Similar presentations:
Разработка рекомендаций по внедрению IPS и IDS систем в организациях банковской сферы (на примере банка ХХХ)
1.
Морской Государственный Университетимени адм. Г. И. Невельского
Физико-технический факультет
Кафедра Аналитических систем информационной безопасности
Тема: Разработка рекомендаций по
внедрению IPS и IDS систем в организациях
банковской сферы (на примере банка ХХХ)
Выполнил:
Руководитель:
Неретин А.С.
Заводовская А.И.
Изм Лист
№ докум
Подп.
Дата
ВКР.06.282.100502.ПЗ Плакат №1
2.
Цель:разработать список рекомендаций по внедрению IDS/IPS систем
в организациях банковской сферы.
Задачи:
1.
2.
3.
4.
5.
раскрыть суть Системы Обнаружения и Предотвращения Вторжений;
рассмотреть алгоритмы работы данных систем и рассмотреть типы решений,
представленных на рынке;
рассмотреть нормативную документацию регуляторов защиты информации в
банковских организациях;
провести реализацию системы IDS/IPS на виртуальном стенде и описать процесс;
вывести список рекомендаций по реализации систем IDS/IPS.
Изм Лист
№ докум
Подп.
Дата
ВКР.06.282.100502.ПЗ Плакат №2
3.
Изм Лист№ докум
Подп.
Дата
ВКР.06.282.100502.ПЗ Плакат №3
4.
Основные компоненты систем IDS/IPSИзм Лист
№ докум
Подп.
Дата
ВКР.06.282.100502.ПЗ Плакат №4
5.
Основные документы РФ, регулирующиереализацию IDS/IPS
Изм Лист
№ докум
Подп.
Дата
ВКР.06.282.100502.ПЗ Плакат №5
6.
Стандарты Банка России СТО БР ИББС и ГОСТ Р57580.1-2017
• СТО БР ИББС-1.0-2014 – Общие положения
• СТО БР ИББС-1.1-2007 – Аудит информационной безопасности
• СТО БР ИББС-1.2-2014 – Методика оценки соответствия
стандартам Банка России
• СТО БР ИББС-1.3-2016 – Сбор и анализ технических данных при
переводе денежных средств
• СТО БР ИББС-1.4-2018 – Управления риском ИБ при аутсорсинге
ГОСТ Р 57580.1-2017
• Выявление сетевых вторжений и атак.
• Мониторинг и анализ событий защиты информации.
Изм Лист
№ докум
Подп.
Дата
ВКР.06.282.100502.ПЗ Плакат №6
7.
Приказ ФСТЭК России № 638 от 6 декабря 2011 г.Классы защищённости
Сетевые СОВ
Узловые СОВ
1
ИТ.СОВ.С1.ПЗ
ИТ.СОВ.У1.ПЗ
2
ИТ.СОВ.С2.ПЗ
ИТ.СОВ.У2.ПЗ
3
ИТ.СОВ.С3.ПЗ
ИТ.СОВ.У3.ПЗ
4
ИТ.СОВ.С4.ПЗ
ИТ.СОВ.У4.ПЗ
5
ИТ.СОВ.С5.ПЗ
ИТ.СОВ.У5.ПЗ
6
ИТ.СОВ.С6.ПЗ
ИТ.СОВ.У6.ПЗ
Изм Лист
№ докум
Подп.
Дата
ВКР.06.282.100502.ПЗ Плакат №8
8.
Возможные сценарии реализации.Изм Лист
№ докум
Подп.
Дата
ВКР.06.282.100502.ПЗ Плакат №9
9.
Реализация примера на стенде. Создание стенда.Хар-ка
pfSense
UbuWork
UbuHarm
ОС
pfSense
Linux Ubuntu
Linux Ubuntu
RAM, МБ
4096
4096
4096
HDD, ГБ
25
50
50
CPU (Потоки)
1
2
2
Сеть
WAN
LAN1:
192.168.1.1
LAN2:
192.168.2.1
LAN1:
192.168.1.100
LAN2:
192.168.2.2
Спецификации хостового ПК
Изм Лист
№ докум
Подп.
CPU
RAM, МБ
Общее дисковое
пространство (ГБ)
6x12 3600
MHz
16384
2656
Дата
ВКР.06.282.100502.ПЗ Плакат №10
10.
Реализация примера на стенде. Развёртка SuricataИзм Лист
№ докум
Подп.
Дата
ВКР.06.282.100502.ПЗ Плакат №11
11.
Проверка системы Suricata. ИтогиВыведенные
рекомендации:
- масштабируемость;
- распределённая
архитектура;
- проверка и тесты;
- зарекомендованные
системы;
- рекомендации
лучше выполнять.
Изм Лист
№ докум
Подп.
Дата
ВКР.06.282.100502.ПЗ Плакат №12
12.
Результаты работы1. раскрыта суть Систем Обнаружения и Предотвращения Вторжений;
2. рассмотрены алгоритмы работы данных систем и рассмотрены типы
решений, представленных на рынке;
3. рассмотрена нормативная документация регуляторов защиты;
информации в банковских организациях;
4. проведена реализация системы IDS/IPS на виртуальном стенде и описан
процесс;
5. выведен список рекомендаций по реализации систем IDS/IPS.
Разработан список рекомендаций по внедрению IDS/IPS систем в
организациях банковской сферы.
Изм Лист
№ докум
Подп.
Дата
ВКР.06.282.100502.ПЗ Плакат №14