SlideShare uma empresa Scribd logo

ePlat4m Security GRC

Transferir como PPTX, PDF
Компания КИТ
Компания КИТ

Автоматизация процессов управления ИБ с помощью ePlat4m Security GRC

Tecnologia
1 de 33
Автоматизация процессов информационной безопасности на базе системы ePlat4m Алексей Липатов Директор по развитию, к.т.н. ePlat4m 02.05.2017 www.eplat4m.ru
2 Общие сведения о проекте ePlat4m 1. Старт проекта ePlat4m – январь 2014 г. 2. Класс продукта – ИАС по ИБ (Security GRC) 3. Вендор – ООО «КИТ» (Компания Информационных Технологий). Головной офис – г. Екатеринбург 4. Направление деятельности ООО «КИТ» – разработка, внедрение и техподдержка ПО ePlat4m для управления ИБ 5. Лицензии ООО «КИТ»: ФСТЭК России и ФСБ России на деятельность по защите конфиденциальной информации 6. Заказчики ООО «КИТ»: предприятия ТЭК (крупнейший в России проект внедрения Security GRC) и энергетики, органы государственной власти, организации финансового сектора, промышленные предприятия
3 История проекта ePlat4m Маркетинговая активность Развитие партнерской сети Патенты и сертификация Пилоты и внедрения Технические задачи Коммерческие задачи Базовые функции: инструментарий и интерфейсы Функции обеспечения, криптозащита, интеграция Гео-информационные системы, распространение готовых решений Развитие инструментария бизнес-анализа I очередь II очередь 2014 – 2016 2016 – 2017 III очередь
4 Структура СУИБ организации Средства обеспечения ИБ Процессы управления и обеспечения ИБ Персонал Законодательные и бизнес- требования Информационная безопасность Повышение эффективности работы с помощью ePlat4m Повышение эффективности реализации с помощью ePlat4m
5 Проблематика  Каковы финансовые затраты на Систему ИБ?  Как ИБ влияет на производственные (бизнес) процессы?  Обладаю ли я информацией для принятия управленческих решений? И т.д. Проблемы руководства  Как определить риски ИБ?  Как определить критичность активов организации и все ли активы учтены?  Соблюдены ли необходимые требования по ИБ?  Представлен ли руководству план обработки рисков ИБ?  Ознакомлены ли пользователи с требованиями ИБ?  Как давно обновлялась документация ИБ и соответствует ли она текущим НПА? И т.д. Проблемы ИБ специалистов  Что делать в случае инцидентов ИБ и куда обращаться?  Где взять документацию по ИБ?  Кто отвечает за ИБ в организации? Проблемы пользователей  К чему приведет отключение сервера на N часов при проведении плановых работ?  Как и где вести учет обработанных инцидентов ИБ?  Сколько времени у меня есть на «поднятие» сервиса (ИТ-услуги) в случае критичного инцидента, чтобы не нанести значительный ущерб производственному процессу?  Кто является владельцем информационного актива? И т.д. Проблемы ИТ специалистов
6 GRC (Governance, Risk, Compliance) C R Корпоративное управление Цели, политики, стандарты Процессы управления Управление соответствием Законодательные требования Корпоративные стандарты Самооценки, аудиты Управление рисками Финансовые Правовые Информационные GRC-системы разделяются по назначению: • управление финансовыми рисками и аудитами • соблюдение законодательных требований • управление ИТ • управление ИБ Реализуется на базе ePlat4m
7 Назначение ePlat4m 1. Автоматизация процессов управления и обеспечения ИБ - кастомизированные или стандартные модули 2. Организация совместной работы различных категорий пользователей: • высшее руководство • подразделения ИТ • подразделения ИБ • работники организации 3. Централизованное хранение информации по вопросам ИБ 4. Автоматизированный сбор и систематизация данных из внешних систем 5. Представление информации в графическом, табличном и ином удобном виде
8 Позиционирование ePlat4m GRC: ePlat4m Средства мониторинга ИБ и контроля состояния ИБ + процессы обеспечения ИБ SIEM, DLP, IDM, VM Базовые средства ИБ, встроенные механизмы защиты в ИС и ИТ-инфраструктуру ERP, СЭД, Service Desk, системы инвентаризации, электронная почта, AD, МЭ, IPS, антивирус Модули управления ИБ ePlat4m Модули обеспечения ИБ ePlat4m
9 Технологическая архитектура ePlat4m
10 Компоненты ePlat4m ПОePlat4m Подсистема управления данными Подсистема управления визуальным интерфейсом Подсистема управления процессами Подсистема интеграции Подсистема управления доступом Администрирование и мониторинг
11 Возможности платформы ePlat4m
12 Прикладная функциональность – модули ePlat4m Модуль Функционал модуля Управление классификацией ИТ-активов Автоматизирует процессы управления классификацией информационных и физических активов Управление рисками ИБ Автоматизирует процессы идентификации, анализа, оценки и обработки рисков ИБ Управление инцидентами ИБ Автоматизирует процессы регистрации, обработки инцидентов ИБ, оповещения о них, хранения статистики и результатов расследования инцидентов Управление персоналом и третьими сторонами по вопросам ИБ Автоматизирует процессы доведения ОРД по ИБ до работников и контрагентов организации, контроль знаний работников организации требований по ИБ Управление соответствием требованиям ИБ Автоматизирует процессы внутреннего аудита и оценки соответствия СУИБ организации требованиям по ИБ Мониторинг эффективности процессов ИБ Автоматизирует процессы оценки результативности и эффективности процессов обеспечения и управления ИБ Управление защитой ПДн Автоматизирует процессы защиты ПДн Другие модули Другие модули ePlat4m
13 Модуль управления классификацией ИТ-активов Функции модуля: 1. Централизованный учет технических средств, ПО и информационных активов 2. Расчет критичности ИС и сервисов 3. Сбор и хранение информации об ИТ-активах от внешних систем (например, MaxPatrol, RedCheck) 4. Формирование уведомлений о внесенных изменениях и необходимости актуализации данных 5. Формирование отчетности
14 Модуль управления классификацией ИТ-активов – экранная форма
15 Модуль управления рисками ИБ Функции модуля: 1. Формирование справочников угроз ИБ, уязвимостей ИС и сервисов, негативных последствий 2. Автоматизированная оценка рисков ИБ на основе задаваемой методики 3. Формирование плана обработки рисков ИБ 4. Учет и контроль задач по обработке рисков ИБ 5. Формирование отчетности
16 Модуль управления рисками ИБ – экранная форма
17 Модуль управления инцидентами ИБ Функции модуля: 1. Создание информационных карт по инцидентам ИБ, в т.ч. в рамках интеграции с SIEM (например, ArcSight ECM, Splunk) 2. Обработка данных об инцидентах ИБ 3. Учет привлекаемых лиц, проводимых мероприятий и их результатов, а также принятых решений в процессе обработки инцидентов ИБ 4. Уведомление ответственных лиц об инцидентах ИБ 5. Формирование отчетности
18 Модуль управления персоналом и третьими сторонами по вопросам ИБ Функции модуля: 1. Ввод и хранение информационных карточек работников, в т.ч. в рамках интеграции с MS Active Directory 2. Информирование, обучение, тестирование работников по ИБ и хранение его результатов 3. Ввод и хранение информационных карточек третьих сторон 4. Учет доступа работников к информационным активам
