ИЦ Региональные системы. Максим Кирпо. "Секреты...
Transcript of ИЦ Региональные системы. Максим Кирпо. "Секреты...
Г. КРАСНОДАР31 МАРТА 2016#CODEIB
КИРПО МАКСИМДиректор департамента системной интеграцииООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ»
Секреты построения комплексных СЗИ, или что утаивает системный интегратор
EMAILFACEBOOK
[email protected]/regionalsystem/
#ИЦРС
Распределенная ИС
#CODEIB #ИЦРС
Система электронного документооборота
Группа пользователей
Система электронного документооборота
Пользователь
Система электронного документооборота
Пользователь
Удаленный офис
Удаленный офис
Центральный офисНарушитель
Нарушитель
Нарушитель
КТ
КТ
– Коммерческая тайнаКТ
Web серверФайловый сервер
Почтовый сервер
Нарушитель
КТ
КТ
КТ
КТ
КТСеть общего пользования Internet
Г. КРАСНОДАР31 МАРТА 2016
Основные принципы построения СЗИ
#CODEIB #ИЦРС Г. КРАСНОДАР31 МАРТА 2016
2.Масштабируемость элементов системы защиты
4.Минимизация накладных расходов на сопровождение системы защиты
5.Система защиты не должна оказывать негативного влияния на производительность защищаемой информационной системы
1.Использование комплексного подхода
3.Непрерывность функционирования элементов системы защиты
Основные подсистемы КСЗИ
#CODEIB #ИЦРС Г. КРАСНОДАР31 МАРТА 2016
Комплексная система защиты информации
Подсистема управления доступом
Подсистема регистрации и учета
Подсистема обеспечения целостности
Подсистема криптографической защиты
Подсистема защиты от вредоносного кода и спама
Подсистема обеспечения сетевой безопасности
Подсистема контроля использования информационных ресурсов
Подсистема обеспечения непрерывности функционирования средств защиты информации
Подсистема управления учетными записями
Подсистема централизованного управления средствами защиты информации
Подсистема контроля защищенности
Основные комплексы КСЗИ. Продолжение
#CODEIB #ИЦРС Г. КРАСНОДАР31 МАРТА 2016
Комплекс управления средств защиты вычислительно техники
Комплекс контроля использования информационных ресурсов с защитой от вредоносного кода
Комплексная система защиты информации
Комплекс защиты средств вычислительной техники
Комплекс средств контроля защищенности
Комплекс средств резервного копирования и восстановления средств защиты информации
Комплекс инженерной инфраструктуры
Комплекс анализа и корреляции событий безопасностиКомплекс обеспечения сетевой безопасности
Требования регуляторов
#CODEIB
Процесс построения комплексной системы защиты информации
ФСТЭК
ФСБ
Законодательство РФ
ЦБ РФ
Отраслевые стандарты
#ИЦРС Г. КРАСНОДАР31 МАРТА 2016
Типичные заблуждения
#CODEIB
Момент, когда понимаешь, что чувство безопасности является ложным
#ИЦРС
Комплексная СЗИ – это не коробочное СрЗИ, купив один раз и на всю жизнь
Комплексная СЗИ – это не конструктор из множества СрЗИ различных вендоров
Подсистема КСЗИ <> Купить программное или программно-аппаратное решение
Г. КРАСНОДАР31 МАРТА 2016
Стадии построения КСЗИ
#CODEIB #ИЦРС
Эфф
екти
внос
ть И
Б
ВремяСрЗИ
ПерсоналПолитики ИБ
Системы оценки соответствия
Системы анализа защищенности
Системы управления событиями
(инцидентами)
СУИБ+
Автоматизация процессов
управления ИБ
РискиАктивы
ПолитикиПерсонал
ИнцидентыСоответствие
НепрерывностьЭтап 1
Этап 2
Этап 3
Г. КРАСНОДАР31 МАРТА 2016
1-й Шаг. Оценка зрелости в области ИБ
#CODEIB #ИЦРС Г. КРАСНОДАР31 МАРТА 2016
Наличие существующей системы оценки соответствия требованиям, системы анализа защищенности и системы управления событиями (инцидентами) ИБ
Наличие существующих средств защиты информации, обученного персонала и действующей политики информационной безопасности
Наличие существующей системы управления информационной безопасностью и автоматизация процессов управления ИБ (риски, активы, политики, персонал, инциденты, соответствие)
2-й Шаг. Аудит и Инвентаризация
#CODEIB
Аудит (обследование существующей системы ИБ на соответствие требованиям)
Построение модели угроз ИБ
Инвентаризация существующих активов Описание бизнес процессов
Оценка существующих рисков
#ИЦРС Г. КРАСНОДАР31 МАРТА 2016
3-й Шаг. Функциональная схема целевой КСЗИ
#CODEIB #ИЦРС
Существующие АРМ
Существующие мобильные АРМ
Существующие АРМ с повышенными ТБ
АРМ КСЗИ
Мобильные АРМ КСЗИ
Существующие серверы
Серверы КСЗИ
Активное сетевое оборудование
Подсистема управления доступом
Подсистема регистрации и учета
Подсистема обеспечения целостности
Подсистема криптограф. защиты
Подсистема защиты от вред. кода и спама
Подсистема обеспечения сетевой безопасности
Объ
екты
защ
иты
...
