Uploaded byExpolink
PPS, PPTX252 views

ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ или что утаивает системный интегратор"

Документ рассматривает основные принципы и этапы построения комплексной системы защиты информации (КСЗИ), включая аудит, инвентаризацию и проектирование. Основное внимание уделяется обеспечению безопасности, недопущению коммерческой тайны и защитным мерам для информационных систем. Также освещаются типичные ошибки и здоровые подходы к выбору и внедрению систем защиты.

Embed presentation

Download as PPS, PPTX
Г. КРАСНОДАР 31 МАРТА 2016#CODEIB КИРПО МАКСИМ Директор департамента системной интеграции ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» ,Секреты построения комплексных СЗИ или что утаивает системный интегратор EMAIL FACEBOOK M.KIRPO@EC-RS.RU fb.com/regionalsystem/ #ИЦРС
Распределенная ИС #CODEIB #ИЦРС Система электронного документооборота Группа пользователей Система электронного документооборота Пользователь Система электронного документооборота Пользователь Удаленный офис Удаленный офис Центральный офисНарушитель Нарушитель Нарушитель КТ КТ – Коммерческая тайнаКТ Web сервер Файловый сервер Почтовый сервер Нарушитель КТ КТ КТ КТ КТСеть общего пользования Internet Г. КРАСНОДАР 31 МАРТА 2016
Основные принципы построения СЗИ #CODEIB #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016 2.Масштабируемость элементов системы защиты 4.Минимизация накладных расходов на сопровождение системы защиты 5.Система защиты не должна оказывать негативного влияния на производительность защищаемой информационной системы 1.Использование комплексного подхода 3.Непрерывность функционирования элементов системы защиты
Основные подсистемы КСЗИ #CODEIB #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016 Комплексная система защиты информации Подсистема управления доступом Подсистема регистрации и учета Подсистема обеспечения целостности Подсистема криптографической защиты Подсистема защиты от вредоносного кода и спама Подсистема обеспечения сетевой безопасности Подсистема контроля использования информационных ресурсов Подсистема обеспечения непрерывности функционирования средств защиты информации Подсистема управления учетными записями Подсистема централизованного управления средствами защиты информации Подсистема контроля защищенности
Основные комплексы КСЗИ. Продолжение #CODEIB #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016 Комплекс управления средств защиты вычислительно техники Комплекс контроля использования информационных ресурсов с защитой от вредоносного кода Комплексная система защиты информации Комплекс защиты средств вычислительной техники Комплекс средств контроля защищенности Комплекс средств резервного копирования и восстановления средств защиты информации Комплекс инженерной инфраструктуры Комплекс анализа и корреляции событий безопасностиКомплекс обеспечения сетевой безопасности
Требования регуляторов #CODEIB Процесс построения комплексной системы защиты информации ФСТЭК ФСБ Законодательство РФ ЦБ РФ Отраслевые стандарты #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016
Типичные заблуждения #CODEIB Момент, когда понимаешь, что чувство безопасности является ложным #ИЦРС Комплексная СЗИ – это не коробочное СрЗИ, купив один раз и на всю жизнь Комплексная СЗИ – это не конструктор из множества СрЗИ различных вендоров Подсистема КСЗИ<> Купить программное или программно-аппаратное решение Г. КРАСНОДАР 31 МАРТА 2016
Стадии построения КСЗИ #CODEIB #ИЦРС ЭффективностьИБ Время СрЗИ Персонал Политики ИБ Системы оценки соответствия Системы анализа защищенности Системы управления событиями (инцидентами) СУИБ + Автоматизация процессов управления ИБ Риски Активы Политики Персонал Инциденты Соответствие Непрерывность Этап 1 Этап 2 Этап 3 Г. КРАСНОДАР 31 МАРТА 2016