19 Модуль управления соответствием требованиям ИБ Функции модуля: 1. Формирование требований по ИБ на основе внешних документов по ИБ и локальных документов по ИБ 2. Выполнение контроля соответствия защитных мер установленным требованиям по ИБ 3. Контроль соответствия ИТ-активов техническим требованиям по ИБ в рамках интеграции с системой оценки защищенности (например, MaxPatrol, RedCheck) 4. Формирование отчетности
20 Модуль управления соответствием требованиям ИБ – экранная форма
21 Модуль мониторинга эффективности процессов ИБ Функции модуля: 1. Создание метрик измерения эффективности процессов управления и обеспечения ИБ 2. Внесение данных для расчета метрик 3. Автоматический расчет эффективности выполнения процессов управления ИБ по имеющимся данным на основе установленных метрик 4. Сравнение текущих метрик с предыдущими периодами 5. Формирование отчетности
22 Геоинформационный модуль Функции модуля: 1. Отображение на карте расположения программных и аппаратных средств защиты информации, а также объектов информатизации организации 2. Отображение на карте статуса работы ПО ИС организации, их доступности и нахождения в аварийном состоянии
23 «Дорожная карта» развития ePlat4m Разработка модулей: 1. Операционная деятельность подразделения ИБ 2. Управление документацией по ИБ 3. Управление проектами по созданию и сопровождению подсистем ИБ 4. Управление аудитами ИБ 5. Оценка зрелости организации в области ИБ 6. Управление уязвимостями 7. Управление непрерывностью бизнеса в части ИБ Разработка типовых конфигураций: 1. Защита информации в ГИС / МИС 2. Защита информации в АСУ ТП / КСИИ 3. Защита информации в банковской сфере
24 Опыт внедрения ePlat4m в ведущем предприятии ТЭК Задача: совершенствование процессов управления ИТ-активами, управления инцидентами ИБ и управления соответствием требований по ИБ для ЦА и дочерних обществ До внедрения ePlat4m: 1. Сложности с централизованным управлением ИБ в дочерних обществах 2. Недостаток информации для принятия взвешенных управленческих решений по ИБ 3. Большое количество рутинной бумажной работ по ИБ 4. Сложности с учетом ИТ-активов После внедрения ePlat4m: 1. Предоставление руководству, ИБ и ИТ-подразделениям эффективного инструмента централизованного управления ИБ в ЦА и дочерних обществах 2. Повышение зрелости процессов управления ИБ 3. Снижение количества ошибок и рутинной работы по ИБ
25 Опыт внедрения ePlat4m в органе государственной власти крупного субъекта РФ Задача: повысить уровень соответствия подведомственных организаций требованиям регуляторов и совершенствование процессов ИБ в рамках SOC До внедрения ePlat4m: 1. Сложности в сборе и анализе информации о текущем состоянии ИБ в подведомственных организациях (более 1,5 тыс.) 2. Большое количество бумажной работы по ИБ 3. Децентрализованное хранение информации по ИБ 4. Сложности в постановке задач После внедрения ePlat4m: 1. Централизованное хранение информации по ИБ и быстрое формирование необходимой отчетности 2. Формирование и контроль за показателями защищенности ИС подведомственных предприятий 3. Повышение эффективности реагирования на инциденты ИБ
26 Опыт внедрения ePlat4m в ведущем предприятии цветной металлургии Задача: выбирать цели по ИБ и планировать деятельность по их достижению, с учетом возможных рисков, при этом осуществлять деятельность так, чтобы соблюсти установленные правила по ИБ До внедрения ePlat4m: 1. Отсутствие у руководства действенного инструмента целеполагания в области ИБ и контроля за соблюдением установленных правил по ИБ 2. Сложности в поддержке соответствия предприятия требованиям ISO 27001 и ФЗ-152 3. Большое количество рутинных операций по ИБ После внедрения ePlat4m: 1. Предоставление руководству, ИБ и ИТ-подразделениям эффективной программного инструмента по управлению ИБ 2. Повышение уровня соответствия предприятия требованиям ISO 27001 и ФЗ-152 3. Повышение осведомленности пользователей ИС в вопросах ИБ
27 Ближайшие аналоги ePlat4m Конкурентные преимущества ePlat4m: 1. Гибкая настройка прикладных модулей под особенности СУИБ организации 2. Возможность использования в крупных холдинговых компаниях 3. Возможность разработки прикладных модулей без привлечения программистов 4. Соответствие требованиям регуляторов РФ по ИБ (ФСТЭК России, реестр российского ПО) 5. Развитые инструменты интеграции с внешними системами
28 Выгоды от внедрения ePlat4m для руководства 1. Снижение регуляторных рисков за счет организации работ по ИБ в соответствии с установленными требованиями 2. Внедрение риск-ориентированного подхода к управлению ИБ 3. Предоставление сводной разноплановой аналитической отчетности по ИБ 4. Снижение трудоемкости реализации организационных механизмов СУИБ
29 Выгоды от внедрения ePlat4m для подразделения ИБ 1. Повышение эффективности СУИБ – реализация более совершенных процессов ИБ и вовлечение в обеспечение ИБ всего персонала организации 2. Интеграция разнообразных средств защиты информации в рамках СУИБ 3. Поддержка принятия стратегических решений по ИБ с предоставлением консолидированной информации по ИБ в единой системе 4. Повышение эффективности SOС 5. Упрощение обоснования затрат на ИБ
30 Выгоды от реализации лучших мировых практик по управлению ИБ – Цифры При построении СУИБ реализация лучших мировых практик по управлению ИБ по мнению клиентов компании BSI позволяет:
31 Пример из практики. Расчет экономической эффективности ePlat4m – Вводные данные Основные параметры Значения Рыночная капитализация компании (февраль 2017 г.) 584 млрд. руб. Рост рыночной капитализации за счет снижения операционных рисков при внедрении СУИБ (трёхлетний период) +0,1% к рыночной капитализации Доля процессов ИБ в работе СУИБ (оргмеры) 20% Доля средств защиты информации в работе СУИБ 80% Доля Security GRC в СУИБ 7% При внедрении 100% комплексной СУИБ риски ИБ снижаются на 70% Текущий процент реализации СУИБ на предприятии 50% Оценочный размер ущерба компании от кибератак за 2016 г. (основываясь на данных ФРИИ, РИФ + КИБ 2015) 470 млн. руб. х 0,2 = 94 млн. руб. Оценочный размер ущерба от ошибок пользователей в области ИБ (основываясь на данных Gartner, 2013 г.) 21 млн. руб.
32 Пример из практики. Анализ экономической окупаемости ePlat4m Совокупная выгода 44 864 750 руб. Окупаемость решения (в месяцах) 9 Совокупный ROI (за 3-х летний период) 285% ₽14,090,000 ₽16,785,000 ₽19,735,500 ₽25,735,500 ₽35,239,750 ₽44,864,750 ₽- ₽5,000,000 ₽10,000,000 ₽15,000,000 ₽20,000,000 ₽25,000,000 ₽30,000,000 ₽35,000,000 ₽40,000,000 ₽45,000,000 ₽50,000,000 Год 1 Год 2 Год 3 TCO Cumulative Benefit ₽13,590,000 ₽14,090,000 ₽16,785,000 ₽19,735,500 ₽- ₽25,735,500 ₽35,239,750 ₽44,864,750 ₽- ₽5,000,000 ₽10,000,000 ₽15,000,000 ₽20,000,000 ₽25,000,000 ₽30,000,000 ₽35,000,000 ₽40,000,000 ₽45,000,000 ₽50,000,000 TCO Cumulative Benefit
Алексей Липатов Директор по развитию, к.т.н ePlat4m +7 (916) 206-86-64 alipatov@eplat4m.ru www.eplat4m.ru г. Санкт-Петербург, ул. Кронштадская, д. 10, литера А

