Госсопка

БИЗНЕС-ЗАВТРАК

«ГосСОПКА: теория и практика создания ведомственных и корпоративных центров мониторинга»

25 октября 2017 года, отель «Националь», зал Псков

Компания «ДиалогНаука» совместно с отечественным разработчиком – компанией Positive Technologies, занимающей лидирующие позиции на отечественном рынке информационной безопасности, проводит бизнес-завтрак «ГосСОПКА: теория и практика создания ведомственных и корпоративных центров мониторинга». На мероприятие приглашаются руководители подразделений информационной безопасности, участвующие в разработке стратегии в сфере защиты информации и в формировании портфеля используемых решений.

Как известно, в январе 2013 года был подписан указ о создании в России системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). В 2015 году появились первые ведомственные центры ГосСОПКА, в 2016-м — корпоративные. Планируется, что к системе ГосСОПКА должны подключиться все федеральные органы власти, а также объекты критической информационной инфраструктуры РФ. Необходимость подключения к ГосСОПКА в явном виде указана в Федеральном законе N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", который был принят 26.07.2017.

Для раскрытия данной темы компании «ДиалогНаука» и Positive Technologies организуют совместный бизнес-завтрак для руководителей направления ИБ крупных государственных и коммерческих компаний, на котором будет рассмотрена нормативная база по ГосСОПКЕ, описаны основные принципы работы системы и ее архитектура и подробно освещены основные понятия и аспекты создания ведомственных и корпоративных центров мониторинга.

На мероприятии будет детально рассказано о назначении системы, изложены требования к специалистам по работе с ГосСОПКой и их квалификации, описаны схема и структура работы системы, а также организационные основы и этапы создания ведомственных и корпоративных сегментов ГосСОПКА.

Евгения Красавина, руководитель отдела продвижения и развития продуктов компании Positive Technologies, расскажет про подход Positive Technologies к созданию центров ГосСОПКА и опыте построения ведомственных центров ГосСОПКА для своих клиентов.

В заключение участники бизнес-завтрака смогут задать уточняющие вопросы представителям Positive Technologies и АО «ДиалогНаука».

Содержание

Программа бизнес-завтрака*

09.30 — 10.00: Регистрация участников и приветственный кофе

10.00 — 10.10: Вступительное слово генерального директора АО «ДиалогНаука» Виктора Сердюка

10.10 — 11.00: ГосСОПКА: введение (Дмитрий Кузнецов, директор по методологии и стандартизации компании Positive Technologies)

  • Нормативная база
  • Цели и задачи ГосСОПКА
  • Архитектура ГосСОПКА
  • Понятие ведомственного и корпоративного центра ГосСОПКА

11:00 — 11:30 Кофе-брейк

11:30 — 12:10 Функции ГосСОПКА и этапы создания центров (Сергей Куц, менеджер по продвижению продуктов компании Positive Technologies)

  • Функции ГосСОПКА
  • Персонал ГосСОПКА
  • Процедуры и процессы ГосСОПКА
  • Основные этапы создания ведомственных и корпоративных сегментов ГосСОПКА

12:10 — 12:40 Пример решений, которые могут использоваться для создания центров ГосСОПКА (Евгения Красавина, руководитель отдела продвижения и развития продуктов компании Positive Technologies)

12:40 — 13:15 Опыт построения ведомственного центра ГосСОПКА (Евгения Красавина, руководитель отдела продвижения и развития продуктов компании Positive Technologies)

  • Сроки и этапы создания ведомственного центра ГосСОПКА
  • Основные сложности и нюансы создания центра мониторинга
  • Достигнутые результаты

13:15 — 13:30 Обмен мнениями, обсуждение, ответы на вопросы ведущих экспертов. Розыгрыш призов среди участников.

13:30 — 14:30 Фуршет

*Программа предварительная. Возможны изменения.

О спикерах:

Дмитрий Кузнецов, Директор Positive Technologies по методологии и стандартизации

Родился в 1977 году. В 1999 году окончил факультет ВМК МГУ. С 1999 по 2006 годы занимался созданием систем информационной безопасности информационных ресурсов органов государственной власти. В 2005—2006 годах участвовал в экспертизе стандарта Центрального банка РФ «Обеспечение информационной безопасности организаций банковской системы Российской Федерации».

Работает в компании Positive Technologies с 2008 года. Эксперт по вопросам банковской безопасности и нормативной-правовой базы в области ИБ. Участвует в разработке нормативных документов ФСТЭК и ЦБ РФ, входит в качестве эксперта в три технических комитета по стандартизации — «Криптографическая защита информации» (ТК 26), «Стандарты финансовых операций» (ТК 122) и «Защита информации» (ТК 362).

