Abstract image of a woman sitting on books and studying on a laptop

ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ или что утаивает системный интегратор"

E
Expolink

Документ рассматривает основные принципы и этапы построения комплексной системы защиты информации (КСЗИ), включая аудит, инвентаризацию и проектирование. Основное внимание уделяется обеспечению безопасности, недопущению коммерческой тайны и защитным мерам для информационных систем. Также освещаются типичные ошибки и здоровые подходы к выбору и внедрению систем защиты.

Software
1 of 16
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Г. КРАСНОДАР 31 МАРТА 2016#CODEIB КИРПО МАКСИМ Директор департамента системной интеграции ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» ,Секреты построения комплексных СЗИ или что утаивает системный интегратор EMAIL FACEBOOK M.KIRPO@EC-RS.RU fb.com/regionalsystem/ #ИЦРС
Распределенная ИС #CODEIB #ИЦРС Система электронного документооборота Группа пользователей Система электронного документооборота Пользователь Система электронного документооборота Пользователь Удаленный офис Удаленный офис Центральный офисНарушитель Нарушитель Нарушитель КТ КТ – Коммерческая тайнаКТ Web сервер Файловый сервер Почтовый сервер Нарушитель КТ КТ КТ КТ КТСеть общего пользования Internet Г. КРАСНОДАР 31 МАРТА 2016
Основные принципы построения СЗИ #CODEIB #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016 2.Масштабируемость элементов системы защиты 4.Минимизация накладных расходов на сопровождение системы защиты 5.Система защиты не должна оказывать негативного влияния на производительность защищаемой информационной системы 1.Использование комплексного подхода 3.Непрерывность функционирования элементов системы защиты
Основные подсистемы КСЗИ #CODEIB #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016 Комплексная система защиты информации Подсистема управления доступом Подсистема регистрации и учета Подсистема обеспечения целостности Подсистема криптографической защиты Подсистема защиты от вредоносного кода и спама Подсистема обеспечения сетевой безопасности Подсистема контроля использования информационных ресурсов Подсистема обеспечения непрерывности функционирования средств защиты информации Подсистема управления учетными записями Подсистема централизованного управления средствами защиты информации Подсистема контроля защищенности
Основные комплексы КСЗИ. Продолжение #CODEIB #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016 Комплекс управления средств защиты вычислительно техники Комплекс контроля использования информационных ресурсов с защитой от вредоносного кода Комплексная система защиты информации Комплекс защиты средств вычислительной техники Комплекс средств контроля защищенности Комплекс средств резервного копирования и восстановления средств защиты информации Комплекс инженерной инфраструктуры Комплекс анализа и корреляции событий безопасностиКомплекс обеспечения сетевой безопасности
Требования регуляторов #CODEIB Процесс построения комплексной системы защиты информации ФСТЭК ФСБ Законодательство РФ ЦБ РФ Отраслевые стандарты #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016
Типичные заблуждения #CODEIB Момент, когда понимаешь, что чувство безопасности является ложным #ИЦРС Комплексная СЗИ – это не коробочное СрЗИ, купив один раз и на всю жизнь Комплексная СЗИ – это не конструктор из множества СрЗИ различных вендоров Подсистема КСЗИ<> Купить программное или программно-аппаратное решение Г. КРАСНОДАР 31 МАРТА 2016