1-й Шаг. Оценка зрелости в области ИБ #CODEIB #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016 Наличие существующей системы оценки соответствия требованиям, системы анализа защищенности и системы управления событиями (инцидентами) ИБ Наличие существующих средств защиты информации, обученного персонала и действующей политики информационной безопасности Наличие существующей системы управления информационной безопасностью и автоматизация процессов управления ИБ (риски, активы, политики, персонал, инциденты, соответствие)
2-й Шаг. Аудит и Инвентаризация #CODEIB Аудит (обследование существующей системы ИБ на соответствие требованиям) Построение модели угроз ИБ Инвентаризация существующих активов Описание бизнес процессов Оценка существующих рисков #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016
3-й Шаг. Функциональная схема целевой КСЗИ #CODEIB #ИЦРС Существующие АРМ Существующие мобильные АРМ Существующие АРМ с повышенными ТБ АРМ КСЗИ Мобильные АРМ КСЗИ Существующие серверы Серверы КСЗИ Активное сетевое оборудование Подсистема управления доступом Подсистема регистрации и учета Подсистема обеспечения целостности Подсистема криптограф. защиты Подсистема защиты от вред. кода и спама Подсистема обеспечения сетевой безопасности Объектызащиты ... ... Г. КРАСНОДАР 31 МАРТА 2016
3-й Шаг. Структурная схема целевой КСЗИ #CODEIB #ИЦРС Сегмент серверов Сегмент АРМ пользователей Сегмент серверов Сегмент АРМ пользователей Удаленный офис Центральный офис Нарушитель – Коммерческая тайнаКТ КТ Сегмент серверов КСЗИ МЭ IPS VPN шлюз АСО КСЗИ Сегмент серверов Сегмент АРМ пользователей Удаленный офис Сегмент серверов КСЗИ МЭ IPS АСО КСЗИ VPN шлюз Сегмент серверов КСЗИ Сегмент АРМ КСЗИ КТ VPN шлюз МЭ IPS НарушительАСО КСЗИ Сеть общего пользования Internet Подсистема ИБ Подсистема ИБ Подсистема ИБ Подсистема ИБ Подсистема ИБ Подсистема ИБ Подсистема ИБ Г. КРАСНОДАР 31 МАРТА 2016
4-й Этап. Проект системы защиты информации #CODEIB #ИЦРС «ПОДВОДНЫЕ КАМНИ» В части комплекса обеспечения сетевой безопасности В части комплексов«анализа и корреляции событий безопасности» и «контроля использования информационных ресурсов» Централизованное управление элементами комплекса. Использование UTM решений Межсетевой экран и VPN шлюз на одной платформе. ГОСТVPN. Отказоустойчивость элементов комплекса Пропускная способность канала связи Нетиповые источники событий. Распространение агентовDLP системы. Распространение агентовDLP системы DLP и SIEMсистемы – это не коробочное решение В части организационной Строительство ИБ ИС совместно с самой ИС Бюджетирование ИБ Строительство ИБ ИС согласно методологии и стандартам Г. КРАСНОДАР 31 МАРТА 2016
Построение КСЗИ #CODEIB Проектирование Внедрение Гарантийное обслуживание Техническое сопровождение #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016
Что требовать от себя или интегратора #CODEIB #ИЦРС Оцените зрелость в области ИБ Проведите аудит и инвентаризацию активов Разработайте целевую структуру КСЗИ Организации Выберите этапы и стадии построения КСЗИ Требуйте безусловного наличия разделов ИБ при создании и реконструкции ИС Больше отдыхайте Г. КРАСНОДАР 31 МАРТА 2016
СПАСИБО ЗА ВНИМАНИЕ! PHONE WEB FACEBOOK M.KIRPO@EC-RS.RU #CODEIB КИРПО МАКСИМ Директор департамента системной интеграции ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ». EMAIL 8 800 333 27 53 www.ec-rs.ru fb.com/regionalsystem #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016

