2.95M
Категория: ПравоПраво
Похожие презентации:
Общие вопросы обеспечения кибербезопасности
Общие вопросы обеспечения кибербезопасности
Государственные и отраслевые регуляторы в сфере ИБ. Задачи, области регулирования, права и полномочия. Виды регулирования
Государственные и отраслевые регуляторы в сфере ИБ. Задачи, области регулирования, права и полномочия. Виды регулирования
Особенности УИБ на производстве
Особенности УИБ на производстве
Управление информационной безопасностью
Управление информационной безопасностью
Принципы обеспечения безопасности объектов критической информационной инфраструктуры
Принципы обеспечения безопасности объектов критической информационной инфраструктуры
Принципы создания и структура системы госсопка
Принципы создания и структура системы госсопка
Разработка подсистемы обеспечения обнаружения и реагирования на инциденты в инфокоммуникационных системах органов
Разработка подсистемы обеспечения обнаружения и реагирования на инциденты в инфокоммуникационных системах органов
Автоматизированная система управления
Автоматизированная система управления
Разработка системы обеспечения обнаружения и реагирования на инциденты в инфокоммуникационных системах
Разработка системы обеспечения обнаружения и реагирования на инциденты в инфокоммуникационных системах
Основы кибербезопасности
Основы кибербезопасности

Лекция 4

1.

Архитектура сети критически важного объекта

2.

Государственная система обнаружения, предупреждения
и ликвидации последствий компьютерных атак
на информационные ресурсы Российской Федерации
(ГосСОПКА)
ГосСОПКА выполняет четыре основные задачи:
– прогнозирование ситуации в области информационной безопасности России;
– взаимодействие организаций-владельцев информационных ресурсов (в том числе субъектов КИИ);
– контроль защищённости информационных ресурсов от кибератак;
– расследование компьютерных инцидентов.
Указ Президента Российской Федерации от 15
января 2013 г. N 31с г. Москва "О создании
государственной системы обнаружения,
предупреждения и ликвидации последствий
компьютерных атак на информационные ресурсы
Российской Федерации"
Концепция государственной системы
обнаружения, предупреждения и лисквидации
последствий компьютерных атак на
информационные ресурсы РФ – утверждена
Президентом РФ 12 декабря 2014 г. « К 1274

3.

ГосСОПКА

4.

Интеграция в ГосСОПКА
Интеграция в ГосСОПКА требует от субъекта КИИ:
информировать о компьютерных инцидентах ФСБ, а также ЦБ, если организация
осуществляет деятельность в банковской сфере и иных сферах финансового рынка;
оказывать содействие ФСБ в обнаружении, предупреждении и ликвидации последствий
компьютерных атак, установлении причин и условий возникновения компьютерных
инцидентов.
По решению субъекта КИИ на территории объекта КИИ может быть размещено оборудование
ГосСОПКА. В этом случае субъект дополнительно обеспечивает его сохранность
и бесперебойную работу. Иными словами, субъектом КИИ может быть организован
собственный центр ГосСОПКА.

5.

НКЦКИ

6.

Передача сведений в НКЦКИ
Существует два способа передачи необходимых сведений в НКЦКИ:
1. С использованием технической инфраструктуры НКЦКИ.
2. Посредством электронной, факсимильной, почтовой и телефонной связи. В
первом случае субъект КИИ подключается к инфраструктуре самостоятельно
или через Центры ГосСОПКА

7.

8.

Передача сведений в ГосСОПКА
Приказ ФСБ России от 24 июля 2018 г. N 367 "Об утверждении Перечня информации,
представляемой в государственную систему обнаружения, предупреждения и ликвидации
последствий компьютерных атак на информационные ресурсы Российской Федерации и
Порядка представления информации в государственную систему обнаружения,
предупреждения и ликвидации последствий компьютерных атак на информационные
ресурсы Российской Федерации"
Приказ ФСБ России № 367 определяет состав и порядок
предоставляемой в ГосСОПКА информации.
Это сведения о:
– категорировании объекта;
– защищённости информационных ресурсов, доступных из
Интернета;
– нарушении требований по обеспечению безопасности;
– компьютерных инцидентах и атаках, связанных с
функционированием объекта;
– самостоятельно обнаруженных индикаторах компрометации
информационных ресурсов;
– составе информационных ресурсов (инвентаризация).

9.

Защищенность ИР

10.

Сведения о компьютерном инциденте

11.

Сведения об инвентаризации
– Ф.И.О., должности и контактные данные лиц, ответственных за
функционирование информационного ресурса;
– доменные имена и сетевые адреса средств вычислительной техники,
телекоммуникационного оборудования, виртуальных машин и т.п.;
– доменные имена и сетевые адреса ресурсов, доступных из Интернета, и
сведения о протоколах, по которым разрешён доступ;
– схемы сегментации и топологии ЛВС, правила маршрутизации и
коммутации, настройки средств межсетевого экранирования;
– перечень прикладного и системного ПО, установленного на каждом
средстве вычислительной техники.

12.

Задачи ГосСОПКА
инвентаризация информационных ресурсов;
выявление уязвимостей информационных ресурсов;
анализ угроз информационной безопасности;
повышение квалификации персонала информационных ресурсов;
прием сообщений о возможных инцидентах от персонала и пользователей
информационных ресурсов;
обеспечение процесса обнаружения компьютерных атак;
анализ данных о событиях безопасности;
регистрация инцидентов;
реагирование на инциденты и ликвидация их последствий;
установление причин инцидентов;
анализ результатов устранения последствий инцидентов.

13.

Состав технических средств
Средства обнаружения:
– сетевые средства обнаружения вторжений;
– хостовые средства обнаружения вторжений;
– система анализа событий ИБ и выявления инцидентов;
– средства выявления и устранения DDoS-атак;
– система сбора, анализа и корреляции событий из разнородных источников;
Средства ликвидации последствий:
– система регистрации и обработки инцидентов;
Средства обмена и криптографические средства защиты информации:
– СКЗИ для защищённого обмена информацией с другими центрами ГосСОПКА.
Вспомогательные средства технические средства:
– средства межсетевого экранирования;
– средства антивирусной защиты и «песочницы»;
– средства анализа защищённости и управления уязвимостями.

14.

Силы ГосСОПКА
English     Русский Правила