Услуга защиты от DDOS атак

Емельянов Роман СергеевичНачальник отдела развития систем информационной безопасности26.05.2010

2

План презентации

• Статистика

• Нормативно-правовая база

• Организационно-техническое решение

• Особенности услуги

3

Динамика максимальной полосы

4

Текущее состояние сети Интернет

5

Текущее состояние сети Компании ТТК

6

Нормативные документы верхнего уровня

Доктрина информационной безопасности РФ от 09.09.2000 Пр-1895:

Угрозами безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться:

• разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;

• уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;

Стратегия национальной безопасности РФ (утв. Указом Президента РФ №537 от 12.05.2009)

30. Угрозами военной безопасности являются: политика ряда ведущих зарубежных стран, направленная на достижение преобладающего превосходства в военной сфере, прежде всего в стратегических ядерных силах, путем развития высокоточных, информационных и других высокотехнологичных средств ведения вооруженной борьбы, …

Стратегия развития информационного общества в РФ от 07.02.2008 Пр-212:

К числу основных задач, требующих решения для достижения поставленной цели, относятся:

• формирование современной информационной и телекоммуникационной инфраструктуры, предоставление на ее основе качественных услуг и обеспечение высокого уровня доступности для населения информации и технологий;

7

Нормативные документы в финансовой сфере

Письмо ЦБ РФ № 197-т от 07.12.2007 (Вестник ЦБ РФ № 68 от 12.12.2007)«О рисках при дистанционном банковском обслуживании»В связи с изложенным Банк России считает целесообразным рекомендовать кредитным организациям включать в договоры, заключаемые с провайдерами Интернета, обязательства сторон по принятию мер, направленных на оперативное восстановление функционирования ресурса при возникновении нештатных ситуаций, а также ответственности за несвоевременное исполнение таких обязательств.

Стандарт ЦБР СТО БР ИББС-1.0-2006: "Обеспечение ИБ организаций банковской системы РФ. Общие положения“8.2.6.6. При взаимодействии с сетью Интернет должно обеспечиваться противодействие атакам хакеров и распространению спама.

8

Нормативные документы в области связи

ПП РФ № 575 от 10.09.2007 "Об утверждении Правил оказания телематических услуг связи“: п. 26. Оператор связи обязан:и) исключить возможность доступа к информационным системам, сетевые адреса или унифицированные указатели которых абонент сообщает оператору связи в предусмотренном договором виде.

ПП РФ №98 от 12.02.2003 "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти”:

п. 1. Утвердить прилагаемый перечень сведений о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, обязательных для размещения в информационно-телекоммуникационной сети Интернет.

ПП РФ №424 от 18.05.2009 "Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям“:

п. 1. а) Операторы ... обязаны обеспечить: … восстановление информации, измененной или уничтоженной вследствие несанкционированного доступа к ней, в течение не более 8 часов ... ( 0,999 )

б) операторы информационных систем общего пользования и операторы связи обязаны обеспечивать информационную безопасность при подключении информационных систем общего пользования к информационно-телекоммуникационным сетям;

9

Нормативные документы для госструктур

Приказ МинКомСвязи №104 от 25.08.2009 “ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ ПО ОБЕСПЕЧЕНИЮ ЦЕЛОСТНОСТИ, УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ И БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ОБЩЕГО ПОЛЬЗОВАНИЯ”:

п. 9.1. К классу I относятся информационные системы общего пользования: Правительства Российской Федерации, федеральных министерств, федеральных служб и федеральных агентств, руководство деятельностью которых осуществляет Президент Российской Федерации, федеральных служб и федеральных агентств, подведомственных этим федеральным министерствам.

п. 10. При создании и эксплуатации информационной системы общего пользования класса I: 4) расчетное значение коэффициента готовности, определяемое при проектировании, и эксплуатационное (оценочное) значение коэффициента готовности составляют не менее 0,99. ( ~ 4 суток в год )

п. 11. При создании и эксплуатации информационной системы общего пользования класса II: 4) расчетное значение коэффициента готовности, определяемое при проектировании, и эксплуатационное (оценочное) значение коэффициента готовности составляют не менее 0,95. ( ~ 18 суток в год )

10

Клиент

UpLink

Полезный трафик

Услуга DDOS free

Сеть ТТК

Подсистема мониторинга

NetFlow

Подсистема фильтрации

Управление

DDoS атака

HelpDesk

Тикет

GRE

11

Особенности услуги DDOS FREE

• Необходимо подключение услуги доступа к сети Интернет КТТК

• Фиксированные ежемесячные платежи

• Трафик атаки не учитывается в счёте за Интернет

• Гарантированная реакция 30 минут

• Фильтрация по обращению (телефон, факс, email)

• Выделенный круглосуточный HelpDesk

• Возврат очищенного трафика в том же канале Интернет (GRE)

12

Контакты

Емельянов Роман СергеевичНачальник отдела развития систем информационной безопасности

Компания ТТКТел: +7 (495) 784 66 70 ext. 6737Факс: +7 (495) 784 66 71www.ttk.ruR.Emelyanov@ttk.ru