XV Национальный форум информационной безопасности «Инфофорум-2013» 6 февраля 2013 года Построение комплексной системы информационной безопасности в ОАО АНК «Башнефть» Иванов Виталий Васильевич Менеджер отдела технологической безопасности
1.Предпосылки построения КСИБ Общества 2.Особенности инфраструктуры информационных систем Общества 3.Цели и задачи построения КСИБ Общества 4.Системы, обеспечивающие выполнение целей и задач КСИБ 5.Система ОРД Общества в области ИБ 6.История создания КСИБ Общества 7.Факторы успеха Содержание 2
Предпосылки построения КСИБ Общества 3 Выполнение требований законодательства в сфере защиты информации: 149-ФЗ «Об информации, информационных технологиях и о защите информации» 5485-I «О государственной тайне» 98-ФЗ «О коммерческой тайне» 152-ФЗ «О персональных данных» 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» Выполнение требований нормативных документов Общества по защите информации Выполнение требований бизнес-подразделений по обеспечению конфиденциальности и целостности как самой обрабатываемой информации, так и процессов её обработки Для выполнения требований нормативных правовых документов и удовлетворения внутренних потребностей Общества необходима КСИБ
Особенности инфраструктуры информационных систем Общества 4 В эксплуатации находится большое количество разнородных технических и программных средств обработки и передачи информации ИС решают большое количество различных задач и используют в процессе их решения множество типов обрабатываемых данных В базах данных Общества содержится большое количество информации различного уровня конфиденциальности, назначения и принадлежности Компоненты многих ИС разнесены географически и территориально Для передачи данных внутри Общества и для подключения к внешним сетям используются каналы связи различных типов и пропускной способности В составе ИС Общества присутствуют подсистемы с различными требованиями по уровням защищенности, физически объединенных в единую сеть Потребители ИТ-услуг объединены в большое количество разнообразных категорий с различными требованиями к качеству оказания этих услуг При создании КСИБ требовалось учесть многочисленные факторы
Цели и задачи построения КСИБ Общества 5 Своевременное выявление источников угроз безопасности информации и создание механизма оперативного реагирования на угрозы безопасности информации и негативные тенденции Защита информации, хранимой, обрабатываемой и передаваемой по каналам связи, от несанкционированного разглашения или искажения Защита от несанкционированной модификации и контроль целостности используемых в ИС Общества программных средств, а также защиту системы от внедрения несанкционированных программ, включая компьютерные вирусы Защита от несанкционированного доступа к информационным ресурсам ИС Общества Разграничение доступа зарегистрированных пользователей к аппаратным, программным и информационным ресурсам ИС Общества Обеспечение аутентификации пользователей, участвующих в информационном обмене (подтверждение подлинности отправителя и получателя информации) Регистрация действий пользователей при использовании защищаемых ресурсов ИС Общества в системных журналах Периодический контроль действий пользователей Цели и задачи зафиксированы в «Политике информационной безопасности» Общества
Системы, обеспечивающие выполнение целей и задач КСИБ 6 Система сбора и анализа событий безопасности Системы анализа защищенности Система разграничения доступа: единый лес Active Directory; подсистема двухфакторной аутентификации; подсистема управления учетными записями и доступом (IDM); подсистема защиты от утечек конфиденциальной информации; подсистема криптографической защиты информации Система комплексной антивирусной защиты Система сетевой безопасности: подсистема межсетевого экранирования; подсистема обнаружения и предотвращения вторжений; подсистема централизованного управления Для построения КСИБ применяются продукты, позволяющие наиболее полно выполнить стоящие перед КСИБ задачи
Система ОРД Общества в области ИБ 7 Политика информационной безопасности Положения о коммерческой тайне; о защите персональных данных работника;... Стандарты средства антивирусной защиты; типовая конфигурация ОС Windows; … Регламенты Инструкции Для построения КСИБ недостаточно только технических средств, поэтому большое внимание уделено организационной стороне вопроса
История создания КСИБ Общества 8 КСИБ Общества была построена менее чем за 3 года до 2010 г.2010 г.2011 г.2012 г. - система ОРД в области ИБ практически отсутствует; - инфраструктура представляет собой разрозненные домены Active Directory; - средства защиты представлены антивирусами различных производителей и межсетевыми экранами. - проведён аудит ИБ ИС; - внедрены средства криптографической защиты информации на мобильных компьютерах; - созданы защищённые каналы передачи данных между регионами; - проектирование и подготовка к внедрению систем защиты информации. - создана единая система антивирусной защиты; - инфраструктура домена AD приведена к единому лесу; - развернута система двухфакторной аутентификации; - развернута система DLP. - внедрена система IDM; - развернута единая система межсетевого экранирования; - развернута система IDS/IPS; - развернута система сбора и анализа событий безопасности (RSA enVision); - развёрнута система анализа защищённости MaxPatrol г. - … - развитие и гармонизация системы ОРД в области ИБ; - анализ актуальных угроз ИБ; - выбор и внедрение недостающих технических средств защиты.
Факторы успеха 9 Поддержка со стороны руководства Создание организационной структуры, в которой разделены полномочия в области ИБ между различными департаментами Создание собственной команды квалифицированных специалистов как для управления проектами в области ИБ, так и для дальнейшей эксплуатации технических средств ИБ Выбор производителей технических средств защиты, являющихся лидерами в своей области Выбор подрядных организаций, хорошо зарекомендовавших себя на российском рынке Ключевой фактор успеха – поддержка руководства
1-ая Тверская-Ямская, 5 Москва, , Россия Tel: – 00 – 35 Fax – 15 – 90 Спасибо за внимание!