Информационно-аналитическая система информационной безопасности в системах массовых услуг (электронное правительство) И.А.Трифаленков Директор по технологиям. - презентация

1 Информационно-аналитическая система информационной безопасности в системах массовых услуг (электронное правительство) И.А.Трифаленков Директор по технологиям и решениям

2 ЭЛЕКТРОННОЕ ПРАВИТЕЛЬСТВО КАК МАССОВАЯ УСЛУГА Распространенность по всей территории России Единые требования к качеству услуг Неравномерность развития регионов Широкий круг пользователей Простота осуществления услуги Различная степень готовности пользователей Высокая вероятность злоупотреблений

3 Архитектура услуги электронного правительства

4 МАССОВАЯ УСЛУГА С ТОЧКИ ЗРЕНИЯ БЕЗОПАСНОСТИ Критичность услугиМинимизация требований к пользователю Невозможность предварительного разделения легального пользователя и нарушителя Многоуровневая передача полномочийНевозможность единых механизмов безопасности

5 Основные вопросы обеспечения безопасности С точки зрения рисков С точки зрения цены Эффективны ли меры защиты ? Есть ли неизвестные проблемы ? Не избыточны ли меры защиты ? Полностью ли обеспечена безопасность ?

6 Управление безопасностью как базовая технология Защищаем не ресурсы а процессы деятельностиПонимаем уровень остаточных рисков Основа – политика безопасности, реализованная в механизмах Учет существующих средств и систем безопасности Соответствие требованиям регуляторов

7 Сквозные механизмы защиты Управление событиями безопасности Мониторинг состояния ИТ Контроль соответствия требованиям Универсальные механизмы Предотвращение утечек информации Управление правами доступа Управление идентификацией Бизнес- ориентированные механизмы Управление информационными ресурсами Обеспечение непрерывности деятельности Смежные механизмы

8 ИАС ИБ - верхнеуровневый механизм СУИБ ИАС ИБ –интегрированная система обработки консолидированной информации о информационной безопасности систем электронного правительства Задачи ИАС ИБ Сбор информации из систем инфраструктуры ЭП и систем ИБ, внешних источников информации Приведение данных к унифицированному виду, определяемому системной моделью данных Выявление признаков нештатных ситуаций и угроз их возникновения на основе формально- логического анализа, эвристического анализа с использованием технологий Data Mining и Knowledge Management Отображение выявленных признаков нештатных ситуаций, динамики развития нештатной ситуации, истории развития ситуации

9 ИАС ИБ – источники и потребители

10 ИАС ИБ – обработка информации Контекстный анализОбработка взаимосвязейМониторинг источников и объектов интересаВременной анализОпределение рейтинговВыявление тенденций

11 ИАС ИБ – архитектура системы Единая бизнес модель Развитые средства кэширования Механизмы вычислений и интеграции Генерация запросов и доступ к информационным источникам Аналитический сервер Произвольные отчеты Информационные панели Регламентная отчетность Проактивная аналитика Инструменты анализа Источники данных Приложения Web- сервисы Файлы Excel, XML Хранилища и витрины данных OLTP и ODS системы

12 Решения Oracle как платформа ИАС ИБ Уникальные технологии построения хранилищ (сбор, преобразование данных, централизованная оркестровка всех процессов в территориально разнесенной сети) Самая высокая масштабируемость, способность работать с территориально разнесенными сетями Единая аналитическая платформа (не набор разных технологий) Работа со всеми источниками данных (реляционные базы, OLAP-кубы, плоские файлы) Передовые апробированные высокопроизводительные технологии Полностью интегрированный стек продуктов (быстрое внедрение, надежная работа, низкая стоимость владения) Решение вопросов сертификации по требованиям ИБ

13 Решения Oracle – предлагаемые технологии Построение централизованного хранилища Oracle DB EE + опции Интеграция потоков данных (сбор из разных источников, фильтрация, преобразование, нормализация, обработка, оркестровка потоков данных) Oracle Data Integrator Синхронизация разнородных баз данных (транзакционность в реальном времени) Oracle GoldenGate Единая аналитическая платформа Oracle Business Intelligence EE Plus

14 Выводы Проблемы безопасности в системах массового обслуживания традиционными методами решить сложно Необходим переход от концепции защиты систем к концепции защиты процессов деятельности Развитие стандартов ИБ – ключевой фактор решения задач Необходимы комплексные сквозные механизмы обеспечения безопасности Необходима консолидация всей информации, связанной с ИБ, в рамках единой аналитической системы Сегодня существуют адекватные технологии для решения такой задачи

15 Вопросы ? И.А.Трифаленков Директор по технологиям и решениям