2. Практично?
ИБ предприятия – это результат постоянной и
систематической деятельности
Степень защищенности от угроз ИБ определяется
прочностью самого слабого звена - элемента
информационной системы
3. ИБ – это и Эдвард Сноуден и Джулиан Ассандж тоже
3 «кита» ИБ: целостность данных, защита данных от НСД,
доступность данных
Полная защищенность данных предприятия от НСД на практике
невозможна, так как достигается только полным и безвозвратным
уничтожением этих данных (или шифрованием одноразовым
блокнотом с последующим уничтожением ключа)
Полная защищенность данных предприятия от повреждения или
утери, а также возможной недоступности также невозможны, так как
требуют бесконечного уровня резервирования и дублирования
Стоящая задача – определить необходимый уровень защиты и
обеспечить именно его
4. Жизненный цикл информационной безопасности
Обеспечение заданного уровня защищенности
достигается в результате многоступенчатого
процесса. Сколько стандартов – столько и
взглядов на ступени этого процесса, но все их
объединяет одно – процесс циклический
5. Комплекс услуг ИБ от ЗАО «АМД»
Формализация бизнес-задач предприятия
Анализ и категоризация данных и информационных систем предприятия
Разработка политики ИБ предприятия
Разработка требований по защищенности для каждой категории
Анализ уязвимостей и рисков, а также внешних, привнесенных требований
ИБ
Разработка стандартов ИБ предприятия
Определение и документирование минимально необходимого уровня
защищенности
Определение перечня мер ИБ, необходимых для обеспечения минимально
необходимого уровня защищенности
Разработка технической, проектной документации, внедрение средств ИБ
Разработка нормативной базы предприятия в области ИБ, инструкций и
процедур, в том числе по поддержанию необходимого уровня защищенности
Разработка планов реагирования на инциденты, планов аварийного
восстановления, планов обеспечения непрерывности работы
Обучение персонала организации
Сертификация, аккредитация
Тестирование уровня защищенности, проверка планов действий
Пересмотр и обновление существующей документации и средств ИБ
6. Типовые сложности и наш подход к их преодолению
Руководство организации не уделяет достаточного внимания проблемам ИБ
Без поддержки высшего руководства компании комплексный подход
к построению систем ИБ невозможен
Мы поможем количественно оценить наносимый организации
ущерб в результате инцидентов ИБ
Мы проведем анализ федеральной и местной законодательной
базы, отраслевых стандартов и прочих требований,
регламентирующих обязательства организации в части ИБ и составим
аналитические материалы
Мы проведем анализ мер ИБ, принимаемых в организациях
аналогичного профиля и инцидентов ИБ, возникающих в них
7. Типовые сложности и наш подход к их преодолению
Ответственность за все виды инцидентов ИБ возложена полностью на
отдел ИБ, который на этой почве вступает в конфликт с прочими
службами организации
На самом деле ответственность за все происходящее в организации
возложена на высшее руководство, а через него – на все службы
организации. Важнейшими функциями отдела ИБ являются
организационная и контролирующая, а также задача
реагирования на инциденты
Мы разработаем необходимую нормативную базу, в соответствии с
которой все службы организации будут вовлечены в процессы ИБ в
рамках своей компетенции, а выделенному отделу ИБ будут
предоставлены легко доступные для контроля показатели
защищенности
Мы внедрим систему корреляции событий и управления
информацией ИБ SIEM для автоматизации части функций отдела ИБ
8. Типовые сложности и наш подход к их преодолению
Принятые в организации меры ИБ препятствуют
исполнению необходимых бизнес-функций
Мы проведем анализ затронутых бизнеспроцессов организации, выявим критичные
бизнес-функции и, на основе анализа
рисков, предложим альтернативные
способы обеспечения заданного уровня ИБ
9. Наши преимущества
Наши специалисты имеют богатый опыт
разработки документации ИБ, подбора и
внедрения систем ИБ для крупных
промышленных предприятий, в т.ч. предприятий
электроэнергетики (активы
ГазпромЭнергоХолдинг, РусГидро и др.)
Квалификация наших инженеров подтверждается
профильными сертификатами ведущих
производителей систем ИБ
10. Сильная сторона ЗАО «АМД»
Нам удается лучше всего
Доступность данных:
Построении высоконадежных, отказо- и катастрофоустойчивых
информационных систем, начиная от инженерной инфраструктуры, сетей
передачи данных, систем хранения и вычислительной инфраструктуры и до
интеграции конечных приложений в бизнес-процесс
Разработке планов аварийного восстановления, непрерывности ИТ
Целостность данных:
Внедрении систем многоуровневого доступа и ограничения доступа к данным
Внедрении систем репликации, резервного копирования информации
Защищенность данных от НСД:
Внедрении систем сетевой безопасности (межсетевого экранирования,
криптографически защищенных тоннелей, обнаружения вторжений и пр.)
Внедрении систем криптографической защиты информации
Внедрении систем аутентификации, в том числе многофакторной
Внедрение систем защиты от утечек данных (DLP)
Организационной обеспечение, управление ИБ:
Разработке документального обеспечения ИБ
Внедрение систем журналирования, управления событиями ИБ
11. Наши проекты
Наши специалисты провели комплексный аудит
автоматизированной системы крупной
электроэнергетической, генерирующей компании,
провели классификацию данных в более чем 120
приложениях, осуществили анализ рисков и
разработали планы аварийного восстановления
Из отчета о результатах аудита сотрудники
компании-клиента узнали много новой
информации о структуре и особенностях работы их
информационных систем
12. Наши проекты
Наши сотрудники провели профайлинг сетевого трафика
крупной гидрогенерирующей компании, охватывающий
всю вычислительную сеть компании в масштабах
Российской Федерации
По результатам профайлинга была выполнена
классификация трафика и приложений, разработана и
внедрена политика фильтрации сетевого трафика,
позволяющая экономить ограниченную пропускную
способность дальних каналов связи и предотвращающая
сетевые транзакции, заведомо являющиеся попытками
НСД
13. Наши проекты
Наши специалисты спроектировали систему
контролируемого, защищенного доступа в сеть
Интернет для предприятия, обрабатывающего
чувствительную информацию
Благодаря использованию технологий терминального
доступа, контроля файлового обмена и сетевых
транзакций нам удалось обеспечить необходимый
уровень защищенности внутренней сети предприятия,
предоставив при этом его сотрудникам доступ в сеть
Интернет с их рабочих мест без дополнительных затрат и
неудобств, связанных с развертыванием дополнительной
сети и установкой выделенных ПК для доступа в Интернет
14. Наши проекты
Наши сотрудники спроектировали и внедрили систему
репликации данных ЦОД крупной электрогенерирующей
компании, обеспечивающую сохранность данных и
работоспособность приложений при отказах уровня
дискового массива или даже ЦОД в целом
Для защиты данных от нарушений целостности,
связанных с ошибками операторов или злонамеренными
действиями, наши сотрудники внедрили
автоматизированную систему резервного
копирования данных на отчуждаемые носители
15. Наши проекты
Наши сотрудники спроектировали и изготовили мобильные
комплексы связи на основе автотранспорта повышенной
проходимости для организации работы ситуационных
штабов, развертывания инфраструктуры каналов связи в
условиях чрезвычайных ситуаций или террористических
актов, а также для проведения ремонтных работ
В настоящее время комплексы связи с успехом
эксплуатируются в крупной гидрогенерирующей компании
в южных регионах России