Abstract image of a woman sitting on books and studying on a laptop

Tm эксплуатация и управление зис v1.2

J
journalrubezh

Документ рассматривает проблемы эксплуатации защищенных информационных систем, включая уязвимости и недостатки в управлении безопасностью. Описываются мероприятия по анализу и устранению угроз, центральное управление и мониторинг, а также необходимость повышения квалификации администраторов. Представлены рекомендации по улучшению защиты и эффективному администрированию систем, включая использование автоматизированных средств и внутренние проверки.

Investor Relations
1 of 13
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
Проблемы эксплуатации защищенных информационных систем, анализ и устранение уязвимостей, комплексное управление безопасностью
Проблемы эксплуатации – предпосылки ухудшения характеристик функционирования ИС и системы защиты Применение не апробированных (не протестированных) решений Отсутствие удобных централизованных инструментов управления Не своевременное и бессистемное администрирование Отсутствие учета и контроля за привилегиями пользователей Не документирование изменений в конфигурации Появление новых уязвимостей Рост возможностей и потенциала злоумышленников
Снижение уровня защищенности Проблемы эксплуатации - результаты ухудшения характеристик функционирования ИС и системы защиты Возможность эксплуатации новых уязвимостей Повышение вероятностей реализаций угроз ИБ Недостаточность и не эффективность применяемых мер защиты Снижение надежности системы
Как устранить возникающие проблемы эксплуатации Поиск и анализ уязвимостей, пересмотр угроз ИБ Устранение возможностей эксплуатации уязвимостей, Принятие мер, направленных на нейтрализацию новых угроз Централизация систем контроля, мониторинга и управления ИБ Повышение квалификации администраторов ИБ, привлечение экспертов и центров компетенции
Поиск и анализ уязвимостей Поиск и анализ известных уязвимостей системного и прикладного ПО экспертным методом применением автоматизированных средств поиска уязвимостей Выявление уязвимостей по параметрам конфигурации, настройкам анализ документации анализ конфигурационных настроек ПО, сетевого оборудования проведение внутренних тестов Запуск инструментальных средств анализа встроенные инструменты анализа функционирования средств защиты программные средства анализа уязвимостей, средства контроля/анализа защищенности сканеры безопасности
Снижение рисков эксплуатации уязвимостей Поиск уязвимостей, взаимодействие с разработчиками ПО и средств защиты Своевременная установка обновлений ПО и средств защиты Периодический мониторинг и переоценка угроз ИБ Усиление существующих и внедрение новых мер защиты Корректировка конфигурационных настроек
Контроль ИС при эксплуатации Сбор и анализ информации Контроль настроек Контроль функционированияКонтроль вносимых изменений Внутренние проверки Внешний аудит
Управление ИС и ИБ Управление инфраструктурой Управление ПО ИС Управление средствами защиты
Комплекс средств поддержки эксплуатации ИС Комплекс средств автоматизации эксплуатационных задач автоматизированные средства инвентаризации и учета, ведения ЭД автоматизированный поиск уязвимостей программы планирования мероприятий автоматизация отчетов по результатам контроля
Элементы комплексной системы управления и мониторинга ИБ Руководитель ИБ Администраторы ИБ Администраторы ИС Разработчики ПО Разработчики средств защиты Центр компетенций ИС
Многоуровневая модель комплексного управления ИБ Консоли управления Средства управления средств защиты производителя Системы мониторинга событий ИБ (SIEM) Центры мониторинга и управления инцидентами (SOC) Федеральный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак
Комплекс мер по безопасной эксплуатации и управлению защищенных информационных систем Техническое сопровождение •обновление ПО •восстановление при сбоях •модернизация •тестирование и макетирование планируемых изменений Мониторинг •анализ уязвимостей •переоценка угроз •сбор статистики инцидентов и атак Управление •администрирование ИС и средств защиты •принятие мер по нейтрализации угроз •документирование изменений Контроль •контроль обеспечения уровня защищенности •контроль конфигурации и функционирования средств защиты •контроль вносимых изменений Средства и Системы управления и мониторинга Подразделение ИБ / Аутсорсинговые Организации • обработка инцидентов, выдача рекомендаций по реагированию • анализ рисков ИБ, рекомендации по снижению • оперативное управление • аудит ИБ, экспертиза • оценка соответствия • переаттестация Центры компетенций / Центры мониторинга и управления / Эксперты Подразделение ИБ / Аутсорсинговые Организации
СПАСИБО ЗА ВНИМАНИЕ !!! +7(473)253-23-62, +7(960)100-35-75 evgeniy@comnet-vrn.ru ev.korzhov@gmail.com

