«Информационная безопасность и перспективы использования новейших информационных технологий в интересах органов государственной власти и управления» Директор.

Презентация:



Advertisements
Похожие презентации
Облачные технологии для медицины – вопросы безопасности И.А.Трифаленков, начальник отдела ИБ проекта «Информационное общество»
Advertisements

Использование сертифицированных СЗИ от НСД для Linux при построении защищенных автоматизированных систем Инфофорум-2012 Юрий Ровенский Москва, 7 февраля.
Концепция создания Национальной информационно–коммуникационной инфраструктуры Украины Концепция создания Национальной информационно–коммуникационной инфраструктуры.
Формирование информационно- технологической инфраструктуры «электронного государства» Росинформтехнологии Росинформтехнологии (Новосибирск, «ИнфоКоммуникации.
ЦЕНТРАЛИЗОВАННАЯ ИНФОРМАЦИОННО- АНАЛИТИЧЕСКАЯ СИСТЕМА БАНКА РОССИИ Богацкий В.А. – начальник управления общесистемных проблем Департамента информационных.
Реализация государственной политики в сфере обеспечения информационной безопасности.
ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ В ОБЛАСТИ УКРЕПЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СОЮЗНОГО ГОСУДАРСТВА. Горбач Александр Николаевич Оперативно-аналитический.
Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.
Предпосылки создания информационной системы Задачи информатизации.
Информационно-аналитическая система информационной безопасности в системах массовых услуг (электронное правительство) И.А.Трифаленков Директор по технологиям.
Базы данных Лекция 01 Информационные технологии баз данных.
Эффективные решения на базе универсальной СЭД MasterDOC.
Организация межведомственного (межкорпоративного) документооборота на основе портальных решений Microsoft SharePoint.
«1С:Документооборот 8». Зачем автоматизировать документооборот? Единая информационная база документов Возможность параллельного выполнения операций Непрерывность.
Критерии использования криптографических средств при защите персональных данных Беззубцев Олег Андреевич, советник генерального директора ОАО «ЭЛВИС-ПЛЮС»
Общая архитектура системы электронного правительства.
Наша Миссия: «Мы ориентированы на «Мы ориентированы на качественно новый уровень предоставления сервисов клиентам Казначейства России и повышение операционной.
Информатизация системы образования Республики Беларусь, текущее состояние и перспективы развития Н.И. Листопад, Директор Главного информационно- аналитического.
Инфраструктура электронного правительства – состояние и перспективы развития И.А.Трифаленков, начальник отдела ИБ проекта «Информационное общество»
Колмыкова Оксана Владимировна Кафедра ИСПИ Ауд
Транксрипт:

«Информационная безопасность и перспективы использования новейших информационных технологий в интересах органов государственной власти и управления» Директор по технологиям и решениям ЗАО «РНТ» В.Статьев ЗАО «РНТ» V Сибирский форум «ИНДУСТРИЯ ИНФОРМАЦИОННЫХ СИСТЕМ»

ЗАО «РНТ» уже 20 лет осуществляет успешную деятельность на рынке информационных технологий, а также выполнение полного цикла работ в части обеспечения информационной безопасности при создании информационно-телекоммуникационных систем в защищенном исполнении Компания ЗАО «РНТ» 2

Компания Компания имеет в качестве заказчиков органы государственной власти и управления, финансово- кредитные организации, промышленные предприятия, операторов связи, образовательные и медицинские учреждения. Компания ЗАО «РНТ» Компания Компания осуществляет свою деятельность на основании лицензий и сертификатов ФСТЭК, ФСБ и Минобороны России. 3

Компания ЗАО «РНТ» Компания Компания принимает участие в выполнении национальных проектов по подготовке к проведению XXII Зимних Олимпийских игр в Сочи и созданию ИЦ «Сколково», аккредитована в качестве официального поставщика товаров и услуг для нужд ООН. Компания Компания имеет статус поставщика Банка России в сфере информатизации, обеспечения безопасности и защиты информации, спецсвязи, инженерно-технических средств охраны. Компания Компания является членом секции ЭС «Обеспечение информационной безопасности личности, общества и государства» Комитета ГД по безопасности и противодействию коррупции. 4

1.Системная интеграция при создании ИТКС в защищенном исполнении 2.Создание комплексной системы обеспечения информационной безопасности ИТКС 3.Специальные работы, подготовка объектов информатизации 4.Сопровождение ИТКС в защищенном исполнении 5.Сопровождение комплексной системы обеспечения информационной безопасности 6.Консалтинг в области ИТ в защищенном исполнении 7.Поставка ПТС и СЗИ Основные виды работ и услуг 5

Опыт создания систем в защищенном исполнении Информационно-поисковые системы; Электронный документооборот и делопроизводство; Электронные архивы; Системы управления ресурсами организации; Системы автоматизации проектирования; Информационно-аналитические системы; Системы поддержки принятия решений; Системы видеоконференцсвязи и цифровой телефонии; Системы обработки мультимедийной информации; Ситуационные и управляющие центры. 6