Recomendados

Система менеджмента информационной безопасности: стандарты, практики внедрени...
Система менеджмента информационной безопасности: стандарты, практики внедрени...Система менеджмента информационной безопасности: стандарты, практики внедрени...
Система менеджмента информационной безопасности: стандарты, практики внедрени...Учебный центр "Эшелон"
 
Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Ivan Piskunov
 
пр все про Cobit5 для dlp expert 2013-12
пр все про Cobit5 для dlp expert 2013-12пр все про Cobit5 для dlp expert 2013-12
пр все про Cobit5 для dlp expert 2013-12Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Внедрение СУИБ на основе ISO/IEC 27001
Внедрение СУИБ на основе ISO/IEC 27001Внедрение СУИБ на основе ISO/IEC 27001
Внедрение СУИБ на основе ISO/IEC 27001Dmitry Savchenko
 
Управление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯУправление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯDialogueScience
 
Лицензирование деятельности в области защиты информации
Лицензирование деятельности в области защиты информацииЛицензирование деятельности в области защиты информации
Лицензирование деятельности в области защиты информацииBulat Shamsutdinov
 
About TM for CISO (rus)
About TM for CISO (rus)About TM for CISO (rus)
About TM for CISO (rus)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Аудит СУИБ
Аудит СУИБАудит СУИБ
Аудит СУИБAlexander Dorofeev
 

Recomendados

Система менеджмента информационной безопасности: стандарты, практики внедрени...
Система менеджмента информационной безопасности: стандарты, практики внедрени...Система менеджмента информационной безопасности: стандарты, практики внедрени...
Система менеджмента информационной безопасности: стандарты, практики внедрени...Учебный центр "Эшелон"
 
Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Вопросы для интервью ISO 27001
Вопросы для интервью ISO 27001Ivan Piskunov
 
пр все про Cobit5 для dlp expert 2013-12
пр все про Cobit5 для dlp expert 2013-12пр все про Cobit5 для dlp expert 2013-12
пр все про Cobit5 для dlp expert 2013-12Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Внедрение СУИБ на основе ISO/IEC 27001
Внедрение СУИБ на основе ISO/IEC 27001Внедрение СУИБ на основе ISO/IEC 27001
Внедрение СУИБ на основе ISO/IEC 27001Dmitry Savchenko
 
Управление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯУправление инцидентами информационной безопасности от А до Я
Управление инцидентами информационной безопасности от А до ЯDialogueScience
 
Лицензирование деятельности в области защиты информации
Лицензирование деятельности в области защиты информацииЛицензирование деятельности в области защиты информации
Лицензирование деятельности в области защиты информацииBulat Shamsutdinov
 