More Related Content

PPT
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...
byExpolink
 
PPS
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
byExpolink
 
PDF
Крупные мероприятия по информационной безопасности на 2017 год
byAleksey Lukatskiy
 
PDF
Крупные мероприятия по информационной безопасности в России на 2016 год
byAleksey Lukatskiy
 
PDF
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
byExpolink
 
PPTX
Расследование инцидентов ИБ с помощью открытых интернет-источников
byAdvanced monitoring
 
PPT
ООО "РосИнтеграция". Сергей Борисов. "Обзор средств ИБ для построения защищен...
byExpolink
 
PPT
Infosecurity 2011 - Менеджер по информационной безопасности 2.0
byabondarenko
 
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...
byExpolink
 
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
byExpolink
 
Крупные мероприятия по информационной безопасности на 2017 год
byAleksey Lukatskiy
 
Крупные мероприятия по информационной безопасности в России на 2016 год
byAleksey Lukatskiy
 
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
byExpolink
 
Расследование инцидентов ИБ с помощью открытых интернет-источников
byAdvanced monitoring
 
ООО "РосИнтеграция". Сергей Борисов. "Обзор средств ИБ для построения защищен...
byExpolink
 
Infosecurity 2011 - Менеджер по информационной безопасности 2.0
byabondarenko
 

What's hot

PDF
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
byExpolink
 
PDF
Чем пристальнее смотришь, тем меньше видишь
byAlexey Komarov
 
PDF
Stealthwatch совершенствует защиту от угроз
byCisco Russia
 
PPTX
Brilliant grain Presentation
byAzat Jalilov
 
PDF
Перспективы сотрудничества России и АСЕАН в области кибербезопасности
byAleksey Lukatskiy
 
PDF
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
byExpolink
 
PPTX
Почему аутсорсинг ИБ становится все более востребованным в России?
bySolar Security
 
PPTX
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
byExpolink
 
PPS
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
byExpolink
 
PPTX
Практические аспекты реализации системы информационной безопасности в российс...
byBDA
 
PDF
Быстрый поиск объектов и событий в распределенных массивах видеоданных
byIvideon
 
PDF
Введение в конкурентную разведку
byRISClubSPb
 
PDF
ТС "Монетка". Сергеев Константин. "Источники информации для проведения служеб...
byExpolink
 
PPSX
SearchInform "Практические аспекты реализации системы ИБ" в России.
byExpolink
 
PDF
Cybersecurity 2018-2019
bymalvvv
 
DOCX
О мероприятии - Круглый стол на тему: «Кибербезопасность: миф или реальность?»
byIsacaKyiv
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
byExpolink
 
Чем пристальнее смотришь, тем меньше видишь
byAlexey Komarov
 
Stealthwatch совершенствует защиту от угроз
byCisco Russia
 
Brilliant grain Presentation
byAzat Jalilov
 
Перспективы сотрудничества России и АСЕАН в области кибербезопасности
byAleksey Lukatskiy
 
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
byExpolink
 
Почему аутсорсинг ИБ становится все более востребованным в России?
bySolar Security
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
byAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
byExpolink
 
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
byExpolink
 
Практические аспекты реализации системы информационной безопасности в российс...
byBDA
 
Быстрый поиск объектов и событий в распределенных массивах видеоданных
byIvideon
 
Введение в конкурентную разведку
byRISClubSPb
 
ТС "Монетка". Сергеев Константин. "Источники информации для проведения служеб...
byExpolink
 
SearchInform "Практические аспекты реализации системы ИБ" в России.
byExpolink
 
Cybersecurity 2018-2019
bymalvvv
 
О мероприятии - Круглый стол на тему: «Кибербезопасность: миф или реальность?»
byIsacaKyiv
 

Viewers also liked

PPTX
Три а-да - Как ИТ-директору стать самым ценным сотрудником в компании?
byExpolink
 
PDF
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
byExpolink
 
PPT
Elma (Алексей Трефилов) - Сапожник в сапогах
byExpolink
 
PPTX
ICL-Services: импортозамещение инфраструктурных ИТ-решений
byExpolink
 
PPS
Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ ...
byExpolink
 
PDF
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"
byExpolink
 
PPS
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
byExpolink
 
PDF
Астерит. Михаил Пузин. "Облачные сервисы, соответствующие законодательству "О...
byExpolink
 
PPSX
Доктор Веб. Медведев Вячеслав. "Антивирусная безопасность. Типичные ошибки. П...
byExpolink
 
PDF
Microsoft. Сергей Шуичков. "Enterprise Mobility Suite - простые инструменты д...
byExpolink
 
PPS
ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...
byExpolink
 
PPT
1C:ITIL Управление информационными технологиями предприятия
byExpolink
 
PDF
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
byExpolink
 
PPS
Лаборатория Касперского. Павел Александров. ГК Умные решения. "Kaspersky Anti...
byExpolink
 
PDF
ГК Конфидент. Сергей Ламанов. "Особенности проектов по информационной безопас...
byExpolink
 
PPS
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
byExpolink
 
PDF
Сертифицированные средства защиты информации
byAlexey Komarov
 
PPS
RISSPA. Евгений Климов. "Как сделать безопасность ближе и понятнее бизнесу"
byExpolink
 