More Related Content

PDF
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
Positive Hack Days
 
PPTX
Метрики информационной безопасности
Александр Лысяк
 
PPTX
Анализ и управление рисками
Александр Лысяк
 
PPTX
Жизненный цикл СЗИ или с чего начать?
Александр Лысяк
 
PPTX
Принципы защиты информации и метрики ИБ
Александр Лысяк
 
PPT
Security Metrix
guest430c97
 
PDF
Vulnerability Management Process - Дмитрий Огородников
Angara Technology Group
 
PPTX
Что такое и почему важна информационная безопасность?
Александр Лысяк
 
Вычисление, визуализация и анализ метрик защищенности защищенности для монито...
Positive Hack Days
 
Метрики информационной безопасности
Александр Лысяк
 
Анализ и управление рисками
Александр Лысяк
 
Жизненный цикл СЗИ или с чего начать?
Александр Лысяк
 
Принципы защиты информации и метрики ИБ
Александр Лысяк
 
Security Metrix
guest430c97
 
Vulnerability Management Process - Дмитрий Огородников
Angara Technology Group
 
Что такое и почему важна информационная безопасность?
Александр Лысяк
 

What's hot (19)

PDF
UEBA – поведенческий анализ, а не то, что Вы подумали
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ИБ Стратегия обороны. Серия №3
Компания УЦСБ
 
PPTX
Yalta_10 _ey-cio_forum
Vladimir Matviychuk
 
PDF
ИБ Стратегия обороны. Серия №1
Компания УЦСБ
 
PPTX
Penetration testing
Training center "Echelon"
 
PDF
2015 09 23 ИБ Стратегия обороны серия №8
Компания УЦСБ
 
PDF
2015 08 26 ИБ Стратегия обороны серия №7
Компания УЦСБ
 
PDF
ИБ Стратегия обороны. Серия №4 ч.2
Компания УЦСБ
 
PPTX
Управление рисками при эксплуатации ИТ-инфраструктуры
Serguei Gitinsky
 
PPTX
Основной вектор атак — приложения
ЭЛВИС-ПЛЮС
 
PDF
Презентация 2015-07-29 12.59 Пятая серия_ Будни контрразведчика_ шпионаж, са...
Компания УЦСБ
 
PDF
ИБ Стратегия обороны Серия №9
Компания УЦСБ
 
PDF
Нюансы проведения аудита ИБ АСУ ТП
Компания УЦСБ
 
PDF
Основное содержание профессионального стандарта «Специалист по безопасности и...
SelectedPresentations
 
PDF
SIEM - мониторинг безопасности в Вашей компании
Softline
 
PPTX
ЛОМАТЬ И СТРОИТЬ, И СНОВА ЛОМАТЬ
Positive Hack Days
 
PDF
ИБ Стратегия обороны. Серия №4 ч.1
Компания УЦСБ
 
PDF
Ib strategy 06
Компания УЦСБ
 
PPTX
Umurashka codeib-presentation-v2
Uladzislau Murashka
 
UEBA – поведенческий анализ, а не то, что Вы подумали
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ИБ Стратегия обороны. Серия №3
Компания УЦСБ
 
Yalta_10 _ey-cio_forum
Vladimir Matviychuk
 
ИБ Стратегия обороны. Серия №1
Компания УЦСБ
 
Penetration testing
Training center "Echelon"
 
2015 09 23 ИБ Стратегия обороны серия №8
Компания УЦСБ
 
2015 08 26 ИБ Стратегия обороны серия №7
Компания УЦСБ
 
ИБ Стратегия обороны. Серия №4 ч.2
Компания УЦСБ
 
Управление рисками при эксплуатации ИТ-инфраструктуры
Serguei Gitinsky
 
Основной вектор атак — приложения
ЭЛВИС-ПЛЮС
 
Презентация 2015-07-29 12.59 Пятая серия_ Будни контрразведчика_ шпионаж, са...
Компания УЦСБ
 
ИБ Стратегия обороны Серия №9
Компания УЦСБ
 
Нюансы проведения аудита ИБ АСУ ТП
Компания УЦСБ
 
Основное содержание профессионального стандарта «Специалист по безопасности и...
SelectedPresentations
 
SIEM - мониторинг безопасности в Вашей компании
Softline
 
ЛОМАТЬ И СТРОИТЬ, И СНОВА ЛОМАТЬ
Positive Hack Days
 
ИБ Стратегия обороны. Серия №4 ч.1
Компания УЦСБ
 
Ib strategy 06
Компания УЦСБ
 
Umurashka codeib-presentation-v2
Uladzislau Murashka
 
Ad

Similar to Tm эксплуатация и управление зис v1.2 (20)

PDF
Развитие нормативно-правовых актов и методических документов ФСТЭК России в о...
journalrubezh
 
