Информационная безопасность в глобальных информационных сетях Докладчик: Золотников Александр Григорьевич, Руководитель департамента 8 декабря 2013 г.

Презентация:



Advertisements
Похожие презентации
Услуги в области обеспечения информационной безопасности для финансовых организаций Иванова Елена Викторовна, Главный специалист отдела развития систем.
Advertisements

| 21 December 2013Противостояние стихии по имени «DDoS»PAGE 1 |
2011 год Противодействие атакам на сети передачи данных на основе анализа состояния сети Анатолий Корсаков, генеральный директор ООО МФИ Софт.
RTCOMM РTКOMM группа компаний РОСТЕЛЕКОМ Услуги информационной безопасности Муслим Меджлумов Начальник отдела безопасности сети.
Средства противодействия терроризму и киберпреступности на сетях телекоммуникаций Иванов А. А., Президент ООО «МФИ Софт» 3-й Международный форум «Партнерство.
Коробейников Антон Электронный юридически значимый документооборот – средство повышения эффективности бизнеса Департамент ИБ «Энвижн Груп»
Варианты коммерческого и некоммерческого использования систем анализа трафика 13-я международная конференция «Состояние и перспективы развития IP-коммуникаций.
О ВЫПОЛНЕНИИ В ГОДАХ МЕРОПРИЯТИЙ ПЛАНА РЕАЛИЗАЦИИ КОНЦЕПЦИИ ДЕМОГРАФИЧЕСКОЙ ПОЛИТИКИ РФ НА ПЕРИОД ДО 2025 ГОДА, НАПРАВЛЕННЫХ НА УЛУЧШЕНИЕ СОСТОЯНИЯ.
Компания Стек Софт Генеральный директор Кутуков В.А. От Интернет-провайдинга к провайдингу приложений.
Эффективность от внедрения системы электронного документооборота ДЕЛО. Алексей Перегудов, менеджер по работе с партнерами ЭОС.
Библиохостинг – а втоматизация в «облаках»: новые возможности для библиотек Грибов Владимир Тимофеевич к.э.н., генеральный директор ООО «Дата Экспресс»
Обеспечение защиты системы ДБО от мошеннических действий Руслан О. Нестеров 16 июня 2010 г.
LMS в "облаках" Windows Azure: к полету готовы Павел Ковалев Компания WebSoft.
Информационные технологии в УрФУ: ИТОГИ 2014 Богданович Ирина Александровна Директор по информационным технологиям.
ПРЕЗЕНТАЦИЯ выполненных работ по 1 этапу Государственного контракта на выполнение работ (оказание услуг) от «13» октября 2011 г. 06.Р «Создание.
Сервисы семейства Kaspersky Hosted Security. Kaspersky Hosted Security.
Совершенствование системы принятия управленческих решений в нефтесервисной компании Москва 2007 ШИНГАРЕВ П.В. Центр Управленческого консалтинга ЗАО «BKR-Интерком-Аудит»
Семинар 1С-Битрикс, 9 апреля 2009 г. Москва Современные web-уязвимости и угрозы для web-ресурсов Максим Фролов менеджер по интернет-решениям ЗАО Лаборатория.
ОБЛАЧНЫЕ ТЕХНОЛОГИИ. НОВЫЕ ВОЗМОЖНОСТИ ДЛЯ БИЗНЕСА.
О приоритетных направлениях использования информационно- коммуникационных технологий в области культуры Herceg Novi 2011 Докладчик: Суконкин Александр.
Транксрипт:

Информационная безопасность в глобальных информационных сетях Докладчик: Золотников Александр Григорьевич, Руководитель департамента 8 декабря 2013 г. Взгляд оператора связи Практические аспекты противодействия киберпреступлениям

2 Рассматриваемые вопросы 1.Противодействие DDoS-атакам. 2.Противодействие нежелательному контенту.

