Болгарский правительственный CERT Конференция по информационной безопасности Болгарский правительственный CERT как элемент реализации государственной политики в области сетевой и информационной безопасности Ст.н.с. д-р Славчо Манолов – советник Автор: Ст.н.с. д-р Славчо Манолов – советник Председателя Госагентства по ИТ и телекоммуникации, член Управляющего совета ENISA Конференция по информационной безопасности (Москва, ) Конференция по информационной безопасности (Москва, ) Болгарский правительственный CERT как элемент реализации государственной политики в области сетевой и информационной безопасности Ст.н.с. д-р Славчо Манолов – советник Автор: Ст.н.с. д-р Славчо Манолов – советник Председателя Госагентства по ИТ и телекоммуникации, член Управляющего совета ENISA Конференция по информационной безопасности (Москва, ) Конференция по информационной безопасности (Москва, )
Болгарский правительственный CERT Конференция по информационной безопасности Правовая основа государственной политики по информационной безопасности Закон об электронном документе и электронной подписи – 2002 г. Закон о защите личных данных – 2002 г. Закон об электронных коммуникациях – 2007 г. Закон об электронном управлении – 2007 г. Шесть положений к Закону об электронном управлении, в т.ч.: - об оперативной совместимости и информационной безопасности; -об Единой среде обмена электронных документов; - об электронных административных услугах и пр.
Болгарский правительственный CERT Конференция по информационной безопасности Специальное внимание к информационной безопасности в Законе об электронном управлении В отличии от преобладающей до сих пор практики автономного развития информационных систем в каждой администрации, требования Закона об однократном вводе данных о гражданах и фирмах вызывает интенсивный обмен между административными системами. Это создает новые типы угроз безопасности, такие как: - перенос уязвимостей от одной системы к другой; - блокирование електронных административных услуг одной системы при нарушенной доступности другой и пр. Поэтому, достижение определенного приемлемого уровня информационной безопасности всех систем становится обязательным условием их взаимодействия. Это требование усугубляется участием в разработке пан- Европейских транс-граничных электронных административных услуг.
Болгарский правительственный CERT Конференция по информационной безопасности Два уровня реализации государственной политики по информационной безопасности 1. Центральный уровень включает в себя следующие меры: 1.1. Централизованное управление Государственной телекоммуникационной сетью под методологическим контролем ГАИТТ; 1.2. Создание Правительственного центра реагирования при компьютерных инцидентах (Gov-CERT); 1.3. Создание Единой среды гарантированного обмена электронных документов (ЕСОЭД); 1.4. Внедрение Национальной структуры административных метаданных; 1.5. Проведение унифицированной политики развития Disaster Recovery Centers; 1.6. Организация Центрального органа контроля за информационной безопасностью в администрации в составе ГАИТТ 2. Уровень административного органа базируется на: 2.1. Создании Системы управления информационной безопасностью, регламентированной стандартом ISO 27001:2005; 2.2. Специфической сертификации административных информационных систем в соответствии с Положением об оперативной совместимости и информационной безопасности к Закону об электронном управлении
Болгарский правительственный CERT Конференция по информационной безопасности Центральное управление государственной телекоммуникационной сетью Гарантированный уровень сетевой и информационной безопасности процессов телекоммуникации может быть достигнутым лишь в условиях замкнутой сети с централизованным управлением сетевых услуг и небольшим количеством сильно контролируемых шлюзов к окружающему миру. Администратор государственной телекомуникационной сети отвечает за внедрение мер безопасности в соответствии с Рекоммендациями МСЭ H.800 and H.805. На этом уровне проводятся и меры защиты от DDoS-атак и DNSSEC.
Болгарский правительственный CERT Конференция по информационной безопасности Единая среда гарантированного обмена электронных документов (ЕСОЭД) ЕСОЭД- сервер АИС ЕСОЭД- клиент АИС Унифициро- ванный портал Шлюз к... ЕСОЭД- клиент ЕСОЭД- клиент ЕСОЭД- клиент ЕСОЭД представляет собой управляемую среду стандартизованного надеждного обмена сертифицированных электронных документов между регистрированными участниками.
Болгарский правительственный CERT Конференция по информационной безопасности Нормативные акты Реестр реестров Реестр информационных объектов Реестр электронных услуг Реестр сертифицирован- ных систем Реестр унифицированных определений услуг Национальная номенклатура документов Национальная номенклатура дел Национальная структура административных метаданных Реестр стандартов
Болгарский правительственный CERT Конференция по информационной безопасности Процедуры централизованного контроля Централизованное звено контроля за информационной безопасностью организует два типа проверок административных информационных систем: плановые и внеочередные. Последные проводятся при поступлении докладов CERT-а о серьезных инцидентах. При установлении значительной степени риска ГАИТТ может потребовать проведения одита со стороны независимой специализированной организации.
Болгарский правительственный CERT Конференция по информационной безопасности Правительственный центр реагирования на компьютерные инциденты В соответствии с Законом об электронном управлении ГАИТТ создал Правительственный CERT при содействии ENISA и Gov-CERT Венгрии. Это звено будет выполнять и функции Национального CERT-а.
Болгарский правительственный CERT Конференция по информационной безопасности Деятельность Gov-CERT-а в настоящий момент Основные функции: 1. Управление инцидентами (в т.ч. анализ, рекомендации, оказание помощи для ликвидации последствий, база данных об инцидентах и пр.); 2. Выпуск информационных бюллетеней; 3. Рассылка предупреждений о возникновении опасных ситуаций; 4. Проведение обучения; 5. Высилка уведомлений о серьезных инцидентах и о степени риска в контрольный орган в составе ГАИТТ; 6. Предоставление ежемесячных и годовых докладов Совету по информационной безопасности Направления для развития: 1. Консультации в области оценки риска 2. Планирование непрерывности бизнес-процессов и восстановления после сбоев
Болгарский правительственный CERT Конференция по информационной безопасности Взаимодействие Gov-CERT-а с другими органами и звеньями в секторе информационной безопасности Центр управления Государственной сетью Gov-CERT Реестр стандартов Полигон для тестов и экспериментов Звено контроля Реестр сертиф. систем Портал и база данных об инф. безопасности Единая среда обмена электронных документов Disaster Recovery Centers Совет по стандартам Совет по инф. безопасности Gov- PKI
Болгарский правительственный CERT Конференция по информационной безопасности Эшелонирование деятельностей ГАИТТ, связанных с информационной безопасностью В самом Агентстве реализуются преимущественно административные функции. Экспертно-консультативная деятелность проводится Консультативным советом, содержащим постоянную и переменную части. Эсплуатационные функции развиваются в производственных структурах, подчиненных Агенству, или через outsourcing – по договору со специализированными организациями. Аналогичным путем организована и деятельность CERT-а. Экспертиза (консультантская деятельность): разработка нормативных документов; выбор стандартов; изготовление анализов, рекоммендаций и пр. Административное звено: проведение политики; администрирование; организация мероприятий; контакты с другими администрациями. Эксплуатационное звено: эксплуатация информа- ционных систем; администрирование данных и пр.
Болгарский правительственный CERT Конференция по информационной безопасностиЗаключение Закон об электронном управлении и шесть дополняющих его нормативных актов правительства создают в целом функционално полный комплекс требований и мер по обеспечению сетевой и информационной безопасности административных информационных систем. Правительственный центр реагирования на компьютерные инциденты является важной составной частью этого комплекса и эффективность его функционирования в большой степени зависит от взаимодействий с другими звеньями комплекса.