Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 12 лет назад пользователемwww.infoforum.ru
1 Информационно-аналитическая система информационной безопасности в системах массовых услуг (электронное правительство) И.А.Трифаленков Директор по технологиям и решениям
2 ЭЛЕКТРОННОЕ ПРАВИТЕЛЬСТВО КАК МАССОВАЯ УСЛУГА Распространенность по всей территории России Единые требования к качеству услуг Неравномерность развития регионов Широкий круг пользователей Простота осуществления услуги Различная степень готовности пользователей Высокая вероятность злоупотреблений
3 Архитектура услуги электронного правительства
4 МАССОВАЯ УСЛУГА С ТОЧКИ ЗРЕНИЯ БЕЗОПАСНОСТИ Критичность услугиМинимизация требований к пользователю Невозможность предварительного разделения легального пользователя и нарушителя Многоуровневая передача полномочийНевозможность единых механизмов безопасности
5 Основные вопросы обеспечения безопасности С точки зрения рисков С точки зрения цены Эффективны ли меры защиты ? Есть ли неизвестные проблемы ? Не избыточны ли меры защиты ? Полностью ли обеспечена безопасность ?
6 Управление безопасностью как базовая технология Защищаем не ресурсы а процессы деятельностиПонимаем уровень остаточных рисков Основа – политика безопасности, реализованная в механизмах Учет существующих средств и систем безопасности Соответствие требованиям регуляторов
7 Сквозные механизмы защиты Управление событиями безопасности Мониторинг состояния ИТ Контроль соответствия требованиям Универсальные механизмы Предотвращение утечек информации Управление правами доступа Управление идентификацией Бизнес- ориентированные механизмы Управление информационными ресурсами Обеспечение непрерывности деятельности Смежные механизмы
8 ИАС ИБ - верхнеуровневый механизм СУИБ ИАС ИБ –интегрированная система обработки консолидированной информации о информационной безопасности систем электронного правительства Задачи ИАС ИБ Сбор информации из систем инфраструктуры ЭП и систем ИБ, внешних источников информации Приведение данных к унифицированному виду, определяемому системной моделью данных Выявление признаков нештатных ситуаций и угроз их возникновения на основе формально- логического анализа, эвристического анализа с использованием технологий Data Mining и Knowledge Management Отображение выявленных признаков нештатных ситуаций, динамики развития нештатной ситуации, истории развития ситуации
9 ИАС ИБ – источники и потребители
10 ИАС ИБ – обработка информации Контекстный анализОбработка взаимосвязейМониторинг источников и объектов интересаВременной анализОпределение рейтинговВыявление тенденций
11 ИАС ИБ – архитектура системы Единая бизнес модель Развитые средства кэширования Механизмы вычислений и интеграции Генерация запросов и доступ к информационным источникам Аналитический сервер Произвольные отчеты Информационные панели Регламентная отчетность Проактивная аналитика Инструменты анализа Источники данных Приложения Web- сервисы Файлы Excel, XML Хранилища и витрины данных OLTP и ODS системы
12 Решения Oracle как платформа ИАС ИБ Уникальные технологии построения хранилищ (сбор, преобразование данных, централизованная оркестровка всех процессов в территориально разнесенной сети) Самая высокая масштабируемость, способность работать с территориально разнесенными сетями Единая аналитическая платформа (не набор разных технологий) Работа со всеми источниками данных (реляционные базы, OLAP-кубы, плоские файлы) Передовые апробированные высокопроизводительные технологии Полностью интегрированный стек продуктов (быстрое внедрение, надежная работа, низкая стоимость владения) Решение вопросов сертификации по требованиям ИБ
13 Решения Oracle – предлагаемые технологии Построение централизованного хранилища Oracle DB EE + опции Интеграция потоков данных (сбор из разных источников, фильтрация, преобразование, нормализация, обработка, оркестровка потоков данных) Oracle Data Integrator Синхронизация разнородных баз данных (транзакционность в реальном времени) Oracle GoldenGate Единая аналитическая платформа Oracle Business Intelligence EE Plus
14 Выводы Проблемы безопасности в системах массового обслуживания традиционными методами решить сложно Необходим переход от концепции защиты систем к концепции защиты процессов деятельности Развитие стандартов ИБ – ключевой фактор решения задач Необходимы комплексные сквозные механизмы обеспечения безопасности Необходима консолидация всей информации, связанной с ИБ, в рамках единой аналитической системы Сегодня существуют адекватные технологии для решения такой задачи
15 Вопросы ? И.А.Трифаленков Директор по технологиям и решениям
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.