БАРС Груп. Булат Шамсутдинов. "Практические вопросы...

11
20 ОКТЯБРЯ 2016 КАЗАНЬ #CODEIB БУЛАТ ШАМСУТДИНОВ Руководитель проектов АО «БАРС Груп» Преподаватель ВШ ИТИС КФУ ПРАКТИЧЕСКИЕ ВОПРОСЫ ОБЕСПЕЧЕНИЯ СЕТЕВОЙ БЕЗОПАСНОСТИ БЛОГ FACEBOOK facebook.com/BShamsutdinov crypto-anarchist.blogspot.ru TWITTER @Bashams16

Transcript of БАРС Груп. Булат Шамсутдинов. "Практические вопросы...

Page 1: БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безопасности"

20 ОКТЯБРЯ 2016КАЗАНЬ

#CODEIB

БУЛАТ ШАМСУТДИНОВРуководитель проектов АО «БАРС Груп»Преподаватель ВШ ИТИС КФУ

ПРАКТИЧЕСКИЕ ВОПРОСЫ ОБЕСПЕЧЕНИЯ СЕТЕВОЙ

БЕЗОПАСНОСТИ

БЛОГ

FACEBOOK facebook.com/BShamsutdinov

crypto-anarchist.blogspot.ruTWITTER @Bashams16

https://twitter.com/Bashams16
Page 2: БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безопасности"

О ЧЕМ ЭТА ПРЕЗЕНТАЦИЯ?

О правильном выборе средств сетевой безопасности

О типичных проблемах, возникающих при внедрении средств сетевой безопасности

О способах решения данных проблем

Page 3: БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безопасности"

#CODEIB

3 Средства защиты не соответствуют требованиям НПА

1 Средства защиты работают неэффективно

2Средства защиты вызывают сбои в предоставлении сервисов (и негатив со стороны пользователей и руководства)

Типичные проблемы

Page 4: БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безопасности"

20 ОКТЯБРЯ 2016КАЗАНЬ

1 СРЕДСТВА ЗАЩИТЫ РАБОТАЮТ НЕЭФФЕКТИВНО

Провести анализ защищенности

Внедрены не в той точке сети

Они не предназначены для выполнения нужных заказчику функцийНет необходимых лицензий

Сформулировать перечень требований к решениюНаладить взаимодействие с IT-службой компании

ПОЧЕМУ?

Не оценивалась эффективность

ЧТО ДЕЛАТЬ?

Page 5: БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безопасности"

20 ОКТЯБРЯ 2016КАЗАНЬ

Решения не были протестированы

Решения внедрены «в разрыв»

Сделать «пилотный» проект

Оставлять обходной маршрут

При выборе ориентировались на «маркетинговые» цифры

Решения применяются избыточно Внедрять поэтапно

Учитывать, что доп. функционал снижает производительность

Смотреть показатели на реальном трафике

Выбирать отказоустойчивые решенияНет резервного оборудования

2 СРЕДСТВА ЗАЩИТЫ ВЫЗЫВАЮТ СБОИ В РАБОТЕ

ПОЧЕМУ? ЧТО ДЕЛАТЬ?

Page 6: БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безопасности"

Минздрав предупреждает…

Сеть курильщика

Сеть здорового человека

Page 7: БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безопасности"

20 ОКТЯБРЯ 2016КАЗАНЬ

3 СРЕДСТВА ЗАЩИТЫ НЕ СООТВЕТСТВУЮТ ТРЕБОВАНИЯМ ЗАКОНОДАТЕЛЬСТВА

Нет необходимого сертификата

Не выполняются требования формуляра

Сертификат не соответствует типу решенияСертификат не соответствует классу системы

Срок действия сертификата истек

Классифицировать защищаемые системы, формулировать требования к сертификации

Проверять формуляр на СЗИПроверять срок действия сертификата

Проверять модель угроз/нарушителя

ПОЧЕМУ? ЧТО ДЕЛАТЬ?

Page 8: БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безопасности"

#CODEIB

20 ОКТЯБРЯ 2016КАЗАНЬ

Требования к сертификации в зависимости от класса систем

Page 9: БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безопасности"

ВОПРОСЫ СЛУШАТЕЛЕЙ

Page 10: БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безопасности"

ВЫВОДЫ

Правильно формулируйте требованияВнедряйте решения с умомСоблюдайте положения законодательства

Page 11: БАРС Груп. Булат Шамсутдинов. "Практические вопросы обеспечения сетевой безопасности"

СПАСИБО ЗА ВНИМАНИЕ!ВЫ ВСЕГДА МОЖЕТЕ СО МНОЙ СВЯЗАТЬСЯ

#CODEIB

20 ОКТЯБРЯ 2016КАЗАНЬ

БУЛАТ ШАМСУТДИНОВРуководитель проектов АО «БАРС Груп»Преподаватель ВШ ИТИС КФУ

БЛОГFACEBOOK facebook.com/BShamsutdinov

crypto-anarchist.blogspot.ru


крылатый барс

крылатый барс

булат окуджава

булат окуджава

Використання тематичних груп

Використання тематичних груп

методичне об'єднання вихователів середніх груп

методичне об'єднання вихователів середніх груп

математика 13 груп

математика 13 груп

"АК БАРС" Банк. Илья Вельдер. "Опыт внедрения робоэдвайзера"

"АК БАРС" Банк. Илья Вельдер. "Опыт внедрения робоэдвайзера"

Д5374П Булат Л П Бузин Е В Темоэлектрические охлаждающие у

Д5374П Булат Л П Бузин Е В Темоэлектрические охлаждающие у

ЗАХИСТ ФУНКЦІОНАЛЬНИХ ГРУП

ЗАХИСТ ФУНКЦІОНАЛЬНИХ ГРУП

СНЕЖНЫЙ БАРС ДЛЯ ОБРАЗОВАНИЯ

СНЕЖНЫЙ БАРС ДЛЯ ОБРАЗОВАНИЯ

Официальная программа матчей - Ак барс (Казань) 29.09.2010 № 4

Официальная программа матчей - Ак барс (Казань) 29.09.2010 № 4

Cнежный барс

Cнежный барс

Булат Столяров.Итоговая презентация работы группы "Защита прав граждан".

Булат Столяров.Итоговая презентация работы группы "Защита прав граждан".

маргул шпербер булат окуджава

маргул шпербер булат окуджава

Булат Каримов — Интерактивные ответы в поиске Яндекса. Case study

Булат Каримов — Интерактивные ответы в поиске Яндекса. Case study

Мэлон Фэшн Груп 2016

Мэлон Фэшн Груп 2016

Клевер груп

Клевер груп

Проектування вулиці для маломобільних груп

Проектування вулиці для маломобільних груп

Технологические платформы компании БАРС Груп

Технологические платформы компании БАРС Груп

А27402 Афанасьева НА Булат ЛП Электротехника и электроника Учебн пособие

А27402 Афанасьева НА Булат ЛП Электротехника и электроника Учебн пособие

Презентация ФМ Груп 2014

Презентация ФМ Груп 2014