About TM for CISO (rus)
About TM for CISO (rus)About TM for CISO (rus)
About TM for CISO (rus)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Аудит СУИБ
Аудит СУИБАудит СУИБ
Аудит СУИБAlexander Dorofeev
 
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Политика обнаружения и реагирования на инциденты информационной безопасности
Политика обнаружения и реагирования на инциденты информационной безопасностиПолитика обнаружения и реагирования на инциденты информационной безопасности
Политика обнаружения и реагирования на инциденты информационной безопасностиEvgeniy Shauro
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭКAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Построение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27kПостроение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27kSergey Chuchaev
 
Требования по иб фстэк (госис, пдн, асу тп) V.1
Требования по иб фстэк (госис, пдн, асу тп) V.1Требования по иб фстэк (госис, пдн, асу тп) V.1
Требования по иб фстэк (госис, пдн, асу тп) V.1Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyGlib Pakharenko
 
СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4a_a_a
 
Principles for-info-sec-practitioners-poster [ru]
Principles for-info-sec-practitioners-poster [ru]Principles for-info-sec-practitioners-poster [ru]
Principles for-info-sec-practitioners-poster [ru]Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
«Android Activity Hijacking», Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Тех...
«Android Activity Hijacking», Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Тех...«Android Activity Hijacking», Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Тех...
«Android Activity Hijacking», Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Тех...OWASP Russia
 
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компанииВнедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компанииSQALab
 
Presentation IS criteria
Presentation IS criteriaPresentation IS criteria
Presentation IS criteriaa_a_a
 
Марина Макарчук, Практический опыт использования гибких методов в деятельност...
Марина Макарчук, Практический опыт использования гибких методов в деятельност...Марина Макарчук, Практический опыт использования гибких методов в деятельност...
Марина Макарчук, Практический опыт использования гибких методов в деятельност...ScrumTrek
 
пр стандарты и «лучшие практики» в иб (прозоров)
пр стандарты и «лучшие практики» в иб (прозоров)пр стандарты и «лучшие практики» в иб (прозоров)
пр стандарты и «лучшие практики» в иб (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
5.про soc от jet
5.про soc от jet5.про soc от jet
5.про soc от jetAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Управление ИБ
Управление ИБУправление ИБ
Управление ИБAleksey Lukatskiy
 
Optimal algorithm for personal data operators
Optimal algorithm for personal data operatorsOptimal algorithm for personal data operators
Optimal algorithm for personal data operatorsAleksey Lukatskiy
 
пр прозоров для Info sec2012 cobit5 итог
пр прозоров для Info sec2012 cobit5 итогпр прозоров для Info sec2012 cobit5 итог
пр прозоров для Info sec2012 cobit5 итогAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
спроси эксперта. все, что вы хотели знать про Id m, но боялись спросить
спроси эксперта. все, что вы хотели знать про Id m, но боялись спроситьспроси эксперта. все, что вы хотели знать про Id m, но боялись спросить
спроси эксперта. все, что вы хотели знать про Id m, но боялись спроситьSolar Security
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Cisco 7 key data security trends
Cisco 7 key data security trendsCisco 7 key data security trends
Cisco 7 key data security trendsTim Parson
 
4. ePlat4m Security GRC
4. ePlat4m Security GRC4. ePlat4m Security GRC
4. ePlat4m Security GRCКомпания УЦСБ
 
Cистемы для управления инцидентами и событиями информационной безопасности
Cистемы для управления инцидентами и событиями информационной безопасностиCистемы для управления инцидентами и событиями информационной безопасности
Cистемы для управления инцидентами и событиями информационной безопасностиКРОК
 

Mais conteúdo relacionado

Mais procurados

Политика обнаружения и реагирования на инциденты информационной безопасности
Политика обнаружения и реагирования на инциденты информационной безопасностиПолитика обнаружения и реагирования на инциденты информационной безопасности
Политика обнаружения и реагирования на инциденты информационной безопасностиEvgeniy Shauro
 
Построение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27kПостроение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27kSergey Chuchaev
 
Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyGlib Pakharenko
 
СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4a_a_a
 
«Android Activity Hijacking», Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Тех...
«Android Activity Hijacking», Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Тех...«Android Activity Hijacking», Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Тех...
«Android Activity Hijacking», Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Тех...OWASP Russia
 
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компанииВнедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компанииSQALab
 
Presentation IS criteria
Presentation IS criteriaPresentation IS criteria
Presentation IS criteriaa_a_a
 
Марина Макарчук, Практический опыт использования гибких методов в деятельност...
Марина Макарчук, Практический опыт использования гибких методов в деятельност...Марина Макарчук, Практический опыт использования гибких методов в деятельност...
Марина Макарчук, Практический опыт использования гибких методов в деятельност...ScrumTrek
 
пр стандарты и «лучшие практики» в иб (прозоров)
пр стандарты и «лучшие практики» в иб (прозоров)пр стандарты и «лучшие практики» в иб (прозоров)
пр стандарты и «лучшие практики» в иб (прозоров)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Optimal algorithm for personal data operators
Optimal algorithm for personal data operatorsOptimal algorithm for personal data operators
Optimal algorithm for personal data operatorsAleksey Lukatskiy
 
спроси эксперта. все, что вы хотели знать про Id m, но боялись спросить
спроси эксперта. все, что вы хотели знать про Id m, но боялись спроситьспроси эксперта. все, что вы хотели знать про Id m, но боялись спросить
спроси эксперта. все, что вы хотели знать про Id m, но боялись спроситьSolar Security
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Cisco 7 key data security trends
Cisco 7 key data security trendsCisco 7 key data security trends
Cisco 7 key data security trendsTim Parson
 

Mais procurados (20)

пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБ
 
Политика обнаружения и реагирования на инциденты информационной безопасности
Политика обнаружения и реагирования на инциденты информационной безопасностиПолитика обнаружения и реагирования на инциденты информационной безопасности
Политика обнаружения и реагирования на инциденты информационной безопасности
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭК
 
Построение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27kПостроение СУИБ на основе ISO 27k
Построение СУИБ на основе ISO 27k
 
Требования по иб фстэк (госис, пдн, асу тп) V.1
Требования по иб фстэк (госис, пдн, асу тп) V.1Требования по иб фстэк (госис, пдн, асу тп) V.1
Требования по иб фстэк (госис, пдн, асу тп) V.1
 
Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_july
 
СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4СУИБ - проблемы внедрения v4
СУИБ - проблемы внедрения v4
 
Principles for-info-sec-practitioners-poster [ru]
Principles for-info-sec-practitioners-poster [ru]Principles for-info-sec-practitioners-poster [ru]
Principles for-info-sec-practitioners-poster [ru]
 
«Android Activity Hijacking», Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Тех...
«Android Activity Hijacking», Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Тех...«Android Activity Hijacking», Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Тех...
«Android Activity Hijacking», Евгений Блашко, Юрий Шабалин (АО «Сбербанк-Тех...
 
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компанииВнедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
 
Presentation IS criteria
Presentation IS criteriaPresentation IS criteria
Presentation IS criteria
 
Марина Макарчук, Практический опыт использования гибких методов в деятельност...
Марина Макарчук, Практический опыт использования гибких методов в деятельност...Марина Макарчук, Практический опыт использования гибких методов в деятельност...
Марина Макарчук, Практический опыт использования гибких методов в деятельност...
 
пр стандарты и «лучшие практики» в иб (прозоров)
пр стандарты и «лучшие практики» в иб (прозоров)пр стандарты и «лучшие практики» в иб (прозоров)
пр стандарты и «лучшие практики» в иб (прозоров)
 
5.про soc от jet
5.про soc от jet5.про soc от jet
5.про soc от jet
 
Управление ИБ
Управление ИБУправление ИБ
Управление ИБ
 
Optimal algorithm for personal data operators
Optimal algorithm for personal data operatorsOptimal algorithm for personal data operators
Optimal algorithm for personal data operators
 
пр прозоров для Info sec2012 cobit5 итог
пр прозоров для Info sec2012 cobit5 итогпр прозоров для Info sec2012 cobit5 итог
пр прозоров для Info sec2012 cobit5 итог
 
спроси эксперта. все, что вы хотели знать про Id m, но боялись спросить
спроси эксперта. все, что вы хотели знать про Id m, но боялись спроситьспроси эксперта. все, что вы хотели знать про Id m, но боялись спросить
спроси эксперта. все, что вы хотели знать про Id m, но боялись спросить
 
Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ) Модель зрелости процесса (мониторинг и оценка ИБ)
Модель зрелости процесса (мониторинг и оценка ИБ)
 
Cisco 7 key data security trends
Cisco 7 key data security trendsCisco 7 key data security trends
Cisco 7 key data security trends
 

Semelhante a ePlat4m Security GRC

Cистемы для управления инцидентами и событиями информационной безопасности
Cистемы для управления инцидентами и событиями информационной безопасностиCистемы для управления инцидентами и событиями информационной безопасности
Cистемы для управления инцидентами и событиями информационной безопасностиКРОК
 
Обеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИСОбеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИСSelectedPresentations
 
Уральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутУральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутAleksey Lukatskiy
 
Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность. Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность. Softline
 
титов российские Siem системы миф или реальность v03
титов российские Siem системы миф или реальность v03титов российские Siem системы миф или реальность v03
титов российские Siem системы миф или реальность v03cnpo
 
SIEM - мониторинг безопасности в Вашей компании
SIEM - мониторинг безопасности в Вашей компанииSIEM - мониторинг безопасности в Вашей компании
SIEM - мониторинг безопасности в Вашей компанииSoftline
 
06 статьев-рнт- новосибирск 24-04-2013+
06 статьев-рнт- новосибирск 24-04-2013+06 статьев-рнт- новосибирск 24-04-2013+
06 статьев-рнт- новосибирск 24-04-2013+Marina_creautor
 
Вебинар по HP ArcSight 25.11.14
Вебинар по HP ArcSight 25.11.14Вебинар по HP ArcSight 25.11.14
Вебинар по HP ArcSight 25.11.14DialogueScience
 
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...DialogueScience
 
Решения HP для обеспечения информационной безопасности
Решения HP для обеспечения информационной безопасностиРешения HP для обеспечения информационной безопасности
Решения HP для обеспечения информационной безопасностиКРОК
 
дипломная презентация по инфорационной безопасности
дипломная презентация по инфорационной безопасностидипломная презентация по инфорационной безопасности
дипломная презентация по инфорационной безопасностиIvan Simanov
 
пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Астерит: ИБ это не продукт, а процесс
Астерит: ИБ это не продукт, а процессАстерит: ИБ это не продукт, а процесс
Астерит: ИБ это не продукт, а процессExpolink
 
Обеспечение и контроль качества услуг
Обеспечение и контроль качества услугОбеспечение и контроль качества услуг
Обеспечение и контроль качества услугCisco Russia
 
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...Банковское обозрение
 
путь от Sam к itsm
путь от Sam к itsmпуть от Sam к itsm
путь от Sam к itsmExpolink
 
Уральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минутУральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минутAleksey Lukatskiy
 
Современные российские средства защиты информации
Современные российские средства защиты информацииСовременные российские средства защиты информации
Современные российские средства защиты информацииDialogueScience
 

Semelhante a ePlat4m Security GRC (20)

4. ePlat4m Security GRC
4. ePlat4m Security GRC4. ePlat4m Security GRC
4. ePlat4m Security GRC
 
Cистемы для управления инцидентами и событиями информационной безопасности
Cистемы для управления инцидентами и событиями информационной безопасностиCистемы для управления инцидентами и событиями информационной безопасности
Cистемы для управления инцидентами и событиями информационной безопасности
 
Обеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИСОбеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИС
 
Уральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минутУральский форум 2020 за 15 минут
Уральский форум 2020 за 15 минут
 
Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность. Система управления учетными записями (IDM). Информационная безопасность.
Система управления учетными записями (IDM). Информационная безопасность.
 
титов российские Siem системы миф или реальность v03
титов российские Siem системы миф или реальность v03титов российские Siem системы миф или реальность v03
титов российские Siem системы миф или реальность v03
 
SIEM - мониторинг безопасности в Вашей компании
SIEM - мониторинг безопасности в Вашей компанииSIEM - мониторинг безопасности в Вашей компании
SIEM - мониторинг безопасности в Вашей компании
 
06 статьев-рнт- новосибирск 24-04-2013+
06 статьев-рнт- новосибирск 24-04-2013+06 статьев-рнт- новосибирск 24-04-2013+
06 статьев-рнт- новосибирск 24-04-2013+
 
Вебинар по HP ArcSight 25.11.14
Вебинар по HP ArcSight 25.11.14Вебинар по HP ArcSight 25.11.14
Вебинар по HP ArcSight 25.11.14
 
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
Мониторинг событий информационной безопасности на базе решений HP ArcSight ES...
 
Решения HP для обеспечения информационной безопасности
Решения HP для обеспечения информационной безопасностиРешения HP для обеспечения информационной безопасности
Решения HP для обеспечения информационной безопасности
 
дипломная презентация по инфорационной безопасности
дипломная презентация по инфорационной безопасностидипломная презентация по инфорационной безопасности
дипломная презентация по инфорационной безопасности
 
пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)пр Куда идет ИБ в России? (региональные аспекты)
пр Куда идет ИБ в России? (региональные аспекты)
 
Астерит: ИБ это не продукт, а процесс
Астерит: ИБ это не продукт, а процессАстерит: ИБ это не продукт, а процесс
Астерит: ИБ это не продукт, а процесс
 
Обеспечение и контроль качества услуг
Обеспечение и контроль качества услугОбеспечение и контроль качества услуг
Обеспечение и контроль качества услуг
 
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
Презентация Евгения Матюшёнка с конференции «SIEM в банковской сфере: автомат...
 
путь от Sam к itsm
путь от Sam к itsmпуть от Sam к itsm
путь от Sam к itsm
 
Computel
Computel Computel
Computel
 
Уральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минутУральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минут
 
Современные российские средства защиты информации
Современные российские средства защиты информацииСовременные российские средства защиты информации
Современные российские средства защиты информации
 

