1 / 21

СИГУРНОСТ И НАДЕЖДНА ЗАЩИТА НА ИНФОРМАЦИЯТА В СЪВРЕМЕННИТЕ МРЕЖИ

СИГУРНОСТ И НАДЕЖДНА ЗАЩИТА НА ИНФОРМАЦИЯТА В СЪВРЕМЕННИТЕ МРЕЖИ. ИНЖ. ЧАВДАР ПЕНКОВ. СЪДЪРЖАНИЕ. Какво е информация Защо е необходимо да се защитава информацията Заплахи към информацията Нормативна база Информационна сигурност за КИС Изисквания за сигурността на КИС

illana-michael
Download Presentation

СИГУРНОСТ И НАДЕЖДНА ЗАЩИТА НА ИНФОРМАЦИЯТА В СЪВРЕМЕННИТЕ МРЕЖИ

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. СИГУРНОСТ И НАДЕЖДНА ЗАЩИТА НА ИНФОРМАЦИЯТА В СЪВРЕМЕННИТЕ МРЕЖИ ИНЖ. ЧАВДАР ПЕНКОВ

  2. СЪДЪРЖАНИЕ • Какво е информация • Защо е необходимо да се защитава информацията • Заплахи към информацията • Нормативна база • Информационна сигурност за КИС • Изисквания за сигурността на КИС • Заплахи към информацията в КИС • ITA и нейните решения за защита на информацията в КИС • ITA и SIEMENS • ITA и OutPost24 • ITA и MilsElectronic

  3. КАКВО Е ИНФОРМАЦИЯ? ИНФОРМАЦИЯТА Е ФИЛОСОФСКО ПОНЯТИЕ, ОТРАЗЯВАЩО ПОЗНАНИЕТО ВЪВ ВСЯКА ОБЛАСТ НА ЖИВОТА, ИЗРАЗЕНО ЧРЕЗ СЪОТВЕТНИ ХАРАКТЕРНИ ЗНАЦИ. В СЪВРЕМЕННИЯТ СВЯТ ВСЯКО ПОЗНАНИЕ СЕ ИЗРАЗЯВА ЧРЕЗ ИНФОРМАЦИЯ. ЗА ДА РАЗВИВАМЕ НАШИТЕ ДЕЙНОСТИ, ЗА ВСЕКИ ОТ НАС, Е НЕОБХОДИМО ДА СИ ОБМЕНЯМЕ РАЗЛИЧНИ ИНФОРМАЦИИ ПО КАНАЛИТЕ НА КОМУНИКАЦИОННИТЕ МРЕЖИ. СЪВРЕМЕННИТЕ МРЕЖИ ПОЗВОЛЯВАТ ТАЗИ ИНФОРМАЦИЯ ДА СЕ ПРЕДАВА НА ГОЛЕМИ РАЗСТОЯНИЯ, МЕЖДУ ОТДАЛЕЧЕНИ КОРЕСПОНДЕНТИ.

  4. ЗАЩО Е НЕОБХОДИМО ДА СЕ ЗАЩИТАВА ИНФОРМАЦИЯТА? ЗА ВСИЧКИ КОРЕСПОНДЕНТИ Е НЕОБХОДИМО ИНФОРМАЦИЯТА ДА Е НАЛИЧНА, ДА Е ТОЧНО ТАЗИ, КОЯТО Е БИЛА СЪЗДАДЕНА И В МНОГО СЛУЧАИ ДА НЕ СЕ ВИЖДА ОТ ЧУЖДИ ОЧИ. В МНОГО ОТ ЧОВЕШКИТЕ ОТНОШЕНИЯ СЕ ОБМЕНЯ ЧУВСТВИТЕЛНА ИНФОРМАЦИЯ, КОЯТО Е НЕОБХОДИМО НАДЕЖДНО ДА СЕ ЗАЩИТИТИ ОТ ЧУЖДИ ПОГЛЕДИ: ТАЗИ ИНФОРМАЦИЯ МОЖЕ ДА Е НАЦИОНАЛНА КЛАСИФИЦИРАНА, ОТРАЗЯВАЩА ДЕЙНОСТИ НА ДЪРЖАВНОТО УПРАВЛЕНИЕ ПО СИГУРНОСТТА НА ДЪРЖАВАТА, ИЛИ СЛУЖЕБНА (ФИРМЕНА), ОТРАЗЯВАЩА ВЗАИМООТНОШЕНИЯТА В КОНКРЕТНА ОБЛАСТ НА БИЗНЕСА.

  5. КАКВИ ЗАПЛАХИ СЪЩЕСТВУВАТ ЗА НАШИТЕ ЧУВСТВИТЕЛНИ ИНФОРМАЦИИ?

