ИБ в госсекторе

247 просмотры
0 Лайки
0 0

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это document по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

3. Общая ситуация на рынке

7. 7 Источник: https://www.securitycode.ru/upload/Importozameschenie_2017.pdf СООТНОШЕНИЕ РОССИЙСКИХ И ЗАРУБЕЖНЫХ РЕШЕНИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РАЗЛИЧНЫХ ОТРАСЛЯХ (НА 2017 ГОД) 73% 68% 70% 68% 59% 54% 52% 39% Здраво- охранение Промыш- ленность Образование Госсектор Финансы Телеком- муникации Услуги ТЭК Российские ИБ-решения Зарубежные ИБ-решения ФАКТОРЫ ВЫБОРА ОТЕЧЕСТВЕННЫХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ 2014 г. 2016 г. 77% 57% 15% 4% 6% 34% 2% 5% Решения сертифицированы Решения лучше адаптированы к нашим потребностям Российские продукты дешевле Не используем российские СЗИ 27% 32% 30% 32% 41% 46% 48% 61%

9. 9 ПРОЦЕНТ АТАКОВАННЫХ КОМПЬЮТЕРОВ АСУ В РАЗЛИЧНЫХ ИНДУСТРИЯХ, ПЕРВОЕ И ВТОРОЕ ПОЛУГОДИЯ 2017 ГОДА 41% 39% Энергетика 35% 35% Инжиниринг и интеграторы АСУ 26% 31% Строительство 35% 31% Продукты питания и напитки 44% 30% Образование 29% 28% Здравоохранение и фармацевтика 29% 28% Телекоммуникации 27% 27% Индустриальные холдинги 28% 27% Коммунальный сектор 28% 27% Производство 27% 26% Нефть и газ 25% 24% Горнодобывающая промышленность 19% 20% Транспорт и логистика 19% 15% Разработка промышленного ПО Источник: https://ics-cert.kaspersky.ru/reports/2018/03/26/threat-landscape-for- industrial-automation-systems-in-h2-2017/ Н1 2017 г. Н2 2017 г. Среди лидеров роста интереса хакеров — образование, энергетика, разработка промышленного ПО.

10. Интернет и законодательство

18. Почему государственные структуры выбирают решения «Смарт-Софт»

1. ГОСУДАРСТВЕННЫЕ СТРУКТУРЫ Методическое пособие по информационной безопасности Советы по IT-безопасности внутри

22. Истории внедрения

27. Решения «Смарт-Софт»

21. 2 3 21

6. 6 ДОЛЯ ЗАКУПАЕМОГО И (ИЛИ) АРЕНДУЕМОГО ОТЕЧЕСТВЕННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В 2024 ГОДУ (ПЛАН) Для федеральных органов ис - полнительной власти, органов исполнительной власти субъектов и иных органов государственной власти Для компаний с государственным участием Зарубежное ПО Отечественное ПО 90 % 1 0 % 70 % 3 0 %

36. © 2003-2019, ООО «Смарт-Софт», www.smart-soft.ru тел.: +7 (495) 775-59-91, 8 (800) 511-05-81 e-mail: [email protected] www.smart-soft.ru КОНТАКТЫ

5. 5 Доля российского программного обеспечения в закупках госорганами в 2018 году достигла 70%. Источник: «Парламентская газета». 2016 год 2018 год 76 % 70 % 24 % 30 % Доля зарубежного ПО Доля отечественного ПО Согласно паспорту национальной программы «Цифровая экономика», в течение шести лет доля российского программного продукта в государ - ственных структурах должна увеличиваться каждый год на 5%. Источник: http://d-russia.ru/soveshhanie-u-premer-ministra-po-povodu- otechestvennogo-po-podrobnosti.html

23. ЗАДАЧИ Руководством высшего учебного заведения была поставлена задача обеспечить локальную сеть (500 компьютеров) единой точкой выхода в интернет, которая бы обеспечивала безопасное соединение и возмож - ность блокировки доступа к сайтам. Мотивы руководства: • сотрудники проводят много времени в социальных сетях, на сайтах знакомств и других нецелевых ресурсах; • пользователи внутренней сети заходят на потенциально опасные внешние ресурсы; • нецелевое использование интернета резко увеличило трафик, на - г рузку на локальную сеть и расходы организации; • растущая угроза хакерской атаки извне. РЕШЕНИЕ Программно-аппаратный комплекс Traffic Inspector Next Generation наи - лучшим образом подошел под требования заказчика, поскольку облада - ет сертификатом ФСТЭК и всеми необходимыми функциями. РЕЗУЛЬТАТ «Решение Traffic Inspector Next Generation FSTEC оказалось не только наиболее подходящим, но и самым выгодным: у конкурентов цена под нужное количество компьютеров оказалась выше в два-три раза!». Франчук Тарас, инженер отдела ИБ университета ТЮМЕНСКИЙ МЕДУНИВЕРСИТЕТ ЗАДАЧИ • Разделить пользовательский и служебный трафик для 100 рабочих мест. • Прекратить бесконтрольные утечки трафика. • Равномерно распределить нагрузку канала. • Обеспечить возможность гибкого управления интернет-доступом. УФНС РОССИИ ПО КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКЕ 23