Принимал участие в создании стандартов по описанию и классификации уязвимостей ГОСТ Р 56545-2015 и ГОСТ Р 56546-2015, стандарта «Обеспечение информационной безопасности на стадиях жизненного цикла автоматизированных банковских систем» (РС БР ИББС-2.6-2014), нескольких нормативных документов ФСТЭК. Участвует в разработке архитектуры Государственной системы обнаружения и предупреждения компьютерных атак (ГосСОПКА).

Куц Сергей, Менеджер по продвижению продуктов компании Positive Technologies

Родился в 1984 году. Закончил авиационный технологический институт в 2007 году. Имеет более 10 лет опыта работы в области информационной безопасности. Карьерный путь начал с технической защиты информации и аттестации информационных систем в компании «КАБЕСТ». В дальнейшем занимался аудитом и консалтингом в компании «Практика безопасности» и работал в системе обеспечения информационной безопасности строительной организации «Стройтрансгаз». Прошел дополнительное обучение по управлению проектами с использованием Microsoft Project Professional и защите конфиденциальной информации с помощью шифровальных средств.

В Positive Technologies с 2017 года. Занимается продвижением продуктов и решений в рамках реализации ГосСОПКА.

Евгения Красавина, Руководитель отдела продвижения и развития продуктов Positive Technologies

Закончила МГТУ им. Баумана в 2010 году по специальности «Противодействие техническим разведкам». Начала карьеру в 2006 году в «Лаборатории Касперского» на должности спам-аналитика. В течение пяти лет проработала в компании «КАБЕСТ» (входит в группу «Астерос»), где занималась проектированием и внедрением комплексных систем обеспечения информационной безопасности, в том числе решений класса SIEM. В течение полутора лет являлась единственным сертифицированным тренером в России по продукту Shell Control Box компании BalaBit It Security.

В Positive Technologies с 2015 года. Эксперт по проектированию систем и консалтингу в области информационной безопасности. Пресейл-менеджер решений Positive Technologies — MaxPatrol SIEM, MaxPatrol 8, PT MultiScanner, PT NAD, PT Application Firewall, PT Application Inspector. Ведет пилотные проекты и консультации по работе с продуктами компании. Выступала на крупных конференциях, таких как InfoSecurity, Алтайский региональный ИТ-форум, Sfitex / Securika, PHDays.

Организационные вопросы:

Бизнес-завтрак пройдет в отеле «Националь» (зал «Псков») по адресу: Москва, ул. Моховая, 15/1, стр. 1, (м. Охотный ряд, схема проезда в гостиницу «Националь»).

Участие в бизнес-завтраке бесплатное. Требуется обязательная предварительная регистрация участников и получение подтверждения регистрации.

Количество участников ограничено, поэтому просим вас зарегистрироваться для участия в бизнес-завтраке заранее.

Пройти предварительную регистрацию на бизнес-завтрак можно на сайте через форму, расположенную ниже или по телефону +7 (495) 980-67-76 доб. 129, контактное лицо – Владимир Вазыкин.

Форма регистрации работает под следующими браузерами: Google Chrome, Mozilla Firefox, Opera, Safari.

Если по каким-либо причинам не удается отправить форму, пожалуйста, вышлите письмо с вашими регистрационными данными на электронный адрес: marketing@dialognauka.ru.

Предварительная регистрация открыта включительно до 23 октября 2017 года.
Подтверждение регистраций будет проведено до 23 октября 2017 года включительно.

Задачи операционной безопасности объектов КИИ в рамках функционирования центров ГосСОПКА

муниципальное казенное учреждение «Управление по делам гражданской обороны и чрезвычайным ситуациям городского округа «Город Чита»

Федеральное государственное казенное учреждение комбинат «Луч» Управления Федерального агентства по государственным резервам по Сибирскому федеральному округу

Управление Пенсионного фонда Российской Федерации (государственное учреждение) в г. Шилке Забайкальского края (межрайонное)

Управление Федеральной службы государственной регистрации, кадастра и картографии по Забайкальскому краю

Управление Федеральной службы государственной регистрации, кадастра и картографии по Забайкальскому краю

Департамент государственных закупок Забайкальского края

Забайкальский институт железнодорожного транспорта — филиал федерального государственного бюджетного образовательного учреждения высшего профессионального образования «Иркутский государственный университет путей сообщения»

Девушку заблокировало в авто, из которого после ДТП скрылся водитель в Чите

Авария, в результате которой спасателям пришлось вызволять пассажирку из автомобиля Toyota, произошла в ночь на 15 июня на ул. Набережной в Железнодорожном районе Читы, сообщили Заб.ру в пресс-службе ГУ «Забайкалпожспас».