PPTX
Семинар ИБ ФНС-2013
Alexey Kachalin
 
PPTX
Security Innovation Forum
Vladimir Matviychuk
 
PPTX
Хазиев М. "Информационная безопасность: эволюция угроз и рынка решений"
Expolink
 
PPTX
1.астерит хазиев м
Expolink
 
PPT
организационно правовая-защита-11
trenders
 
PPT
слайды политика-новая
trenders
 
PPT
политика информационной безопасности организации
trenders
 
PDF
Risk & Information Security Management Training (fragment of training materia...
Galina Zhdanovich
 
PPTX
КСИБ
pesrox
 
PDF
Современные средства обеспечения кибербезопасности АСУ ТП
Alexander Dorofeev
 
PPTX
ИБ КСИИ проблемы и решения
Andrey Kondratenko
 
PPT
защита информации 10
aepetelin
 
PPTX
Презентация НИТ
KazHackStan
 
PDF
Курс: Основы информационной безопасности.
Вячеслав Аксёнов
 
PPTX
защита мобильных устройств
Валерий Коржов
 
PPTX
КВО ТЭК - Обоснованные требования регулятора
Alexey Kachalin
 
PPTX
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Alexey Kachalin
 
PPTX
Информационная безопасность. Лекция 3.
Александр Лысяк
 
PDF
астерит хазиев рыба
Expolink
 
Развитие нормативно-правовых актов и методических документов ФСТЭК России в о...
journalrubezh
 
Семинар ИБ ФНС-2013
Alexey Kachalin
 
Security Innovation Forum
Vladimir Matviychuk
 
Хазиев М. "Информационная безопасность: эволюция угроз и рынка решений"
Expolink
 
1.астерит хазиев м
Expolink
 
организационно правовая-защита-11
trenders
 
слайды политика-новая
trenders
 
политика информационной безопасности организации
trenders
 
Risk & Information Security Management Training (fragment of training materia...
Galina Zhdanovich
 
КСИБ
pesrox
 
Современные средства обеспечения кибербезопасности АСУ ТП
Alexander Dorofeev
 
ИБ КСИИ проблемы и решения
Andrey Kondratenko
 
защита информации 10
aepetelin
 
Презентация НИТ
KazHackStan
 
Курс: Основы информационной безопасности.
Вячеслав Аксёнов
 
защита мобильных устройств
Валерий Коржов
 
КВО ТЭК - Обоснованные требования регулятора
Alexey Kachalin
 
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Alexey Kachalin
 
Информационная безопасность. Лекция 3.
Александр Лысяк
 
астерит хазиев рыба
Expolink
 
Ad

More from journalrubezh (20)

