Услуги информационной безопасности

Емельянов Роман СергеевичДиректор Дирекции информационной безопасности06.10.2010

2

Содержание

• DDOS free

• WEB protection

• Protected network

• Managed CPE

• Mail guard

3

DDOS free

• Трафик атаки не учитывается

• Фиксированные ежемесячные платежи

• Реагирование в течении 30 минут

• 24 х 7 х 365

• Нет ограничения по полосе атаки

4

WEB protection

• Контроль и защита при доступе в Интернет

• На базе SaaS от Zscaler

• Проверка содержимого в SSL-трафике

• Удобное WEB управление

• Бесплатное тестирование

5

Protected network

• Типовой согласованный со ФСТЭК проект

• Сертификаты на IP-сеть по 1Г и ISO/IEC 27001:2005

• Установка средств защиты (при необходимости)

• Выход на аттестацию

• Получение сертификата соответствия

6

Managed CPE

• Managed Firewall

• Managed VPN

• Поддержание согласованной политики

• 24 х 7 х 365

• Ежемесячные отчёты

7

Mail guard

• Не требуется модификации IT инфраструктуры

• AntiSpam: репутационные фильтры

• AntiVirus: сигнатурный и эвристический анализ

• Пользовательские правила и перенаправления

• Хранение задержанных писем – 10 дней

8

DDF: обоснование

Письмо ЦБ РФ № 197-т от 07.12.2007 (Вестник ЦБ РФ № 68 от 12.12.2007)«О рисках при дистанционном банковском обслуживании»В связи с изложенным Банк России считает целесообразным рекомендовать кредитным организациям включать в договоры, заключаемые с провайдерами Интернета, обязательства сторон по принятию мер, направленных на оперативное восстановление функционирования ресурса при возникновении нештатных ситуаций, а также ответственности за несвоевременное исполнение таких обязательств.

Стандарт ЦБР СТО БР ИББС-1.0-2006: "Обеспечение ИБ организаций банковской системы РФ. Общие положения“8.2.6.6. При взаимодействии с сетью Интернет должно обеспечиваться противодействие атакам хакеров и распространению спама.

Письмо ГУ ЦБ РФ по Свердловской области №19-2-45/13090 от 19.09.2007... Главное управление рекомендует Вам произвести следующие работы:

1. Внести изменения в договор с провайдером услуг связи, предоставляющими доступ в сеть Интернет, предусмотрев в них необходимость проведения провайдером работ по фильтрации трафика на своем оборудовании после получения документально подтвержденной просьбы банка об оказании помощи для защиты от распределённой DDOS атаки;

9

DDF: отзывы

10

11

Контакты

Емельянов Роман СергеевичДиректор дирекцииинформационной безопасности

Компания ТТКТел: +7 (495) 784 66 70 ext. 6737Факс: +7 (495) 784 66 71http://ddf.ttk.ruR.Emelyanov@ttk.ru