3 Противодействие DDoS-атакам

4 Статистика DDoS-атак на сетях ТТК В 2008 году на фоне количественного уменьшения наблюдается резкое увеличение мощности DDoS-атак

5 Эволюция DDoS-атак По данным Arbor Networks, Ink в 2007 году зарегистрированы DDoS–атаки, достигающие 40 Гбит/с. По сравнению с 2000 годом налицо 100-кратное увеличение масштабов проблемы. Стремительный рост мощности атак в указанный период времени значительно превышает наращивание полосы пропускания ISP. Источник: Arbor Networks, Ink

6 Угрозы реализации DDoS-атак Репутационные потери. Финансовый ущерб. Нарушение связности сетей. Недоступность Интернет- сервисов и ресурсов. Невозможность осуществления электронных платежей.

7 Методы противодействия DDoS-атакам 1.Модернизация структуры сети 2.Блокирование DDoS-атак (Blackhole) 3.Фильтрация DDoS-атак

8 Модернизация структуры сети DDoS-атака из Internet влечет нарушение связности корпоративной сети

9 Модернизация структуры сети Разделение VPN и доступа в Internet сохранит связность корпоративной сети при DDoS-атаках

10 Блокирование DDoS атак (Blackhole) Полезный трафик Служба ИБ DDoS атака

11 Подсистема обнаружения DDоS Подсистема фильтрации DDоS Фильтрация DDoS-атак (услуга DDoS Free) Наличие системы противодействия DDоS позволяет оператору связи в режиме реального времени предотвращать доступ «паразитного» трафика в сеть потребителя услуги.

12 Фильтрация DDoS-атак (услуга DDoS Free)

13 Точки присутствия системы защиты от DDoS атак Moscow London Amsterdam

14 Преимущества от использования услуги DDoS Free 1.Обеспечение непрерывности бизнеса. 2.Обеспечение непрерывности сервисов связи и Интернет-сервисов. 3.Обеспечение доступности Интернет- услуг. 4.Защита от недобросовестных конкурентов.

15 Состояние услуги в настоящее время Системы мониторинга и фильтрации развернуты. Услуга предоставляется клиентам в тестовом режиме. Производится окончательное согласование вопросов автоматизации услуги. Осуществляется доработка контрактных документов. Планируемый ввод в коммерческую эксплуатацию – 3 квартал 2009 г.

16 Противодействие нежелательному контенту

17 Цели распространения нежелательного контента Интернет- мошенничество Сетевые оскорбления и клевета Наркопропаганда Сектантство, «клубы самоубийц» Личность, общество, государство Угроза национальной безопасности Пропаганда терроризма и экстремизма Сетевая педофилия, детское порно Несанкционированный сбор информации (кибершпионаж) Киберпреследование Киберзависимость Вторжение в личную жизнь

18 Методы противодействия нежелательному контенту 1.Блокирование IP-адресов. 2.DNS-фильтрация. 3.Фильтрация по URL.

19 Блокирование IP-адресов Достоинства: безусловный прямой запрет ресурса; минимальные затраты. Основной недостаток: блокируются все ресурсы сайта на данном IP-адресе, включая легитимные.

20 DNS-фильтрация Достоинства: достаточно быстро и удобно. Основной недостаток: возможен обход по IP-адресу (

21 Фильтрация по URL Достоинства: точно и удобно. Недостатки: высокая стоимость решения; снижение скорости обработки запросов; возможен обход по IP-адресу (

22 Система контентной фильтрации

23 Опции услуги контентной фильтрации Фильтрация http-трафика в соответствии с заданной политикой фильтрации. Мониторинг и управление системой фильтрации web-трафика. Предоставление клиенту отчетов об информационном обмене, срабатывании фильтров web-трафика и инцидентах информационной безопасности. Консультирование клиента в рамках предоставляемой услуги.

24 Преимущества использования услуги Увеличение производительности работы персонала (целевое использование сети Интернет). Снижение юридических рисков. Уменьшение затрат на оплату излишнего Интернет-трафика. Снижение риска вирусного заражения ПК. Уменьшение негативного воздействия на психическое здоровье детей и подростков.

25 Состояние услуги в настоящее время Оборудование и программное обеспечение закуплено. Система контентной фильтрации развернута. Тестирование решения проведено. Производится согласование вопросов автоматизации. Осуществляется разработка контрактных документов. Планируемый ввод в коммерческую эксплуатацию – 3 квартал 2009 г.

26 Спасибо за внимание ЗАО «Компания ТрансТелеКом» Тел: +7 (495) Факс: +7 (495)