20. Traffic Inspector и Traffic Inspector Next Generation занесены в Еди - ный реестр российских программ для электронных вычислительных ма - шин и баз данных. Как найти решения «Смарт-Софт» в реестре: 1. Зайти на сайт Единого реестра: https://reestr.minsvyaz.ru/reestr/ 2. В строку поиска ввести название нужного продукта (Traffic Inspector или Traffic Inspector Next Generation). 3. Вместо названия можно использовать общие слова: «межсетевой экран», «универсальный шлюз», «шлюз безопасности», «система обна - ружения вторжений». 1 20

2. ...мы реализуем в России программу конкретных мер по борь - бе с киберпреступлениями... будем стремиться, чтобы действу - ющие в России программное обеспечение и инфраструктура связи основывались на отечественных технологиях и реше - ниях, которые прошли соответствующую проверку и серти - фикацию, — конечно, не в ущерб конкуренции: само собой разумеется, речь идет о конкурентоспособных продуктах, соот - ветствующих самым высоким запросам потребителей. Источник: http://kremlin.ru/events/president/news/57957 Считаю, что нужно усилить персональную ответственность ру - ководителей для обеспечения информационной безопасности. Источник: https://www.interfax.ru/russia/584679 Президент РФ Владимир Путин Фото: Михаил Метцель, ТАСС

28. TRAFFIC INSPECTOR FSTEC TRAFFIC INSPECTOR NEXT GENERATION FSTEC Сертифицированный многофункциональный межсетевой экран Программный комплекс Количество учетных записей: от 5 до 500 (максимальное количество пользователей зависит от характера трафика и используемой настройки функциональных модулей). ОС Windows. Сертификат соответствия ФСТЭК России No 2407 от 15.08.2011 года. Межсетевой экран типа «Б», соответствует требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016) . Сертифицированный универсальный шлюз безопасности (UTM) Программно-аппаратный ком - плекс Количество учетных записей: до 100 пользователей (S 100), от 100 до 500 пользователей (S 500), от 500 до 1000 (M 1000) и более 1000 пользователей (L 1000+). ОС FreeBSD. Сертификат соответствия ФСТЭК России No 3834 от 04.12.2017 года. Программно-аппаратный комплекс является межсетевым экраном типа «А» и «Б» и соот - ветствует требованиям докумен - тов «Требования к межсетевым экранам» (ФСТЭК России, 2016). 28

34. Часто системному администратору ставят задачу заблокировать нерегламентированные действия пользователей рабочих станций (просмотры видеороликов, общение в соцсетях, скачивание «пиратского» контента). Эти действия не только отнимают рабочее время, но и могут привести к заражению рабочей станции. Для предотвращения подобных действий на прокси-сервере необходимо установить правила блокировки доступа к определенным веб-ресурсам. Полную версию инструкции читайте: http://blog.smart-soft.ru/2019/03/25/ pamyatka/ веб-сайт), так и внутренний (скажем, база данных). Решение — система об - наружения/предотвращения атак (IDS/IPS), которая распознает источники атак и атакуемые машины по определенным сигнатурам сетевого трафика и «очищает» трафик от подобных негативных воздействий. Кроме того, систе - ма оповещает администратора о происходящем и создает отчеты действий для того, чтобы по ним можно было провести расследование вторжений. Как правило, функция IDS/IPS входит в состав универсальных UTM-систем информационной безопасности, причем не только дорогих западных, но и более доступных отечественных (читайте тест: http://blog.smart-soft. ru/2018/09/19/testirovanie_sistemi_obnarujeniya_vt/ ). Атаки на компьютерные сети организаций происходят в основном извне. Целью хакеров может стать как внешний ресурс (например, Используйте прокси-сервер для фильтрации сетевого трафика ПАМЯТКА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ СИСТЕМНОМУ АДМИНИСТРАТОРУ Главный источник вирусов и прочего вредоносного кода — интер- нет. Установив антивирус на уровне шлюза, вы защитите сразу все компьютеры локальной сети, так как он проверяет проходящий через прок - си-сервер трафик. Не забудьте прописать каждому пользователю в качестве прокси-сервера шлюз с антивирусом. Госкомпаниям необходимо использовать решения, сертифицированные ФСТЭК, например антивирус «Лаборатории Касперского». Помимо него в Traffic Inspector Next Generation можно использовать бесплатный плагин ClamAV, а также подключить другой антивирус, поддерживающий протокол ICAP. Используйте антивирусы на уровне шлюза Используйте систему обнаружения/предотвращения вторжений (IDS/IPS) www.smart-soft.ru

