1.07M
Категория: ПромышленностьПромышленность
Похожие презентации:
О компании ООО «СКБТ»
О компании ООО «СКБТ»
О компании ООО «Промышленная компания «Урал»
О компании ООО «Промышленная компания «Урал»
Анализ компании «Газпром»
Анализ компании «Газпром»
О компании «Schlumberger»
О компании «Schlumberger»
Компании Citel
Компании Citel
История компании ООО «ЮЭМ»
История компании ООО «ЮЭМ»
ООО «Группа компании «Сокол»
ООО «Группа компании «Сокол»
О компании «Росатом»
О компании «Росатом»
О Компании «Аскона»
О Компании «Аскона»
Портрет компании
Портрет компании

Анализ угроз компании ООО «Гарант»

1.

Анализ угроз
компании ООО
«Гарант»

2.

Организационная структура
компании

3.

Организация безопасности
сети

4.

VLAN 10 – Бухгалтерия
VLAN 20 – Отдел финансов и
расчетов
VLAN 30 – Отдел технической
поддержки
VLAN 40 – Отдел брокерских
операций
VLAN 50 – Отдел работы с
клиентами
VLAN 60 – Отдел информационной
безопасности
Маршрутизатор
Межсетевой экран
Роутер
File сервер
Honeypot
IP телефония
Почтовый сервер
Web сервер

5.

Обеспечение ИБ
На каждом ПК установлено антивирусное ПО Kaspersky EDR для
бизнеса
Присутствуют два межсетевых экрана
Единая архитектура каждого компьютера
Все VLAN имеют доступ к file серверу
В сети присутствуют ACL списки

6.

Угрозы
• УБИ.175: Угроза «фишинга»
• УБИ.189: Угроза маскирования действий вредоносного кода
• УБИ.127: Угроза подмены действия пользователя путём обмана
• УБИ.088: Угроза несанкционированного копирования защищаемой информации
• УБИ.210: Угроза нарушения работы информационной системы, вызванного обновлением
используемого в ней программного обеспечения

7.

Эталонная ИТ-инфраструктура
целевой организации

8.

УБИ.088: Угроза несанкционированного
копирования защищаемой информации
Решение: установка контроля за физическими носителями данных,
настройка AD (групповые политики), запрет флешек в антивирусе
на клиенте (сервере), магнитные пропуски (СКУД).
Обоснование: данное средство защиты легко установить и
использовать

9.

УБИ.127: Угроза подмены действия
пользователя путём обмана
Решение: регулярное обучение сотрудников по вопросу
противодействия социальной инженерии
Обоснование: один из наиболее эффективных вариантов
смягчения человеческого фактора

10.

УБИ.210: Угроза нарушения работы
информационной системы, вызванного
обновлением используемого в ней
программного обеспечения
Решение: создание точек восстановления, добавление WSUSсервера (Windows Server Update Services)
Обоснование: довольно популярное решение в крупных
компаниях, высокая результативность при относительно небольшой
стоимости

11.

Расчёт стоимости
Обучение сотрудников по вопросам противодействия социальной
инженерии – 22.400 р
Сервера – Сервер SuperMicro SYS-5019C-M 5 шт 485.830 р
Считыватель магнитных пропусков + магнитные пропуска – 3
считывателя + 12 пропусков – 1915 р
Корпоративный антивирус – 1161 р
Суммарная стоимость – 511.306 р
English     Русский Правила