Задачи по геометрии
<<  Архитектура задает задачи по геометрии По созданию единого информационного пространства промышленных предприятий  >>
Построение комплексной системы информационной безопасности в ОАО АНК
Построение комплексной системы информационной безопасности в ОАО АНК
Содержание
Содержание
Предпосылки построения КСИБ Общества
Предпосылки построения КСИБ Общества
Особенности инфраструктуры информационных систем Общества
Особенности инфраструктуры информационных систем Общества
Цели и задачи построения КСИБ Общества
Цели и задачи построения КСИБ Общества
Системы, обеспечивающие выполнение целей и задач КСИБ
Системы, обеспечивающие выполнение целей и задач КСИБ
Система ОРД Общества в области ИБ
Система ОРД Общества в области ИБ
История создания КСИБ Общества
История создания КСИБ Общества
Факторы успеха
Факторы успеха
Спасибо за внимание
Спасибо за внимание

Презентация на тему: «Построение комплексной системы информационной безопасности в ОАО АНК «Башнефть»». Автор: Иванов Виталий Васильевич. Файл: «Построение комплексной системы информационной безопасности в ОАО АНК «Башнефть».pptx». Размер zip-архива: 578 КБ.

Построение комплексной системы информационной безопасности в ОАО АНК «Башнефть»

содержание презентации «Построение комплексной системы информационной безопасности в ОАО АНК «Башнефть».pptx»
СлайдТекст
1 Построение комплексной системы информационной безопасности в ОАО АНК

Построение комплексной системы информационной безопасности в ОАО АНК

«Башнефть»

XV Национальный форум информационной безопасности «Инфофорум-2013» 6 февраля 2013 года

Иванов Виталий Васильевич Менеджер отдела технологической безопасности

2 Содержание

Содержание

Предпосылки построения КСИБ Общества Особенности инфраструктуры информационных систем Общества Цели и задачи построения КСИБ Общества Системы, обеспечивающие выполнение целей и задач КСИБ Система ОРД Общества в области ИБ История создания КСИБ Общества Факторы успеха

2

3 Предпосылки построения КСИБ Общества

Предпосылки построения КСИБ Общества

Для выполнения требований нормативных правовых документов и удовлетворения внутренних потребностей Общества необходима КСИБ

Выполнение требований законодательства в сфере защиты информации: 149-ФЗ «Об информации, информационных технологиях и о защите информации» 5485-I «О государственной тайне» 98-ФЗ «О коммерческой тайне» 152-ФЗ «О персональных данных» 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» Выполнение требований нормативных документов Общества по защите информации Выполнение требований бизнес-подразделений по обеспечению конфиденциальности и целостности как самой обрабатываемой информации, так и процессов её обработки

3

4 Особенности инфраструктуры информационных систем Общества

Особенности инфраструктуры информационных систем Общества

При создании КСИБ требовалось учесть многочисленные факторы

В эксплуатации находится большое количество разнородных технических и программных средств обработки и передачи информации ИС решают большое количество различных задач и используют в процессе их решения множество типов обрабатываемых данных В базах данных Общества содержится большое количество информации различного уровня конфиденциальности, назначения и принадлежности Компоненты многих ИС разнесены географически и территориально Для передачи данных внутри Общества и для подключения к внешним сетям используются каналы связи различных типов и пропускной способности В составе ИС Общества присутствуют подсистемы с различными требованиями по уровням защищенности, физически объединенных в единую сеть Потребители ИТ-услуг объединены в большое количество разнообразных категорий с различными требованиями к качеству оказания этих услуг

4

5 Цели и задачи построения КСИБ Общества

Цели и задачи построения КСИБ Общества

Цели и задачи зафиксированы в «Политике информационной безопасности» Общества

Своевременное выявление источников угроз безопасности информации и создание механизма оперативного реагирования на угрозы безопасности информации и негативные тенденции Защита информации, хранимой, обрабатываемой и передаваемой по каналам связи, от несанкционированного разглашения или искажения Защита от несанкционированной модификации и контроль целостности используемых в ИС Общества программных средств, а также защиту системы от внедрения несанкционированных программ, включая компьютерные вирусы Защита от несанкционированного доступа к информационным ресурсам ИС Общества Разграничение доступа зарегистрированных пользователей к аппаратным, программным и информационным ресурсам ИС Общества Обеспечение аутентификации пользователей, участвующих в информационном обмене (подтверждение подлинности отправителя и получателя информации) Регистрация действий пользователей при использовании защищаемых ресурсов ИС Общества в системных журналах Периодический контроль действий пользователей

5

6 Системы, обеспечивающие выполнение целей и задач КСИБ

Системы, обеспечивающие выполнение целей и задач КСИБ

Для построения КСИБ применяются продукты, позволяющие наиболее полно выполнить стоящие перед КСИБ задачи

Система сбора и анализа событий безопасности Системы анализа защищенности Система разграничения доступа: единый лес Active Directory; подсистема двухфакторной аутентификации; подсистема управления учетными записями и доступом (IDM); подсистема защиты от утечек конфиденциальной информации; подсистема криптографической защиты информации Система комплексной антивирусной защиты Система сетевой безопасности: подсистема межсетевого экранирования; подсистема обнаружения и предотвращения вторжений; подсистема централизованного управления

6

7 Система ОРД Общества в области ИБ

Система ОРД Общества в области ИБ

Для построения КСИБ недостаточно только технических средств, поэтому большое внимание уделено организационной стороне вопроса

Политика информационной безопасности Положения о коммерческой тайне; о защите персональных данных работника; ... Стандарты средства антивирусной защиты; типовая конфигурация ОС Windows; … Регламенты Инструкции

7

8 История создания КСИБ Общества

История создания КСИБ Общества

До 2010 г.

2010 г.

2011 г.

2012 г.

2013 г. - …

КСИБ Общества была построена менее чем за 3 года

развитие и гармонизация системы ОРД в области ИБ; анализ актуальных угроз ИБ; выбор и внедрение недостающих технических средств защиты.

Внедрена система IDM; развернута единая система межсетевого экранирования; развернута система IDS/IPS; развернута система сбора и анализа событий безопасности (RSA envision); развёрнута система анализа защищённости maxpatrol.

Создана единая система антивирусной защиты; инфраструктура домена AD приведена к единому лесу; развернута система двухфакторной аутентификации; развернута система DLP.

система ОРД в области ИБ практически отсутствует; инфраструктура представляет собой разрозненные домены Active Directory; средства защиты представлены антивирусами различных производителей и межсетевыми экранами.

проведён аудит ИБ ИС; внедрены средства криптографической защиты информации на мобильных компьютерах; созданы защищённые каналы передачи данных между регионами; проектирование и подготовка к внедрению систем защиты информации.

8

9 Факторы успеха

Факторы успеха

Ключевой фактор успеха – поддержка руководства

Поддержка со стороны руководства Создание организационной структуры, в которой разделены полномочия в области ИБ между различными департаментами Создание собственной команды квалифицированных специалистов как для управления проектами в области ИБ, так и для дальнейшей эксплуатации технических средств ИБ Выбор производителей технических средств защиты, являющихся лидерами в своей области Выбор подрядных организаций, хорошо зарекомендовавших себя на российском рынке

9

10 Спасибо за внимание

Спасибо за внимание

1-ая Тверская-Ямская, 5 Москва, 125047, Россия Tel: +7 495 225 – 00 – 35 Fax + 7 495 228 – 15 – 90 info@bashneft.ru

«Построение комплексной системы информационной безопасности в ОАО АНК «Башнефть»»
http://900igr.net/prezentacija/geometrija/postroenie-kompleksnoj-sistemy-informatsionnoj-bezopasnosti-v-oao-ank-bashneft-198687.html
cсылка на страницу

Задачи по геометрии

17 презентаций о задачах по геометрии
Урок

Геометрия

40 тем
Слайды
900igr.net > Презентации по геометрии > Задачи по геометрии > Построение комплексной системы информационной безопасности в ОАО АНК «Башнефть»