PPTX
Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"
byExpolink
 
Три а-да - Как ИТ-директору стать самым ценным сотрудником в компании?
byExpolink
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
byExpolink
 
Elma (Алексей Трефилов) - Сапожник в сапогах
byExpolink
 
ICL-Services: импортозамещение инфраструктурных ИТ-решений
byExpolink
 
Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ ...
byExpolink
 
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"
byExpolink
 
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
byExpolink
 
Астерит. Михаил Пузин. "Облачные сервисы, соответствующие законодательству "О...
byExpolink
 
Доктор Веб. Медведев Вячеслав. "Антивирусная безопасность. Типичные ошибки. П...
byExpolink
 
Microsoft. Сергей Шуичков. "Enterprise Mobility Suite - простые инструменты д...
byExpolink
 
ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...
byExpolink
 
1C:ITIL Управление информационными технологиями предприятия
byExpolink
 
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
byExpolink
 
Лаборатория Касперского. Павел Александров. ГК Умные решения. "Kaspersky Anti...
byExpolink
 
ГК Конфидент. Сергей Ламанов. "Особенности проектов по информационной безопас...
byExpolink
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
byExpolink
 
Сертифицированные средства защиты информации
byAlexey Komarov
 
RISSPA. Евгений Климов. "Как сделать безопасность ближе и понятнее бизнесу"
byExpolink
 
Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"
byExpolink
 

Similar to ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ или что утаивает системный интегратор"

PDF
ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ. Яков Александрин "Безопасность промышленных систем а...
byExpolink
 
PPT
РосИнтеграция. Сергей Борисов "Обзор средств ИБ для построения защищенной IT-...
byExpolink
 
PDF
Подходы к выполнению требований Приказа №31 ФСТЭК России
byКомпания УЦСБ
 
PPTX
Стадии жизненного цикла информационных систем и выполнение требований законод...
byActiveCloud
 
PDF
ИЦ Региональные системы. Яков Александрин. "Безопасность промышленных систем ...
byExpolink
 
PPTX
астерит код иб 25.09.2014
byExpolink
 
PPTX
Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите ...
byExpolink
 
PDF
Aksionov_B_E_E_R_2022.pdf
bytrenders
 
PDF
Information security systems development
byВячеслав Аксёнов
 
PDF
ИБ АСУ ТП NON-STOP. Серия 5. Комплексная система обеспечения информационной б...
byКомпания УЦСБ
 
PPS
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
byExpolink
 
PDF
Clouds security (responsibility and information relations)
byВячеслав Аксёнов
 
PPTX
КСИБ
bypesrox
 
PDF
Информационная безопасность
byDatamodel
 
PPTX
Жизненный цикл СЗИ или с чего начать?
byАлександр Лысяк
 
PPTX
Астерит: ИБ это не продукт, а процесс
byExpolink
 
PPTX
Марат Хазиев (Астерит) - Практический одход к реализации проектов по защите и...
byExpolink
 
PPTX
Семинар ИБ ФНС-2013
byAlexey Kachalin
 
PPTX
Доклад С-Терра на Код ИБ, Красноярск, 2016
byS-Terra CSP
 
PPTX
S Terra CSP. Сергей Слепков. Максим Ефремов. "Комплексные решения для безопас...
byExpolink
 
ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ. Яков Александрин "Безопасность промышленных систем а...
byExpolink
 
РосИнтеграция. Сергей Борисов "Обзор средств ИБ для построения защищенной IT-...
byExpolink
 
Подходы к выполнению требований Приказа №31 ФСТЭК России
byКомпания УЦСБ
 
Стадии жизненного цикла информационных систем и выполнение требований законод...
byActiveCloud
 
ИЦ Региональные системы. Яков Александрин. "Безопасность промышленных систем ...
byExpolink
 
астерит код иб 25.09.2014
byExpolink
 
Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите ...
byExpolink
 
Aksionov_B_E_E_R_2022.pdf
bytrenders
 
Information security systems development
byВячеслав Аксёнов
 
ИБ АСУ ТП NON-STOP. Серия 5. Комплексная система обеспечения информационной б...
byКомпания УЦСБ
 
