М.Ю.Емельянников Директор по развитию бизнеса НИП « Информзащита » Построение единого комплекса средств защиты порталов государственных информационных.

Презентация:

Advertisements

Похожие презентации

Проблема обеспечения безопасности при размещении информационных систем органов власти в коммерческих дата-центрах и облачной инфраструктуре Емельянников.

Advertisements

Практический опыт реализации требований по защите персональных данных МУ Информационно-методический центр Ходячих Андрей Викторович.

1 Федеральное государственное унитарное предприятие «НАУЧНО-ТЕХНИЧЕСКИЙ ЦЕНТР «АТЛАС»

Использование сертифицированных СЗИ от НСД для Linux при построении защищенных автоматизированных систем Инфофорум-2012 Юрий Ровенский Москва, 7 февраля.

ВИРТУАЛИЗАЦИЯ: ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ CSO Summit 2010 Москва, Конгресс-центр МТУСИ, 23 МАРТА 2010 Генеральный директор ООО.

Как выполнить требования регуляторов по защите среды виртуализации в государственных информационных системах и при обработке персональных данных ИНФОФОРУМ-2013.

Федеральное государственное унитарное предприятие «Научно-технический центр «Атлас»

Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.

Минэкономразвития России «Динамика степени доступности информации о деятельности федеральных органов исполнительной власти, публикуемой на официальных.

Защита персональных данных Изменение законодательства и преемственность организационно-технических решений Сафонов Сергей Александрович заместитель начальника.

СЕМИНАР « Проблемы перевода государственных и муниципальных услуг в электронный вид » 17 мая 2011 г.

ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.

Информационная безопасность вуза. Организация работ по защите информации при построении единого информационного пространства кандидат технических наук,

М.Ю.Емельянников Директор по развитию бизнеса НИП «ИНФОРМЗАЩИТА» Реализация положений Федерального закона «О персональных данных»: время действовать 11-й.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА Антивирусные РЕШЕНИЯ Антивирусные РЕШЕНИЯ План обеспечения соответствия как механизм.

Обеспечение информационной безопасности в автоматизированной системе учета населения города Нижнего Новгорода 8-ая межрегиональная научно-практическая.

Требования и методы защиты персональных данных ООО "МКЦ "АСТА-информ", (351) ,

Рачков Михаил группа компаний Стандарт безопасности г. Ярославль Безопасная обработка данных в государственных и муниципальных автоматизированных системах.

Средство криптографической защиты информации (СКЗИ) М-506А 2000.

Информационная безопасность электронного города. Угрозы информационной безопасности электронному городу.

Транксрипт:

М.Ю.Емельянников Директор по развитию бизнеса НИП « Информзащита » Построение единого комплекса средств защиты порталов государственных информационных услуг 12-й НАЦИОНАЛЬНЫЙ ФОРУМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ "Информационная безопасность России в условиях глобального информационного общества Москва января 2009 г.

Объекты защиты Государственные информационные системы общего пользования (ИСОП), создающиеся в целях реализации полномочий ФОИВ и содержащих информацию из перечня сведений о деятельности Правительства РФ и ФОИВ, обязательных для размещения в информационно-телекоммуникационной сети Интернет: портал государственных услуг (ПГУ); портал государственных продаж (ПГП); портал государственных закупок (резервный) (ПГЗ-Р)

Исходные требования Постановление Правительства РФ от г. 98 «Об обеспечении доступа к информации о деятельности Правительства РФ и федеральных органов исполнительной власти» Постановление Правительства РФ от г. 424 «Об особенностях подключения федеральных государственных информационных систем к информационно- телекоммуникационным сетям» Постановление Правительства РФ от г. 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» Приказ Министерства связи и массовых коммуникаций РФ 104 от «Об утверждении Требований по обеспечению целостности, устойчивости функционирования и безопасности информационных систем общего пользования» Приказ Министерства экономического развития РФ от 16 ноября 2009 г. N 470 "О Требованиях к технологическим, программным и лингвистическим средствам обеспечения пользования официальными сайтами федеральных органов исполнительной власти

Этапы работы Обследование порталов (анализ информации, состав КСА ФОИВ, подключения, взаимодействие) Классификация обрабатываемой порталом и передаваемой между порталом и ФОИВ информации (персональные данные, коммерческая тайна, служебная тайна, налоговая тайна и т.д.) и уточнение требований к ее защите; Разработка модели нарушителей и модели угроз, согласование с ФСБ и ФСТЭК Разработка на основании ЧТЗ Задания по безопасности для разработчиков информационных систем Портала, согласование с ФСБ и ФСТЭК Технорабочее проектирование прототипа КСЗП и его внедрение

Критерии выбора СЗИ Реализации функциональных требований, установленных государственными регуляторами Наличие сертификатов ФСБ и ФСТЭК для соответствующих классов АС 1Г и СВТ-5 Возможность централизованного управления СЗИ Техническая совместимость СЗИ на виртуальной платформе Совместимость технических СЗИ и компонент КСА порталов и сетевой инфраструктуры Обеспечение предполагаемой производительности: На начальном этапе - 20 гигабит в секунду Возможность наращивания в 2-3 раза Функционирование и техническая поддержка 24х7 Возможность мониторинга защищенности порталов подразделением ФСБ России

Функциональные требования к КСЗП Защита информации от неправомерных действий, в том числе – с использованием средств криптографической защиты информации Обнаружение вредоносного программного обеспечения Контроль доступа к информации, в том числе – обнаружение компьютерных атак Фильтрация и блокирование сетевого трафика Регистрация и аудит событий информационной безопасности

Состав КСЗП ПАК средств сетевой безопасности на платформе Crossbeam X80, включающий процессорные модули: виртуальных МЭ CheckPoint VPN-1 Power VSX ПО СОА сетевого уровня IBM Proventia Network IPS ПАК СОА прикладного уровня Imperva SecureSphere ПАК СОА сетевого уровня «Аргус» Криптографический шлюз «Континент-1G» в кластере СЗИ от НСД, включающие: Secret Net АМДЗ «Соболь» АВПО Kaspersky Enterprise Space Security ПАК регистрации и аудита «ArcSight»

Сегмент управления КСЗП ПАК управления МЭ Check Point Smart-1 50 Provider-1 Сервер управления СОА IBM SiteProtector СВМА «Аргус» ПАК управления СОА Imperva MX Management Server КАЗ Proventia Enterprise Scanner ЦУС криптографических шлюзов «Континент» ПО Kaspersky Administration Kit Сервер безопасности Secret Net

Безопасность пользователей ИСОП Замкнутая программная среда для работы с порталами на USB-Flash Идентификация пользователя на основе сертификатов Х509 ЭЦП ГОСТ Абонентский пункт шифрования ГОСТ Защищенный доступ из любой точки Инфраструктурная основа: сертифицированная ОС российской сборки на USB- Flash Сеть УЦ Электронного правительства с корневым (мостовым) УЦ Единый криптопровайдер

ВОПРОСЫ ? М.Ю.Емельянников, Директор по развитию бизнеса ЗАО НИП «ИНФОРМЗАЩИТА» (495)