИЯ, НЕОБХОДИМАЯ ДЛЯ ДОСТИЖЕНИЯ БИЗНЕС-ЦЕЛЕЙ
  • 9. БИЗНЕС-ЦЕЛИ БЕЗОПАСНОСТИ УМЕНЬШИТЬ ПОТЕРИ ПОЛУЧИТЬ ВЫГОДУ
  • 10. КАК СВЯЗАТЬ ИНЦИДЕНТЫ ИБ С БИЗНЕС-ЦЕЛЯМИ? Типовые KPI сервисного подразделения: • своевременность поставок; • отсутствие простоев; • выполнение планов; • выполнение нормативов; • удовлетворенность потребителей. СУЩЕСТВОВАНИЕ КАЖДОГО ТРЕБОВАНИЯ ИБ ДОЛЖНО ИМЕТЬ ЧЕТКОЕ ОБОСНОВАНИЕ, НО СФОРМУЛИРОВАТЬ ЕГО В БИЗНЕС- ТЕРМИНАХ ВЕСЬМА НЕПРОСТО…
  • 11. НЕОБУЧЕННЫЕ ПОЛЬЗОВАТЕЛИ ГЕНЕРИРУЮТ МАССУ ИНЦИДЕНТОВ КТО В ЭТОМ ВИНОВАТ?
  • 14. ЧТО ТАКОЕ ИНЦИДЕНТ И ГДЕ ЕГО НАЧАЛО?
  • 15. РАССЛЕДОВАНИЕ VS УПРАВЛЕНИЕ • Сбор и анализ информации, проведение профилактических мероприятий; • Локализация инцидента и оперативное применение контрмер для смягчения последствий; • Расследование инцидента для установления причин его возникновения; • Определение меры ответственности лиц, виновных в возникновении инцидента; • Разработка мер по снижению вероятности его повторного появления; • Уточнение методов и объема собираемой и анализируемой информации; • Корректировка профилактических мероприятий
  • 17. А ЕСЛИ ЭТО БОЛЬШАЯ КОМПАНИЯ? Сталь Лом Метизы Сбыт Уголь Золото Трубы Сервис
  • 19. ФОКУС НА ГЛАВНОМ Бизнес Риски Инциденты
  • 20. ИНФОРМАЦИОННОЕ ПОЛЕ Поставщики, клиенты Черные списки Официальные данные налоговых органов Корпоративные реестры и базы данных Открытая информация сети Интернет Тендерная документация Контактная Сотрудники информация Родственники ERP система Интеллектуальная система Система мониторинга транспорта видеонаблюдения MES система СКУД и ОПС Система весового контроля АСУ ТП Система мониторинга складских запасов Система мониторинга закупок Система мониторинга электронной Система обнаружения вторжений в КИС Система мониторинга ремонтных работ почты Система мониторинга сбыта Система мониторинга web трафика Система управления производством
  • 21. ПРОБЛЕМЫ 1. Несоответствие методов выявления возможностям использования информационного поля менеджментом (ограниченность источников информации для выявления нарушений, даже при наличии ЕRP). 2. Имеющиеся системы контроля используются не рационально (только на этапе расследования инцидентов). 3. Ручной режим отбора и анализа информации. 4. Необходимость существенного повышения эффективности деятельности подразделений контроля в условиях ограниченного ресурса. 5. Зачаточное состояние тиражирования опыта. 6. Проблема сохранения наработанного опыта при кадровых изменениях. 7. Слабое текущее (ежедневное, еженедельное) планирование деятельности подразделений контроля. 8. Существующая система отчетности слабо мотивирует подразделения контроля на устранение причин и условий правонарушений.
  • 22. КОМПЛЕКСНАЯ СИСТЕМА Первичное обучение Модуль Модуль предварительного тревоги аналитической анализа inf поле обработки информации Текущее обучение тревоги Внешняя информация истинные тревоги Действующая истинные тревоги СБ (ИБ) ложные рекомендации Бизнес- Советник подразделения рекомендации Внутренний Советник контроль
  • 23. ПРИНЦИП ПОСТРОЕНИЯ Действующая Пользователи Службы и СОБ Владельцы бизнес-процессов подразделения Бизнес-система Владельцы рисков контроля • Сигналы тревог • Запросы • Отчеты • Рекомендации • Документы Комплексная система СИСТЕМА РАЗГРАНИЧЕНИЯ ПОЛНОМОЧИЙ ЯДРО СИСТЕМЫ - процессы -правила - признаки -алгоритмы - KPI -реакция ИНТЕГРАЦИОННАЯ ШИНА Источники событий и данных … Весовое хозяйство, Системы видеонаблюдения Производственные Системы учета и Открытые источники Средства метрологии и технического контроля системы планирования
  • 24. ЗАДАЧИ КОМПЛЕКСНОЙ СИСТЕМЫ 1. Непрерывный автоматический (без участия оператора) мониторинг показателей состояния информационного поля 2. Систематический автоматизированный анализ показателей состояния информационного поля с целью выявления критических ситуаций 3. Автоматизированный анализ сигналов тревог с целью их сортировки на ложные и истинные тревоги 4. Планирование деятельности ответственных служб с целью оперативного реагирования по выявленным фактам и угрозам преступлений и нарушений 5. Систематический автоматизированный анализ реакции ответственных служб на предприятиях Холдинга по выявленным фактам и угрозам с целью оценки их деятельности и выдачи рекомендаций. 6. Аккумуляция и сохранение приобретенного опыта выявления фактов мошенничеств, хищений и нарушений в системе вне зависимости от кадровых изменений КАЧЕСТВЕННО НОВЫЙ УРОВЕНЬ ПРЕДОТВРАЩЕНИЯ ПОТЕРЬ БЛАГОДАРЯ ПОВЫШЕНИЮ ЭФФЕКТИВНОСТИ МЕХАНИЗМОВ КОНТРОЛЯ И РАННЕГО ВЫЯВЛЕНИЯ ИНЦИДЕНТОВ
  • 25. СПАСИБО ЗА ВНИМАНИЕ! Блог: http://anvolkov.blogspot.com E-Mail: anvolkov@lenta.ru Алексей Волков, ОАО «Северсталь»