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
byExpolink
 
Clouds security (responsibility and information relations)
byВячеслав Аксёнов
 
КСИБ
bypesrox
 
Информационная безопасность
byDatamodel
 
Жизненный цикл СЗИ или с чего начать?
byАлександр Лысяк
 
Астерит: ИБ это не продукт, а процесс
byExpolink
 
Марат Хазиев (Астерит) - Практический одход к реализации проектов по защите и...
byExpolink
 
Семинар ИБ ФНС-2013
byAlexey Kachalin
 
Доклад С-Терра на Код ИБ, Красноярск, 2016
byS-Terra CSP
 
S Terra CSP. Сергей Слепков. Максим Ефремов. "Комплексные решения для безопас...
byExpolink
 

More from Expolink

PDF
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
PDF
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
PDF
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
PDF
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
PDF
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
PDF
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
PDF
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
PDF
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
PDF
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
PDF
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
PDF
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
PDF
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
PDF
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
PDF
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
PDF
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
PDF
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
byExpolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
byExpolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
byExpolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
byExpolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
byExpolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
byExpolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
byExpolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
byExpolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
byExpolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
byExpolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
byExpolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
byExpolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
byExpolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
byExpolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
byExpolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
byExpolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
byExpolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
byExpolink
 

ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ или что утаивает системный интегратор"