8. Источник: https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/Cybersecurity- threatscape-2017-rus.pdf СОВРЕМЕННЫЕ БЮДЖЕТНЫЕ ОРГАНИЗАЦИИ НУЖДАЮТСЯ В ЦИФРОВОЙ ЗАЩИТЕ НЕ МЕНЬШЕ, ЧЕМ КОММЕРЧЕСКИЕ всех хакерских атак было направлено на госсектор в 2017 году, говорится в отчете Positive Technologies. Треть нападе- 13 % ний произошла с целью получения данных (шпионажа). В атаках такого рода главной целью злоумышленников является получение доступа к внутренним ресурсам и защищаемой информации. Кроме того, получив доступ к серверам, злоумышленники могут делать все, что им вздумает - ся: могут затаиться и ждать подходящего момента, а могут вывести из строя серверное оборудование или уничтожить базы данных. Источник: https://www.kaspersky.ru/about/press-releases/2018_pr-scholars-phishing Фишинговые атаки теперь не ограничиваются банками, пла - тежными системами, соцсетями. Эксперты «Лаборатории Кас- перского» подсчи тали, что с сентября 2017 года по сентябрь 2018 года около 1000 фишинговых атак пришлось на сайты ведущих мировых уни - верситетов. Целью мошенников был сбор конфиденциальных данных, включая результаты научных исследований во множестве областей: от экономики до ядерной физики. Кроме того, с помощью фишинга киберпреступники атаковали более 400 промышленных компаний, преимущественно на территории Рос - сии. Цель — кража денежных средств со счетов организаций. Источник: https://www.kaspersky.ru/about/press-releases/2018_industrial-companies- targeted-with-spear-fishing МОТИВЫ АТАК НА ГОСПРЕДПРИЯТИЯ 44 % 34 % 5 % 17 % Финансовая выгода Получение данных Хактивизм Кибервойна Источник: https://www.ptsecurity. com/upload/corporate/ru-ru/analytics/ Cybersecurity-threatscape-2017-rus.pdf

19. Компания «Смарт-Софт» лицензирована Федеральной службой по тех - ническому и экспортному контролю (ФСТЭК) на деятельность по разра - ботке и производству средств защиты конфиденциальной информации. Многофункциональный межсетевой экран Traffic Inspector FSTEC имеет сертификат соответствия ФСТЭК России No 2407 от 15.08.2011 года, удо - стоверяющий, что ПО является межсетевым экраном типа «Б» и соответ - ствует требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016) и «Профиль защиты межсетевых экранов типа «Б» пятого класса защиты. ИТ.МЭ.Б5.ПЗ» (ФСТЭК России, 2016). Срок дей - ствия сертификата — до 15.08.2020 года. Универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation FSTEC имеет сертификат соответствия No 3834 от 04.12.2017 года, удостоверяющий, что программно-аппаратный комплекс является межсетевым экраном типа «А» и «Б» и соответствует требованиям до - кументов «Требования к межсетевым экранам» (ФСТЭК России, 2016), «Профиль защиты межсетевых экранов типа «А» четвертого класса за - щиты. ИТ.МЭ.А4.ПЗ» и «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ». Срок действия сертификата — до 04.12.2020 года. Завершение сертификации антивирусной защиты и системы обнару - жения (предотвращения) вторжений планируется в первом полугодии 2019 года.

24. РЕШЕНИЕ По итогам анализа рынка было выбрано решение Traffic Inspector. Эта российская разработка обладает полным набором функций, необходи - мых для учреждения. РЕЗУЛЬТАТ Внедрение Traffic Inspector в УФНС России по КБР обеспечило комплекс - ное управление трафиком и максимально эффективное использование канала доступа в интернет. Удобный интерфейс позволяет администра - торам легко вносить изменения в настройки, а удобная система отчетов — анализировать расход трафика. «Хотелось бы поблагодарить менеджеров компании «Смарт-Софт», кото - рые с вниманием и пониманием отнеслись к запросу. Наша команда — сотрудники IT-департамента и руководство службы — надеется на даль - нейшее сотрудничество. Нам необходимы качественные российские программные продукты. Хотелось бы, чтобы в России было побольше таких стремительно развивающихся, крепко стоящих на ногах проек - тов». Эдуард Гюльванесян, заместитель начальника отдела информационных технологий ПРОКУРАТУРА МОСКВЫ ЗАДАЧИ • Обеспечение информационной безопасности. • Контроль и учет трафика. • Блокировка нежелательной рекламы, некоторых сайтов и спама. • Маршрутизация по условию. • Контентные фильтры. • Ограничение скорости работы в сети. РЕШЕНИЕ Прокуратуре наилучшим образом подошел многофункциональный межсетевой экран Traffic Inspector. Внедрение обеспечило качествен - ный контроль сетевого трафика и комплексную информационную без - опасность. 24

26. РЕШЕНИЕ Использовать зарубежное ПО для защиты опасались, поскольку не было уверенности в том, что разработчики не оставили «закладок» или «чер - ных ходов». К отечественному софту доверия больше, особенно при на - личии сертификата ФСТЭК. РЕЗУЛЬТАТ Traffic Inspector обеспечивает организации защиту от вторжения на серверы и несанкционированного доступа. Востребованной оказалась возможность контроля сетевой активности сотрудников и ограничения доступа к непрофильным ресурсам. АДМИНИСТРАЦИЯ МУНИЦИПАЛЬНОГО ОБРАЗОВАНИЯ г . ГУБКИНСКИЙ, ЯМАЛО-НЕНЕЦКИЙ АВТОНОМНЫЙ ОКРУГ ЗАДАЧИ • Заменить устаревшее защитное решение иностранного производ - ства на более современное и функциональное. • Обеспечить безопасный доступ в интернет для всех бюджетных уч - реждений и организаций города. • Повысить уровень защиты информации в Сети. РЕШЕНИЕ Для выбора решения был проведен аукцион на поставку средств защи - ты информации в соответствии с Федеральным законом No 44-ФЗ «О кон - трактной системе». Обязательным конкурсным требованием было нали - чие у программного комплекса сертификата ФСТЭК, подтверждающего, что использование данного софта безопасно. Благодаря конкурентоспо - собной цене, российскому происхождению и наличию сертификата по - бедителем конкурса стал сертифицированный многофункциональный межсетевой экран Traffic Inspector. РЕЗУЛЬТАТ Приобретение файрвола стало одной из ступеней повышения уровня защиты информации, в рамках которого все бюджетные учреждения и организации города объединили в единую сеть с безопасным доступом в интернет. Приятными бонусами стали возможность прямого контакта с разработчиком и обсуждение добавления новых функций в продукт. С прежним решением такое было невозможно в принципе. 26

11. ЗАПРЕТ ИНОСТРАННОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ Постановление No 1236 от 16 ноября 2015 года ограничивает закупки иностранного ПО для государственных и муниципальных нужд. Оно вступило в действие одновременно с запуском Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий и Единого реестра российских программ для ЭВМ и баз данных. Заказчикам реестр помогает находить замену иностран - ным решениям, а производителям выходить на рынок, не имея огромных рекламных бюд - жетов, которыми располагают западные вен - доры. Источник: http://static.government.ru/media/files/ac8 72y0wqioFnrRUeTnpGjEavWCfgEAo.pdf C 1 января 2018 года требования относитель - но иностранного ПО стали более жесткими. В частности, согласно Постановлению Прави - тельства РФ от 20.12.2017 No 1594 (о внесении изменений в Постановление No 1236), запре - щено не только прямое приобретение лицен - зий, но и аренда ПО, а также приобретение софта, предустановленного на оборудовании. В Единый реестр рос - сийских программ для ЭВМ и баз данных вхо - дят решения «Смарт- Софт»: – Traffic Inspector FSTEC; – Traffic Inspector Next Generation FSTEC . КОЛИЧЕСТВО РАЗРАБОТОК ОТЕЧЕСТВЕННОГО ПО В ЕДИНОМ РЕЕСТРЕ РОССИЙСКИХ ПРОГРАММ ДЛЯ ЭВМ И БАЗ ДАННЫХ 11 Источник: https://reestr.minsvyaz.ru/reestr/ 2600 на начало 2017 г. 4200 на начало 2018 г. 5120 на начало 2019 г. Запуск Реестра (начало 2016 г.) 0

25. РЕЗУЛЬТАТ Установка и настройка заняли всего несколько дней. Любые возникав - шие в процессе внедрения вопросы оперативно решались службой под - держки разработчика. На момент написания отзыва Московская город - ская прокуратура использовала Traffic Inspector более двух лет. Проблем с функционированием защитного решения не возникало. МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ РЕСПУБЛИКИ АДЫГЕЯ ЗАДАЧИ • Обеспечить выполнение требований Федерального закона No 149- ФЗ «Об информации, информационных технологиях и о защите ин - формации». • Обеспечить учет интернет-трафика и возможность составления от - четов. РЕШЕНИЕ В отличие от коммерческих организаций, государственные заведения обязаны использовать программное обеспечение, имеющее сертифи - кат ФСТЭК. Российских производителей подобного программного обе - спечения немного. Сертифицированный многофункциональный межсе - тевой экран Traffic Inspector FSTEC оптимально подошел под требования и задачи министерства. РЕЗУЛЬТАТ Внедрение Traffic Inspector FSTEC заняло один рабочий день. Теперь компьютерная сеть министерства находится под надежной защитой Traffic Inspector FSTEC и в полном соответствии с российским законода - тельством. Опыт использования многофункционального межсетевого экрана Traffic Inspector — более 10 лет. Увидев файрвол в реальной эксплуатации в районном управлении образования, заинтересовались, а затем приоб - рели по доступной для бюджетной организации цене. АДМИНИСТРАЦИЯ ЕМЕЛЬЯНОВСКОГО РАЙОНА, КРАСНОЯРСКИЙ КРАЙ 25

35. Вышестоящие организации выпускают положения по обеспечению информационной безопасности, регламенты и т. п. Как правило, это малопонятные тексты, написанные канцелярским языком. Попросите си - стемного администратора выделить из них суть и обсудите с ним реализа - цию главных поставленных задач. Доведите до персонала опасность раскрытия их паролей. Бумажка с шифром, приклеенная к монитору, даст хакеру ключ для взлома всей сети. Поставьте сотрудникам в обязанность менять пароли не реже чем раз в пол - года (для наиболее важных сотрудников — раз в квартал). ПАМЯТКА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РУКОВОДИТЕЛЮ Не пренебрегайте официальными документами Следите за тем, чтобы сотрудники надежно хранили пароли www.smart-soft.ru Резервное копирование — это периодическая запись всех цифро - вых данных организации на внешний накопитель информации. В случае утраты рабочих данных их можно будет вернуть с помощью бэкапа. Как часто делать бэкапы и как долго их хранить? Оптимальный вариант — часто сохранять недавнюю информацию и долго хранить отдельные срезы, например делать бэкапы каждый день, хранить последние 30 дней, а также хранить срезы, сделанные 2, 3, 6, 12 и 24 месяца назад. Распорядитесь о резервном копировании Базовые вещи объяснит системный администратор, но желательно подходить к вопросу обучения комплексно, используя специальные курсы (например, Kaspersky ASAP). Для новых сотрудников сделать прохож - дение курсов обязательным. Обучайте персонал информационной безопасности Например, поставьте задачу системному администратору сымити - ровать хакерскую атаку: отправить всем сотрудникам почтовое со - общение с подменой отправителя и «вирусным» файлом в архиве. Проведи - те разъяснительную работу среди тех, кто открыл опасное вложение. Проводите периодические проверки