Молодежный фестиваль «Среди запертых дверей» пройдет 17 июня в Чите

Выставка-концерт «Новая свобода», прошедшая в Читинской картинной галерее 25 марта текущего года, получит продолжение в виде фестиваля «Среди запертых дверей».

ГосСОПКА: то, о чем обычно молчат

Защита информации в компьютерных сетях Презентации к курсу лекций

Скачать

Название Защита информации в компьютерных сетях Презентации к курсу лекций
страница 3/13
С.Д. Асфендиярова ортодонтии (рук.модуля.- к.м.н.,доцентЛукпано
Дата 06.12.2012
Размер 3.36 Mb.
Тип Презентации

1   2   3   4   5   6   7   8   9   …   13

СОА, СОКА, СОПКА

  • Система обнаружения вторжений

  • IDS, NIDS

  • Классификация СОА

    • по методу обнаружения:

      • системы сигнатурного анализа
      • системы обнаружения аномалий;
    • по способу обработки данных:

      • системы реального времени
      • системы отложенной обработки;
    • по типу анализируемых данных:

      • узловые (host-based)
      • сетевые (network-based);
    • по конфигурации:

      • компактные
      • распределенные системы

    СОА Snort

    • по методу обнаружения:

      • система сигнатурного анализа
    • по способу обработки данных:

      • система реального времени
    • по типу анализируемых данных:

    • по конфигурации:

    СОА Snort

    • Сигнатуры атак описываются при помощи правил (rules)

    • Набор правил требует обновления

    • Доступно зарегистрированным пользователям

    ЗАЩИТА СЕТЕЙ С ИСПОЛЬЗОВАНИЕМ МЕЖСЕТЕВЫХ ЭКРАНОВ

    Стандартные требования

    • К Web-серверам организации должен быть разрешен доступ из Интернет

    • В организацию должна приходить почта

    • Из внутренней сети должен быть разрешен доступ к внешним Web- и FTP-серверам

    • Необходимо разрешить отправлять исходящую почту

    Стандартная задача

    • Между Интернетом и внутренней сетью не должно быть прямого трафика

    Межсетевой экран (МЭ)

    • Система межсетевой защиты, позволяющая разделить общую сеть на две части и более и реализовать набор правил, определяющих условия прохождения пакетов с данными через границу из одной части общей сети в другую

    • Firewall, брандмауэр

    Межсетевой экран (МЭ)

    • Локальное или функционально-распределенное аппаратно-программное (программное) средство, реализующее контроль за информацией, поступающей в АС и/или выходящей из АС

    Политика сетевой безопасности

    • Политика доступа к сетевым ресурсам

    • Политика реализации МЭ

    Политика сетевой безопасности

    • Политика доступа к сетевым ресурсам

      • запретить доступ из Интернет во внутреннюю сеть, но разрешить доступ из внутренней сети в Интернет
      • разрешить ограниченный доступ во внутреннюю сеть из Интернет

    Политика сетевой безопасности

    • Политика реализации МЭ

      • запрещать все, что не разрешено
      • разрешать все, что не запрещено

    Основные компоненты МЭ

    • Фильтрующие маршрутизаторы

    • Шлюзы сетевого уровня

    • Шлюзы прикладного уровня

    Фильтрующий маршрутизатор

    • Фильтрация входящих и исходящих пакетов на основе информации, содержащейся в TCP- и IP- заголовках пакетов

    1   2   3   4   5   6   7   8   9   …

      13


    Похожие:

    Разместите кнопку на своём сайте:

    rpp.nashaucheba.ru

    rpp.nashaucheba.ru

    Нормативные документы о безопасности КИИ

    Федеральное законодательство

    Подзаконные нормативные акты

    Указы Президента РФ

    Постановления Правительства РФ

    Документы ФСТЭК России


    Проекты подзаконных нормативных актов о безопасности КИИ

    Проекты документов ФСТЭК России

    Проекты документов ФСБ России

    • Проект приказа ФСБ России «О Национальном координационном центре по компьютерным инцидентам (НКЦКИ)»
    • Проект приказа ФСБ России «Об утверждении Перечня информации, представляемой в ГосСОПКА и Порядка представления информации в ГосСОПКА»
    • Проект приказа ФСБ России «Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами КИИ РФ, между субъектами КИИ РФ и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами КИИ РФ информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения»
    • Проект приказа ФСБ России «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты»
    • Проект приказа ФСБ России «Об утверждении порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации»
    • Проект приказа ФСБ России «Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации»

    Проекты документов Минкомсвязи России

    Готовящиеся проекты

    • Проект постановления Правительства РФ «Об утверждении порядка подготовки и использования ресурсов единой сети электросвязи для обеспечения функционирования значимых объектов КИИ РФ»

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *