Проведение мониторинга технического обеспечения и соблюдения норм информационной безопасности в региональных центрах обработки информации субъектов Российской Федерации. Денисов Алексей Юрьевич Заместитель начальника отдела по информационной безопасности ФГБУ «Федеральный центр тестирования» Нормативно-правовые акты в сфере защиты персональных данных и информации ограниченного доступа ФЗ №152 ФЗ №149 Технические условия защищенного взаимодействия РИС и ФИС Постановление правительства РФ Приказ ФСТЭК №17 № 1119 Аттестация региональных информационных систем по требованиям защиты информации. Мероприятия ИБ Что реализуется на федеральном уровне? Аттестована Федеральная информационная система по требованиям защиты информации. Выполнено обновление версии программного обеспечения ViPNet. Создается система мониторинга и анализа защищенности ЗКСПД. Срок действия сертификатов соответствия на переданные СЗИ заканчивается в 2015 году: Соболь 3.0 заканчивается 07.12.2015 г. SecretNet 5.1 заканчивается 17.09.2015 г. Итоги проведенного в 2014 г. мониторинга организации работ в РЦОИ по вопросам обеспечения информационной безопасности Основные недостатки: Несоответствие реальной конфигурации оборудования с тем, что указано в аттестате Отсутствие квалифицированных кадров с профильным образованием в области ИБ Объединение защищенного контура РИС с контурами других ИС без применения какихлибо средств защиты Отсутствие документации, схем, конфигурации сетевого оборудования и настроек СЗИ Нарушение либо отсутствие парольной политики пользователей системы Отсутствие контроля за действиями пользователей Рекомендации: Издать приказы : • О назначении ответственного за защиту информации (возлагаются задачи по защите информации и организации обработки ПДн); • О назначении администратора безопасности (непосредственно осуществляет действия по техническому обеспечению функционирования СЗИ и организационные действия в соответствии с ОРД); Техническая сторона: • Отделить защищенный контур РИС от информационных ресурсов доступных через Интернет; • Обеспечить АРМы и Сервер закрытого контура средствами от НСД; • Использовать в работе только сертифицированные ФСТЭК и ФСБ программные и программно-аппаратные средства; • Ограничить доступ к конфиденциальной информации перечнем сотрудников допущенных к обработке данной информации; • Разработать и внедрить политику обновления общесистемного и прикладного ПО, а также средств защиты информации; • Завести журнал учета машинных носителей и использовать в работе только их; Схема взаимодействия РЦОИ и ФГБУ «Федеральный центр тестирования» ФГБУ «Федеральный центр тестирования» ФИС ФГБУ «Федеральный центр тестирования» РЦОИ РИС РЦОИ НСД НСД АРМ операторов Сервер ФБД защищенный контур Сервер РБД защищенный контур 1* VipNet Coordinator VipNet Coordinator (active/passive) Межсетевой экран - Зашифрованный трафик - Открытый трафик 2* Рабочие станции пользователей с доступом в интернет Межсетевой экран 1* Схема взаимодействия на основе программного VipNet Клиента 2* Схема взаимодействия на основе VipNet координатора ИНТЕРНЕТ Типовые методы взлома информационных систем и способы защиты - отказ в обслуживании; - атаки с использованием сетевых сканеров; - атаки с использованием сканеров уязвимостей; - атаки с использованием взломщиков паролей; - атаки с использованием анализаторов протоколов. Решается организационными мерами, установкой и настройкой средств от НСД, средствами антивирусной защиты, межсетевыми экранами, средствами криптографической защиты информации, средствами обнаружения и предотвращения вторжений. Хранение ключевой информации защищенной корпоративной сети передачи данных ФЦТ РЦОИ РЦОИ Ключевая информация ЗКСПД (файл *.dst) – это ключ от всей информационной системы! Спасибо за внимание! Денисов Алексей Юрьевич Заместитель начальника отдела по информационной безопасности ФГБУ «Федеральный центр тестирования»