Post on 12-Jul-2015
Принципы построения систем защиты информации
Лайтер СергейДиректор по региональному развитию
8 (800) 777 0204 / www.leta.ru
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 2
ЗАЧЕМ НУЖЕН СИСТЕМНЫЙ ПОДХОД К ИБ?
С ЧЕГО НАЧАТЬ….
Что защищать в первую очередь?
Какими средствами?
Как вовлечь всю организацию в процесс
обеспечения ИБ?
Как контролировать эффективность
защиты?
Как получить на все это средства?
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 3
ЗАЧЕМ ВНЕДРЯТЬ СИСТЕМУ УПРАВЛЕНИЯ ИБ
0102030405060708090100
Используемые меры для защиты информации
35%
26%
13%
21%
5%
РАСПРЕДЕЛЕНИЕ УЩЕРБА ОТ ИНЦИДЕНТОВ ИБ, %
Утечка данных (внутренняя) Утрата информации
Целенаправленный взлом систем Вредоносный код
Другие причины
Данные по США, 2011 г.
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 4
ЗАЧЕМ ВНЕДРЯТЬ СИСТЕМУ УПРАВЛЕНИЯ ИБ
МЕХАНИЗМЫ УПРАВЛЕНИЯ
Определена и защищена действительно
критичная для бизнеса конфиденциальная
информация и бизнес-процессы
Предоставляются механизмы
предотвращения потерь от инцидентов и
мошенничества в части ИБ
Предоставляет механизмы анализа критичных для бизнеса рисков ИБ
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 5
КАК ЭТО ДЕЛАЕТСЯ
ОПРЕДЕЛЕНИЕ ОБЛАСТИ ДЕЙСТВИЯ
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 6
КАК ЭТО ДЕЛАЕТСЯ
8 (800) 777-0204 / www.leta.ru
ОПИСАНИЕ БИЗНЕС-ПРОЦЕССОВ
• Входы
• Владение процессом
• Ресурсы
• Критерии
• Записи
• Измерения
Основная деятельностьВходы Выходы
Измерение
Ресурсы Записи
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 7
КАК ЭТО ДЕЛАЕТСЯ
8 (800) 777-0204 / www.leta.ru
ВЫЯВЛЕНИЕ АКТИВОВ И ИХ ЦЕННОСТИ
• Информация на входе
• Информация на выходе
• Записи
• Люди
• Инфраструктура
• Оборудование
• ПО
• Услуги
• Требования законодательства
• Корпоративные стандарты
К Ц
Д
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 8
КАК ЭТО ДЕЛАЕТСЯ
8 (800) 777-0204 / www.leta.ru
ОЦЕНКА РИСКОВ
Областьдеятельности
Процессы Активы
Уязвимости Угрозы Вероятности
Ущерб
РискиРанжировать
риски
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 9
КАК ЭТО ДЕЛАЕТСЯ
8 (800) 777-0204 / www.leta.ru
ВНЕДРЕНИЕ КОНТРОЛИРУЮЩИХ МЕР
• 39 контрольных задач
• 134 контроля
• Классификация информации
• Безопасность персонала
• Физическая безопасность
• Ввод систем в эксплуатацию и планирование
• Защита информации
• Резервное копирование
• Безопасность сетей
• Обращение с носителями информации
• Защита от несанкционированного доступа
• Мониторинг
• Приобретение и разработка систем
• Управление инцидентами
• Требования законодательства
• Непрерывность бизнеса
• Аудит
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 10
КАК ЭТО ДЕЛАЕТСЯ
8 (800) 777-0204 / www.leta.ru
ПОДДЕРЖАНИЕ СИСТЕМЫ
• Вовлечение всей организации
• Периодический процесс (PDCA)
• Обучение персонала
• Переход к стандартам непрерывности бизнеса
(ISO 22031), экономической безопасности (10500)
и т.п.
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 11
КАК НАЧАТЬ?
8 (800) 777-0204 / www.leta.ru
ОТРАБОТАННЫЕ ПРОЦЕДУРЫПроцесс «Анализ СУИБ высшим руководством»
Секретарь Комитета
по ИБКомитет по ИБВнутренний аудитор СУИБМенеджер ИБ
Заместитель
менеджера ИБ
Возникла необходимость
подготовки материалов к
плановому заседанию
Комитета по ИБ
Рассмотрение
представленных отчетов
Приняты решения о
коррекциях / КД / ПД в
СУИБ
Поиск необходимой
информации, подготовка
материалов
«Отчет о выполнении
поручений Комитета по ИБ»;
«Отчет о ходе выполнения
работ в соответствии с Планом
обработки рисков»;
«Отчет о предложениях
заинтересованных сторон
СУИБ»
«Отчет по выполнению цикла
внутренних аудитов ИБ»
«Отчет об итогах мониторинга
результативности»;
«Отчет о статистике критичных
инцидентов ИБ»;
«Отчет о статистике
предупреждающих и
корректирующих действий»;
«Отчет об уровне знаний по
информационной
безопасности»
Уведомление
ответственных за
подготовку
материалов лиц
Поиск необходимой
информации, подготовка
материалов
Поиск необходимой
информации, подготовка
материалов
Документирование
решений Комитета по ИБ
Вынесение решения
относительно каждого
вопроса
«Протокол заседания
Комитета по ИБ»
Процесс «Управление инцидентами ИБ»
ЦПП ДБ Менеджер ИБДИТ Комитет по ИБРаботник Общества
и Внешние партнеры
Получено сообщение о
любой подозрительной
активности
Уточнение информации о
событии ИБ
Первичная оценка
ситуации
Получена информация о
событии ИБ/уязвимости/
инциденте ИБ
Получена информация о
событии ИБ/уязвимости/
инциденте ИБ
Получено сообщение об
инциденте, связанном с ИБ
ЧС?
Сообщение
относится к ИБ?
Нет
Уведомление заявителя
Регистрация события ИБ
ДаНет
Инцидент ИБ?
ДаНет
«Форма регистрации
события ИБ»
Информирован
Менеджер по НБ
Да
LETA - ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ВАШЕГО БИЗНЕСА 128 (800) 777-0204 / www.leta.ru
НАШИ КЛИЕНТЫ