Комплекс защиты рабочих мест нотариусов ІнфоОберіг
1. ІнфоОберіг
Комплекс защиты рабочих мест нотариусов
при доступе к государственным реестрам
(с) Лаборатория компьютерной криминалистики, 2016
2. Низкий уровень знаний об угрозах информационной
безопасности
Низкий уровень защиты информации на
компьютерах, с которых осуществляется доступ к
Реестрам
Отсутствие централизованного мониторинга не
позволяет предотвращать направленные атаки на
нотариусов
Необходима защита для нотариусов (выявление и
предотвращение направленных атак), а не только для
подключений к реестрам (на этапе авторизации -
токены, SMS и т.п)
Проблемы защиты информации при доступе к Госреестрам
Лаборатория компьютерной криминалистики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua
3. Существующая схема защиты Госреестра
Базы
данных
Реестров
Интернет
Компьютер нотариуса
Компьютер нотариуса
Компьютер нотариуса
Компьютер нотариуса
Защита базы данных
Лаборатория компьютерной криминалистики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua
Защита только для реестров
Отсутствие мониторинга и
контроля клиентов
(компьютеров нотариусов)
4. Подходы к защите информации
Традиционный:
защита от вредоносных программ
и внешних атак
• Антивирус
• Ограничение доступа в интернет
• Использование Linux на рабочих местах
• Системы защиты периметра
• …
100% защиты не существует:
уязвимости нулевого дня, человеческий
фактор…
Альтернативный:
предотвращение связи с управляющим
сервером
• зараженный компьютер НЕ становится
частью ботнета
• «украденные» данные НЕ передаются
злоумышленнику
Лаборатория компьютерной криминалистики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua
5. Система защиты доступа к Госреестру «ІнфоОберіг»
Базы
данных
Реестров
Интернет
АРМ нотариуса
Защита базы данных
Сервер контроля доступа
АРМ нотариуса
АРМ нотариуса
Защищенный канал связи (VPN)
АРМ нотариуса
Защищенное рабочее место:
- контроль доступа к интернет
- контроль доступа к базам данных
- антивирус и файрвол
- централизованное управление с сервера
Защищенное подключение к базе
Аутентификация пользователей
Мониторинг трафика
Контроль клиентов
6. Доступ к реестру только с доверенных компьютеров
Администратор системы разрешает доступ только с доверенных клиентов,
с использованием только разрешенных протоколов, портов
Предотвращение захвата управления
Даже если вредоносная программа получила полный контроль над
компьютером, она не может управляться извне и отправлять отчеты
Контроль целостности клиентов
Даже если вредоносная программа заразила компьютер нотариуса, сервер
блокирует подключения с зараженных компьютеров.
Система защиты доступа к Госреестру «ІнфоОберіг»
Лаборатория компьютерной криминалистики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua
7. Централизованное управление и мониторинг
Администратор системы настраивает правила доступа из одной точки
и получает отчеты о защите всей системы в режиме реального времени
Защита каналов связи
Благодаря шифрованию и аутентификации передаваемых данных
обеспечивается защита подключений через интернет
Выявление вредоносных программ
Система непрерывно анализирует сетевой трафик, запущенные
программы и автоматически выявляет и блокирует трояны, вирусы и т.п.
Лаборатория компьютерной криминалистики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua
Система защиты доступа к Госреестру «ІнфоОберіг»
8. Централизованное развертывание и администрирование
Позволяет быстро внедрить систему на большом количестве компьютеров
и снижает издержки на поддержку и обновления
Удобный пользовательский и административный интерфейсы
Пользователи работают в привычном окружении, не требуются затраты
на обучение
Снижение риска атак, связанных с захватом управления
Система делает практически невозможным несанкционированный доступ
к защищаемым ресурсам.
Низкая стоимость внедрения и поддержки
При централизованном внедрении система обладает минимальной
стоимостью в расчете на одно рабочее место
Система защиты доступа к Госреестру «ІнфоОберіг»
Лаборатория компьютерной криминалистики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua
9. Первая в Украине независимая
Лаборатория компьютерной криминалистики
• Компьютерные экспертизы и расследования
• Программные и аппаратные средства для компьютерных
расследований
• Системы защиты информации
• Обучение и тренинги
Лаборатория компьютерной криминалистики. т. 044 338-3231, info@cyberlab.com.ua, www.cyberlab.com.ua