Стадии построения КСЗИ #CODEIB #ИЦРС ЭффективностьИБ Время СрЗИ Персонал Политики ИБ Системы оценки соответствия Системы анализа защищенности Системы управления событиями (инцидентами) СУИБ + Автоматизация процессов управления ИБ Риски Активы Политики Персонал Инциденты Соответствие Непрерывность Этап 1 Этап 2 Этап 3 Г. КРАСНОДАР 31 МАРТА 2016
1-й Шаг. Оценка зрелости в области ИБ #CODEIB #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016 Наличие существующей системы оценки соответствия требованиям, системы анализа защищенности и системы управления событиями (инцидентами) ИБ Наличие существующих средств защиты информации, обученного персонала и действующей политики информационной безопасности Наличие существующей системы управления информационной безопасностью и автоматизация процессов управления ИБ (риски, активы, политики, персонал, инциденты, соответствие)
2-й Шаг. Аудит и Инвентаризация #CODEIB Аудит (обследование существующей системы ИБ на соответствие требованиям) Построение модели угроз ИБ Инвентаризация существующих активов Описание бизнес процессов Оценка существующих рисков #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016
3-й Шаг. Функциональная схема целевой КСЗИ #CODEIB #ИЦРС Существующие АРМ Существующие мобильные АРМ Существующие АРМ с повышенными ТБ АРМ КСЗИ Мобильные АРМ КСЗИ Существующие серверы Серверы КСЗИ Активное сетевое оборудование Подсистема управления доступом Подсистема регистрации и учета Подсистема обеспечения целостности Подсистема криптограф. защиты Подсистема защиты от вред. кода и спама Подсистема обеспечения сетевой безопасности Объектызащиты ... ... Г. КРАСНОДАР 31 МАРТА 2016
3-й Шаг. Структурная схема целевой КСЗИ #CODEIB #ИЦРС Сегмент серверов Сегмент АРМ пользователей Сегмент серверов Сегмент АРМ пользователей Удаленный офис Центральный офис Нарушитель – Коммерческая тайнаКТ КТ Сегмент серверов КСЗИ МЭ IPS VPN шлюз АСО КСЗИ Сегмент серверов Сегмент АРМ пользователей Удаленный офис Сегмент серверов КСЗИ МЭ IPS АСО КСЗИ VPN шлюз Сегмент серверов КСЗИ Сегмент АРМ КСЗИ КТ VPN шлюз МЭ IPS НарушительАСО КСЗИ Сеть общего пользования Internet Подсистема ИБ Подсистема ИБ Подсистема ИБ Подсистема ИБ Подсистема ИБ Подсистема ИБ Подсистема ИБ Г. КРАСНОДАР 31 МАРТА 2016
4-й Этап. Проект системы защиты информации #CODEIB #ИЦРС «ПОДВОДНЫЕ КАМНИ» В части комплекса обеспечения сетевой безопасности В части комплексов«анализа и корреляции событий безопасности» и «контроля использования информационных ресурсов» Централизованное управление элементами комплекса. Использование UTM решений Межсетевой экран и VPN шлюз на одной платформе. ГОСТVPN. Отказоустойчивость элементов комплекса Пропускная способность канала связи Нетиповые источники событий. Распространение агентовDLP системы. Распространение агентовDLP системы DLP и SIEMсистемы – это не коробочное решение В части организационной Строительство ИБ ИС совместно с самой ИС Бюджетирование ИБ Строительство ИБ ИС согласно методологии и стандартам Г. КРАСНОДАР 31 МАРТА 2016
Построение КСЗИ #CODEIB Проектирование Внедрение Гарантийное обслуживание Техническое сопровождение #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016
Что требовать от себя или интегратора #CODEIB #ИЦРС Оцените зрелость в области ИБ Проведите аудит и инвентаризацию активов Разработайте целевую структуру КСЗИ Организации Выберите этапы и стадии построения КСЗИ Требуйте безусловного наличия разделов ИБ при создании и реконструкции ИС Больше отдыхайте Г. КРАСНОДАР 31 МАРТА 2016
СПАСИБО ЗА ВНИМАНИЕ! PHONE WEB FACEBOOK M.KIRPO@EC-RS.RU #CODEIB КИРПО МАКСИМ Директор департамента системной интеграции ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ». EMAIL 8 800 333 27 53 www.ec-rs.ru fb.com/regionalsystem #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016