  6. НОРМАТИВНА БАЗА • ЗАКОН ЗА ЗАЩИТА НА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ (ДЪРЖАВЕН ВЕСТНИК бр. 45 ОТ 30.04.2002 г.) И ПОДЗАКОНОВИТЕ НОРМАТИВНИ АКТОВЕ – ЗА НАЦИОНАЛНА КЛАСИФИЦИРАНА ИНФОРМАЦИЯ; • Стандарт ISO 27001 ЗА СЪЗДАВАНЕ НА СИСТЕМА ЗА УПРАВЛЕНИЕ НА ИНФОРМАЦИОННАТА СИГУРНОСТ ЗА ВСЯКАКЪВ ВИД ОРГАНИЗАЦИЯ (ТЪРГОВСКА, ПРОИЗВОДСТВЕНА, ОРГАНИЗАЦИЯ С ИДЕАЛНА ЦЕЛ); • SECURITY REGULATION (Нова редакция 2009 г.) на СЪВЕТА НА ЕВРОПА ЗА ЕВРОПЕЙСКА КЛАСИФИЦИРАНА ИНФОРМАЦИЯ; • ДИРЕКТИВА ЗА СИГУРНОСТТА В НАТО – С-М(2002)47 ЗА КЛАСИФИЦИРАНАТА ИНФОРМАЦИЯ В НАТО

  7. НОРМАТИВНА БАЗА • НОРМАТИВНАТА УРЕДБА ОБХВАЩА КОМПЛЕКС ОТ МЕРКИ ЗА ОСИГУРЯВАНЕ СИГУРНОСТТА НА ИНФОРМАЦИЯТА: • ПЕРСОНАЛНА СИГУРНОСТ; • ДОКУМЕНТАЛНА СИГУРНОСТ; • ФИЗИЧЕСКА СИГУРНОСТ; • КРИПТОГРАФСКА СИГУРНОСТ; • СИГУРНОСТ НА АИС / МРЕЖИ;

  8. ИНФОРМАЦИОННАТА СИГУРНОСТ ЗА ЕДНА КОМУНИКАЦИОННО-ИНФОРМАЦИОННА СИСТЕМА (КИС) „Информационното осигуряване е съвкупност от мерки за сигурност за достигане на необходимото ниво на конфиденциалност по отношение сигурността и защитата на информацията в една комуникационно-информационна система (КИС), както и на самата КИС, чрез осигуряване конфиденциалност, интегритет, наличност, гарантиране на афтентичност на информацията и невъзможност тя да бъде отказана, при дейности изпълнявани през тази КИС.”

  9. ИЗИСКВАНИЯ ЗА СИГУРНОСТТА НАКИС ЗАПОЧВА СЕ ОТ ТОВА КАКВИ СА ХАРДУЕРЪТ И СОФТУЕРЪТ ТЕ ТРЯБВА ДА СЕ ПОДБИРАТ В ЗАВИСИМОСТ ОТ НИВОТО НА ИНФОРМАЦИЯТА И НЕОБХОДИМОСТИТЕ НА ОРГАНИЗАЦИЯТА ЗА ЗАЩИТА Й!

  10. ИЗИСКВАНИЯ ЗА СИГУРНОСТТА НАКИС СИГУРНОСТ НА МЕСТАТА, КЪДЕТО СЕ РАЗПОЛАГАТ СЪОРЪЖЕНИЯТА ИЛИ: ФИЗИЧЕСКА СИГУРНОСТ, В КОЯТО СЕ ВКЛЮЧВАТ: КОНТРОЛ НА ДОСТЪПА ДО СЪОРЪЖЕНИЯТА, ОПРЕДЕЛЯНЕ НА ЗОНИТЕ ЗА СИГУРНОСТ, КАСИ ЗА СЪХРАНЕНИЕ НА ИНФОРМАЦИОННИ НОСИТЕЛИ, НАЛИЧИЕ НА ЕЛЕКТРОМАГНИТНИ ИЗЛЪЧВАНИЯ И ТЯХНОТО ПРОТИВОДЕЙСТВИЕ, ПРОТИВОПОЖАРНИ СЪОРЪЖЕНИЯ, СЪОРЪЖЕНИЯ ЗА НАБЛЮДЕНИЕ НА ЗОНИТЕ И ДР., ЧИЯТО СТРОГОСТ Е В ЗАВИСИМОСТ ОТ НИВОТО НА КЛАСИФИКАЦИЯ НА ИНФОРМАЦИЯТА В СИСТЕМАТА

