Информационная безопасность в программе Трансформации

АО «Самрук-Казына»

Программа Трансформации

• Запуск – октябрь 2014 года

• Периметр - 8 Портфельных компаний

Усто

йчив

ая

тран

сфор

мац

ия

деят

ельн

ости

Процессы

Люди

Технологии 0. П

одго

товк

а

1.1

Мод

ель

упра

влен

ия

1.2

Диа

гнос

тика

1.3

Диз

айн

2. П

лани

рова

ние

Проекты

Проекты

Проекты

1. Диагностика и дизайн 3. Реализация

• Внедрение целевой модели ИБ: ноябрь 2016 – август 2017

• Количество специалистов по ИБ : 70

Информационная безопасность в Программе Трансформации

Референсная модель по СУИБ

CTT.09 Внедрение целевой модели ИБ

Процессы управления ИБ в портфельных компаниях будут автоматизированы. Уровень зрелости ИБ будет повышен.

Единые инструменты ИБ и риск-ориентированный подход снизят затраты и повысят эффективность задач обеспечения ИБ

Риски ИБ будут снижены, повысится удовлетворенность бизнеса за счет стабильного функционирования автоматизированных систем и сервисов ИТ

Преимущества внедрения целевой модели ИБ

Расширение области действия

• Управление рисками

• Управление инцидентами

• Облачные сервисы

• Мобильные устройства

Приоритетность контрольных мероприятий

Информационный актив

Объект логирования

SIEM/SOC

Сервисы SOCПользователи

Процессы

Техническое оборудование

Логи

Событие ИБ

Типы событий

Аудит входа/выхода

Изменение конфигурации

Изменение полномочий

Внешнее воздействие

Внутреннее воздействие

Анализ корреляции событий

Правила идентификации

инцидентов

Инцидент

Оповещение

Номер правила

Реагирование на инцидент

Журнал логов

Расследование инцидента

Управление уязвимостями

Повышение осведомлённости

Информационный актив

ID события

Управление инцидентами

Методика оценки безопасности использования облачных сервисов

Облачные сервисы

• технологические• юридические • психологические

• уменьшение затрат• удобство в использовании• масштабируемость

Мобильные устройства

Облачное хранилище

Сетевая безопасность Корпоративный сервер хранения

данных

Организация

Публичный Wi-Fi

Корпоративный Wi-FiОбучение и тренинг

Безопасность мобильных приложенийЗащита от мобильных угроз

EMM агент

Антивирус

SMS/MMS

Интернет

Магазин приложений

EMM/MDM

АнтивирусUSB

Security Gateway

Тенденции в проекте Трансформации

• Централизация функций

• Риск-ориентированный подход

• Повышение осведомлённости / формирование культуры ИБ

• Управление данными

• Контрольные показатели

Вопросы?

Тынымбаев БолатCISM

Архитектор ИБТОО «Самрук-Казына Бизнес Сервис»