More Related Content

PPT
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...
Expolink
 
PPS
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
Expolink
 
PDF
Крупные мероприятия по информационной безопасности на 2017 год
Aleksey Lukatskiy
 
PDF
Крупные мероприятия по информационной безопасности в России на 2016 год
Aleksey Lukatskiy
 
PDF
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
Expolink
 
PPTX
Расследование инцидентов ИБ с помощью открытых интернет-источников
Advanced monitoring
 
PPT
ООО "РосИнтеграция". Сергей Борисов. "Обзор средств ИБ для построения защищен...
Expolink
 
PPT
Infosecurity 2011 - Менеджер по информационной безопасности 2.0
abondarenko
 
ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ ил...
Expolink
 
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
Expolink
 
Крупные мероприятия по информационной безопасности на 2017 год
Aleksey Lukatskiy
 
Крупные мероприятия по информационной безопасности в России на 2016 год
Aleksey Lukatskiy
 
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
Expolink
 
Расследование инцидентов ИБ с помощью открытых интернет-источников
Advanced monitoring
 
ООО "РосИнтеграция". Сергей Борисов. "Обзор средств ИБ для построения защищен...
Expolink
 
Infosecurity 2011 - Менеджер по информационной безопасности 2.0
abondarenko
 

What's hot (17)

PDF
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Expolink
 
PDF
Чем пристальнее смотришь, тем меньше видишь
Alexey Komarov
 
PDF
Stealthwatch совершенствует защиту от угроз
Cisco Russia
 
PPTX
Brilliant grain Presentation
Azat Jalilov
 
PDF
Перспективы сотрудничества России и АСЕАН в области кибербезопасности
Aleksey Lukatskiy
 
PDF
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
Expolink
 
PPTX
Почему аутсорсинг ИБ становится все более востребованным в России?
Solar Security
 
PPTX
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Expolink
 
PPS
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
Expolink
 
PPTX
Практические аспекты реализации системы информационной безопасности в российс...
BDA
 
PDF
Быстрый поиск объектов и событий в распределенных массивах видеоданных
Ivideon
 
PDF
Введение в конкурентную разведку
RISClubSPb
 
PDF
ТС "Монетка". Сергеев Константин. "Источники информации для проведения служеб...
Expolink
 
PPSX
SearchInform "Практические аспекты реализации системы ИБ" в России.
Expolink
 
PDF
Cybersecurity 2018-2019
malvvv
 
DOCX
О мероприятии - Круглый стол на тему: «Кибербезопасность: миф или реальность?»
IsacaKyiv
 
Fortinet. Мирослав Мищенко. "Противодействие ATP с помощью современных средст...
Expolink
 
Чем пристальнее смотришь, тем меньше видишь
Alexey Komarov
 
Stealthwatch совершенствует защиту от угроз
Cisco Russia
 
Brilliant grain Presentation
Azat Jalilov
 
Перспективы сотрудничества России и АСЕАН в области кибербезопасности
Aleksey Lukatskiy
 
ФРОДЕКС. Андрей Луцкович. "Актуальные тренды развития угроз кибермошенничеств...
Expolink
 
Почему аутсорсинг ИБ становится все более востребованным в России?
Solar Security
 
пр Прогнозы и перспективы развития ИТ и ИБ 2013 02-10
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Solar Security. Андрей Прозоров. "Тренды и угрозы в сфере ИБ"
Expolink
 
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
Expolink
 
Практические аспекты реализации системы информационной безопасности в российс...
BDA
 
Быстрый поиск объектов и событий в распределенных массивах видеоданных
Ivideon
 
Введение в конкурентную разведку
RISClubSPb
 
ТС "Монетка". Сергеев Константин. "Источники информации для проведения служеб...
Expolink
 
SearchInform "Практические аспекты реализации системы ИБ" в России.
Expolink
 
Cybersecurity 2018-2019
malvvv
 
О мероприятии - Круглый стол на тему: «Кибербезопасность: миф или реальность?»
IsacaKyiv
 
Ad

Viewers also liked (19)

PPTX
Три а-да - Как ИТ-директору стать самым ценным сотрудником в компании?
Expolink
 
PDF
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
Expolink
 
PPT
Elma (Алексей Трефилов) - Сапожник в сапогах
Expolink
 
PPTX
ICL-Services: импортозамещение инфраструктурных ИТ-решений
Expolink
 
PPS
Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ ...
Expolink
 
PDF
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"
Expolink
 
PPS
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
Expolink
 
PDF
Астерит. Михаил Пузин. "Облачные сервисы, соответствующие законодательству "О...
Expolink
 
PPSX
Доктор Веб. Медведев Вячеслав. "Антивирусная безопасность. Типичные ошибки. П...
Expolink
 
PDF
Microsoft. Сергей Шуичков. "Enterprise Mobility Suite - простые инструменты д...
Expolink
 
PPS
ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...
Expolink
 
PPT
1C:ITIL Управление информационными технологиями предприятия
Expolink
 
PDF
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
Expolink
 
PPS
Лаборатория Касперского. Павел Александров. ГК Умные решения. "Kaspersky Anti...
Expolink
 
PDF
ГК Конфидент. Сергей Ламанов. "Особенности проектов по информационной безопас...
Expolink
 
PPS
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
Expolink
 
PDF
Сертифицированные средства защиты информации
Alexey Komarov
 
PPS
RISSPA. Евгений Климов. "Как сделать безопасность ближе и понятнее бизнесу"
Expolink
 
