4.52M
Category: lawlaw
Similar presentations:
Общие вопросы обеспечения кибербезопасности
Общие вопросы обеспечения кибербезопасности
Государственные и отраслевые регуляторы в сфере ИБ. Задачи, области регулирования, права и полномочия. Виды регулирования
Государственные и отраслевые регуляторы в сфере ИБ. Задачи, области регулирования, права и полномочия. Виды регулирования
Принципы обеспечения безопасности объектов критической информационной инфраструктуры
Принципы обеспечения безопасности объектов критической информационной инфраструктуры
Управление информационной безопасностью
Управление информационной безопасностью
Особенности УИБ на производстве
Особенности УИБ на производстве
Разработка подсистемы обеспечения обнаружения и реагирования на инциденты в инфокоммуникационных системах органов
Разработка подсистемы обеспечения обнаружения и реагирования на инциденты в инфокоммуникационных системах органов
Разработка системы обеспечения обнаружения и реагирования на инциденты в инфокоммуникационных системах
Разработка системы обеспечения обнаружения и реагирования на инциденты в инфокоммуникационных системах
Принципы создания и структура системы госсопка
Принципы создания и структура системы госсопка
Автоматизированная система управления
Автоматизированная система управления
Системы мониторинга, анализа и учета компьютерных инцидентов
Системы мониторинга, анализа и учета компьютерных инцидентов

Лекция 4 ГОССОПКА (2)

1.

Архитектура сети критически важного объекта

2.

Государственная система обнаружения, предупреждения
и ликвидации последствий компьютерных атак
на информационные ресурсы Российской Федерации
(ГосСОПКА)
ГосСОПКА выполняет четыре основные задачи:
– прогнозирование ситуации в области информационной безопасности России;
– взаимодействие организаций-владельцев информационных ресурсов (в том числе субъектов КИИ);
– контроль защищённости информационных ресурсов от кибератак;
– расследование компьютерных инцидентов.
Указ Президента Российской Федерации от 15
января 2013 г. N 31с г. Москва "О создании
государственной системы обнаружения,
предупреждения и ликвидации последствий
компьютерных атак на информационные ресурсы
Российской Федерации"
Концепция государственной системы
обнаружения, предупреждения и лисквидации
последствий компьютерных атак на
информационные ресурсы РФ – утверждена
Президентом РФ 12 декабря 2014 г. « К 1274

3.

Задачи ГосСОПКА
инвентаризация информационных ресурсов;
выявление уязвимостей информационных ресурсов;
анализ угроз информационной безопасности;
повышение квалификации персонала информационных ресурсов;
прием сообщений о возможных инцидентах от персонала и пользователей
информационных ресурсов;
обеспечение процесса обнаружения компьютерных атак;
анализ данных о событиях безопасности;
регистрация инцидентов;
реагирование на инциденты и ликвидация их последствий;
установление причин инцидентов;
анализ результатов устранения последствий инцидентов.

4.

ГосСОПКА

5.

Интеграция в ГосСОПКА
Интеграция в ГосСОПКА требует от субъекта КИИ:
информировать о компьютерных инцидентах ФСБ, а также ЦБ, если организация
осуществляет деятельность в банковской сфере и иных сферах финансового рынка;
оказывать содействие ФСБ в обнаружении, предупреждении и ликвидации последствий
компьютерных атак, установлении причин и условий возникновения компьютерных
инцидентов.
По решению субъекта КИИ на территории объекта КИИ может быть размещено оборудование
ГосСОПКА. В этом случае субъект дополнительно обеспечивает его сохранность
и бесперебойную работу. Иными словами, субъектом КИИ может быть организован
собственный центр ГосСОПКА.

6.

НКЦКИ

7.

8.

Передача сведений в НКЦКИ
Существует два способа передачи необходимых сведений в НКЦКИ:
1. С использованием технической инфраструктуры НКЦКИ.
2. Посредством электронной, факсимильной, почтовой и телефонной связи. В
первом случае субъект КИИ подключается к инфраструктуре самостоятельно
или через Центры ГосСОПКА

9.

Техническая инфраструктура?

10.

11.

12.

13.

14.

15.

Упрощённый порядок заключения регламентов
взаимодействия с НКЦКИ методом присоединения
Новая упрощенная схема присоединения состоит из трёх шагов:
Шаг 1
Будущий участник ГосСОПКА изучает регламент взаимодействия и Методические рекомендации по
организации прямого взаимодействия с НКЦКИ.
Шаг 2
В случае согласия со всеми положениями регламента взаимодействия, будущий участник ГосСОПКА
направляет на имя Директора НКЦКИ письмо на бланке организации на бумажном носителе за подписью
руководителя организации.
Что нужно указать в письме:
Формальное согласие с положениями регламента.
Адрес электронной почты, с которого будет осуществляться взаимодействие с НКЦКИ.
Контактные данные специалистов, ответственных за взаимодействие (лучше, если будут указаны контакты
подразделения по обеспечению информационной безопасности и дополнительно контактные данные
руководителя подразделения).
Приложить необходимую первичную инвентаризационную информацию.
Образец письма приведен в Приложении 1 Методических рекомендации по организации прямого
взаимодействия с НКЦКИ.
Шаг 3
Ответное письмо НКЦКИ об установлении взаимодействия будет направлено в адрес субъекта ГосСОПКА
почтой с направлением копии на адрес электронной почты, указанный субъектом ГосСОПКА

16.

Сведения об инвентаризации
– Ф.И.О., должности и контактные данные лиц, ответственных за
функционирование информационного ресурса;
– доменные имена и сетевые адреса средств вычислительной техники,
телекоммуникационного оборудования, виртуальных машин и т.п.;
– доменные имена и сетевые адреса ресурсов, доступных из Интернета, и
сведения о протоколах, по которым разрешён доступ;
– схемы сегментации и топологии ЛВС, правила маршрутизации и
коммутации, настройки средств межсетевого экранирования;
– перечень прикладного и системного ПО, установленного на каждом
средстве вычислительной техники.

17.

Сведения о компьютерном инциденте

18.

Состав технических средств
Средства обнаружения:
– сетевые средства обнаружения вторжений;
– хостовые средства обнаружения вторжений;
– система анализа событий ИБ и выявления инцидентов;
– средства выявления и устранения DDoS-атак;
– система сбора, анализа и корреляции событий из разнородных источников;
Средства ликвидации последствий:
– система регистрации и обработки инцидентов;
Средства обмена и криптографические средства защиты информации:
– СКЗИ для защищённого обмена информацией с другими центрами ГосСОПКА.
Вспомогательные средства технические средства:
– средства межсетевого экранирования;
– средства антивирусной защиты и «песочницы»;
– средства анализа защищённости и управления уязвимостями.
English     Русский Rules