ePlat4m Security GRC

  • 1. Автоматизация процессов информационной безопасности на базе системы ePlat4m Алексей Липатов Директор по развитию, к.т.н. ePlat4m 02.05.2017 www.eplat4m.ru
  • 2. 2 Общие сведения о проекте ePlat4m 1. Старт проекта ePlat4m – январь 2014 г. 2. Класс продукта – ИАС по ИБ (Security GRC) 3. Вендор – ООО «КИТ» (Компания Информационных Технологий). Головной офис – г. Екатеринбург 4. Направление деятельности ООО «КИТ» – разработка, внедрение и техподдержка ПО ePlat4m для управления ИБ 5. Лицензии ООО «КИТ»: ФСТЭК России и ФСБ России на деятельность по защите конфиденциальной информации 6. Заказчики ООО «КИТ»: предприятия ТЭК (крупнейший в России проект внедрения Security GRC) и энергетики, органы государственной власти, организации финансового сектора, промышленные предприятия
  • 3. 3 История проекта ePlat4m Маркетинговая активность Развитие партнерской сети Патенты и сертификация Пилоты и внедрения Технические задачи Коммерческие задачи Базовые функции: инструментарий и интерфейсы Функции обеспечения, криптозащита, интеграция Гео-информационные системы, распространение готовых решений Развитие инструментария бизнес-анализа I очередь II очередь 2014 – 2016 2016 – 2017 III очередь
  • 4. 4 Структура СУИБ организации Средства обеспечения ИБ Процессы управления и обеспечения ИБ Персонал Законодательные и бизнес- требования Информационная безопасность Повышение эффективности работы с помощью ePlat4m Повышение эффективности реализации с помощью ePlat4m
  • 5. 5 Проблематика  Каковы финансовые затраты на Систему ИБ?  Как ИБ влияет на производственные (бизнес) процессы?  Обладаю ли я информацией для принятия управленческих решений? И т.д. Проблемы руководства  Как определить риски ИБ?  Как определить критичность активов организации и все ли активы учтены?  Соблюдены ли необходимые требования по ИБ?  Представлен ли руководству план обработки рисков ИБ?  Ознакомлены ли пользователи с требованиями ИБ?  Как давно обновлялась документация ИБ и соответствует ли она текущим НПА? И т.д. Проблемы ИБ специалистов  Что делать в случае инцидентов ИБ и куда обращаться?  Где взять документацию по ИБ?  Кто отвечает за ИБ в организации? Проблемы пользователей  К чему приведет отключение сервера на N часов при проведении плановых работ?  Как и где вести учет обработанных инцидентов ИБ?  Сколько времени у меня есть на «поднятие» сервиса (ИТ-услуги) в случае критичного инцидента, чтобы не нанести значительный ущерб производственному процессу?  Кто является владельцем информационного актива? И т.д. Проблемы ИТ специалистов
  • 6. 6 GRC (Governance, Risk, Compliance) C R Корпоративное управление Цели, политики, стандарты Процессы управления Управление соответствием Законодательные требования Корпоративные стандарты Самооценки, аудиты Управление рисками Финансовые Правовые Информационные GRC-системы разделяются по назначению: • управление финансовыми рисками и аудитами • соблюдение законодательных требований • управление ИТ • управление ИБ Реализуется на базе ePlat4m
  • 7. 7 Назначение ePlat4m 1. Автоматизация процессов управления и обеспечения ИБ - кастомизированные или стандартные модули 2. Организация совместной работы различных категорий пользователей: • высшее руководство • подразделения ИТ • подразделения ИБ • работники организации 3. Централизованное хранение информации по вопросам ИБ 4. Автоматизированный сбор и систематизация данных из внешних систем 5. Представление информации в графическом, табличном и ином удобном виде
  • 8. 8 Позиционирование ePlat4m GRC: ePlat4m Средства мониторинга ИБ и контроля состояния ИБ + процессы обеспечения ИБ SIEM, DLP, IDM, VM Базовые средства ИБ, встроенные механизмы защиты в ИС и ИТ-инфраструктуру ERP, СЭД, Service Desk, системы инвентаризации, электронная почта, AD, МЭ, IPS, антивирус Модули управления ИБ ePlat4m Модули обеспечения ИБ ePlat4m
  • 10. 10 Компоненты ePlat4m ПОePlat4m Подсистема управления данными Подсистема управления визуальным интерфейсом Подсистема управления процессами Подсистема интеграции Подсистема управления доступом Администрирование и мониторинг
  • 12. 12 Прикладная функциональность – модули ePlat4m Модуль Функционал модуля Управление классификацией ИТ-активов Автоматизирует процессы управления классификацией информационных и физических активов Управление рисками ИБ Автоматизирует процессы идентификации, анализа, оценки и обработки рисков ИБ Управление инцидентами ИБ Автоматизирует процессы регистрации, обработки инцидентов ИБ, оповещения о них, хранения статистики и результатов расследования инцидентов Управление персоналом и третьими сторонами по вопросам ИБ Автоматизирует процессы доведения ОРД по ИБ до работников и контрагентов организации, контроль знаний работников организации требований по ИБ Управление соответствием требованиям ИБ Автоматизирует процессы внутреннего аудита и оценки соответствия СУИБ организации требованиям по ИБ Мониторинг эффективности процессов ИБ Автоматизирует процессы оценки результативности и эффективности процессов обеспечения и управления ИБ Управление защитой ПДн Автоматизирует процессы защиты ПДн Другие модули Другие модули ePlat4m
  • 13. 13 Модуль управления классификацией ИТ-активов Функции модуля: 1. Централизованный учет технических средств, ПО и информационных активов 2. Расчет критичности ИС и сервисов 3. Сбор и хранение информации об ИТ-активах от внешних систем (например, MaxPatrol, RedCheck) 4. Формирование уведомлений о внесенных изменениях и необходимости актуализации данных 5. Формирование отчетности
  • 14. 14 Модуль управления классификацией ИТ-активов – экранная форма
  • 15. 15 Модуль управления рисками ИБ Функции модуля: 1. Формирование справочников угроз ИБ, уязвимостей ИС и сервисов, негативных последствий 2. Автоматизированная оценка рисков ИБ на основе задаваемой методики 3. Формирование плана обработки рисков ИБ 4. Учет и контроль задач по обработке рисков ИБ 5. Формирование отчетности
  • 16. 16 Модуль управления рисками ИБ – экранная форма
  • 17. 17 Модуль управления инцидентами ИБ Функции модуля: 1. Создание информационных карт по инцидентам ИБ, в т.ч. в рамках интеграции с SIEM (например, ArcSight ECM, Splunk) 2. Обработка данных об инцидентах ИБ 3. Учет привлекаемых лиц, проводимых мероприятий и их результатов, а также принятых решений в процессе обработки инцидентов ИБ 4. Уведомление ответственных лиц об инцидентах ИБ 5. Формирование отчетности
  • 18. 18 Модуль управления персоналом и третьими сторонами по вопросам ИБ Функции модуля: 1. Ввод и хранение информационных карточек работников, в т.ч. в рамках интеграции с MS Active Directory 2. Информирование, обучение, тестирование работников по ИБ и хранение его результатов 3. Ввод и хранение информационных карточек третьих сторон 4. Учет доступа работников к информационным активам