  11. ИЗИСКВАНИЯ ЗА СИГУРНОСТТА НАКИС ПЕРСОНАЛНА СИГУРНОСТ В КОЯТО СЕ ВКЛЮЧВАТ ВСИЧКИ ИЗИСКВАНИЯ КЪМ АДМИНИСТРАТОРИ/ТЕХНИЧЕСКИ ЛИЦА, ПОЛЗВАТЕЛИ и РЪКОВОДИТЕЛИ ЗА ПОКРИВАНЕ НА КРИТЕРИИТЕ ЗА РАБОТА СЪС СЪОТВЕТНОТО НИВО НА ИНФОРМАЦИЯ

  12. ИЗИСКВАНИЯ ЗА СИГУРНОСТТА НАКИС ДОКУМЕНТАЛНА СИГУРНОСТ В КОЯТО СЕ ВКЛЮЧВАТ ВСИЧКИ ИЗИСКВАНИЯ ЗА ВОДЕНЕ НА ОТЧЕТ, СЪХРАНЕНИЕ И ПОЛЗВАНЕ НА ДОКУМЕНТИ С РАЗЛИЧЕН ГРИФ, КОЕТО ИЗИСКВА НАЛИЧИЕ НА РЕГИСТРАТУРИ, ОСИГУРЕНИ С НЕОБХОДИМИТЕ ЗА СЪОТВЕТНОТО НИВО ФИЗИЧЕСКИ ИЗИСКВАНИЯ, РЕГИСТРИ ПО НАПРАВЛЕНИЯ И КЛАСИФИКАЦИЯ, СЪОТВЕТНИ КАСИ ЗА СЪХРАНЕНИЕ НА ИНФОРМАЦИОННИТЕ НОСИТЕЛИ И ДРУГО, НЕОБХОДИМО.

  13. ИЗИСКВАНИЯ ЗА СИГУРНОСТТА НАКИС НАЛИЧИЕ ЗА ВСЯКА МРЕЖА НА ПОЛИТИКИ ЗА СИГУРНОСТ ОСИГУРЯВАЩИ ДОСТЪПА ДО РАБОТНИТЕ МЕСТА – ИДЕНТИФИКАЦИЯ И АВТЕНТИФИКАЦИЯ, ДОСТЪПА ДО РАЗЛИЧНИ НИВА НА ИНФОРМАЦИЯ ИЛИ РАЗЛИЧНИ НИВА В БАЗИТЕ ДАННИ, СЪЗДАВАНЕТО НА LOGFILE ЗА КОНТРОЛ, НАЛИЧИЕТО НА СИСТЕМИ ЗА КОНТРОЛ И УПРАВЛЕНИЕ НА УЯЗВИМОСТИТЕ И ЗАПЛАХИТЕ ОЦЕНКА И УПРАВЛЕНИЕ НА РИСКА ЗА ДОСТИГАНЕ НА МИНИМАЛНО, ДОПУСТИМО НИВО НА ПРИЕМЛИВ РИСК

  14. ИЗИСКВАНИЯ ЗА СИГУРНОСТТА НАКИС ЕДНА ОТ НАЙ-ВАЖНИТЕ ЧАСТИ ЗА СИГУРНОСТТА НА ИНФОРМАЦИЯТА В КИС Е КОМУНИКАЦИЯТА КАКТО МЕЖДУ ОТДЕЛНИТЕ ЕЛЕМЕНТИ И ЧАСТИ НА ЕДНА МРЕЖА, ТАКА И СВЪРЗАНОСТТА Й С ДРУГИ МРЕЖИ. КИС МОГАТ ДА СЕ СВЪРЗВАТ ПО САМОСТОЯТЕЛНИ ПРЕНОСНИ КАНАЛИ, КОИТО СЕ ИЗГРАЖДАТ НЕЗАВИСИМО ОТ ДРУГИ ПРЕНОСНИ СРЕДИ И ТОВА Е ХАРАКТЕРНО ЗА КОРПОРАТИВНИТЕ СИСТЕМИ ИЛИ СИСТЕМИТЕ, РАБОТЕЩИ С ВИСОКО НИВО НА КЛАСИФИЦИРАНА ИНФОРМАЦИЯ. В СЪВРЕМЕННИЯ СВЯТ ОСНОВНАТА СВЪРЗАНОСТ СТАВА ПРЕЗ ОБЩОДОСТЪПНИТЕ КАНАЛИ НА ИНТЕРНЕТ.

