1 / 10

Построение комплексной системы информационной безопасности в ОАО АНК « Башнефть »

Построение комплексной системы информационной безопасности в ОАО АНК « Башнефть ». XV Национальный форум информационной безопасности «Инфофорум-2013 » 6 февраля 2013 года. Иванов Виталий Васильевич Менеджер отдела технологической безопасности. Содержание.

lowri
Download Presentation

Построение комплексной системы информационной безопасности в ОАО АНК « Башнефть »

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Построение комплексной системы информационной безопасности в ОАО АНК «Башнефть» XV Национальный форум информационной безопасности«Инфофорум-2013» 6 февраля 2013 года Иванов Виталий Васильевич Менеджер отдела технологической безопасности

  2. Содержание Предпосылки построения КСИБ Общества Особенности инфраструктуры информационных систем Общества Цели и задачи построения КСИБ Общества Системы, обеспечивающие выполнение целей и задач КСИБ Система ОРД Общества в области ИБ История создания КСИБ Общества Факторы успеха

  3. Предпосылки построения КСИБ Общества • Выполнение требований законодательства в сфере защиты информации: • 149-ФЗ«Об информации, информационных технологиях и о защите информации» • 5485-I «О государственной тайне» • 98-ФЗ «О коммерческой тайне» • 152-ФЗ «О персональных данных» • 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» • Выполнение требований нормативных документов Общества по защите информации • Выполнение требований бизнес-подразделений по обеспечению конфиденциальности и целостности как самой обрабатываемой информации, так и процессов её обработки Для выполнения требований нормативных правовых документов и удовлетворения внутренних потребностей Общества необходима КСИБ

  4. Особенности инфраструктуры информационных систем Общества • В эксплуатации находится большое количество разнородных технических и программных средств обработки и передачи информации • ИС решают большое количество различных задач и используют в процессе их решения множество типов обрабатываемых данных • В базах данных Общества содержится большое количество информации различного уровня конфиденциальности, назначения и принадлежности • Компоненты многих ИС разнесены географически и территориально • Для передачи данных внутри Общества и для подключения к внешним сетям используются каналы связи различных типов и пропускной способности • В составе ИС Общества присутствуют подсистемы с различными требованиями по уровням защищенности, физически объединенных в единую сеть • Потребители ИТ-услуг объединены в большое количество разнообразных категорий с различными требованиями к качеству оказания этих услуг При создании КСИБ требовалось учесть многочисленные факторы

  5. Цели и задачи построения КСИБ Общества • Своевременное выявление источников угроз безопасности информации и создание механизма оперативного реагирования на угрозы безопасности информации и негативные тенденции • Защита информации, хранимой, обрабатываемой и передаваемой по каналам связи, от несанкционированного разглашения или искажения • Защита от несанкционированной модификации и контроль целостности используемых в ИС Общества программных средств, а также защиту системы от внедрения несанкционированных программ, включая компьютерные вирусы • Защита от несанкционированного доступа к информационным ресурсам ИС Общества • Разграничение доступа зарегистрированных пользователей к аппаратным, программным и информационным ресурсам ИС Общества • Обеспечение аутентификации пользователей, участвующих в информационном обмене (подтверждение подлинности отправителя и получателя информации) • Регистрация действий пользователей при использовании защищаемых ресурсов ИС Общества в системных журналах • Периодический контроль действий пользователей Цели и задачи зафиксированы в «Политике информационной безопасности» Общества

  6. Системы, обеспечивающие выполнение целей и задач КСИБ • Система сбора и анализа событий безопасности • Системы анализа защищенности • Система разграничения доступа: • единый лес Active Directory; • подсистема двухфакторной аутентификации; • подсистема управления учетными записями и доступом (IDM); • подсистема защиты от утечек конфиденциальной информации; • подсистема криптографической защиты информации • Система комплексной антивирусной защиты • Система сетевой безопасности: • подсистема межсетевого экранирования; • подсистема обнаружения и предотвращения вторжений; • подсистема централизованного управления Для построения КСИБ применяются продукты, позволяющие наиболее полно выполнить стоящие перед КСИБ задачи

  7. Система ОРД Общества в области ИБ • Политика информационной безопасности • Положения • о коммерческой тайне; • о защите персональных данных работника; • ... • Стандарты • средства антивирусной защиты; • типовая конфигурация ОС Windows; • … • Регламенты • Инструкции Для построения КСИБ недостаточно только технических средств, поэтому большое внимание уделено организационной стороне вопроса

  8. История создания КСИБ Общества до 2010 г. 2010 г. 2011 г. 2012 г. 2013 г. - … • развитие и гармонизация системы ОРДв области ИБ; • анализ актуальных угроз ИБ; • выбор и внедрение недостающих технических средств защиты. • внедрена система IDM; • развернута единая система межсетевого экранирования; • развернута система IDS/IPS; • развернута система сбора и анализа событий безопасности (RSA enVision); • развёрнута система анализа защищённости MaxPatrol. • создана единая система антивирусной защиты; • инфраструктура домена AD приведена к единому лесу; • развернута система двухфакторной аутентификации; • развернута система DLP. • система ОРД в области ИБ практически отсутствует; • инфраструктура представляет собой разрозненные домены Active Directory; • средства защиты представлены антивирусами различных производителей и межсетевыми экранами. • проведён аудит ИБ ИС; • внедрены средства криптографической защиты информации на мобильных компьютерах; • созданы защищённые каналы передачи данных между регионами; • проектирование и подготовка к внедрению систем защиты информации. КСИБ Общества была построенаменее чем за 3 года

  9. Факторы успеха Поддержка со стороны руководства Создание организационной структуры, в которой разделены полномочия в области ИБ между различными департаментами Создание собственной команды квалифицированных специалистов как для управления проектами в области ИБ, так и для дальнейшей эксплуатации технических средств ИБ Выбор производителей технических средств защиты, являющихся лидерами в своей области Выбор подрядных организаций, хорошо зарекомендовавших себя на российском рынке Ключевой фактор успеха – поддержка руководства

  10. Спасибо за внимание! 1-ая Тверская-Ямская, 5 Москва, 125047, Россия Tel: +7 495 225 – 00 – 35 Fax + 7 495 228 – 15 – 90 info@bashneft.ru

More Related