Similar presentations:
Анализ угроз компании ООО «Гарант»
1.
Анализ угрозкомпании ООО
«Гарант»
2.
Организационная структуракомпании
3.
Организация безопасностисети
4.
VLAN 10 – БухгалтерияVLAN 20 – Отдел финансов и
расчетов
VLAN 30 – Отдел технической
поддержки
VLAN 40 – Отдел брокерских
операций
VLAN 50 – Отдел работы с
клиентами
VLAN 60 – Отдел информационной
безопасности
Маршрутизатор
Межсетевой экран
Роутер
File сервер
Honeypot
IP телефония
Почтовый сервер
Web сервер
5.
Обеспечение ИБНа каждом ПК установлено антивирусное ПО Kaspersky EDR для
бизнеса
Присутствуют два межсетевых экрана
Единая архитектура каждого компьютера
Все VLAN имеют доступ к file серверу
В сети присутствуют ACL списки
6.
Угрозы• УБИ.175: Угроза «фишинга»
• УБИ.189: Угроза маскирования действий вредоносного кода
• УБИ.127: Угроза подмены действия пользователя путём обмана
• УБИ.088: Угроза несанкционированного копирования защищаемой информации
• УБИ.210: Угроза нарушения работы информационной системы, вызванного обновлением
используемого в ней программного обеспечения
7.
Эталонная ИТ-инфраструктурацелевой организации
8.
УБИ.088: Угроза несанкционированногокопирования защищаемой информации
Решение: установка контроля за физическими носителями данных,
настройка AD (групповые политики), запрет флешек в антивирусе
на клиенте (сервере), магнитные пропуски (СКУД).
Обоснование: данное средство защиты легко установить и
использовать
9.
УБИ.127: Угроза подмены действияпользователя путём обмана
Решение: регулярное обучение сотрудников по вопросу
противодействия социальной инженерии
Обоснование: один из наиболее эффективных вариантов
смягчения человеческого фактора
10.
УБИ.210: Угроза нарушения работыинформационной системы, вызванного
обновлением используемого в ней
программного обеспечения
Решение: создание точек восстановления, добавление WSUSсервера (Windows Server Update Services)
Обоснование: довольно популярное решение в крупных
компаниях, высокая результативность при относительно небольшой
стоимости
11.
Расчёт стоимостиОбучение сотрудников по вопросам противодействия социальной
инженерии – 22.400 р
Сервера – Сервер SuperMicro SYS-5019C-M 5 шт 485.830 р
Считыватель магнитных пропусков + магнитные пропуска – 3
считывателя + 12 пропусков – 1915 р
Корпоративный антивирус – 1161 р
Суммарная стоимость – 511.306 р