PPTX
Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"
Expolink
 
Три а-да - Как ИТ-директору стать самым ценным сотрудником в компании?
Expolink
 
StaffCop. Дмитрий Кандыбович. "Как сделать ИБ другом директора"
Expolink
 
Elma (Алексей Трефилов) - Сапожник в сапогах
Expolink
 
ICL-Services: импортозамещение инфраструктурных ИТ-решений
Expolink
 
Агентство ВЭП. Евгений Эсселевич. "Сотрудники, как самое уязвимое место в ИБ ...
Expolink
 
АКТИВ. Владимир Иванов "Как помочь Вини Пуху и сохранить рассудок"
Expolink
 
Aflex Distribution. Аношин Антон. "Решения Acronis" для защиты данных в смеша...
Expolink
 
Астерит. Михаил Пузин. "Облачные сервисы, соответствующие законодательству "О...
Expolink
 
Доктор Веб. Медведев Вячеслав. "Антивирусная безопасность. Типичные ошибки. П...
Expolink
 
Microsoft. Сергей Шуичков. "Enterprise Mobility Suite - простые инструменты д...
Expolink
 
ЭЛВИС-ПЛЮС. Вячеслав Мухортов. "Внедрение системы предиктивного анализа и виз...
Expolink
 
1C:ITIL Управление информационными технологиями предприятия
Expolink
 
УЦСБ. Вячеслав Москвин. "Практический опыт тестирования на проникновение"
Expolink
 
Лаборатория Касперского. Павел Александров. ГК Умные решения. "Kaspersky Anti...
Expolink
 
ГК Конфидент. Сергей Ламанов. "Особенности проектов по информационной безопас...
Expolink
 
БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безоп...
Expolink
 
Сертифицированные средства защиты информации
Alexey Komarov
 
RISSPA. Евгений Климов. "Как сделать безопасность ближе и понятнее бизнесу"
Expolink
 
Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"
Expolink
 
Ad

Similar to ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ или что утаивает системный интегратор" (20)

PDF
ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ. Яков Александрин "Безопасность промышленных систем а...
Expolink
 
PPT
РосИнтеграция. Сергей Борисов "Обзор средств ИБ для построения защищенной IT-...
Expolink
 
PDF
Подходы к выполнению требований Приказа №31 ФСТЭК России
Компания УЦСБ
 
PPTX
Стадии жизненного цикла информационных систем и выполнение требований законод...
ActiveCloud
 
PDF
ИЦ Региональные системы. Яков Александрин. "Безопасность промышленных систем ...
Expolink
 
PPTX
астерит код иб 25.09.2014
Expolink
 
PPTX
Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите ...
Expolink
 
PDF
Aksionov_B_E_E_R_2022.pdf
trenders
 
PDF
Information security systems development
Вячеслав Аксёнов
 
PDF
ИБ АСУ ТП NON-STOP. Серия 5. Комплексная система обеспечения информационной б...
Компания УЦСБ
 
PPS
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
Expolink
 
PDF
Clouds security (responsibility and information relations)
Вячеслав Аксёнов
 
PPTX
КСИБ
pesrox
 
PDF
Информационная безопасность
Datamodel
 
PPTX
Жизненный цикл СЗИ или с чего начать?
Александр Лысяк
 
PPTX
Астерит: ИБ это не продукт, а процесс
Expolink
 
PPTX
Марат Хазиев (Астерит) - Практический одход к реализации проектов по защите и...
Expolink
 
PPTX
Семинар ИБ ФНС-2013
Alexey Kachalin
 
PPTX
Доклад С-Терра на Код ИБ, Красноярск, 2016
S-Terra CSP
 
PPTX
S Terra CSP. Сергей Слепков. Максим Ефремов. "Комплексные решения для безопас...
Expolink
 
ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ. Яков Александрин "Безопасность промышленных систем а...
Expolink
 
РосИнтеграция. Сергей Борисов "Обзор средств ИБ для построения защищенной IT-...
Expolink
 
Подходы к выполнению требований Приказа №31 ФСТЭК России
Компания УЦСБ
 
Стадии жизненного цикла информационных систем и выполнение требований законод...
ActiveCloud
 
ИЦ Региональные системы. Яков Александрин. "Безопасность промышленных систем ...
Expolink
 
астерит код иб 25.09.2014
Expolink
 
Марат Хазиев (Астерит) - Практический подход к реализации проектов по защите ...
Expolink
 
Aksionov_B_E_E_R_2022.pdf
trenders
 
Information security systems development
Вячеслав Аксёнов
 
ИБ АСУ ТП NON-STOP. Серия 5. Комплексная система обеспечения информационной б...
Компания УЦСБ
 
