TTK DDOS FREE Roman Emelyanov
-
Upload
roman-emelyanov -
Category
Documents
-
view
520 -
download
0
Transcript of TTK DDOS FREE Roman Emelyanov
Услуга защиты от DDOS атак
Емельянов Роман СергеевичНачальник отдела развития систем информационной безопасности26.05.2010
2
План презентации
• Статистика
• Нормативно-правовая база
• Организационно-техническое решение
• Особенности услуги
3
Динамика максимальной полосы
4
Текущее состояние сети Интернет
5
Текущее состояние сети Компании ТТК
6
Нормативные документы верхнего уровня
Доктрина информационной безопасности РФ от 09.09.2000 Пр-1895:
Угрозами безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России, могут являться:
• разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
• уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи;
Стратегия национальной безопасности РФ (утв. Указом Президента РФ №537 от 12.05.2009)
30. Угрозами военной безопасности являются: политика ряда ведущих зарубежных стран, направленная на достижение преобладающего превосходства в военной сфере, прежде всего в стратегических ядерных силах, путем развития высокоточных, информационных и других высокотехнологичных средств ведения вооруженной борьбы, …
Стратегия развития информационного общества в РФ от 07.02.2008 Пр-212:
К числу основных задач, требующих решения для достижения поставленной цели, относятся:
• формирование современной информационной и телекоммуникационной инфраструктуры, предоставление на ее основе качественных услуг и обеспечение высокого уровня доступности для населения информации и технологий;
7
Нормативные документы в финансовой сфере
Письмо ЦБ РФ № 197-т от 07.12.2007 (Вестник ЦБ РФ № 68 от 12.12.2007)«О рисках при дистанционном банковском обслуживании»В связи с изложенным Банк России считает целесообразным рекомендовать кредитным организациям включать в договоры, заключаемые с провайдерами Интернета, обязательства сторон по принятию мер, направленных на оперативное восстановление функционирования ресурса при возникновении нештатных ситуаций, а также ответственности за несвоевременное исполнение таких обязательств.
Стандарт ЦБР СТО БР ИББС-1.0-2006: "Обеспечение ИБ организаций банковской системы РФ. Общие положения“8.2.6.6. При взаимодействии с сетью Интернет должно обеспечиваться противодействие атакам хакеров и распространению спама.
8
Нормативные документы в области связи
ПП РФ № 575 от 10.09.2007 "Об утверждении Правил оказания телематических услуг связи“: п. 26. Оператор связи обязан:и) исключить возможность доступа к информационным системам, сетевые адреса или унифицированные указатели которых абонент сообщает оператору связи в предусмотренном договором виде.
ПП РФ №98 от 12.02.2003 "Об обеспечении доступа к информации о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти”:
п. 1. Утвердить прилагаемый перечень сведений о деятельности Правительства Российской Федерации и федеральных органов исполнительной власти, обязательных для размещения в информационно-телекоммуникационной сети Интернет.
ПП РФ №424 от 18.05.2009 "Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям“:
п. 1. а) Операторы ... обязаны обеспечить: … восстановление информации, измененной или уничтоженной вследствие несанкционированного доступа к ней, в течение не более 8 часов ... ( 0,999 )
б) операторы информационных систем общего пользования и операторы связи обязаны обеспечивать информационную безопасность при подключении информационных систем общего пользования к информационно-телекоммуникационным сетям;
9
Нормативные документы для госструктур
Приказ МинКомСвязи №104 от 25.08.2009 “ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ ПО ОБЕСПЕЧЕНИЮ ЦЕЛОСТНОСТИ, УСТОЙЧИВОСТИ ФУНКЦИОНИРОВАНИЯ И БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ ОБЩЕГО ПОЛЬЗОВАНИЯ”:
п. 9.1. К классу I относятся информационные системы общего пользования: Правительства Российской Федерации, федеральных министерств, федеральных служб и федеральных агентств, руководство деятельностью которых осуществляет Президент Российской Федерации, федеральных служб и федеральных агентств, подведомственных этим федеральным министерствам.
п. 10. При создании и эксплуатации информационной системы общего пользования класса I: 4) расчетное значение коэффициента готовности, определяемое при проектировании, и эксплуатационное (оценочное) значение коэффициента готовности составляют не менее 0,99. ( ~ 4 суток в год )
п. 11. При создании и эксплуатации информационной системы общего пользования класса II: 4) расчетное значение коэффициента готовности, определяемое при проектировании, и эксплуатационное (оценочное) значение коэффициента готовности составляют не менее 0,95. ( ~ 18 суток в год )
10
Клиент
UpLink
Полезный трафик
Услуга DDOS free
Сеть ТТК
Подсистема мониторинга
NetFlow
Подсистема фильтрации
Управление
DDoS атака
HelpDesk
Тикет
GRE
11
Особенности услуги DDOS FREE
• Необходимо подключение услуги доступа к сети Интернет КТТК
• Фиксированные ежемесячные платежи
• Трафик атаки не учитывается в счёте за Интернет
• Гарантированная реакция 30 минут
• Фильтрация по обращению (телефон, факс, email)
• Выделенный круглосуточный HelpDesk
• Возврат очищенного трафика в том же канале Интернет (GRE)
12
Контакты
Емельянов Роман СергеевичНачальник отдела развития систем информационной безопасности
Компания ТТКТел: +7 (495) 784 66 70 ext. 6737Факс: +7 (495) 784 66 [email protected]