Информационная безопасность в глобальных информационных сетях Докладчик: Золотников Александр Григорьевич, Руководитель департамента 8 декабря 2013 г. Взгляд оператора связи Практические аспекты противодействия киберпреступлениям
2 Рассматриваемые вопросы 1.Противодействие DDoS-атакам. 2.Противодействие нежелательному контенту.
3 Противодействие DDoS-атакам
4 Статистика DDoS-атак на сетях ТТК В 2008 году на фоне количественного уменьшения наблюдается резкое увеличение мощности DDoS-атак
5 Эволюция DDoS-атак По данным Arbor Networks, Ink в 2007 году зарегистрированы DDoS–атаки, достигающие 40 Гбит/с. По сравнению с 2000 годом налицо 100-кратное увеличение масштабов проблемы. Стремительный рост мощности атак в указанный период времени значительно превышает наращивание полосы пропускания ISP. Источник: Arbor Networks, Ink
6 Угрозы реализации DDoS-атак Репутационные потери. Финансовый ущерб. Нарушение связности сетей. Недоступность Интернет- сервисов и ресурсов. Невозможность осуществления электронных платежей.
7 Методы противодействия DDoS-атакам 1.Модернизация структуры сети 2.Блокирование DDoS-атак (Blackhole) 3.Фильтрация DDoS-атак
8 Модернизация структуры сети DDoS-атака из Internet влечет нарушение связности корпоративной сети
9 Модернизация структуры сети Разделение VPN и доступа в Internet сохранит связность корпоративной сети при DDoS-атаках
10 Блокирование DDoS атак (Blackhole) Полезный трафик Служба ИБ DDoS атака
11 Подсистема обнаружения DDоS Подсистема фильтрации DDоS Фильтрация DDoS-атак (услуга DDoS Free) Наличие системы противодействия DDоS позволяет оператору связи в режиме реального времени предотвращать доступ «паразитного» трафика в сеть потребителя услуги.
12 Фильтрация DDoS-атак (услуга DDoS Free)
13 Точки присутствия системы защиты от DDoS атак Moscow London Amsterdam
14 Преимущества от использования услуги DDoS Free 1.Обеспечение непрерывности бизнеса. 2.Обеспечение непрерывности сервисов связи и Интернет-сервисов. 3.Обеспечение доступности Интернет- услуг. 4.Защита от недобросовестных конкурентов.
15 Состояние услуги в настоящее время Системы мониторинга и фильтрации развернуты. Услуга предоставляется клиентам в тестовом режиме. Производится окончательное согласование вопросов автоматизации услуги. Осуществляется доработка контрактных документов. Планируемый ввод в коммерческую эксплуатацию – 3 квартал 2009 г.
16 Противодействие нежелательному контенту
17 Цели распространения нежелательного контента Интернет- мошенничество Сетевые оскорбления и клевета Наркопропаганда Сектантство, «клубы самоубийц» Личность, общество, государство Угроза национальной безопасности Пропаганда терроризма и экстремизма Сетевая педофилия, детское порно Несанкционированный сбор информации (кибершпионаж) Киберпреследование Киберзависимость Вторжение в личную жизнь
18 Методы противодействия нежелательному контенту 1.Блокирование IP-адресов. 2.DNS-фильтрация. 3.Фильтрация по URL.
19 Блокирование IP-адресов Достоинства: безусловный прямой запрет ресурса; минимальные затраты. Основной недостаток: блокируются все ресурсы сайта на данном IP-адресе, включая легитимные.
20 DNS-фильтрация Достоинства: достаточно быстро и удобно. Основной недостаток: возможен обход по IP-адресу (
21 Фильтрация по URL Достоинства: точно и удобно. Недостатки: высокая стоимость решения; снижение скорости обработки запросов; возможен обход по IP-адресу (
22 Система контентной фильтрации
23 Опции услуги контентной фильтрации Фильтрация http-трафика в соответствии с заданной политикой фильтрации. Мониторинг и управление системой фильтрации web-трафика. Предоставление клиенту отчетов об информационном обмене, срабатывании фильтров web-трафика и инцидентах информационной безопасности. Консультирование клиента в рамках предоставляемой услуги.
24 Преимущества использования услуги Увеличение производительности работы персонала (целевое использование сети Интернет). Снижение юридических рисков. Уменьшение затрат на оплату излишнего Интернет-трафика. Снижение риска вирусного заражения ПК. Уменьшение негативного воздействия на психическое здоровье детей и подростков.
25 Состояние услуги в настоящее время Оборудование и программное обеспечение закуплено. Система контентной фильтрации развернута. Тестирование решения проведено. Производится согласование вопросов автоматизации. Осуществляется разработка контрактных документов. Планируемый ввод в коммерческую эксплуатацию – 3 квартал 2009 г.
26 Спасибо за внимание ЗАО «Компания ТрансТелеКом» Тел: +7 (495) Факс: +7 (495)