Aflex Distribution. Сергей Кожевников. "Комплексная информационная безопаснос...
Expolink
 
Clouds security (responsibility and information relations)
Вячеслав Аксёнов
 
КСИБ
pesrox
 
Информационная безопасность
Datamodel
 
Жизненный цикл СЗИ или с чего начать?
Александр Лысяк
 
Астерит: ИБ это не продукт, а процесс
Expolink
 
Марат Хазиев (Астерит) - Практический одход к реализации проектов по защите и...
Expolink
 
Семинар ИБ ФНС-2013
Alexey Kachalin
 
Доклад С-Терра на Код ИБ, Красноярск, 2016
S-Terra CSP
 
S Terra CSP. Сергей Слепков. Максим Ефремов. "Комплексные решения для безопас...
Expolink
 

More from Expolink (20)

PDF
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Expolink
 
PDF
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
PDF
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
Expolink
 
PDF
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
Expolink
 
PDF
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Expolink
 
PDF
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Expolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
PDF
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
 
PDF
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Expolink
 
PDF
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
Expolink
 
PDF
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
Expolink
 
PDF
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Expolink
 
PDF
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
Expolink
 
PDF
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Expolink
 
PDF
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Expolink
 
PDF
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Expolink
 
PDF
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
PDF
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Expolink
 
PDF
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Expolink
 
PDF
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Expolink
 
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Expolink
 

ИЦ Региональные системы. Максим Кирпо. "Секреты построения комплексных СЗИ или что утаивает системный интегратор"