  15. ЗАПЛАХИ КЪМ ИНФОРМАЦИЯТА В КИС ВЪНШНИ: ПОДСЛУШВАНЕ– ПРИХВАЩАНЕ И ИЗВЛИЧАНЕ НА ИНФОРМАЦИЯТА; ИЗМЕНЕНИЕ – УМИШЛЕНА ПРОМЯНА НА ЧАСТ ОТ ИНФОРМАЦИЯТА; ПОДПРАВЯНЕ – ИЗПРАЩАНЕ НА СЪОБЩЕНИЕ ОТ ИМЕТО НА ПОЗНАТ АДРЕСАТ; ВЪНШНИ ЗАВИСИМОСТИ – ВОДЕЩИ ДО НЕВЪЗМОЖНОСТ ДА СЕ ПОЛУЧИ СЪОБЩЕНИЕТО. ВЪТРЕШНИ НЕДОБРОСЪВЕСТНИ СЛУЖИТЕЛИ – УМИШЛЕНА ПРОМЯНА НА ИНФОРМАЦИЯТА; НЕРАЗРЕШЕН ДОСТЪП – ИЗВЛИЧАНЕ И ПОЛЗВАНЕ НА НА ИНФОРМАЦИЯ В УЩЪРБ НА ОРГАНИЗАЦИЯТА ; ЧОВЕШКИ ГРЕШКИ - НЕУМИШЛЕНА ПРОМЯНА НА ИНФОРМАЦИЯТА; НЕЯСНИ РЕШЕНИЯ – ВОДЕЩИ ДО СЪСТАВЯНЕ НА ГРЕШНИ ИНФОРМАЦИИИ;

  16. РЕШЕНИЯ ЗА ЗАЩИТА НА ИНФОРМАЦИЯТА Нашите решения са комплексни: - Изпълняват изискванията на действащата нормативна уредба при изграждане на сигурни комуникационно-информационни системи; - Осигуряват на администраторите на изградени КИС инструмент за своевременно откриване и предприемане на адекватни мерки за предотвратяване на уязвимостите и заплахите; - Криптографска защита на информацията за постигане на конфиденциалност на Вашата информация с on-line и off-lineкриптографски системи.

  17. Siemens Enterprise Communication Съвместно с нашите партньори от SIEMENS Enterprise Communication,предлагаме изграждането на мрежови решения ENTERASYSс пълно портфолио от системи за сигурност, включващо: - Контрол на достъпа – NAC (Network Access Control); - Система за предпазване от нарушители – IPS(Intrusion Prevention System); - Система за управление на събитията и информационна сигурност – SIEM (Security Information and Event Manager) и - Система за цялостно наблюдение и управление на сигурността на КИС, позволяваща централизирано създаване и прилагане на политиките за сигурност, автоматично предприемане на адекватно действие за защита на мрежата, в зависимост от получената информация от NAC, IPS и SIEM.

  18. Съвместно с нашите партньори от OutPost24ние Ви предоставяме система от постоянно работещи инструменти, осигурявщи Виактивно разкриване, управление и елиминиране на появяващите се рискове. Предлаганите програми извършват: - сканиране на външните връзки на вашата система (OutScan), като разкриват и предотвратяват различни по характер атаки; - своевременно обновяване на информацията от постоянно попълващата се БД за видовете атаки в съвременните общоползваеми комуникационни мрежи; - сканиране на вътрешното състояние на Вашата мрежа (HIAB) и разкриване на всички появяващи се уязвимости; - управление и намаляване на риска до приемливо, допустимо ниво.

  19. Съвместно с нашите партньори от milsELECTRONIC ние Ви осигуряваме най-добрата съвременна криптографска защита, с най-добре разработената среда, защитена от външни посегателства и най-прецизираната организация при работа с криптографска техника. Предлаганите инструменти позволяват: - Off-line криптиране на приложно ниво (нивата от 4 и нагоре от OSI системата), като се ползва неразбиваемата защита на метода за криптиране с Еднократен ключ, или метода на криптиране с уникалния блочен алгоритъм на Mils. Този метод се ползва за надеждна защита на всякаква информация от точка до точка. Използва се уникална USB карта в която са вградени Система за идентификация и автентификация, система на електронен подпис, генератор на случайни числа, блочният алгоритъм на Mils.

  20. - On-line криптиране на комуникационно ниво (ниво 2 от OSI системата). С инструментите на тази система се изгражда периметрова криптографска защита на отделни части от Вашата КИС, разположени на голяма разстояние от базовата ВИ структура. Системата поддържа стандартите на VPN, но каналите за връзка са криптографски защитени с уникалния блочен алгоритъм на Mils. Управлението на ключовете се извършва централизирано, криптографски защитено, в определян от администратора ритъм. Нещо повече, криптографските системи са така разработени, че могат да се преработят от ползвателя, като алгоритъмът в тях може да се подмени в своята нелинейна част и да се получи уникален алгоритъм на ползвателя.

  21. Въпроси? • 95-97 Odrin Str., Sofia, Bg • tlf: +359 (2) 931 38 78 • fax: +359 (2) 833 51 15 • ITA Group Bulgaria Mobile: +359 (888) 561 487 • E-mail: penkov@itagroup.bg • www.itagroup.bg • ЧАВДАР ПЕНКОВ • “ПРОЕКТИ по НАЦИОНАЛНА СИГУРНОСТ”

More Related