Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
1
Болгарский правительственный CERT Конференция по информационной безопасности Болгарский правительственный CERT как элемент реализации государственной политики в области сетевой и информационной безопасности Ст.н.с. д-р Славчо Манолов – советник Автор: Ст.н.с. д-р Славчо Манолов – советник Председателя Госагентства по ИТ и телекоммуникации, член Управляющего совета ENISA Конференция по информационной безопасности (Москва, ) Конференция по информационной безопасности (Москва, ) Болгарский правительственный CERT как элемент реализации государственной политики в области сетевой и информационной безопасности Ст.н.с. д-р Славчо Манолов – советник Автор: Ст.н.с. д-р Славчо Манолов – советник Председателя Госагентства по ИТ и телекоммуникации, член Управляющего совета ENISA Конференция по информационной безопасности (Москва, ) Конференция по информационной безопасности (Москва, )
2
Болгарский правительственный CERT Конференция по информационной безопасности Правовая основа государственной политики по информационной безопасности Закон об электронном документе и электронной подписи – 2002 г. Закон о защите личных данных – 2002 г. Закон об электронных коммуникациях – 2007 г. Закон об электронном управлении – 2007 г. Шесть положений к Закону об электронном управлении, в т.ч.: - об оперативной совместимости и информационной безопасности; -об Единой среде обмена электронных документов; - об электронных административных услугах и пр.
3
Болгарский правительственный CERT Конференция по информационной безопасности Специальное внимание к информационной безопасности в Законе об электронном управлении В отличии от преобладающей до сих пор практики автономного развития информационных систем в каждой администрации, требования Закона об однократном вводе данных о гражданах и фирмах вызывает интенсивный обмен между административными системами. Это создает новые типы угроз безопасности, такие как: - перенос уязвимостей от одной системы к другой; - блокирование електронных административных услуг одной системы при нарушенной доступности другой и пр. Поэтому, достижение определенного приемлемого уровня информационной безопасности всех систем становится обязательным условием их взаимодействия. Это требование усугубляется участием в разработке пан- Европейских транс-граничных электронных административных услуг.
4
Болгарский правительственный CERT Конференция по информационной безопасности Два уровня реализации государственной политики по информационной безопасности 1. Центральный уровень включает в себя следующие меры: 1.1. Централизованное управление Государственной телекоммуникационной сетью под методологическим контролем ГАИТТ; 1.2. Создание Правительственного центра реагирования при компьютерных инцидентах (Gov-CERT); 1.3. Создание Единой среды гарантированного обмена электронных документов (ЕСОЭД); 1.4. Внедрение Национальной структуры административных метаданных; 1.5. Проведение унифицированной политики развития Disaster Recovery Centers; 1.6. Организация Центрального органа контроля за информационной безопасностью в администрации в составе ГАИТТ 2. Уровень административного органа базируется на: 2.1. Создании Системы управления информационной безопасностью, регламентированной стандартом ISO 27001:2005; 2.2. Специфической сертификации административных информационных систем в соответствии с Положением об оперативной совместимости и информационной безопасности к Закону об электронном управлении
5
Болгарский правительственный CERT Конференция по информационной безопасности Центральное управление государственной телекоммуникационной сетью Гарантированный уровень сетевой и информационной безопасности процессов телекоммуникации может быть достигнутым лишь в условиях замкнутой сети с централизованным управлением сетевых услуг и небольшим количеством сильно контролируемых шлюзов к окружающему миру. Администратор государственной телекомуникационной сети отвечает за внедрение мер безопасности в соответствии с Рекоммендациями МСЭ H.800 and H.805. На этом уровне проводятся и меры защиты от DDoS-атак и DNSSEC.
6
Болгарский правительственный CERT Конференция по информационной безопасности Единая среда гарантированного обмена электронных документов (ЕСОЭД) ЕСОЭД- сервер АИС ЕСОЭД- клиент АИС Унифициро- ванный портал Шлюз к... ЕСОЭД- клиент ЕСОЭД- клиент ЕСОЭД- клиент ЕСОЭД представляет собой управляемую среду стандартизованного надеждного обмена сертифицированных электронных документов между регистрированными участниками.
7
Болгарский правительственный CERT Конференция по информационной безопасности Нормативные акты Реестр реестров Реестр информационных объектов Реестр электронных услуг Реестр сертифицирован- ных систем Реестр унифицированных определений услуг Национальная номенклатура документов Национальная номенклатура дел Национальная структура административных метаданных Реестр стандартов
8
Болгарский правительственный CERT Конференция по информационной безопасности Процедуры централизованного контроля Централизованное звено контроля за информационной безопасностью организует два типа проверок административных информационных систем: плановые и внеочередные. Последные проводятся при поступлении докладов CERT-а о серьезных инцидентах. При установлении значительной степени риска ГАИТТ может потребовать проведения одита со стороны независимой специализированной организации.
9
Болгарский правительственный CERT Конференция по информационной безопасности Правительственный центр реагирования на компьютерные инциденты В соответствии с Законом об электронном управлении ГАИТТ создал Правительственный CERT при содействии ENISA и Gov-CERT Венгрии. Это звено будет выполнять и функции Национального CERT-а.
10
Болгарский правительственный CERT Конференция по информационной безопасности Деятельность Gov-CERT-а в настоящий момент Основные функции: 1. Управление инцидентами (в т.ч. анализ, рекомендации, оказание помощи для ликвидации последствий, база данных об инцидентах и пр.); 2. Выпуск информационных бюллетеней; 3. Рассылка предупреждений о возникновении опасных ситуаций; 4. Проведение обучения; 5. Высилка уведомлений о серьезных инцидентах и о степени риска в контрольный орган в составе ГАИТТ; 6. Предоставление ежемесячных и годовых докладов Совету по информационной безопасности Направления для развития: 1. Консультации в области оценки риска 2. Планирование непрерывности бизнес-процессов и восстановления после сбоев
11
Болгарский правительственный CERT Конференция по информационной безопасности Взаимодействие Gov-CERT-а с другими органами и звеньями в секторе информационной безопасности Центр управления Государственной сетью Gov-CERT Реестр стандартов Полигон для тестов и экспериментов Звено контроля Реестр сертиф. систем Портал и база данных об инф. безопасности Единая среда обмена электронных документов Disaster Recovery Centers Совет по стандартам Совет по инф. безопасности Gov- PKI
12
Болгарский правительственный CERT Конференция по информационной безопасности Эшелонирование деятельностей ГАИТТ, связанных с информационной безопасностью В самом Агентстве реализуются преимущественно административные функции. Экспертно-консультативная деятелность проводится Консультативным советом, содержащим постоянную и переменную части. Эсплуатационные функции развиваются в производственных структурах, подчиненных Агенству, или через outsourcing – по договору со специализированными организациями. Аналогичным путем организована и деятельность CERT-а. Экспертиза (консультантская деятельность): разработка нормативных документов; выбор стандартов; изготовление анализов, рекоммендаций и пр. Административное звено: проведение политики; администрирование; организация мероприятий; контакты с другими администрациями. Эксплуатационное звено: эксплуатация информа- ционных систем; администрирование данных и пр.
13
Болгарский правительственный CERT Конференция по информационной безопасностиЗаключение Закон об электронном управлении и шесть дополняющих его нормативных актов правительства создают в целом функционално полный комплекс требований и мер по обеспечению сетевой и информационной безопасности административных информационных систем. Правительственный центр реагирования на компьютерные инциденты является важной составной частью этого комплекса и эффективность его функционирования в большой степени зависит от взаимодействий с другими звеньями комплекса.
Еще похожие презентации в нашем архиве:
