XV Национальный форум информационной безопасности «Инфофорум-2013» 6 февраля 2013 года Построение комплексной системы информационной безопасности в ОАО.

Презентация:



Advertisements
Похожие презентации
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА Антивирусные РЕШЕНИЯ Антивирусные РЕШЕНИЯ План обеспечения соответствия как механизм.
Advertisements

Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.
ЛЕКЦИЯ 7 Обеспечение безопасности корпоративных информационных систем.
Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.
Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.
Нормативно-методические документы Политики информационной безопасности города Москвы – практическая реализация требований Федерального и регионального.
Проведение мониторинга технического обеспечения и соблюдения норм информационной безопасности в региональных центрах обработки информации субъектов Российской.
Организация компьютерной безопасности и защита информации автор: Чекашов а Ирин а 10А учитель: Антонова Е.П год.
Выполнение требований федерального законодательства в области защиты информации. Практические аспекты Новиков Дмитрий Владимирович Тел. +7 /495/
ЗАЩИТА ИНФОРМАЦИИ ПОДГОТОВИЛА
Вероника Копейко Менеджер по организации обучения Консультационные онлайн услуги по продуктам и решениям компании «Код Безопасности»
Подход к защите персональных данных после 15 марта 2010 г. Что изменилось? 2010 г.
Заголовок доклада Докладчик Инфофорум, Москва, 5 – 6 февраля 2013 г. Грушо А.А. Распространение вредоносного кода через Интернет.
Рачков Михаил группа компаний Стандарт безопасности г. Ярославль Безопасная обработка данных в государственных и муниципальных автоматизированных системах.
Как выполнить требования регуляторов по защите среды виртуализации в государственных информационных системах и при обработке персональных данных ИНФОФОРУМ-2013.
ОСНОВНЫЕ НАПРАВЛЕНИЯ ДЕЯТЕЛЬНОСТИ В ОБЛАСТИ УКРЕПЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СОЮЗНОГО ГОСУДАРСТВА. Горбач Александр Николаевич Оперативно-аналитический.
2-3 февраля 2010 г. Обеспечение безопасности персональных данных в информационных системах образовательных учреждений Хорев П.Б., РГСУ.
Требования и методы защиты персональных данных ООО "МКЦ "АСТА-информ", (351) ,
Компьютерная безопасность: современные технологии и математические методы защиты информации.
ЛАБОРАТОРНАЯ РАБОТА 3 РАЗРАБОТКА ДОЛЖНОСТНОЙ ИНСТРУКЦИИ АДМИНИСТРАТОРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Студент группы 4731 Смуров Александр Владимирович.
Транксрипт:

XV Национальный форум информационной безопасности «Инфофорум-2013» 6 февраля 2013 года Построение комплексной системы информационной безопасности в ОАО АНК «Башнефть» Иванов Виталий Васильевич Менеджер отдела технологической безопасности

1.Предпосылки построения КСИБ Общества 2.Особенности инфраструктуры информационных систем Общества 3.Цели и задачи построения КСИБ Общества 4.Системы, обеспечивающие выполнение целей и задач КСИБ 5.Система ОРД Общества в области ИБ 6.История создания КСИБ Общества 7.Факторы успеха Содержание 2

Предпосылки построения КСИБ Общества 3 Выполнение требований законодательства в сфере защиты информации: 149-ФЗ «Об информации, информационных технологиях и о защите информации» 5485-I «О государственной тайне» 98-ФЗ «О коммерческой тайне» 152-ФЗ «О персональных данных» 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» Выполнение требований нормативных документов Общества по защите информации Выполнение требований бизнес-подразделений по обеспечению конфиденциальности и целостности как самой обрабатываемой информации, так и процессов её обработки Для выполнения требований нормативных правовых документов и удовлетворения внутренних потребностей Общества необходима КСИБ

