ИЦ Региональные системы. Максим Кирпо. "Секреты...

Г. КРАСНОДАР31 МАРТА 2016#CODEIB

КИРПО МАКСИМДиректор департамента системной интеграцииООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ»

Секреты построения комплексных СЗИ, или что утаивает системный интегратор

EMAILFACEBOOK

[email protected]/regionalsystem/

#ИЦРС

Распределенная ИС

#CODEIB #ИЦРС

Система электронного документооборота

Группа пользователей


Пользователь


Пользователь

Удаленный офис


Центральный офисНарушитель

Нарушитель


КТ

КТ

– Коммерческая тайнаКТ

Web серверФайловый сервер

Почтовый сервер


КТ

КТ

КТ

КТ

КТСеть общего пользования Internet

Г. КРАСНОДАР31 МАРТА 2016

Основные принципы построения СЗИ

#CODEIB #ИЦРС Г. КРАСНОДАР31 МАРТА 2016

2.Масштабируемость элементов системы защиты

4.Минимизация накладных расходов на сопровождение системы защиты

5.Система защиты не должна оказывать негативного влияния на производительность защищаемой информационной системы

1.Использование комплексного подхода

3.Непрерывность функционирования элементов системы защиты

Основные подсистемы КСЗИ


Комплексная система защиты информации

Подсистема управления доступом

Подсистема регистрации и учета

Подсистема обеспечения целостности

Подсистема криптографической защиты

Подсистема защиты от вредоносного кода и спама

Подсистема обеспечения сетевой безопасности

Подсистема контроля использования информационных ресурсов

Подсистема обеспечения непрерывности функционирования средств защиты информации

Подсистема управления учетными записями

Подсистема централизованного управления средствами защиты информации

Подсистема контроля защищенности

Основные комплексы КСЗИ. Продолжение


Комплекс управления средств защиты вычислительно техники

Комплекс контроля использования информационных ресурсов с защитой от вредоносного кода

Комплексная система защиты информации

Комплекс защиты средств вычислительной техники

Комплекс средств контроля защищенности

Комплекс средств резервного копирования и восстановления средств защиты информации

Комплекс инженерной инфраструктуры

Комплекс анализа и корреляции событий безопасностиКомплекс обеспечения сетевой безопасности

Требования регуляторов

#CODEIB

Процесс построения комплексной системы защиты информации

ФСТЭК

ФСБ

Законодательство РФ

ЦБ РФ

Отраслевые стандарты

#ИЦРС Г. КРАСНОДАР31 МАРТА 2016

Типичные заблуждения

#CODEIB

Момент, когда понимаешь, что чувство безопасности является ложным

#ИЦРС

Комплексная СЗИ – это не коробочное СрЗИ, купив один раз и на всю жизнь

Комплексная СЗИ – это не конструктор из множества СрЗИ различных вендоров

Подсистема КСЗИ <> Купить программное или программно-аппаратное решение


Стадии построения КСЗИ

#CODEIB #ИЦРС

Эфф

екти

внос

ть И

Б

ВремяСрЗИ

ПерсоналПолитики ИБ

Системы оценки соответствия

Системы анализа защищенности

Системы управления событиями

(инцидентами)

СУИБ+

Автоматизация процессов

управления ИБ

РискиАктивы

ПолитикиПерсонал

ИнцидентыСоответствие

НепрерывностьЭтап 1

Этап 2

Этап 3


1-й Шаг. Оценка зрелости в области ИБ


Наличие существующей системы оценки соответствия требованиям, системы анализа защищенности и системы управления событиями (инцидентами) ИБ

Наличие существующих средств защиты информации, обученного персонала и действующей политики информационной безопасности

Наличие существующей системы управления информационной безопасностью и автоматизация процессов управления ИБ (риски, активы, политики, персонал, инциденты, соответствие)

2-й Шаг. Аудит и Инвентаризация

#CODEIB

Аудит (обследование существующей системы ИБ на соответствие требованиям)

Построение модели угроз ИБ

Инвентаризация существующих активов Описание бизнес процессов

Оценка существующих рисков


3-й Шаг. Функциональная схема целевой КСЗИ

#CODEIB #ИЦРС

Существующие АРМ

Существующие мобильные АРМ

Существующие АРМ с повышенными ТБ

АРМ КСЗИ

Мобильные АРМ КСЗИ

Существующие серверы

Серверы КСЗИ

Активное сетевое оборудование

Подсистема управления доступом

Подсистема регистрации и учета

Подсистема обеспечения целостности

Подсистема криптограф. защиты

Подсистема защиты от вред. кода и спама

Подсистема обеспечения сетевой безопасности

Объ

екты

защ

иты

...

...


3-й Шаг. Структурная схема целевой КСЗИ

#CODEIB #ИЦРС

Сегмент серверов

Сегмент АРМ пользователей



Удаленный офисЦентральный офис


– Коммерческая тайнаКТ

КТ

Сегмент серверов КСЗИ

МЭ IPS

VPNшлюз

АСО КСЗИ





МЭ IPS

АСО КСЗИ

VPNшлюз


Сегмент АРМ КСЗИ

КТ

VPNшлюз

МЭ IPS

Нарушитель АСО КСЗИ

Сеть общего пользования Internet

Подсистема ИБ








4-й Этап. Проект системы защиты информации

#CODEIB #ИЦРС

«ПОДВОДНЫЕ КАМНИ»

В части комплекса обеспечения сетевой безопасности В части комплексов «анализа и

корреляции событий безопасности» и «контроля использования

информационных ресурсов»

Централизованное управление элементами комплекса.

Использование UTM решений

Межсетевой экран и VPN шлюз на одной платформе.

ГОСТ VPN.

Отказоустойчивость элементов комплекса

Пропускная способность канала связи

Нетиповые источники событий.

Распространение агентов DLP системы.

Распространение агентов DLP системы

DLP и SIEM системы – это не коробочное решение

В части организационной

Строительство ИБ ИС совместно с самой ИС

Бюджетирование ИБ

Строительство ИБ ИС согласно методологии и стандартам


Построение КСЗИ

#CODEIB

Проектирование

Внедрение

Гарантийное обслуживание

Техническое сопровождение


Что требовать от себя или интегратора

#CODEIB #ИЦРС

Оцените зрелость в области ИБ

Проведите аудит и инвентаризацию активов

Разработайте целевую структуру КСЗИ Организации

Выберите этапы и стадии построения КСЗИ

Требуйте безусловного наличия разделов ИБ при создании и реконструкции ИС

Больше отдыхайте


СПАСИБО ЗА ВНИМАНИЕ!

PHONEWEBFACEBOOK

[email protected]

#CODEIB

КИРПО МАКСИМДиректор департамента системной интеграцииООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ».

EMAIL8 800 333 27 53www.ec-rs.rufb.com/regionalsystem


ИЦ Региональные системы. Максим Кирпо. "Секреты...

Software

Transcript of ИЦ Региональные системы. Максим Кирпо. "Секреты...