  • 1.
    Г. КРАСНОДАР 31 МАРТА2016#CODEIB КИРПО МАКСИМ Директор департамента системной интеграции ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» ,Секреты построения комплексных СЗИ или что утаивает системный интегратор EMAIL FACEBOOK M.KIRPO@EC-RS.RU fb.com/regionalsystem/ #ИЦРС
  • 2.
    Распределенная ИС #CODEIB #ИЦРС Системаэлектронного документооборота Группа пользователей Система электронного документооборота Пользователь Система электронного документооборота Пользователь Удаленный офис Удаленный офис Центральный офисНарушитель Нарушитель Нарушитель КТ КТ – Коммерческая тайнаКТ Web сервер Файловый сервер Почтовый сервер Нарушитель КТ КТ КТ КТ КТСеть общего пользования Internet Г. КРАСНОДАР 31 МАРТА 2016
  • 3.
    Основные принципы построенияСЗИ #CODEIB #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016 2.Масштабируемость элементов системы защиты 4.Минимизация накладных расходов на сопровождение системы защиты 5.Система защиты не должна оказывать негативного влияния на производительность защищаемой информационной системы 1.Использование комплексного подхода 3.Непрерывность функционирования элементов системы защиты
  • 4.
    Основные подсистемы КСЗИ #CODEIB#ИЦРС Г. КРАСНОДАР 31 МАРТА 2016 Комплексная система защиты информации Подсистема управления доступом Подсистема регистрации и учета Подсистема обеспечения целостности Подсистема криптографической защиты Подсистема защиты от вредоносного кода и спама Подсистема обеспечения сетевой безопасности Подсистема контроля использования информационных ресурсов Подсистема обеспечения непрерывности функционирования средств защиты информации Подсистема управления учетными записями Подсистема централизованного управления средствами защиты информации Подсистема контроля защищенности
  • 5.
    Основные комплексы КСЗИ.Продолжение #CODEIB #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016 Комплекс управления средств защиты вычислительно техники Комплекс контроля использования информационных ресурсов с защитой от вредоносного кода Комплексная система защиты информации Комплекс защиты средств вычислительной техники Комплекс средств контроля защищенности Комплекс средств резервного копирования и восстановления средств защиты информации Комплекс инженерной инфраструктуры Комплекс анализа и корреляции событий безопасностиКомплекс обеспечения сетевой безопасности
  • 6.
    Требования регуляторов #CODEIB Процесс построениякомплексной системы защиты информации ФСТЭК ФСБ Законодательство РФ ЦБ РФ Отраслевые стандарты #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016
  • 7.
    Типичные заблуждения #CODEIB Момент, когдапонимаешь, что чувство безопасности является ложным #ИЦРС Комплексная СЗИ – это не коробочное СрЗИ, купив один раз и на всю жизнь Комплексная СЗИ – это не конструктор из множества СрЗИ различных вендоров Подсистема КСЗИ<> Купить программное или программно-аппаратное решение Г. КРАСНОДАР 31 МАРТА 2016
  • 8.
    Стадии построения КСЗИ #CODEIB#ИЦРС ЭффективностьИБ Время СрЗИ Персонал Политики ИБ Системы оценки соответствия Системы анализа защищенности Системы управления событиями (инцидентами) СУИБ + Автоматизация процессов управления ИБ Риски Активы Политики Персонал Инциденты Соответствие Непрерывность Этап 1 Этап 2 Этап 3 Г. КРАСНОДАР 31 МАРТА 2016
  • 9.
    1-й Шаг. Оценказрелости в области ИБ #CODEIB #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016 Наличие существующей системы оценки соответствия требованиям, системы анализа защищенности и системы управления событиями (инцидентами) ИБ Наличие существующих средств защиты информации, обученного персонала и действующей политики информационной безопасности Наличие существующей системы управления информационной безопасностью и автоматизация процессов управления ИБ (риски, активы, политики, персонал, инциденты, соответствие)
  • 10.
    2-й Шаг. Аудити Инвентаризация #CODEIB Аудит (обследование существующей системы ИБ на соответствие требованиям) Построение модели угроз ИБ Инвентаризация существующих активов Описание бизнес процессов Оценка существующих рисков #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016
  • 11.
    3-й Шаг. Функциональнаясхема целевой КСЗИ #CODEIB #ИЦРС Существующие АРМ Существующие мобильные АРМ Существующие АРМ с повышенными ТБ АРМ КСЗИ Мобильные АРМ КСЗИ Существующие серверы Серверы КСЗИ Активное сетевое оборудование Подсистема управления доступом Подсистема регистрации и учета Подсистема обеспечения целостности Подсистема криптограф. защиты Подсистема защиты от вред. кода и спама Подсистема обеспечения сетевой безопасности Объектызащиты ... ... Г. КРАСНОДАР 31 МАРТА 2016
  • 12.
    3-й Шаг. Структурнаясхема целевой КСЗИ #CODEIB #ИЦРС Сегмент серверов Сегмент АРМ пользователей Сегмент серверов Сегмент АРМ пользователей Удаленный офис Центральный офис Нарушитель – Коммерческая тайнаКТ КТ Сегмент серверов КСЗИ МЭ IPS VPN шлюз АСО КСЗИ Сегмент серверов Сегмент АРМ пользователей Удаленный офис Сегмент серверов КСЗИ МЭ IPS АСО КСЗИ VPN шлюз Сегмент серверов КСЗИ Сегмент АРМ КСЗИ КТ VPN шлюз МЭ IPS НарушительАСО КСЗИ Сеть общего пользования Internet Подсистема ИБ Подсистема ИБ Подсистема ИБ Подсистема ИБ Подсистема ИБ Подсистема ИБ Подсистема ИБ Г. КРАСНОДАР 31 МАРТА 2016
  • 13.
    4-й Этап. Проектсистемы защиты информации #CODEIB #ИЦРС «ПОДВОДНЫЕ КАМНИ» В части комплекса обеспечения сетевой безопасности В части комплексов«анализа и корреляции событий безопасности» и «контроля использования информационных ресурсов» Централизованное управление элементами комплекса. Использование UTM решений Межсетевой экран и VPN шлюз на одной платформе. ГОСТVPN. Отказоустойчивость элементов комплекса Пропускная способность канала связи Нетиповые источники событий. Распространение агентовDLP системы. Распространение агентовDLP системы DLP и SIEMсистемы – это не коробочное решение В части организационной Строительство ИБ ИС совместно с самой ИС Бюджетирование ИБ Строительство ИБ ИС согласно методологии и стандартам Г. КРАСНОДАР 31 МАРТА 2016
  • 14.
  • 15.
    Что требовать отсебя или интегратора #CODEIB #ИЦРС Оцените зрелость в области ИБ Проведите аудит и инвентаризацию активов Разработайте целевую структуру КСЗИ Организации Выберите этапы и стадии построения КСЗИ Требуйте безусловного наличия разделов ИБ при создании и реконструкции ИС Больше отдыхайте Г. КРАСНОДАР 31 МАРТА 2016
  • 16.
    СПАСИБО ЗА ВНИМАНИЕ! PHONE WEB FACEBOOK M.KIRPO@EC-RS.RU #CODEIB КИРПОМАКСИМ Директор департамента системной интеграции ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ». EMAIL 8 800 333 27 53 www.ec-rs.ru fb.com/regionalsystem #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016