  • 19. 19 Модуль управления соответствием требованиям ИБ Функции модуля: 1. Формирование требований по ИБ на основе внешних документов по ИБ и локальных документов по ИБ 2. Выполнение контроля соответствия защитных мер установленным требованиям по ИБ 3. Контроль соответствия ИТ-активов техническим требованиям по ИБ в рамках интеграции с системой оценки защищенности (например, MaxPatrol, RedCheck) 4. Формирование отчетности
  • 20. 20 Модуль управления соответствием требованиям ИБ – экранная форма
  • 21. 21 Модуль мониторинга эффективности процессов ИБ Функции модуля: 1. Создание метрик измерения эффективности процессов управления и обеспечения ИБ 2. Внесение данных для расчета метрик 3. Автоматический расчет эффективности выполнения процессов управления ИБ по имеющимся данным на основе установленных метрик 4. Сравнение текущих метрик с предыдущими периодами 5. Формирование отчетности
  • 22. 22 Геоинформационный модуль Функции модуля: 1. Отображение на карте расположения программных и аппаратных средств защиты информации, а также объектов информатизации организации 2. Отображение на карте статуса работы ПО ИС организации, их доступности и нахождения в аварийном состоянии
  • 23. 23 «Дорожная карта» развития ePlat4m Разработка модулей: 1. Операционная деятельность подразделения ИБ 2. Управление документацией по ИБ 3. Управление проектами по созданию и сопровождению подсистем ИБ 4. Управление аудитами ИБ 5. Оценка зрелости организации в области ИБ 6. Управление уязвимостями 7. Управление непрерывностью бизнеса в части ИБ Разработка типовых конфигураций: 1. Защита информации в ГИС / МИС 2. Защита информации в АСУ ТП / КСИИ 3. Защита информации в банковской сфере
  • 24. 24 Опыт внедрения ePlat4m в ведущем предприятии ТЭК Задача: совершенствование процессов управления ИТ-активами, управления инцидентами ИБ и управления соответствием требований по ИБ для ЦА и дочерних обществ До внедрения ePlat4m: 1. Сложности с централизованным управлением ИБ в дочерних обществах 2. Недостаток информации для принятия взвешенных управленческих решений по ИБ 3. Большое количество рутинной бумажной работ по ИБ 4. Сложности с учетом ИТ-активов После внедрения ePlat4m: 1. Предоставление руководству, ИБ и ИТ-подразделениям эффективного инструмента централизованного управления ИБ в ЦА и дочерних обществах 2. Повышение зрелости процессов управления ИБ 3. Снижение количества ошибок и рутинной работы по ИБ
  • 25. 25 Опыт внедрения ePlat4m в органе государственной власти крупного субъекта РФ Задача: повысить уровень соответствия подведомственных организаций требованиям регуляторов и совершенствование процессов ИБ в рамках SOC До внедрения ePlat4m: 1. Сложности в сборе и анализе информации о текущем состоянии ИБ в подведомственных организациях (более 1,5 тыс.) 2. Большое количество бумажной работы по ИБ 3. Децентрализованное хранение информации по ИБ 4. Сложности в постановке задач После внедрения ePlat4m: 1. Централизованное хранение информации по ИБ и быстрое формирование необходимой отчетности 2. Формирование и контроль за показателями защищенности ИС подведомственных предприятий 3. Повышение эффективности реагирования на инциденты ИБ
  • 26. 26 Опыт внедрения ePlat4m в ведущем предприятии цветной металлургии Задача: выбирать цели по ИБ и планировать деятельность по их достижению, с учетом возможных рисков, при этом осуществлять деятельность так, чтобы соблюсти установленные правила по ИБ До внедрения ePlat4m: 1. Отсутствие у руководства действенного инструмента целеполагания в области ИБ и контроля за соблюдением установленных правил по ИБ 2. Сложности в поддержке соответствия предприятия требованиям ISO 27001 и ФЗ-152 3. Большое количество рутинных операций по ИБ После внедрения ePlat4m: 1. Предоставление руководству, ИБ и ИТ-подразделениям эффективной программного инструмента по управлению ИБ 2. Повышение уровня соответствия предприятия требованиям ISO 27001 и ФЗ-152 3. Повышение осведомленности пользователей ИС в вопросах ИБ
  • 27. 27 Ближайшие аналоги ePlat4m Конкурентные преимущества ePlat4m: 1. Гибкая настройка прикладных модулей под особенности СУИБ организации 2. Возможность использования в крупных холдинговых компаниях 3. Возможность разработки прикладных модулей без привлечения программистов 4. Соответствие требованиям регуляторов РФ по ИБ (ФСТЭК России, реестр российского ПО) 5. Развитые инструменты интеграции с внешними системами
  • 28. 28 Выгоды от внедрения ePlat4m для руководства 1. Снижение регуляторных рисков за счет организации работ по ИБ в соответствии с установленными требованиями 2. Внедрение риск-ориентированного подхода к управлению ИБ 3. Предоставление сводной разноплановой аналитической отчетности по ИБ 4. Снижение трудоемкости реализации организационных механизмов СУИБ
  • 29. 29 Выгоды от внедрения ePlat4m для подразделения ИБ 1. Повышение эффективности СУИБ – реализация более совершенных процессов ИБ и вовлечение в обеспечение ИБ всего персонала организации 2. Интеграция разнообразных средств защиты информации в рамках СУИБ 3. Поддержка принятия стратегических решений по ИБ с предоставлением консолидированной информации по ИБ в единой системе 4. Повышение эффективности SOС 5. Упрощение обоснования затрат на ИБ
  • 30. 30 Выгоды от реализации лучших мировых практик по управлению ИБ – Цифры При построении СУИБ реализация лучших мировых практик по управлению ИБ по мнению клиентов компании BSI позволяет:
  • 31. 31 Пример из практики. Расчет экономической эффективности ePlat4m – Вводные данные Основные параметры Значения Рыночная капитализация компании (февраль 2017 г.) 584 млрд. руб. Рост рыночной капитализации за счет снижения операционных рисков при внедрении СУИБ (трёхлетний период) +0,1% к рыночной капитализации Доля процессов ИБ в работе СУИБ (оргмеры) 20% Доля средств защиты информации в работе СУИБ 80% Доля Security GRC в СУИБ 7% При внедрении 100% комплексной СУИБ риски ИБ снижаются на 70% Текущий процент реализации СУИБ на предприятии 50% Оценочный размер ущерба компании от кибератак за 2016 г. (основываясь на данных ФРИИ, РИФ + КИБ 2015) 470 млн. руб. х 0,2 = 94 млн. руб. Оценочный размер ущерба от ошибок пользователей в области ИБ (основываясь на данных Gartner, 2013 г.) 21 млн. руб.
  • 32. 32 Пример из практики. Анализ экономической окупаемости ePlat4m Совокупная выгода 44 864 750 руб. Окупаемость решения (в месяцах) 9 Совокупный ROI (за 3-х летний период) 285% ₽14,090,000 ₽16,785,000 ₽19,735,500 ₽25,735,500 ₽35,239,750 ₽44,864,750 ₽- ₽5,000,000 ₽10,000,000 ₽15,000,000 ₽20,000,000 ₽25,000,000 ₽30,000,000 ₽35,000,000 ₽40,000,000 ₽45,000,000 ₽50,000,000 Год 1 Год 2 Год 3 TCO Cumulative Benefit ₽13,590,000 ₽14,090,000 ₽16,785,000 ₽19,735,500 ₽- ₽25,735,500 ₽35,239,750 ₽44,864,750 ₽- ₽5,000,000 ₽10,000,000 ₽15,000,000 ₽20,000,000 ₽25,000,000 ₽30,000,000 ₽35,000,000 ₽40,000,000 ₽45,000,000 ₽50,000,000 TCO Cumulative Benefit
  • 33. Алексей Липатов Директор по развитию, к.т.н ePlat4m +7 (916) 206-86-64 alipatov@eplat4m.ru www.eplat4m.ru г. Санкт-Петербург, ул. Кронштадская, д. 10, литера А