...
Г. КРАСНОДАР31 МАРТА 2016
3-й Шаг. Структурная схема целевой КСЗИ
#CODEIB #ИЦРС
Сегмент серверов
Сегмент АРМ пользователей
Сегмент серверов
Сегмент АРМ пользователей
Удаленный офисЦентральный офис
Нарушитель
– Коммерческая тайнаКТ
КТ
Сегмент серверов КСЗИ
МЭ IPS
VPNшлюз
АСО КСЗИ
Сегмент серверов
Сегмент АРМ пользователей
Удаленный офис
Сегмент серверов КСЗИ
МЭ IPS
АСО КСЗИ
VPNшлюз
Сегмент серверов КСЗИ
Сегмент АРМ КСЗИ
КТ
VPNшлюз
МЭ IPS
Нарушитель АСО КСЗИ
Сеть общего пользования Internet
Подсистема ИБ
Подсистема ИБ
Подсистема ИБ
Подсистема ИБ
Подсистема ИБ
Подсистема ИБ
Подсистема ИБ
Г. КРАСНОДАР31 МАРТА 2016
4-й Этап. Проект системы защиты информации
#CODEIB #ИЦРС
«ПОДВОДНЫЕ КАМНИ»
В части комплекса обеспечения сетевой безопасности В части комплексов «анализа и
корреляции событий безопасности» и «контроля использования
информационных ресурсов»
Централизованное управление элементами комплекса.
Использование UTM решений
Межсетевой экран и VPN шлюз на одной платформе.
ГОСТ VPN.
Отказоустойчивость элементов комплекса
Пропускная способность канала связи
Нетиповые источники событий.
Распространение агентов DLP системы.
Распространение агентов DLP системы
DLP и SIEM системы – это не коробочное решение
В части организационной
Строительство ИБ ИС совместно с самой ИС
Бюджетирование ИБ
Строительство ИБ ИС согласно методологии и стандартам
Г. КРАСНОДАР31 МАРТА 2016
Построение КСЗИ
#CODEIB
Проектирование
Внедрение
Гарантийное обслуживание
Техническое сопровождение
#ИЦРС Г. КРАСНОДАР31 МАРТА 2016
Что требовать от себя или интегратора
#CODEIB #ИЦРС
Оцените зрелость в области ИБ
Проведите аудит и инвентаризацию активов
Разработайте целевую структуру КСЗИ Организации
Выберите этапы и стадии построения КСЗИ
Требуйте безусловного наличия разделов ИБ при создании и реконструкции ИС
Больше отдыхайте
Г. КРАСНОДАР31 МАРТА 2016
СПАСИБО ЗА ВНИМАНИЕ!
PHONEWEBFACEBOOK
#CODEIB
КИРПО МАКСИМДиректор департамента системной интеграцииООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ».
EMAIL8 800 333 27 53www.ec-rs.rufb.com/regionalsystem
#ИЦРС Г. КРАСНОДАР31 МАРТА 2016