  • 1. Г. КРАСНОДАР 31 МАРТА 2016#CODEIB КИРПО МАКСИМ Директор департамента системной интеграции ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ» ,Секреты построения комплексных СЗИ или что утаивает системный интегратор EMAIL FACEBOOK M.KIRPO@EC-RS.RU fb.com/regionalsystem/ #ИЦРС
  • 2. Распределенная ИС #CODEIB #ИЦРС Система электронного документооборота Группа пользователей Система электронного документооборота Пользователь Система электронного документооборота Пользователь Удаленный офис Удаленный офис Центральный офисНарушитель Нарушитель Нарушитель КТ КТ – Коммерческая тайнаКТ Web сервер Файловый сервер Почтовый сервер Нарушитель КТ КТ КТ КТ КТСеть общего пользования Internet Г. КРАСНОДАР 31 МАРТА 2016
  • 3. Основные принципы построения СЗИ #CODEIB #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016 2.Масштабируемость элементов системы защиты 4.Минимизация накладных расходов на сопровождение системы защиты 5.Система защиты не должна оказывать негативного влияния на производительность защищаемой информационной системы 1.Использование комплексного подхода 3.Непрерывность функционирования элементов системы защиты
  • 4. Основные подсистемы КСЗИ #CODEIB #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016 Комплексная система защиты информации Подсистема управления доступом Подсистема регистрации и учета Подсистема обеспечения целостности Подсистема криптографической защиты Подсистема защиты от вредоносного кода и спама Подсистема обеспечения сетевой безопасности Подсистема контроля использования информационных ресурсов Подсистема обеспечения непрерывности функционирования средств защиты информации Подсистема управления учетными записями Подсистема централизованного управления средствами защиты информации Подсистема контроля защищенности
  • 5. Основные комплексы КСЗИ. Продолжение #CODEIB #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016 Комплекс управления средств защиты вычислительно техники Комплекс контроля использования информационных ресурсов с защитой от вредоносного кода Комплексная система защиты информации Комплекс защиты средств вычислительной техники Комплекс средств контроля защищенности Комплекс средств резервного копирования и восстановления средств защиты информации Комплекс инженерной инфраструктуры Комплекс анализа и корреляции событий безопасностиКомплекс обеспечения сетевой безопасности
  • 6. Требования регуляторов #CODEIB Процесс построения комплексной системы защиты информации ФСТЭК ФСБ Законодательство РФ ЦБ РФ Отраслевые стандарты #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016
  • 7. Типичные заблуждения #CODEIB Момент, когда понимаешь, что чувство безопасности является ложным #ИЦРС Комплексная СЗИ – это не коробочное СрЗИ, купив один раз и на всю жизнь Комплексная СЗИ – это не конструктор из множества СрЗИ различных вендоров Подсистема КСЗИ<> Купить программное или программно-аппаратное решение Г. КРАСНОДАР 31 МАРТА 2016
  • 8. Стадии построения КСЗИ #CODEIB #ИЦРС ЭффективностьИБ Время СрЗИ Персонал Политики ИБ Системы оценки соответствия Системы анализа защищенности Системы управления событиями (инцидентами) СУИБ + Автоматизация процессов управления ИБ Риски Активы Политики Персонал Инциденты Соответствие Непрерывность Этап 1 Этап 2 Этап 3 Г. КРАСНОДАР 31 МАРТА 2016
  • 9. 1-й Шаг. Оценка зрелости в области ИБ #CODEIB #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016 Наличие существующей системы оценки соответствия требованиям, системы анализа защищенности и системы управления событиями (инцидентами) ИБ Наличие существующих средств защиты информации, обученного персонала и действующей политики информационной безопасности Наличие существующей системы управления информационной безопасностью и автоматизация процессов управления ИБ (риски, активы, политики, персонал, инциденты, соответствие)
  • 10. 2-й Шаг. Аудит и Инвентаризация #CODEIB Аудит (обследование существующей системы ИБ на соответствие требованиям) Построение модели угроз ИБ Инвентаризация существующих активов Описание бизнес процессов Оценка существующих рисков #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016
  • 11. 3-й Шаг. Функциональная схема целевой КСЗИ #CODEIB #ИЦРС Существующие АРМ Существующие мобильные АРМ Существующие АРМ с повышенными ТБ АРМ КСЗИ Мобильные АРМ КСЗИ Существующие серверы Серверы КСЗИ Активное сетевое оборудование Подсистема управления доступом Подсистема регистрации и учета Подсистема обеспечения целостности Подсистема криптограф. защиты Подсистема защиты от вред. кода и спама Подсистема обеспечения сетевой безопасности Объектызащиты ... ... Г. КРАСНОДАР 31 МАРТА 2016
  • 12. 3-й Шаг. Структурная схема целевой КСЗИ #CODEIB #ИЦРС Сегмент серверов Сегмент АРМ пользователей Сегмент серверов Сегмент АРМ пользователей Удаленный офис Центральный офис Нарушитель – Коммерческая тайнаКТ КТ Сегмент серверов КСЗИ МЭ IPS VPN шлюз АСО КСЗИ Сегмент серверов Сегмент АРМ пользователей Удаленный офис Сегмент серверов КСЗИ МЭ IPS АСО КСЗИ VPN шлюз Сегмент серверов КСЗИ Сегмент АРМ КСЗИ КТ VPN шлюз МЭ IPS НарушительАСО КСЗИ Сеть общего пользования Internet Подсистема ИБ Подсистема ИБ Подсистема ИБ Подсистема ИБ Подсистема ИБ Подсистема ИБ Подсистема ИБ Г. КРАСНОДАР 31 МАРТА 2016
  • 13. 4-й Этап. Проект системы защиты информации #CODEIB #ИЦРС «ПОДВОДНЫЕ КАМНИ» В части комплекса обеспечения сетевой безопасности В части комплексов«анализа и корреляции событий безопасности» и «контроля использования информационных ресурсов» Централизованное управление элементами комплекса. Использование UTM решений Межсетевой экран и VPN шлюз на одной платформе. ГОСТVPN. Отказоустойчивость элементов комплекса Пропускная способность канала связи Нетиповые источники событий. Распространение агентовDLP системы. Распространение агентовDLP системы DLP и SIEMсистемы – это не коробочное решение В части организационной Строительство ИБ ИС совместно с самой ИС Бюджетирование ИБ Строительство ИБ ИС согласно методологии и стандартам Г. КРАСНОДАР 31 МАРТА 2016
  • 15. Что требовать от себя или интегратора #CODEIB #ИЦРС Оцените зрелость в области ИБ Проведите аудит и инвентаризацию активов Разработайте целевую структуру КСЗИ Организации Выберите этапы и стадии построения КСЗИ Требуйте безусловного наличия разделов ИБ при создании и реконструкции ИС Больше отдыхайте Г. КРАСНОДАР 31 МАРТА 2016
  • 16. СПАСИБО ЗА ВНИМАНИЕ! PHONE WEB FACEBOOK M.KIRPO@EC-RS.RU #CODEIB КИРПО МАКСИМ Директор департамента системной интеграции ООО «ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫ». EMAIL 8 800 333 27 53 www.ec-rs.ru fb.com/regionalsystem #ИЦРС Г. КРАСНОДАР 31 МАРТА 2016