БАРС Груп. Булат Шамсутдинов. "Практические вопросы...
Transcript of БАРС Груп. Булат Шамсутдинов. "Практические вопросы...
20 ОКТЯБРЯ 2016КАЗАНЬ
#CODEIB
БУЛАТ ШАМСУТДИНОВРуководитель проектов АО «БАРС Груп»Преподаватель ВШ ИТИС КФУ
ПРАКТИЧЕСКИЕ ВОПРОСЫ ОБЕСПЕЧЕНИЯ СЕТЕВОЙ
БЕЗОПАСНОСТИ
БЛОГ
FACEBOOK facebook.com/BShamsutdinov
crypto-anarchist.blogspot.ruTWITTER @Bashams16
О ЧЕМ ЭТА ПРЕЗЕНТАЦИЯ?
О правильном выборе средств сетевой безопасности
О типичных проблемах, возникающих при внедрении средств сетевой безопасности
О способах решения данных проблем
#CODEIB
3 Средства защиты не соответствуют требованиям НПА
1 Средства защиты работают неэффективно
2Средства защиты вызывают сбои в предоставлении сервисов (и негатив со стороны пользователей и руководства)
Типичные проблемы
20 ОКТЯБРЯ 2016КАЗАНЬ
1 СРЕДСТВА ЗАЩИТЫ РАБОТАЮТ НЕЭФФЕКТИВНО
Провести анализ защищенности
Внедрены не в той точке сети
Они не предназначены для выполнения нужных заказчику функцийНет необходимых лицензий
Сформулировать перечень требований к решениюНаладить взаимодействие с IT-службой компании
ПОЧЕМУ?
Не оценивалась эффективность
ЧТО ДЕЛАТЬ?
20 ОКТЯБРЯ 2016КАЗАНЬ
Решения не были протестированы
Решения внедрены «в разрыв»
Сделать «пилотный» проект
Оставлять обходной маршрут
При выборе ориентировались на «маркетинговые» цифры
Решения применяются избыточно Внедрять поэтапно
Учитывать, что доп. функционал снижает производительность
Смотреть показатели на реальном трафике
Выбирать отказоустойчивые решенияНет резервного оборудования
2 СРЕДСТВА ЗАЩИТЫ ВЫЗЫВАЮТ СБОИ В РАБОТЕ
ПОЧЕМУ? ЧТО ДЕЛАТЬ?
Минздрав предупреждает…
Сеть курильщика
Сеть здорового человека
20 ОКТЯБРЯ 2016КАЗАНЬ
3 СРЕДСТВА ЗАЩИТЫ НЕ СООТВЕТСТВУЮТ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА
Нет необходимого сертификата
Не выполняются требования формуляра
Сертификат не соответствует типу решенияСертификат не соответствует классу системы
Срок действия сертификата истек
Классифицировать защищаемые системы, формулировать требования к сертификации
Проверять формуляр на СЗИПроверять срок действия сертификата
Проверять модель угроз/нарушителя
ПОЧЕМУ? ЧТО ДЕЛАТЬ?
#CODEIB
20 ОКТЯБРЯ 2016КАЗАНЬ
Требования к сертификации в зависимости от класса систем
ВОПРОСЫ СЛУШАТЕЛЕЙ
ВЫВОДЫ
Правильно формулируйте требованияВнедряйте решения с умомСоблюдайте положения законодательства
СПАСИБО ЗА ВНИМАНИЕ!ВЫ ВСЕГДА МОЖЕТЕ СО МНОЙ СВЯЗАТЬСЯ
#CODEIB
20 ОКТЯБРЯ 2016КАЗАНЬ
БУЛАТ ШАМСУТДИНОВРуководитель проектов АО «БАРС Груп»Преподаватель ВШ ИТИС КФУ
БЛОГFACEBOOK facebook.com/BShamsutdinov
crypto-anarchist.blogspot.ru