Новейшие информационные технологии 1.Распределенная обработка и хранение данных 2.Виртуализация процессов, устройств, сетей 3.Параллельные вычисления 4.Сервис-ориентированная архитектура 5.Центры обработки данных 6.Облачные вычисления 7.Большие базы данных 8.Мобильные и индивидуальные устройства доступа 7

Требования регуляторов к обеспечению ИБ 8 Доверенное информационное пространство ОГВ Доверенные IT-технологии Доверенные IT-решения Доверенные информационные системы

Существует ли противоречие между функциональностью информационных систем и их безопасностью? ИБ и современные ИТ в системах ОГВ 9

Расширение масштабов информатизации Повышение уровня консолидации разнородной информации - повышение ее цены и критичности последствий в случае реализации угроз ИБ; Повышение уровня потенциальной доступности информации в электронном виде - возникновение новых рисков нарушения ИБ, которых не было при бумажных технологиях; Использование телекоммуникационных технологий как способа информационного обмена в рамках распределенной инфраструктуры - появление значимого потенциального канала нарушения ИБ; Использование информационных ресурсов коллективного пользования - возрастание масштабов ущерба для всех пользователей конкретного ресурса в случае нарушения его ИБ. 10

Основные тенденции информатизации ОГВ 1. Создание больших многопользовательских территориально-распределенных систем. 2. Использование промышленных решений, включая зарубежные разработки, при реализации функционала для обработки информации ограниченного доступа. 3. Рост объема программного кода функциональных приложений. 4. Использование средств разработки нового поколения PHP, Java. 5. Отсутствие отечественных аналогов программного обеспечения, требуемого для разработки информационных систем. 6. Высокий темп обновления программного обеспечения. 11

1. Для реализации прикладных функций систем отсутствует доверенное программное обеспечение с требуемыми тактико- техническими характеристиками своего применения. 2. Большая вычислительная сложность или прагматическая невозможность проведения тематических исследований программного обеспечения и их сертификации по требованиям ИБ. 3. Процессы спецификации традиционной матрицы доступа (субъект, объект, действие), контроля ее непротиворечивости и сопровождения имеют очень большую вычислительную сложность. 4. Невозможность использования созданной матрицы доступа в случае применения средств защиты, интегрированных в промышленные решения зарубежной разработки. 5. Отставание модернизации доверенного программного обеспечения от развития аппаратной платформы и общесистемного программного обеспечения. 12 Состояние вопроса по обеспечению ИБ

Это тупик? Что делать и как развиваться? ИБ и современные ИТ в системах ОГВ 13

Открытый код – возможный кандидат 14

1. Реализация ролевого разграничения доступа. 2. Объектом разграничения является совокупность функциональных процессов 3. Контроль функциональных процессов с помощью доверенных контекстных фильтров на основе созданных сигнатур безопасности. 4. Интерфейс пользователя – фиксированная совокупность экранных форм и отчетов, имеющих детерминированный характер с точки зрения данных и операций над ними. 5. Реализация архитектуры системы в стиле IaaS модели с доверенной вычислительной инфраструктурой 6. Использование доверенной среды разработки для создания доверенной вычислительной инфраструктуры системы. 7. Использование открытых кодов для создания доверенной среды разработки 15 Основные положения подхода

Модель разграничения доступа СотрудникСотрудник Должностнаяинструкция Функциональнаяроль Служебныйпроцесс Разграничениедоступа

Процессное разграничение доступа 17

Кто мешает, тот и поможет Функциональное приложение Программная платформа Интеграционная среда Данные Логическое устройство Среда виртуализации Физическое устройство Среда хранения данных Физическая сеть Традиционный стек Функциональное приложение Программная платформа Интеграционная среда Данные Логическое устройство Среда виртуализации Физическое устройство Среда хранения данных Физическая сеть Стек IaaS 18

Доверенная среда разработки Доверенная среда разработки предназначена для создания доверенной вычислительной инфраструктуры информационной системы и включает в свой состав : Доверенная среда разработки 19 доверенные аппаратные средства серверов и рабочих станций; доверенные программные средства управления вычислительным процессом и процессом виртуализации в системе; доверенные программные средства мониторинга и управления функционированием системы; средства защиты информации.

Данный подход обеспечивает: Выводы 20 максимальную стандартизацию процесса разработки систем; унификацию инфраструктурного слоя информационных систем, созданных на ее основе; организацию централизованного сопровождения инфраструктуры в процессе эксплуатации и модернизации этих систем; потенциальное отсутствие ограничений для разработчиков систем в выборе средств реализации целевой функциональности.

Спасибо за внимание ЗАО «РНТ» Москва 2-я Останкинская ул., дом 6 Тел.: +7(495) Факс: +7(495)