Особенности инфраструктуры информационных систем Общества 4 В эксплуатации находится большое количество разнородных технических и программных средств обработки и передачи информации ИС решают большое количество различных задач и используют в процессе их решения множество типов обрабатываемых данных В базах данных Общества содержится большое количество информации различного уровня конфиденциальности, назначения и принадлежности Компоненты многих ИС разнесены географически и территориально Для передачи данных внутри Общества и для подключения к внешним сетям используются каналы связи различных типов и пропускной способности В составе ИС Общества присутствуют подсистемы с различными требованиями по уровням защищенности, физически объединенных в единую сеть Потребители ИТ-услуг объединены в большое количество разнообразных категорий с различными требованиями к качеству оказания этих услуг При создании КСИБ требовалось учесть многочисленные факторы

Цели и задачи построения КСИБ Общества 5 Своевременное выявление источников угроз безопасности информации и создание механизма оперативного реагирования на угрозы безопасности информации и негативные тенденции Защита информации, хранимой, обрабатываемой и передаваемой по каналам связи, от несанкционированного разглашения или искажения Защита от несанкционированной модификации и контроль целостности используемых в ИС Общества программных средств, а также защиту системы от внедрения несанкционированных программ, включая компьютерные вирусы Защита от несанкционированного доступа к информационным ресурсам ИС Общества Разграничение доступа зарегистрированных пользователей к аппаратным, программным и информационным ресурсам ИС Общества Обеспечение аутентификации пользователей, участвующих в информационном обмене (подтверждение подлинности отправителя и получателя информации) Регистрация действий пользователей при использовании защищаемых ресурсов ИС Общества в системных журналах Периодический контроль действий пользователей Цели и задачи зафиксированы в «Политике информационной безопасности» Общества

Системы, обеспечивающие выполнение целей и задач КСИБ 6 Система сбора и анализа событий безопасности Системы анализа защищенности Система разграничения доступа: единый лес Active Directory; подсистема двухфакторной аутентификации; подсистема управления учетными записями и доступом (IDM); подсистема защиты от утечек конфиденциальной информации; подсистема криптографической защиты информации Система комплексной антивирусной защиты Система сетевой безопасности: подсистема межсетевого экранирования; подсистема обнаружения и предотвращения вторжений; подсистема централизованного управления Для построения КСИБ применяются продукты, позволяющие наиболее полно выполнить стоящие перед КСИБ задачи

Система ОРД Общества в области ИБ 7 Политика информационной безопасности Положения о коммерческой тайне; о защите персональных данных работника;... Стандарты средства антивирусной защиты; типовая конфигурация ОС Windows; … Регламенты Инструкции Для построения КСИБ недостаточно только технических средств, поэтому большое внимание уделено организационной стороне вопроса

История создания КСИБ Общества 8 КСИБ Общества была построена менее чем за 3 года до 2010 г.2010 г.2011 г.2012 г. - система ОРД в области ИБ практически отсутствует; - инфраструктура представляет собой разрозненные домены Active Directory; - средства защиты представлены антивирусами различных производителей и межсетевыми экранами. - проведён аудит ИБ ИС; - внедрены средства криптографической защиты информации на мобильных компьютерах; - созданы защищённые каналы передачи данных между регионами; - проектирование и подготовка к внедрению систем защиты информации. - создана единая система антивирусной защиты; - инфраструктура домена AD приведена к единому лесу; - развернута система двухфакторной аутентификации; - развернута система DLP. - внедрена система IDM; - развернута единая система межсетевого экранирования; - развернута система IDS/IPS; - развернута система сбора и анализа событий безопасности (RSA enVision); - развёрнута система анализа защищённости MaxPatrol г. - … - развитие и гармонизация системы ОРД в области ИБ; - анализ актуальных угроз ИБ; - выбор и внедрение недостающих технических средств защиты.

Факторы успеха 9 Поддержка со стороны руководства Создание организационной структуры, в которой разделены полномочия в области ИБ между различными департаментами Создание собственной команды квалифицированных специалистов как для управления проектами в области ИБ, так и для дальнейшей эксплуатации технических средств ИБ Выбор производителей технических средств защиты, являющихся лидерами в своей области Выбор подрядных организаций, хорошо зарекомендовавших себя на российском рынке Ключевой фактор успеха – поддержка руководства

1-ая Тверская-Ямская, 5 Москва, , Россия Tel: – 00 – 35 Fax – 15 – 90 Спасибо за внимание!