Услуги обеспечения информационной безопасности как дополнительные сервисы Корольков Сергей, BSI ISMS Lead Auditor Технический директор ЗАО «ДиалогНаука»

План презентации Часть 1. Введение Часть 2. Описание услуг Часть 3. Легитимность услуг Часть 4. О компании ЗАО «ДиалогНаука» Часть 5. Обсуждение и вопросы

План презентации Часть 1 Введение

Шифрование данных Нужны новые способы привлечение клиентов Операторы выравниваются по предоставляемым услугам Стоимость услуг снижается, ожидания пользователей растет Растет «изощренность» пользователя У операторов уже есть Инфраструктура Кадровые ресурсы Заказчики Задача Увеличить доходность с каждого пользователя Привлечь новых пользователей Повысить привлекательность действующих услуг Найти свою нишу и выгодно отличаться от других операторов

Сетевая безопасность Межсетевые экранирование VPN Чистые каналы Безопасный доступ Сервисы информационной безопасности Сетевые сканирования Антивирусная защита Электронная почта Хостинг, «Облака» Управление информационной безопасностью Центры реагирования на инциденты Сервисы ИБ

План презентации Часть 2 Описание услуг

Межсетевое экранирование Суть услуги. Повышение безопасности пользователя путем ограничения сетевого взаимодействия на периметре Востребована пользователями: мелкий и средний бизнес, в ЦОД. Зачем это надо пользователю У небольших компаний и региональных филиалов нет адекватных поставщиков ИТ сервисов, этим занимаются «приходящие» администраторы. Вопросы с реализацией требований и рекомендаций корпоративных отраслевых стандартов и соглашений с контрагентами Зачем это надо провайдеру Дополнительная плата Можно предоставлять консультационные услуги Затраты на реализацию низкие – средства реализации уже есть, требуется лицензия ФСТЭК В том или ином виде такие услуги предоставляет (по данным isp-planet.com): AT&T/ IBM Global Network, Cable & Wireless, GTE, ICS Network Systems, MCI WorldCom, NextGen Internet, PSInet, Rhythms NetConnections, Savvis, Sprint, VerioAT&T/ IBM Global NetworkCable & WirelessGTEICS Network SystemsMCI WorldComNextGen InternetPSInetRhythms NetConnectionsSavvisSprintVerio В России услуга в виде managed firewall планируется к предоставлению рядом крупных операторов

Шифрование данных Суть услуги. Защита данных путем применения шифрования при передаче по каналам оператора Востребована пользователями: средний бизнес, филиальные сети Зачем это надо пользователю Вопросы с реализацией требований и рекомендаций корпоративных отраслевых стандартов и соглашений с контрагентами Зачем это надо провайдеру Дополнительная плата Привлечение дополнительных «филиальных» сетей – пенсионный фонды, страховые компании Затраты на реализацию: требуются средства СКЗИ, требуется лицензия ФСБ В том или ином виде такие услуги предоставляет (по данным isp-planet.com): Cable & Wireless, Cable & Wireless, GTE, ICS Network Systems, MCI WorldCom, NextGen Internet, Pilot Network Services, PSInet, Rhythms NetConnections, Savvis, Sprint, Transport Logic, VerioCable & WirelessCable & WirelessGTEICS Network SystemsMCI WorldComNextGen InternetPilot Network ServicesPSInetRhythms NetConnectionsSavvisSprintTransport LogicVerio В России услуга в виде managed VPN планируется к предоставлению рядом крупных операторов и «предоставляется» некоторыми филиалами крупных операторов

«Чистые» каналы В настоящее время на сервисы дистанционного обслуживания активно осуществляются атаки. Часто одним из элементов атаки является «выключение» самого сервиса интернет-банкинга DDoS атакой У ряда банков такие атаки случаются несколько раз в месяц. Сервис дистанционного обслуживания юридических лиц – один из основных видов деятельности банка, неработоспособность такого сервиса фактически есть остановка бизнеса не только для банка, но и для всех его клиентов Особенностью DDoS атак является то, что защита на стороне клиента не эффективна. Работает только защита на стороне провайдера Интересно то, что данными услугами занимаются на только операторы связи, но и отдельные интеграторы

«Чистые» каналы Суть услуги. Защита ресурсов пользователя или офисов за счет использования Intrusion Prevention System (IPS). Происходит очистка сетевого трафика от DDoS, зловредного кода, трафика атак, сетевых червей и др. Востребована пользователями: всеми Зачем это надо пользователю Защита от вирусов Защита сервисов – вебсерверы, интернет магазины и пр. Зачем это надо провайдеру Дополнительная плата Привлечение пользователей Возможность организации платных сервисов реагирования на атаки Затраты на реализацию: требуются средства IPS, требуется лицензия ФСТЭК В том или ином виде такие услуги предоставляет (по данным isp-planet.com): Cable & Wireless, GTE, ICS Network Systems, MCI WorldCom, NextGen Internet, Pilot Network Services, PSInet, Rhythms NetConnections, Savvis, Sprint, Verio Cable & WirelessGTEICS Network SystemsMCI WorldComNextGen Internet Pilot Network ServicesPSInetRhythms NetConnectionsSavvisSprintVerio В России услуга предоставляется РТКомм.РУ, Equant

«Безопасный» Интернет По данным Websense Threat Report 2010: 52% от общего количества краж информации происходит через web сайты 79,9% опасных (скомпрометированных) сайтов это легитимные сайты С точки зрения домашнего пользователя: У многих из вас есть дети, что они делают в Интернете? Мобильные устройства у детей – слабо контролируемые родителями устройства С точки зрения работодателя Удаленная реализация корпоративной политики доступа в интернет Запрет доступа в социальные сети Ограничение новостей, развлекательных сайтов Ограничение попадания вирусов через интернет