29. «Профиль защиты межсете - вых экранов типа «Б» пятого класса защиты. ИТ.МЭ.Б5.ПЗ» (ФСТЭК России, 2016). Срок действия сертификата — до 15.08.2020 года. «Профиль защиты межсетевых экранов типа «А» четвертого класса защиты. ИТ.МЭ.А4.ПЗ» и «Профиль защиты межсетевых экранов типа «Б» четвертого класса защиты. ИТ.МЭ.Б4.ПЗ». Срок действия сертификата — до 04.12.2020 года. Завершение сертификации антивирусной защиты и системы обнаружения (предотвращения) вторжений (IDS/IPS) планируется в первом полугодии 2019 года. – в государственных инфор - мационных системах второго класса защищенности (не работающих с государствен - ной тайной); – в автоматизированных системах управления произ - водственными и технологи - ческими процессами второго класса защищенности; – в информационных систе - мах персональных данных при необходимости обеспече - ния второго уровня защищен - ности персональных данных. – в государственных информа - ционных системах первого и второго класса защищенности; – в автоматизированных си - стемах управления производ - ственными и технологическими процессами первого класса защищенности; – в информационных системах персональных данных при необ - ходимости обеспечения первого уровня защищенности персо - нальных данных; – в информационных системах общего пользования второго класса. Где можно применять TRAFFIC INSPECTOR FSTEC TRAFFIC INSPECTOR NEXT GENERATION FSTEC 29

32. Ведение учета посеща - емости веб-ре - сурсов и актив - ности в сети Traffic Inspector FSTEC Traffic Inspector Next Generation FSTEC Журнал действий системного админи - стратора + + Журнал сетевого экрана (в том числе фиксация попыток не - санкционированного доступа) - + Системный журнал FreeBSD - + Коли - чество пользо - вателей От 5 до 500 (максимальное количество поль - зователей зави - сит от характера трафика и исполь - зуемой настройки функциональных модулей) В зависимости от модификации: S 100 — до 100, S 500 — до 500, M 1000 — до 1000, L 1000+ — более 1000 32

4. 4 Удорожание зарубежной продукции В результате падения курса рубля относительно основных иностранных валют снизило ее конку - рентоспособность. Введение антироссийских санкций Затруднило использование иностранного про - граммного обеспечения (ПО) многими сектора - ми российской экономики. Принятие законов об иностранном ПО Наложило ограничения на закупку зарубежно - го софта государственными и муниципальными организациями, а также компаниями с государ - ственным участием. Проведение «цифровых» законов Усилило персональную ответственность руко - водителей организаций, работающих с персо - нальными данными, компаний, входящих в кри - тическую информационную инфраструктуру РФ, и учреждений, обязанных блокировать сайты с запрещенной информацией. Усиление мер поддержки отечественных разработчиков ПО Привело к созданию единого реестра россий - ских программ и Центра компетенций по им - портозамещению в сфере информационно-ком - муникационных технологий.

33. Ведение учета посеща - емости веб-ре - сурсов и актив - ности в сети Traffic Inspector FSTEC Traffic Inspector Next Generation FSTEC Журнал действий системного админи - стратора + + Журнал сетевого экрана (в том числе фиксация попыток не - санкционированного доступа) - + Системный журнал FreeBSD - + Коли - чество пользо - вателей От 5 до 500 (максимальное количество поль - зователей зави - сит от характера трафика и исполь - зуемой настройки функциональных модулей) В зависимости от модификации: S 100 — до 100, S 500 — до 500, M 1000 — до 1000, L 1000+ — более 1000 ФАКТОВ О КОМПАНИИ «СМАРТ-СОФТ» Разработка и техническая поддержка продук - тов — в России. Российский разработчик Первые строчки кода разработчики «Смарт-Софт» написали в 2003 году. Старше Facebook Максимальное количество лицензий, которое было приобретено одним заказчиком едино - временно. 1 975 лицензий Самая маленькая локальная сеть, кото - рую защищает решение от «Смарт-Софт». 5 компьютеров Самый восточный город России, в котором работает клиент «Смарт-Софт». География внедрений реше - ний «Смарт-Софт» включает все регионы России: от Анадыря на востоке до Калининграда на западе и от Певека на севере до Дербента на юге. Анадырь

16. Учебные заведения В местах, доступных для детей, организатор досту - па в интернет обязан обе - спечить информацион - ную безопасность детей, применяя администра - тивные и организацион - ные меры, технические и программно-аппаратные средства защиты детей от информации, причиняю - щей вред их здоровью и развитию (Федеральный закон «О защите детей от информации, причиняю - щей вред их здоровью и развитию» No 436-ФЗ, При - каз Минкомсвязи России No 161 от 16.06.2014 «Об утверждении требований к административным и организационным мерам, техническим и программ - но-аппаратным средствам защиты детей...»). В частности, должен быть заблокирован доступ к информации, провоци - рующей на суицид, упо - требление наркотических средств, побуждающей к жестокости, пропаганди - рующей нетрадиционные сексуальные отношения, содержащей нецензурную брань, порнографию и др. За несоблюдение этих требований как руково - дитель, так и сама обра - зовательная организация могут быть оштрафованы контролирующими орга - нами. В настройках межсетевого экрана есть опция блокировки отдельных групп в соцсетях и разделов сайтов. Вместе с тем разрешенный контент порта - лов остается доступным, если это необходимо для учебного процесса (например, в «Вики - педии» можно заблокировать статьи о том, как создавать запрещенные вещества в до - машних условиях, но оставить доступ к полезным статьям). Подключение к порталу Ро - скомнадзора позволяет скачи - вать оттуда реестр сайтов из черного списка в режиме ре - ального времени. Модуль контентной фильтра - ции определяет и блокирует «плохие» страницы по содер - жащимся на них словам. Адми - нистратор может использовать уже готовые списки, дополнять их или составлять свои. 16

