РЖД - CNews

реклама
ТРАНСИНФОРМ ОАО «РЖД»
Комплексное решение вопросов информационной безопасности
в СПД ОАО «РЖД»
ТРАНСИНФОРМ ОАО «РЖД»
Ключевые активы, угрозы и последствия
Ключевые информационные активы ОАО «РЖД»
Магистраль СПД ОАО «РЖД»
Информационные ресурсы ЦОД
Информационные ресурсы дорожного уровня
АРМ пользователей
АРМ
Угрозы для ключевых активов
ИС
Несанкционированный доступ к ресурсам:
Атаки на приложения ИС: XML, CSS, SQL и т.п.
Атаки на серверные платформы
Атаки на АРМ: вирусы, черви, трояны и т.п.
Атаки на сетевую инфраструктуру
Приложения
Связь
Платформа
(OS)
Отказ в обслуживании (DDoS-атаки):
На Информационные системы
На сетевую инфраструктуру
Последствия компрометации ключевых активов
Сбои в системе продажи билетов (Экспрес-3)
Сбои в грузопогрузке (ЭТРАН)
Сбои в перевозочных процессах (АСОУП)
Разглашение/изменение/повреждение персональных данных пассажиров
Нарушение управленческих процессов
2
ТРАНСИНФОРМ ОАО «РЖД»
Защита магистрали. Защита от DDoS
3
ТРАНСИНФОРМ ОАО «РЖД»
Защита ЦОД
Cisco ASA/FWSM
Ядро
Cisco ACE WAF
Cisco ACE
Агрегация
Cisco IPS
Доступ
4
ТРАНСИНФОРМ ОАО «РЖД»
Текущая ситуация в ЛВС
Что достигнуто
Единая антивирусная политика
Система обновлений сигнатур антивирусов
Единая политика лицензирования ПО
Стандартизация офисного прикладного обеспечения
Уязвимость: нет контроля над подключаемом к ЛВС АРМ:
Установлен и запущен ли антивирус
на компьютерах сети?
Обновлены ли сигнатуры?
Обновлена ли Windows?
Установлены ли нужные ключи реестра?
Запущены ли сервисы?
В сеть проникают вирусы
и трояны
Компьютеры уязвимы
и подвержены атакам
5
ТРАНСИНФОРМ ОАО «РЖД»
Защита АРМ. Система контроля доступа
в сеть - Cisco NAC Appliance
Аутентификация и авторизация
 идентификация пользователя
 назначение привилегий
Проверка и оценка
Перевод в карантин и изоляция
 изоляция несоответствующих
устройств от остальной сети
Обновление и лечение
 наличия и версий AV баз, обновлений ПО…
 устранение уязвимостей и вирусов
 наличия вирусов и уязвимостей
 оповещение службы технической
поддержки
Обеспечивает:
Контроль за состоянием подключаемых АРМ
Изоляцию скомпометированных или не соответствующих корпоративной политике
АРМ
Существенно снижает риск появления в СПД вирусов, троянов и прочего
зловредного ПО
6
ТРАНСИНФОРМ ОАО «РЖД»
Защита АРМ. Система контроля доступа в сеть
ЦЕЛЬ
1
Конечный пользователь пытается получить доступ к сети
Сервер политики
аутентификации
Менеджер
NAC Appliance
2
Пользователь переадресуется
на страницу регистрации
Сервер
NAC Appliance
Карантин
3a
3b
ЛВС
Устройство «чистое»
Устройство не отвечает требованиям
или некорректно выполнен вход
7
ТРАНСИНФОРМ ОАО «РЖД»
Контроль состояния ИБ
Что стоит за инцидентами ИБ?
83% атак не требует высокой квалификации нарушителя
67% инцидентов успешны благодаря серьезным ошибкам в защите
87% инцидентов могли бы быть предотвращены за счет стандартных и своевременных
мер (фильтрация трафика, обновление сигнатур AV и IPS, обновление программного
обеспечения и т.п.)
В чем причина?
Контроль за соблюдением требований ИБ отсутствует
Цикл технического аудита практические отсутствует, т.к. занимает Значительное время
Без постоянного контроля меры защиты вырождаются и остаются только на бумаге!
Что делать?
Применение стандартов Информационной Безопасности
Адекватная парольная политика
Управление обновлениями
Периодический анализ защищенности и соответствия стандартам
8
ТРАНСИНФОРМ ОАО «РЖД»
АС КСИБ – автоматизированная система контроля состояния ИБ
компании
Оценка эффективности процессов ИБ
Оценка защищенности Security Assessment
Инвентаризация активов Asset inventory
Контроль изменений Change management
Контроль политик безопасности Compliance
management
9
ТРАНСИНФОРМ ОАО «РЖД»
Система управления ИБ
Глобальный анализ статистики
Планирование внедрения и новых мер защиты Информации
Общий контроль над реализацией проектов защиты Информации
Локализация проектов по защите Информации
Контроль за ходом проектов по регионам
Сбор информации и мониторинг событий ИБ
Управление политиками ИБ
Проведение аудитов ИБ
Оперативное управление средствами защиты
Реализация проектов на местах
Мониторинг событий и оперативное реагирование
10
ТРАНСИНФОРМ
ОАО «РЖД»
Защищайтесь
СПАСИБО!
11
Скачать