«Безопасный» Интернет Суть услуги. Фильтрация доступа в Интернет по URL Востребована пользователями: всеми Зачем это надо пользователю Реализация корпоративной политики Защита от вирусов Ограничение доступа по содержимому сайтов Родительский контроль Зачем это надо провайдеру Дополнительная плата Привлечение новых пользователей Затраты на реализацию: почти все средства есть при организации путем контроля DNS В том или ином виде такие услуги предоставляет Websense и Zscaler как «облачное» решение Информации о предоставлении услуг в России не обнаружено

Сканирования Суть услуги. Проведение сетевых сканирований на периодической основе Востребована пользователями: пользователями хостинговых услуг, средними и крупными компаниями, банками Зачем это надо пользователю Реализация корпоративной политики Выполнение требований стандартов по безопасности, в том числе требований ФЗ-152 «О персональных данных» Зачем это надо провайдеру Дополнительная плата Повышение привлекательности услуг Затраты на реализацию: невысокие, необходим сканнер, возможно лицензия ФСТЭК В том или ином виде такие услуги предоставляет Masterhost

Антивирусная защита Суть услуги. сканирование ресурсов заказчика предоставляемых оператором - сетевого трафика, сканирование электронной почты, сканирование дисков в случае с хостингом, предоставление «облачного» антивируса и пр. Востребована пользователями: пользователями хостинговых услуг, «домовые» сети частными лицами, небольшими компаниями Зачем это надо пользователю Антивирусная защита просто нужна Зачем это надо провайдеру Повышение привлекательности услуг Привлечение дополнительных пользователей Затраты на реализацию: невысокие, необходим антивирус В том или ином виде такие услуги предоставляют или предоставляли провайдеры и производители антивирусных средств

Электронная почта Суть услуги. Предоставление сервиса «безопасной» почты, очищенной от спама, вирусов, опасного контента, развлекательных сообщений, опасных ссылок и т.д. Востребована пользователями: частными лицами, небольшими и средними компаниями Зачем это надо пользователю Антивирусная защита электронной почты есть не во всех крупных компаниях Антиспам нужен всем, СМБ решения мало эффективны Зачем это надо провайдеру Повышение привлекательности услуг Привлечение дополнительных пользователей Дополнительная оплата Затраты на реализацию: невысокие, необходим антиспам В России успешно применяется продукт Спамооборона от Яндекс

Хостинг, Облака Суть услуги. Предоставление сервиса защищенного размещения данных от резервного копирования в «облако» до «облачной» системы противодействия утечкам конфиденциальной информации Востребованность пользователями: «жизнь покажет» Зачем это надо пользователю Хранение данных с высоким уровнем доступности Защита данных от утечек Выполнение требований стандартов по безопасности Зачем это надо провайдеру Принципиально новая услуга предоставления защищенных ИТ сервисов Затраты на реализацию: высокие, необходима лицензия ФСТЭК В мире такие услуги предоставляет Websense, Symantec и др. В России есть защищенный хостинг «персональных данных»

Центры реагирования на инциденты безопасности Суть услуги. Предоставление сервиса мониторинга и выявления инцидентов в информационных системах Заказчика Информирование о текущих угорозах Анализ данных аудита сетевых средств Реагирование на инциденты Востребованность пользователями: «жизнь покажет» Зачем это надо пользователю Передача сложных и дорогих услуг специализированных центрам Выполнение требований стандартов по безопасности Зачем это надо провайдеру Принципиально новая услуга Дополнительная плата Затраты на реализацию: высокие, необходима лицензия ФСТЭК

План презентации Часть 3 Легитимность услуг

Регуляторы и лицензирование Деятельность по технической защите информации в РФ регулируется ФСТЭК Для оказания услуг по защите информации требуются лицензия на деятельность по технической защите конфиденциально информации Получение носит скорее формальный характер и направлено на выполнение ряда требований – аттестованное помещение, наличие специалистов, сертифицированных средств защиты информации Деятельность по технической защите информации в РФ регулируется ФСБ Для оказания услуг по криптографической защите информации требуются лицензия на эту деятельность Для получения лицензии необходимо наличие специалистов, сертифицированных средств криптографической защиты: аттестованный АРМ

План презентации Часть 5 О компании ЗАО «ДиалогНаука»

Членство в ассоциациях Межрегиональная общественная организация «Ассоциация защиты информации» (АЗИ) Ассоциации документальной электросвязи (АДЭ) Сообщество ABISS (Association of Banking Information Security Standards) Сертифицированный партнер BSI Management Systems Ассоциация IT компаний «Инфорус»

Лицензии и аттестаты компании «ДиалогНаука» Лицензия ФСТЭК на деятельность по разработке и (или) производству средств защиты конфиденциальной информации Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации. Лицензия ФСБ на осуществление разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем. Регистрационный номер 3237 П от 15 июня 2006 г Лицензия ФСБ на осуществление технического обслуживания шифровальных (криптографических) средств Лицензия ФСБ на распространение шифровальных (криптографических) средств Лицензия ФСБ на предоставления услуг в области шифрования информации Аттестат аккредитации органа аттестации в системе сертификации средств защиты информации по требованиям безопасности информации РОСС RU БИ00 для проведения аттестации объектов информатизации

Ключевые клиенты ЗАО «ДиалогНаука»

План презентации Часть 4 Обсуждение и вопросы

Контакты Корольков Сергей, Технический директор ЗАО «ДиалогНаука» Тел.: +7(495) доб. 163, Факс: +7(495) URL: