Информационно-аналитическая система информационной безопасности в системах массовых услуг (электронное правительство) И.А.Трифаленков Директор по технологиям и решениям

ЭЛЕКТРОННОЕ ПРАВИТЕЛЬСТВО КАК МАССОВАЯ УСЛУГА Распространенность по всей территории России Единые требования к качеству услуг Неравномерность развития регионов Широкий круг пользователей Простота осуществления услуги Различная степень готовности пользователей Высокая вероятность злоупотреблений

Архитектура услуги электронного правительства

МАССОВАЯ УСЛУГА С ТОЧКИ ЗРЕНИЯ БЕЗОПАСНОСТИ Критичность услугиМинимизация требований к пользователю Невозможность предварительного разделения легального пользователя и нарушителя Многоуровневая передача полномочийНевозможность единых механизмов безопасности

Основные вопросы обеспечения безопасности С точки зрения рисков С точки зрения цены Эффективны ли меры защиты ? Есть ли неизвестные проблемы ? Не избыточны ли меры защиты ? Полностью ли обеспечена безопасность ?

Управление безопасностью как базовая технология Защищаем не ресурсы а процессы деятельностиПонимаем уровень остаточных рисков Основа – политика безопасности, реализованная в механизмах Учет существующих средств и систем безопасности Соответствие требованиям регуляторов

Сквозные механизмы защиты Управление событиями безопасности Мониторинг состояния ИТ Контроль соответствия требованиям Универсальные механизмы Предотвращение утечек информации Управление правами доступа Управление идентификацией Бизнес- ориентированные механизмы Управление информационными ресурсами Обеспечение непрерывности деятельности Смежные механизмы

ИАС ИБ - верхнеуровневый механизм СУИБ ИАС ИБ –интегрированная система обработки консолидированной информации о информационной безопасности систем электронного правительства Задачи ИАС ИБ Сбор информации из систем инфраструктуры ЭП и систем ИБ, внешних источников информации Приведение данных к унифицированному виду, определяемому системной моделью данных Выявление признаков нештатных ситуаций и угроз их возникновения на основе формально- логического анализа, эвристического анализа с использованием технологий Data Mining и Knowledge Management Отображение выявленных признаков нештатных ситуаций, динамики развития нештатной ситуации, истории развития ситуации

ИАС ИБ – источники и потребители

ИАС ИБ – обработка информации Контекстный анализОбработка взаимосвязейМониторинг источников и объектов интересаВременной анализОпределение рейтинговВыявление тенденций

ИАС ИБ – архитектура системы Единая бизнес модель Развитые средства кэширования Механизмы вычислений и интеграции Генерация запросов и доступ к информационным источникам Аналитический сервер Произвольные отчеты Информационные панели Регламентная отчетность Проактивная аналитика Инструменты анализа Источники данных Приложения Web- сервисы Файлы Excel, XML Хранилища и витрины данных OLTP и ODS системы

Решения Oracle как платформа ИАС ИБ Уникальные технологии построения хранилищ (сбор, преобразование данных, централизованная оркестровка всех процессов в территориально разнесенной сети) Самая высокая масштабируемость, способность работать с территориально разнесенными сетями Единая аналитическая платформа (не набор разных технологий) Работа со всеми источниками данных (реляционные базы, OLAP-кубы, плоские файлы) Передовые апробированные высокопроизводительные технологии Полностью интегрированный стек продуктов (быстрое внедрение, надежная работа, низкая стоимость владения) Решение вопросов сертификации по требованиям ИБ

Решения Oracle – предлагаемые технологии Построение централизованного хранилища Oracle DB EE + опции Интеграция потоков данных (сбор из разных источников, фильтрация, преобразование, нормализация, обработка, оркестровка потоков данных) Oracle Data Integrator Синхронизация разнородных баз данных (транзакционность в реальном времени) Oracle GoldenGate Единая аналитическая платформа Oracle Business Intelligence EE Plus

Выводы Проблемы безопасности в системах массового обслуживания традиционными методами решить сложно Необходим переход от концепции защиты систем к концепции защиты процессов деятельности Развитие стандартов ИБ – ключевой фактор решения задач Необходимы комплексные сквозные механизмы обеспечения безопасности Необходима консолидация всей информации, связанной с ИБ, в рамках единой аналитической системы Сегодня существуют адекватные технологии для решения такой задачи

Вопросы ? И.А.Трифаленков Директор по технологиям и решениям