Похожие презентации:
Архитектура сети критически важного объекта (ГосСОПКА)
1.
Архитектура сети критически важного объекта2.
Государственная система обнаружения, предупрежденияи ликвидации последствий компьютерных атак
на информационные ресурсы Российской Федерации
(ГосСОПКА)
ГосСОПКА выполняет четыре основные задачи:
– прогнозирование ситуации в области информационной безопасности России;
– взаимодействие организаций-владельцев информационных ресурсов (в том числе субъектов КИИ);
– контроль защищённости информационных ресурсов от кибератак;
– расследование компьютерных инцидентов.
Указ Президента Российской Федерации от 15
января 2013 г. N 31с г. Москва "О создании
государственной системы обнаружения,
предупреждения и ликвидации последствий
компьютерных атак на информационные ресурсы
Российской Федерации"
Концепция государственной системы
обнаружения, предупреждения и лисквидации
последствий компьютерных атак на
информационные ресурсы РФ – утверждена
Президентом РФ 12 декабря 2014 г. « К 1274
3.
Задачи ГосСОПКАинвентаризация информационных ресурсов;
выявление уязвимостей информационных ресурсов;
анализ угроз информационной безопасности;
повышение квалификации персонала информационных ресурсов;
прием сообщений о возможных инцидентах от персонала и пользователей
информационных ресурсов;
обеспечение процесса обнаружения компьютерных атак;
анализ данных о событиях безопасности;
регистрация инцидентов;
реагирование на инциденты и ликвидация их последствий;
установление причин инцидентов;
анализ результатов устранения последствий инцидентов.
4.
ГосСОПКА5.
Интеграция в ГосСОПКАИнтеграция в ГосСОПКА требует от субъекта КИИ:
информировать о компьютерных инцидентах ФСБ, а также ЦБ, если организация
осуществляет деятельность в банковской сфере и иных сферах финансового рынка;
оказывать содействие ФСБ в обнаружении, предупреждении и ликвидации последствий
компьютерных атак, установлении причин и условий возникновения компьютерных
инцидентов.
По решению субъекта КИИ на территории объекта КИИ может быть размещено оборудование
ГосСОПКА. В этом случае субъект дополнительно обеспечивает его сохранность
и бесперебойную работу. Иными словами, субъектом КИИ может быть организован
собственный центр ГосСОПКА.
6.
НКЦКИ7.
8.
Передача сведений в НКЦКИСуществует два способа передачи необходимых сведений в НКЦКИ:
1. С использованием технической инфраструктуры НКЦКИ.
2. Посредством электронной, факсимильной, почтовой и телефонной связи. В
первом случае субъект КИИ подключается к инфраструктуре самостоятельно
или через Центры ГосСОПКА
9.
Техническая инфраструктура?10.
11.
12.
13.
14.
15.
Упрощённый порядок заключения регламентоввзаимодействия с НКЦКИ методом присоединения
Новая упрощенная схема присоединения состоит из трёх шагов:
Шаг 1
Будущий участник ГосСОПКА изучает регламент взаимодействия и Методические рекомендации по
организации прямого взаимодействия с НКЦКИ.
Шаг 2
В случае согласия со всеми положениями регламента взаимодействия, будущий участник ГосСОПКА
направляет на имя Директора НКЦКИ письмо на бланке организации на бумажном носителе за подписью
руководителя организации.
Что нужно указать в письме:
Формальное согласие с положениями регламента.
Адрес электронной почты, с которого будет осуществляться взаимодействие с НКЦКИ.
Контактные данные специалистов, ответственных за взаимодействие (лучше, если будут указаны контакты
подразделения по обеспечению информационной безопасности и дополнительно контактные данные
руководителя подразделения).
Приложить необходимую первичную инвентаризационную информацию.
Образец письма приведен в Приложении 1 Методических рекомендации по организации прямого
взаимодействия с НКЦКИ.
Шаг 3
Ответное письмо НКЦКИ об установлении взаимодействия будет направлено в адрес субъекта ГосСОПКА
почтой с направлением копии на адрес электронной почты, указанный субъектом ГосСОПКА
16.
Сведения об инвентаризации– Ф.И.О., должности и контактные данные лиц, ответственных за
функционирование информационного ресурса;
– доменные имена и сетевые адреса средств вычислительной техники,
телекоммуникационного оборудования, виртуальных машин и т.п.;
– доменные имена и сетевые адреса ресурсов, доступных из Интернета, и
сведения о протоколах, по которым разрешён доступ;
– схемы сегментации и топологии ЛВС, правила маршрутизации и
коммутации, настройки средств межсетевого экранирования;
– перечень прикладного и системного ПО, установленного на каждом
средстве вычислительной техники.
17.
Сведения о компьютерном инциденте18.
Состав технических средствСредства обнаружения:
– сетевые средства обнаружения вторжений;
– хостовые средства обнаружения вторжений;
– система анализа событий ИБ и выявления инцидентов;
– средства выявления и устранения DDoS-атак;
– система сбора, анализа и корреляции событий из разнородных источников;
Средства ликвидации последствий:
– система регистрации и обработки инцидентов;
Средства обмена и криптографические средства защиты информации:
– СКЗИ для защищённого обмена информацией с другими центрами ГосСОПКА.
Вспомогательные средства технические средства:
– средства межсетевого экранирования;
– средства антивирусной защиты и «песочницы»;
– средства анализа защищённости и управления уязвимостями.
Информатика