Прокудин Аркадий, заместитель руководителя отдела

Распутываем клубок инцидентов вместе
Аркадий Прокудин,
Заместитель руководителя отдела
Центр компетенции информационной безопасности
ВСТУПЛЕНИЕ
› Зачем нам нужно расследовать инциденты?
› Как у вас в организации происходит расследование инцидентов?
› Кто ответственный за утечку данных или непрерывность сервиса в
вашей организации?
› Каким образом в вашей организации ведется история инцидентов
за месяц, квартал, год?
› По каким показателям руководство вашей организации определяет
эффективность подразделения ИБ?
2
ПРОЦЕСС РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ
1.
Получили информацию от системы 1, системы 2, системы 3
2.
Скоррелировали информацию по всем системам и проверили ее по нашим
условиям-правилам
3.
Если условия совпали, формируем инцидент с описанием
4.
Назначаем ответственного для расследования\ликвидации проблем
5.
Ответственный за инцидент проводит расследование и ликвидацию
проблем, связанных с инцидентом
6.
Расследовали инцидент, приняли меры
7.
Инцидент закрыли
8.
Информация по инциденту сохранилась в истории для использования в
будущем
3
ФИКСАЦИЯ КРИТИЧЕСКОГО ИНЦИДЕНТА
4
ПОЛУЧАЕМ УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТЕ
5
НАЗНАЧАЕМ ОТВЕТСТВЕННОГО
6
НАЧАЛО РАССЛЕДОВАНИЯ
7
КАКАЯ ИНФОРМАЦИЯ НАМ ДОСТУПНА
8
СВЯЗЬ ИНЦИДЕНТА С АКТИВАМИ
Инцидент связан с определенным активом.
Актив участвует в бизнес-процессе.
9
ПРИЧИНА ИНЦИДЕНТА УСТРАНЕНА
10
РАССЛЕДОВАНИЕ ЗАВЕРШЕНО
11
СФОРМИРОВАЛИ ОТЧЕТ
12
ЧТО ЗА РЕШЕНИЕ?
13
ИНСТРУМЕНТ
14
ДЛЯ ИТ
Ценность для ИТ
› Сбор данных с любых ИТ-систем
› Мониторинг любых сервисов ИТ
› Мониторинг доступности сети
› Мониторинг доступности сервисов
› Инвентаризация и контроль
целостности ресурсов
› Управление инцидентами ИТ
› Детализация от страны до стойки
› Визуализация инцидентов на карте
15
ДЛЯ ИБ
Ценность для ИБ
› Сертифицированное средство защиты
от НСД (ФСТЭК на НДВ 4 класс)
› Сбор данных с нестандартных СЗИ, в
том числе российских
› Контроль целостности по ФЗ№152
› Контроль эффективности ликвидации
инцидентов
› Русский интерфейс и отчетность
› Анализ рисков ИБ
16
ИНСТРУМЕНТ
• Единый центр контроля и принятия решений
• Количество зафиксированных инцидентов
увеличивается
• Время принятия экстренных решений сокращается
17
ОПЫТ
•
•
•
•
•
•
•
•
•
Золотая медаль «ЗУБР» 2014
Премия InfoBez Award 2013
Премия InfoBez Award 2012
Решение №1 в России по мониторингу
и управлению безопасностью
предприятия (по мнению IT Expert) 2012
Премия «Серебряный кинжал»
Диплом и медаль 2012
Конкурс «Продукт года 2011» в
категории «Информационная
безопасность» по версии журнала LAN
InfoSecurity Russia 2011. «Награда
2011.itsec.award»
Национальная отраслевая премия за
укрепление безопасности России
«ЗУБР». Диплом и золотая медаль 2011
Конкурс инноваций Cisco, «Лучшее
решение «Сеть без границ». 2010
18
ОПЫТ
Сертифицирован во ФСТЭК на
НДВ по уровню 4, для
автоматизированных систем до
класса 1Г и ИСПДн до 1 класса
включительно.
19
НАШИ ЗАКАЗЧИКИ
20
РЕЗЮМЕ
21
ВОПРОСЫ? СПАСИБО ЗА ВНИМАНИЕ!
Аркадий Прокудин
Заместитель руководителя отдела
информационной безопасности
Компания АйТи
115280, г. Москва, ул. Ленинская Слобода, д. 19, стр. 6
(БЦ «Омега Плаза»)
Тел.: +7 (495) 974-79-79, 974-79-80
Факс: +7 (495) 974-79-90
22