101 likes | 632 Views
Построение комплексной системы информационной безопасности в ОАО АНК « Башнефть ». XV Национальный форум информационной безопасности «Инфофорум-2013 » 6 февраля 2013 года. Иванов Виталий Васильевич Менеджер отдела технологической безопасности. Содержание.
E N D
Построение комплексной системы информационной безопасности в ОАО АНК «Башнефть» XV Национальный форум информационной безопасности«Инфофорум-2013» 6 февраля 2013 года Иванов Виталий Васильевич Менеджер отдела технологической безопасности
Содержание Предпосылки построения КСИБ Общества Особенности инфраструктуры информационных систем Общества Цели и задачи построения КСИБ Общества Системы, обеспечивающие выполнение целей и задач КСИБ Система ОРД Общества в области ИБ История создания КСИБ Общества Факторы успеха
Предпосылки построения КСИБ Общества • Выполнение требований законодательства в сфере защиты информации: • 149-ФЗ«Об информации, информационных технологиях и о защите информации» • 5485-I «О государственной тайне» • 98-ФЗ «О коммерческой тайне» • 152-ФЗ «О персональных данных» • 256-ФЗ «О безопасности объектов топливно-энергетического комплекса» • Выполнение требований нормативных документов Общества по защите информации • Выполнение требований бизнес-подразделений по обеспечению конфиденциальности и целостности как самой обрабатываемой информации, так и процессов её обработки Для выполнения требований нормативных правовых документов и удовлетворения внутренних потребностей Общества необходима КСИБ
Особенности инфраструктуры информационных систем Общества • В эксплуатации находится большое количество разнородных технических и программных средств обработки и передачи информации • ИС решают большое количество различных задач и используют в процессе их решения множество типов обрабатываемых данных • В базах данных Общества содержится большое количество информации различного уровня конфиденциальности, назначения и принадлежности • Компоненты многих ИС разнесены географически и территориально • Для передачи данных внутри Общества и для подключения к внешним сетям используются каналы связи различных типов и пропускной способности • В составе ИС Общества присутствуют подсистемы с различными требованиями по уровням защищенности, физически объединенных в единую сеть • Потребители ИТ-услуг объединены в большое количество разнообразных категорий с различными требованиями к качеству оказания этих услуг При создании КСИБ требовалось учесть многочисленные факторы
Цели и задачи построения КСИБ Общества • Своевременное выявление источников угроз безопасности информации и создание механизма оперативного реагирования на угрозы безопасности информации и негативные тенденции • Защита информации, хранимой, обрабатываемой и передаваемой по каналам связи, от несанкционированного разглашения или искажения • Защита от несанкционированной модификации и контроль целостности используемых в ИС Общества программных средств, а также защиту системы от внедрения несанкционированных программ, включая компьютерные вирусы • Защита от несанкционированного доступа к информационным ресурсам ИС Общества • Разграничение доступа зарегистрированных пользователей к аппаратным, программным и информационным ресурсам ИС Общества • Обеспечение аутентификации пользователей, участвующих в информационном обмене (подтверждение подлинности отправителя и получателя информации) • Регистрация действий пользователей при использовании защищаемых ресурсов ИС Общества в системных журналах • Периодический контроль действий пользователей Цели и задачи зафиксированы в «Политике информационной безопасности» Общества
Системы, обеспечивающие выполнение целей и задач КСИБ • Система сбора и анализа событий безопасности • Системы анализа защищенности • Система разграничения доступа: • единый лес Active Directory; • подсистема двухфакторной аутентификации; • подсистема управления учетными записями и доступом (IDM); • подсистема защиты от утечек конфиденциальной информации; • подсистема криптографической защиты информации • Система комплексной антивирусной защиты • Система сетевой безопасности: • подсистема межсетевого экранирования; • подсистема обнаружения и предотвращения вторжений; • подсистема централизованного управления Для построения КСИБ применяются продукты, позволяющие наиболее полно выполнить стоящие перед КСИБ задачи
Система ОРД Общества в области ИБ • Политика информационной безопасности • Положения • о коммерческой тайне; • о защите персональных данных работника; • ... • Стандарты • средства антивирусной защиты; • типовая конфигурация ОС Windows; • … • Регламенты • Инструкции Для построения КСИБ недостаточно только технических средств, поэтому большое внимание уделено организационной стороне вопроса
История создания КСИБ Общества до 2010 г. 2010 г. 2011 г. 2012 г. 2013 г. - … • развитие и гармонизация системы ОРДв области ИБ; • анализ актуальных угроз ИБ; • выбор и внедрение недостающих технических средств защиты. • внедрена система IDM; • развернута единая система межсетевого экранирования; • развернута система IDS/IPS; • развернута система сбора и анализа событий безопасности (RSA enVision); • развёрнута система анализа защищённости MaxPatrol. • создана единая система антивирусной защиты; • инфраструктура домена AD приведена к единому лесу; • развернута система двухфакторной аутентификации; • развернута система DLP. • система ОРД в области ИБ практически отсутствует; • инфраструктура представляет собой разрозненные домены Active Directory; • средства защиты представлены антивирусами различных производителей и межсетевыми экранами. • проведён аудит ИБ ИС; • внедрены средства криптографической защиты информации на мобильных компьютерах; • созданы защищённые каналы передачи данных между регионами; • проектирование и подготовка к внедрению систем защиты информации. КСИБ Общества была построенаменее чем за 3 года
Факторы успеха Поддержка со стороны руководства Создание организационной структуры, в которой разделены полномочия в области ИБ между различными департаментами Создание собственной команды квалифицированных специалистов как для управления проектами в области ИБ, так и для дальнейшей эксплуатации технических средств ИБ Выбор производителей технических средств защиты, являющихся лидерами в своей области Выбор подрядных организаций, хорошо зарекомендовавших себя на российском рынке Ключевой фактор успеха – поддержка руководства
Спасибо за внимание! 1-ая Тверская-Ямская, 5 Москва, 125047, Россия Tel: +7 495 225 – 00 – 35 Fax + 7 495 228 – 15 – 90 info@bashneft.ru