Изменения в нормативной базе ФСТЭК и ФСБ

Транскрипт

1 Дмитрий Кузнецов Директор по методологии и стандартизации Изменения в нормативной базе ФСТЭК и ФСБ ptsecurity.ru

2 Основные тенденции Противодействие кибератакам Принуждение к защите Для вендоров обеспечение качества ПО Для операторов ИС практическая защита ИС

3 О чем поговорим Изменения в нормативной базе ФСТЭК Новая редакция приказа 17 Профили защиты Изменения в процедуре сертификации Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА Разрабатывались с 2015 г. Основаны на результатах работ по созданию первых ведомственных центров Решения Positive Technologies для центров ГосСОПКА и SOC

4 Приказ ФСТЭК 17 Исключен четвертый класс защищенности Использование Банка данных угроз и уязвимостей при разработке моделей угроз Для всех ГИС должен проводиться анализ защищенности При аттестации должно проводиться тестирование на проникновение в реальном окружении

5 Изменения в процедуре сертификации Профили защиты для межсетевых экранов WAF Шлюзы подключения АСУ ТП Профили защиты для операционных систем Требования к обновлениям сертифицированных СЗИ Поиск 0day при сертификации

6 ГосСОПКА: на стыке интересов Защита ГИС, ИСПД и ИС КВО сфера регулирования ФСТЭК А если защита недостаточна? Национальный координационный центр по компьютерным инцидентам Ведомственные центры ГосСОПКА Корпоративные центры ГосСОПКА и коммерческие SOC

7 ГосСОПКА: система взаимопомощи Координация Национальный координационный центр Ведомственный сегмент Взаимодействие Ведомственный сегмент Зона ответственности Корпоративный сегмент Зона ответственности Зона ответственности

8 Юрисдикция ФСТЭК Юрисдикция ФСБ Юрисдикции Дополнительные меры защиты Реализует Меры защиты Реализует Информациноная система

9 Обмен информацией в ГосСОПКА Ведомство Ведомственый центр ГосСОПКА Главный центр ГосСОПКА Средства экспертной поддержки SIEM Средства организации рабочего процесса Средства организации рабочего процесса Организация в структуре ведомства Web Application Firewall Средства инвентаризации, анализа уязвимостей IDS/IPS Средства анализа трафика Информациноная система

10 Центр ГосСОПКА это ПРЕДОТВРАЩЕНИЕ АТАК РЕАГИРОВАНИЕ НА ИНЦИДЕНТЫ РАССЛЕДОВАНИЕ ИНЦИДЕНТОВ Система инвентаризации и контроля защищенности Система выявления аномалий сетевого трафика Система контроля выполнения требований ИБ Система анализа угроз и построения векторов атак Система сбора событий ИБ и управления инцидентами Система реагирования на атаки на Web ресурсы Система выявление 0day, mailware Система выявления скомпрометированных узлов Система визуализации, отчетности и KPI

11 PT Multiscanner: многоуровневая антивируснная защита Комплексная и многопоточная проверка файлов 10+ антивирусных вендоров Ретроспективный анализ Единая база знаний о зловредной активности

12 PT Application Firewall: защита веб-приложений Обнаруживает и предотвращает атаки, направленные на приложения Блокирует до 75% 0-day атак «из коробки» Испытан в крупных проектах Самообучение, виртуальные патчи Обнаружение веб-фрода Контроль утечек данных и активности ботов Железный или виртуальный ПАК

13 MaxPatrol SIEM: платформа автоматизации SOC MaxPatrol Server MaxPatrol Scanner MaxPatrol Log Collector MaxPatrol Network Traffic MaxPatrol Host Control MaxPatrol Local Update Server

14 Активо-центрический подход Агент Трафик Сканирование сети SMART DATA Событие Аудит Конфигурация BIG DATA

15 Результат: автоматизация деятельности SOC Уведомления Инциденты Многоуровневые Ретроспективный Сбор данных Мониторинг и анализ распределённые корреляции

16 Спасибо за внимание! ptsecurity.ru