13. Обеспечить защиту информационных си - стем в соответствии с законодательством РФ помогут решения Traffic Inspector FSTEC и Traffic Inspector Next Generation FSTEC , прошедшие сертификацию на соответствие требованиям ФСТЭК России к межсетевым экранам. Завершение сертификации антивирусной защиты и системы обнаружения (предот - вращения) вторжений планируется в пер - вом полугодии 2019 года. ЗАКОН О БЕЗОПАСНОСТИ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ РФ Согласно Федеральному закону от 26.07.2017 года No 187-ФЗ, критическая информационная инфраструктура (КИИ) представляет собой совокупность объек - тов КИИ информационных систем, инфор - мационно-телекоммуникационных сетей, автоматизированных систем управления субъектов критической информационной инфраструктуры, а также сетей электросвя - зи, используемых для организации взаимо - действия таких объектов. Закон накладывает ряд обязанностей на организации и компании, относящиеся к субъектам КИИ, в числе которых: – соблюдение требований по обеспечению безопасности; – незамедлительная реакция на компью - терные инциденты; – оповещение уполномоченных организа - ций. К программным и программно-аппарат - ным средствам, применяемым для обеспе - чения безопасности значимых объектов КИИ, относятся в том числе средства защи - ты информации от несанкционированного доступа, межсетевые экраны, средства об - наружения и предотвращения вторжений, Кто является субъектом КИИ? Государственные орга - ны и учреждения, рос - сийские юридические лица и/или индивиду - альные предпринима - тели, которым принад - лежат объекты КИИ, функционирующие в сфере здравоохране - ния, науки, транспорта, связи, энергетики, бан - ковской сфере и иных сферах финансового рынка, топливно-энер - гетического комплек - са, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промыш - ленности, российские юридические лица и/ или индивидуальные предприниматели, ко - торые обеспечивают взаимодействие объектов КИИ.

17. Организа - ции здраво - охранения Современные учреждения здравоохранения имеют разветвленную филиаль - ную сеть и активно взаи - модействуют друг с другом по открытым интернет-ка - налам. В данных, которыми об - мениваются медицинские учреждения, содержится конфиденциальная ин - формация о пациентах, истории их болезни, а также персональная ин - формация о медицинских работниках. Утечка такой информации грозит нарушением зако - на «О защите персональ - ных данных» (No 152-ФЗ). Технология шифрования дан - ных VPN (Virtual Private Network) полностью исключает возмож - ность перехвата информации, передаваемой между меди - цинскими учреждениями. Си - стема IDS/IPS для обнаружения и предотвращения неавтори - зованного доступа и другие современные средства защи - ты отражают различные типы атак. Учреждения культуры и досуга (музеи, библиотеки, театры) Оказание универсальных услуг связи по передаче данных и предоставле - нию доступа в интернет с использованием пунктов коллективного доступа мо - жет осуществляться опе - ратором универсального обслуживания только по - сле идентификации поль - зователей (Постановление Правительства РФ No 758 от 31 июля 2014 г. «О вне - сении изменений в неко - торые акты Правительства Российской Федерации...») Источник: https:// rg.ru/2014/08/05/svyaz-site-dok. html Для авторизации посетителей используется SMS-идентифи - кация по номеру телефона его владельца. После того как пользователь подключается к Wi-Fi, он попадает на специаль - ную страницу, вводит номер своего телефона, получает со - общение с кодом доступа, вво - дит его на следующей странице и получает доступ в сеть. 17

15. Задачи Решения Все государ - ственные структуры и госкорпора - ции Постановлением No 1236 «Об установлении запрета на допуск программного обеспечения, происходя - щего из иностранных госу - дарств...» определено, что госучреждения должны использовать российское программное обеспече - ние, а также утверждены правила формирования и ведения Единого реестра российских программ для ЭВМ и баз данных. Приказом ФСТЭК России No 17 от 11.02.2013 утверж - дены Требования о защите информации, не составля - ющей государственную тайну, содержащейся в государственных инфор - мационных системах. Со - гласно требованиям, для обеспечения защиты та - кой информации должны применяться средства защиты информации, прошедшие оценку соот - ветствия в форме обяза - тельной сертификации на соответствие требованиям по безопасности информа - ции (т.е. имеющие соот - ветствующий сертификат ФСТЭК). Закон «О безопасности критической информаци - онной инфраструктуры...» (No 187-ФЗ) обязывает организации, подпадаю - щие под приведенный в нем перечень отраслей, информировать об инци - дентах информационной безопасности уполномо - ченный орган. Решения Traffic Inspector FSTEC и Traffic Inspector Next Generation FSTEC входят в Еди - ный реестр российских про - грамм для ЭВМ и баз данных и имеют сертификаты соот - ветствия ФСТЭК России (Traffic Inspector FSTEC — сертификат No 2407 от 15.08.2011 года, дей - ствителен до 15.08.2020 года, Traffic Inspector Next Generation FSTEC — сертификат No 3834 от 04.12.2017 года, действителен до 04.12.2020 года). Завершение сертификации ан - тивирусной защиты и системы обнаружения (предотвраще - ния) вторжений планируется в первом полугодии 2019 года. Решения способны обнаружи - вать и предупреждать хакер - ские атаки, а также фиксировать действия злоумышленников для содействия в расследова - нии этих инцидентов. ЗАДАЧИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ГОСУДАРСТВЕННОМ СЕКТОРЕ И ИХ РЕШЕНИЯ