PPTX
Итоги деятельности Ространснадзора за 2017 год
journalrubezh
 
PPTX
Hanwha introduction pt(may)
journalrubezh
 
PDF
Отчет о работе Главгосэкспертизы за 2015 год
journalrubezh
 
PPT
Итоги работы Ростехнадзора
journalrubezh
 
PPTX
16 9 масалович а.и.
journalrubezh
 
PPTX
16 9 сягин д.в
journalrubezh
 
PPTX
16 9 минин в.в
journalrubezh
 
PPT
16 9 былинкин а.а
journalrubezh
 
PPTX
16 9 борисов в.и
journalrubezh
 
PPTX
16 9 болдырев в.и
journalrubezh
 
PPTX
16 9 басов д.в
journalrubezh
 
PPTX
16 9 злотя в.п. презентация сп 2016 111
journalrubezh
 
PPTX
16 9 аксенов а.н
journalrubezh
 
PPTX
иста тарасов V_02
journalrubezh
 
PPTX
16 9 остробород э.б
journalrubezh
 
PPTX
16 9 кочнева и.м
journalrubezh
 
PPTX
16 9 заславская в.л
journalrubezh
 
PPTX
16 9 соляков о.в
journalrubezh
 
PPTX
16 9 смирнов д.с
journalrubezh
 
PPTX
16 9 семенов в.е
journalrubezh
 
Итоги деятельности Ространснадзора за 2017 год
journalrubezh
 
Hanwha introduction pt(may)
journalrubezh
 
Отчет о работе Главгосэкспертизы за 2015 год
journalrubezh
 
Итоги работы Ростехнадзора
journalrubezh
 
16 9 масалович а.и.
journalrubezh
 
16 9 сягин д.в
journalrubezh
 
16 9 минин в.в
journalrubezh
 
16 9 былинкин а.а
journalrubezh
 
16 9 борисов в.и
journalrubezh
 
16 9 болдырев в.и
journalrubezh
 
16 9 басов д.в
journalrubezh
 
16 9 злотя в.п. презентация сп 2016 111
journalrubezh
 
16 9 аксенов а.н
journalrubezh
 
иста тарасов V_02
journalrubezh
 
16 9 остробород э.б
journalrubezh
 
16 9 кочнева и.м
journalrubezh
 
16 9 заславская в.л
journalrubezh
 
16 9 соляков о.в
journalrubezh
 
16 9 смирнов д.с
journalrubezh
 
16 9 семенов в.е
journalrubezh
 

Tm эксплуатация и управление зис v1.2

  • 1. Проблемы эксплуатации защищенных информационных систем, анализ и устранение уязвимостей, комплексное управление безопасностью
  • 2. Проблемы эксплуатации – предпосылки ухудшения характеристик функционирования ИС и системы защиты Применение не апробированных (не протестированных) решений Отсутствие удобных централизованных инструментов управления Не своевременное и бессистемное администрирование Отсутствие учета и контроля за привилегиями пользователей Не документирование изменений в конфигурации Появление новых уязвимостей Рост возможностей и потенциала злоумышленников
  • 3. Снижение уровня защищенности Проблемы эксплуатации - результаты ухудшения характеристик функционирования ИС и системы защиты Возможность эксплуатации новых уязвимостей Повышение вероятностей реализаций угроз ИБ Недостаточность и не эффективность применяемых мер защиты Снижение надежности системы
  • 4. Как устранить возникающие проблемы эксплуатации Поиск и анализ уязвимостей, пересмотр угроз ИБ Устранение возможностей эксплуатации уязвимостей, Принятие мер, направленных на нейтрализацию новых угроз Централизация систем контроля, мониторинга и управления ИБ Повышение квалификации администраторов ИБ, привлечение экспертов и центров компетенции
  • 5. Поиск и анализ уязвимостей Поиск и анализ известных уязвимостей системного и прикладного ПО экспертным методом применением автоматизированных средств поиска уязвимостей Выявление уязвимостей по параметрам конфигурации, настройкам анализ документации анализ конфигурационных настроек ПО, сетевого оборудования проведение внутренних тестов Запуск инструментальных средств анализа встроенные инструменты анализа функционирования средств защиты программные средства анализа уязвимостей, средства контроля/анализа защищенности сканеры безопасности
  • 6. Снижение рисков эксплуатации уязвимостей Поиск уязвимостей, взаимодействие с разработчиками ПО и средств защиты Своевременная установка обновлений ПО и средств защиты Периодический мониторинг и переоценка угроз ИБ Усиление существующих и внедрение новых мер защиты Корректировка конфигурационных настроек
  • 7. Контроль ИС при эксплуатации Сбор и анализ информации Контроль настроек Контроль функционированияКонтроль вносимых изменений Внутренние проверки Внешний аудит
  • 8. Управление ИС и ИБ Управление инфраструктурой Управление ПО ИС Управление средствами защиты
  • 9. Комплекс средств поддержки эксплуатации ИС Комплекс средств автоматизации эксплуатационных задач автоматизированные средства инвентаризации и учета, ведения ЭД автоматизированный поиск уязвимостей программы планирования мероприятий автоматизация отчетов по результатам контроля
  • 10. Элементы комплексной системы управления и мониторинга ИБ Руководитель ИБ Администраторы ИБ Администраторы ИС Разработчики ПО Разработчики средств защиты Центр компетенций ИС
  • 11. Многоуровневая модель комплексного управления ИБ Консоли управления Средства управления средств защиты производителя Системы мониторинга событий ИБ (SIEM) Центры мониторинга и управления инцидентами (SOC) Федеральный центр обнаружения, предупреждения и ликвидации последствий компьютерных атак
  • 12. Комплекс мер по безопасной эксплуатации и управлению защищенных информационных систем Техническое сопровождение •обновление ПО •восстановление при сбоях •модернизация •тестирование и макетирование планируемых изменений Мониторинг •анализ уязвимостей •переоценка угроз •сбор статистики инцидентов и атак Управление •администрирование ИС и средств защиты •принятие мер по нейтрализации угроз •документирование изменений Контроль •контроль обеспечения уровня защищенности •контроль конфигурации и функционирования средств защиты •контроль вносимых изменений Средства и Системы управления и мониторинга Подразделение ИБ / Аутсорсинговые Организации • обработка инцидентов, выдача рекомендаций по реагированию • анализ рисков ИБ, рекомендации по снижению • оперативное управление • аудит ИБ, экспертиза • оценка соответствия • переаттестация Центры компетенций / Центры мониторинга и управления / Эксперты Подразделение ИБ / Аутсорсинговые Организации
  • 13. СПАСИБО ЗА ВНИМАНИЕ !!! +7(473)253-23-62, +7(960)100-35-75 evgeniy@comnet-vrn.ru ev.korzhov@gmail.com