Embed Size (px)
Citation preview
ptsecurity.ru
Изменения в нормативной базе ФСТЭК и ФСБ
Дмитрий Кузнецов
Директор по методологии и стандартизации
Основные тенденции
• Противодействие кибератакам
• “Принуждение к защите”• Для вендоров – обеспечение качества ПО
• Для операторов ИС – практическая защита ИС
О чем поговорим
• Изменения в нормативной базе ФСТЭК
• Новая редакция приказа №17
• Профили защиты
• Изменения в процедуре сертификации
• Методические рекомендации по созданию ведомственных и корпоративных центров ГосСОПКА
• Разрабатывались с 2015 г.
• Основаны на результатах работ по созданию первых ведомственных центров
• Решения Positive Technologies для центров ГосСОПКА и SOC
Приказ ФСТЭК №17
• Исключен четвертый класс защищенности
• Использование Банка данных угроз и уязвимостей при разработке моделей угроз
• Для всех ГИС должен проводиться анализ защищенности
• При аттестации должно проводиться тестирование на проникновение в реальном окружении
Изменения в процедуре сертификации
• Профили защиты для межсетевых экранов• WAF
• Шлюзы подключения АСУ ТП
• Профили защиты для операционных систем
• Требования к обновлениям сертифицированных СЗИ
• Поиск 0day при сертификации
ГосСОПКА: на стыке интересов
• Защита ГИС, ИСПД и ИС КВО – сфера регулирования ФСТЭК
• А если защита недостаточна?
• Национальный координационный центр по компьютерным инцидентам
• Ведомственные центры ГосСОПКА
• Корпоративные центры ГосСОПКА и коммерческие SOC
ГосСОПКА: система взаимопомощи
Зона ответственности Зона ответственности
Зона ответственности
Национальный координационный
центр
Ведомственный сегмент
Ведомственный сегмент
Корпоративный сегмент
Координация
Взаимодействие
Дополнительные меры защиты
Меры защиты
Информациноная система
Реализует
РеализуетЮ
ри
сди
кци
я Ф
СБ
Юри
сдик
ция
ФСТ
ЭК
Юрисдикции
Обмен информацией в ГосСОПКА
Информациноная система
Web Application Firewall IDS/IPS
Средства анализа трафика
SIEMСредства
экспертной поддержки
Средства организации рабочего процесса
Средства инвентаризации, анализа уязвимостей
ВедомствоВедомственый центр ГосСОПКА
Организация в структуре ведомства
Средства организации рабочего процесса
Главный центр ГосСОПКА
Центр ГосСОПКА – это…
1 3ПРЕДОТВРАЩЕНИЕ
АТАК
Система
инвентаризации и
контроля защищенности
Система
выявления аномалий
сетевого трафика
Система
контроля выполнения
требований ИБ
РАССЛЕДОВАНИЕ
ИНЦИДЕНТОВ
Система выявление
0day, mailware
Система выявления
скомпрометированных
узлов
Система
визуализации,
отчетности и KPI
2РЕАГИРОВАНИЕ
НА ИНЦИДЕНТЫ
Система анализа угроз и
построения векторов атак
Система сбора событий
ИБ и управления
инцидентами
Система
реагирования на атаки
на Web ресурсы
PT Multiscanner: многоуровневая антивируснная защита
10+ антивирусных
вендоровЕдиная база знаний о
зловредной активностиРетроспективный
анализ
Комплексная и
многопоточная
проверка файлов
PT Application Firewall: защита веб-приложений
Обнаруживает и предотвращает атаки, направленные на
приложения
Блокирует до 75% 0-day атак «из коробки»
Испытан в крупных проектах
Самообучение, виртуальные патчи
Обнаружение веб-фрода
Контроль утечек данных
и активности ботов
Железный или
виртуальный ПАК
MaxPatrol SIEM: платформа автоматизации SOC
• MaxPatrol Server
• MaxPatrol Scanner
• MaxPatrol Log Collector
• MaxPatrol Network Traffic
• MaxPatrol Host Control
• MaxPatrol Local Update Server
Активо-центрический подход
SMARTDATA
Событие
КонфигурацияСканирование сети
Аудит
Агент
Трафик
BIG DATA
Результат: автоматизация деятельности SOC
Уведомления Инциденты Многоуровневые
и
распределённые
корреляции
Ретроспективный
анализ
Сбор данных Мониторинг
Спасибо за внимание!
ptsecurity.ru