12. ЗАКОН О БЛОКИРОВКЕ САЙТОВ Закон No 149-ФЗ «Об информации, инфор - мационных технологиях и защите инфор - мации» вводит понятие реестра сайтов , со - держащих запрещенную в РФ информацию. Согласно закону, доступ к сайтам, включен - ным в реестр, должен быть ограничен. За нарушение этих требований предусмотре - на дисциплинарная, гражданско-правовая, административная и уголовная ответствен - ность. Чтобы избежать наказания, орга - низации обязаны соблюдать требования законодательства и блокировать доступ пользователей к сайтам из реестра. Реализовать блокировку в соответствии с законодательством РФ помогут решения: сертифицированный многофункциональ - ный межсетевой экран Traffic Inspector FSTEC и сертифицированный универсаль - ный шлюз безопасности (UTM) Traffic Inspector Next Generation FSTEC , входя - щие в Единый реестр российских программ для ЭВМ и баз данных. Что относится к запре - щенной информации: • детская порнография, сведения о наркотиках, самоубийствах, азарт - ных играх и несчастных случаях с несовершен - нолетними; • фильмы, книги, фото - графии, музыка и другая информация, защищен - ная авторскими права - ми; • призывы к насилию, экстремизму и массо - вым беспорядкам. ЗАКОН О ПЕРСОНАЛЬНЫХ ДАННЫХ Закон No 152-ФЗ определяет порядок ра - боты с информацией, прямо или косвенно относящейся к физическому лицу. Одно из требований закона — защита персональ - ных данных физических лиц (сотрудников, клиентов, посетителей и т. д.). Защита пер - сональных данных включена в раздел ох - раны труда на предприятии (государство гарантирует их защиту всем работникам). Средство защиты информации должно пройти процедуру оценки соответствия, об - наруживать и предотвращать вторжения, регистрировать события безопасности и защищать информационную систему, уста - навливая правила доступа к персональным данным. Обязанности оператора по обеспечению безо - пасности персональных данных при их обработ - ке: • применение организа - ционных и технических мер; • применение средств защиты информации, прошедших процедуру оценки соответствия; • обнаружение фактов несанкционированного доступа к персональ - ным данным; • установление правил доступа к персональ - ным данным. 12

31. Краткое описание Программный комплекс, который можно установить на уже имеющийся сервер или ком - пьютер высокой производитель - ности. Не требует приобретения дополнительного оборудования. Решение на базе ОС Windows. Программно-аппа - ратный комплекс. В зависимости от ко - личества сотрудни - ков можно выбрать решения на 100, 500, 1000 и более лицензий. Решение на базе FreeBSD. Защита от атак Межсетевой экран (Firewall) + + VPN + + Proxy + + Система IDS/IPS В процессе получения сертификата Филь - трация трафика и защи - та от нежела - тельного контента Фильтрация с помо - щью правил межсе - тевого экрана + + Фильтрация веб-трафика + + Контентная фильтрация Дополнительный модуль NetPolice L7-фильтрация + + Декодирование и проверка HTTPS-тра - фика + + Балан - сировка трафика Traffic Inspector FSTEC Traffic Inspector Next Generation FSTEC Шейпер (ограничение скорости работы поль - зователей и групп) + - Приоритизация трафика + + Переключение на запасные интернет-ка - налы (переключение происходит автома - тически при выходе из строя основного канала) + + Бриджинг Ethernet-интерфейсов - + Распределение входя - щей сетевой нагрузки между несколькими обслуживающими серверами во внутрен - ней сети - + Балансировка ис - ходящей нагрузки между несколькими WAN-подключениями - + Кластер высокой доступности - + Соблю - дение «циф - ровых» законов РФ Блокировка контента 18+ Защита персональ - ных данных Блокировка контента 18+ Защита персональ - ных данных Ведение учета посеща - емости веб-ре - сурсов и актив - ности в сети Сетевая статистика + На базе технологий NetFlow Отчет по пользовате - лям, отчет по време - ни, отчет по скорости, отчет по активности пользователей + Отчеты и графики RRDtool Отчет антивируса + + Отчет веб-прокси + +

30. ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ Краткое описание Программный комплекс, который можно установить на уже имеющийся сервер или ком - пьютер высокой производитель - ности. Не требует приобретения дополнительного оборудования. Решение на базе ОС Windows. Программно-аппа - ратный комплекс. В зависимости от ко - личества сотрудни - ков можно выбрать решения на 100, 500, 1000 и более лицензий. Решение на базе FreeBSD. Защита от атак Межсетевой экран (Firewall) + + VPN + + Proxy + + Система IDS/IPS В процессе получения сертификата Филь - трация трафика и защи - та от нежела - тельного контента Фильтрация с помо - щью правил межсе - тевого экрана + + Фильтрация веб-трафика + + Контентная фильтрация Дополнительный модуль NetPolice L7-фильтрация + + Декодирование и проверка HTTPS-тра - фика + + Балан - сировка трафика Traffic Inspector FSTEC Traffic Inspector Next Generation FSTEC Шейпер (ограничение скорости работы поль - зователей и групп) + - Приоритизация трафика + + Переключение на запасные интернет-ка - налы (переключение происходит автома - тически при выходе из строя основного канала) + + Бриджинг Ethernet-интерфейсов - + Распределение входя - щей сетевой нагрузки между несколькими обслуживающими серверами во внутрен - ней сети - + Балансировка ис - ходящей нагрузки между несколькими WAN-подключениями - + Кластер высокой доступности - + Соблю - дение «циф - ровых» законов РФ Блокировка контента 18+ Защита персональ - ных данных Блокировка контента 18+ Защита персональ - ных данных Ведение учета посеща - емости веб-ре - сурсов и актив - ности в сети Сетевая статистика + На базе технологий NetFlow Отчет по пользовате - лям, отчет по време - ни, отчет по скорости, отчет по активности пользователей + Отчеты и графики RRDtool Отчет антивируса + + Отчет веб-прокси + + 30

14. Задачи Решения Все государ - ственные структуры и госкорпора - ции Постановлением No 1236 «Об установлении запрета на допуск программного обеспечения, происходя - щего из иностранных госу - дарств...» определено, что госучреждения должны использовать российское программное обеспече - ние, а также утверждены правила формирования и ведения Единого реестра российских программ для ЭВМ и баз данных. Приказом ФСТЭК России No 17 от 11.02.2013 утверж - дены Требования о защите информации, не составля - ющей государственную тайну, содержащейся в государственных инфор - мационных системах. Со - гласно требованиям, для обеспечения защиты та - кой информации должны применяться средства защиты информации, прошедшие оценку соот - ветствия в форме обяза - тельной сертификации на соответствие требованиям по безопасности информа - ции (т.е. имеющие соот - ветствующий сертификат ФСТЭК). Закон «О безопасности критической информаци - онной инфраструктуры...» (No 187-ФЗ) обязывает организации, подпадаю - щие под приведенный в нем перечень отраслей, информировать об инци - дентах информационной безопасности уполномо - ченный орган. Решения Traffic Inspector FSTEC и Traffic Inspector Next Generation FSTEC входят в Еди - ный реестр российских про - грамм для ЭВМ и баз данных и имеют сертификаты соот - ветствия ФСТЭК России (Traffic Inspector FSTEC — сертификат No 2407 от 15.08.2011 года, дей - ствителен до 15.08.2020 года, Traffic Inspector Next Generation FSTEC — сертификат No 3834 от 04.12.2017 года, действителен до 04.12.2020 года). Завершение сертификации ан - тивирусной защиты и системы обнаружения (предотвраще - ния) вторжений планируется в первом полугодии 2019 года. Решения способны обнаружи - вать и предупреждать хакер - ские атаки, а также фиксировать действия злоумышленников для содействия в расследова - нии этих инцидентов. 14 средства антивирусной защиты, средства контроля защищенности, сред - ства управления событиями безопасности, средства защиты каналов пе - редачи данных. Для обеспечения безопасности значимых объектов критической инфор - мационной инфраструктуры должны применяться сертифицированные средства защиты информации или средства, прошедшие оценку соответ - ствия в форме испытаний или приемки. Источник: https://fstec.ru/normotvorcheskaya/akty/53prikazy/1589prikazfstekrossiiot21 dekabrya2017gn236 С начала 2018 года установка систем обеспечения безопасности инфра - структуры и обнаружения вторжений стала обязанностью всех госкомпа - ний, юридических лиц и индивидуальных предпринимателей, являющих - ся субъектами КИИ. Владельцы объектов КИИ должны информировать власти о компьютерных инцидентах и предотвращать попытки несанкци - онированного доступа к информации. Нарушение законов ведет к негативным последствиям, вплоть до штра - фов и персонального взыскания с руководителя организации. Избежать этого можно с помощью одного решения — так называемой UTM-систе - мы. Установив UTM-решение, отвечающее требованиям законодательства, руководитель может быть уверен в том, что в его организации не нару - шается ни один федеральный закон. При выборе UTM-решения руководитель организации должен учесть сле - дующее: • российские разработчики лучше иностранных разбираются в нюан - сах законодательства РФ, под которое подстраивают функциональ - ность своих решений; • отечественные производители софта не откажут в поддержке из-за санкций (в отличие от западных - источник: https://www.vedomosti.ru/ technology/articles/2018/05/28/770886-akado-cisco ) , при этом российские ре - шения, как правило, доступнее по цене; • Федеральная служба по техническому и экспортному контролю (ФСТЭК) требует от государственных организаций наличия соответ - ствующего сертификата на используемое ПО.

Просмотры

  • 247 Всего просмотров
  • 184 Просмотров Веб-сайта
  • 63 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+