CERT AM servicesСервисы CERT AM

Содержание

Слайд 2

June 22, 2007, Yerevan

“CERT AM Workshop”

Задачи центра информационной безопасности
Центр информационной безопасности страны

June 22, 2007, Yerevan “CERT AM Workshop” Задачи центра информационной безопасности Центр
призван помочь Интернет сообществу, а вместе с ним и всей стране, предотвратить паралич информационной инфраструктуры и преодолеть последствия атак на нее.
Недавние события в Эстонии, когда Интернет инфраструктура страны в течение нескольких недель была парализована из-за массовых атак, в основном DDOS, говорит о том, что этот сценарий, кастати уже названный кибервойной, может повторится в любой стране.
В Интернете полно инструментов для спаммеров и хакеров. Для того, чтобы стать хакеров не нужно ни глубоких знаний в программировании, ни в принципах работы сети. Для хакеров разработан очень дружественный софт. Примеры приведены на следующих слайдах.

Слайд 3

June 22, 2007, Yerevan

“CERT AM Workshop”

495,00 руб. SPAM-DVD - этот диск предназначен,

June 22, 2007, Yerevan “CERT AM Workshop” 495,00 руб. SPAM-DVD - этот
прежде всего, людям, которые имеют свой бизнес, владельцам сайтов различных тематик, людям, которые хотят заработать хорошие деньги. Диск включает в себя полностью проработанный софт, как для рассылок и обработки огромных e-mail баз, так и для качественного их сбора: по ключевым словам, по странам, по конкретному региону; большую базу объемом 100 млн. e-mail адресов, активно использующихся по всему миру.

Слайд 4

June 22, 2007, Yerevan

“CERT AM Workshop”

HACKER-CD - это полный программный комплекс Хакера.

June 22, 2007, Yerevan “CERT AM Workshop” HACKER-CD - это полный программный
В комплект поставки комплекса входят сотни программ и утилит, предназначенных для взлома любого софта: взлом icq, взлом паролей, взлом сайтов, взлом почты, взлом архивов, взлом сети и многого другого софта. Весь комплекс программ является уникальным. Данная информация предоставляется только для ознакомления на Вашем персональном компьютере, для восстановления своих паролей и файлов, и не должна использоваться в сети Интернет, либо другой сети в противоправных целях. Информация может использоваться Вами только в том случае, если Вы понимаете, какие последствия могут возникнуть в результате неправильного использования.

345,00 руб.
HACKER-CD - НАДЕЖНЫЙ И МОЩНЫЙ ИНСТРУМЕНТ ХАКЕРА!

Слайд 5

June 22, 2007, Yerevan

“CERT AM Workshop”

Стандарты по информационной безопасности

27 April 2007 –

June 22, 2007, Yerevan “CERT AM Workshop” Стандарты по информационной безопасности 27
Семинар Офиса ОБСЕ Методы управления информационной безопасностью в соответствии с международно-признанными стандартам.
Основная цель стандарта ISO 17799 – общая методология создания, внедрения и оценки системы управления информационной безопасностью, применимой к коммерческим, государственным и не- государственным структурам. Этот стандарт является частью обязательств по Европейской Конвенции по Кибербезопасности, ратифицированной Арменией в 2006 г.
В идеале каждая организация должна стремиться к внедрению этого стандарта.
В Армении есть специалисты по международным стандартам и при необходимости мы будем обращаться к ним.

Слайд 6

June 22, 2007, Yerevan

“CERT AM Workshop”

Мы предлагаем, чтобы Центр предоставлял следующие сервисы:
Оповещение Распространение

June 22, 2007, Yerevan “CERT AM Workshop” Мы предлагаем, чтобы Центр предоставлял
информации, описывающей атаку взломщика, предупреждение о возможном проникновении, вирусах, с предоставлением кратких рекомендаций по борьбе с этими явлениями. Эта информация рассылается сообществу во время возникновения реальных проблем вместе с кратким руководством по блокировке атаки и восстановлению системы. Конечно, сисадмины, в основном, подписаны на конференции, где рассылаются извещения о проблемах безопасности в программном обеспечении. (Я, например, подписан на [email protected] , который рассылает очень качественную информацию) CERT AM будет рассылать членам сообщества пользователям важную информацию по безопасности, предупреждения и другую необходимую информацию.

Сервисы центра информационной безопасности

Слайд 7

June 22, 2007, Yerevan

“CERT AM Workshop”

Мы просим участников сообщества регистрировать инциденты на

June 22, 2007, Yerevan “CERT AM Workshop” Мы просим участников сообщества регистрировать
сайте CERT AM. Мы просим Вас посылать информацию о проблемах безопасности на наш форум и на адрес мейлинг листа [email protected]. Эта информация будет проверена модератором и распространена по сети. Все это позволит обобщить статистику и принимать превентивные меры.
Между Центром и членами сообщества должен быть подписан меморандум о взаимопонимании.

Слайд 8

June 22, 2007, Yerevan

“CERT AM Workshop”

Следует отметить, что центр – это не

June 22, 2007, Yerevan “CERT AM Workshop” Следует отметить, что центр –
некая бюрократическая контора, которая что-то требует и что-то распеделяет, это не кто-то, обладающий абслютными знаниями в этой области, а мы с вами, т.е. совокупный интеллект сообщества. Центр это всего лишь орган, который позволит обединить специалистов и направить их знания и усилия в нужном направлении для всеобщего блага. Эта миссия должна будет выполняться как за счет финансовой поддержки, так и добровольного содействия волонтеров. Естественно, волонтеры будут вознаграждаться путем бесплатного обучения, в том числе и на зарубежных курсах, а также другими поощрениями.

Слайд 9

June 22, 2007, Yerevan

“CERT AM Workshop”

Обработка инцидента Включает получение данных, их сортировку, классификацию

June 22, 2007, Yerevan “CERT AM Workshop” Обработка инцидента Включает получение данных,
и приоритетизацию, анализ инцидента, а также ответные акции. Последние включают: - действия по защите систем и сетей, подвергшихся атаке - предоставление решений по восстановлению - отслеживание активности взломщиков в других частях сети - восстановление системы - установление патчей или ремонт системы

Слайд 10

June 22, 2007, Yerevan

“CERT AM Workshop”

Анализ инцидента Включает изучение всех доступных данных, вещественных

June 22, 2007, Yerevan “CERT AM Workshop” Анализ инцидента Включает изучение всех
доказательств и следов взломщика. Целью анализа является определение масштаба повреждений, суть инцидента, и возможные ответные действия. Анализ включает: - сбор доказательств, их сохранение, документирование для реконструкции событий атаки. Он должен обеспечить доказательную цепочку событий, которая может понадобиться при юридическом рассмотрении вопроса о взломе.

Слайд 11

June 22, 2007, Yerevan

“CERT AM Workshop”

- отслеживание источника атаки. В этот

June 22, 2007, Yerevan “CERT AM Workshop” - отслеживание источника атаки. В
процесс могут быть вовлечены несколько сетей, таких как университетскя сеть, сеть сервис провайдера, dial-up провайдеры, телефоны юзеров, интернет кафе и т.д. В этом процессе возможно также потребуется разрешение органов госбезопасности.
Помощь в обработке инцидента может быть следующей: - Помощь по телефону, факсу, эл.почте - Выезд на место происшествия для анализа инцидента на месте. Центр может обеспечить непосредственную помощь на месте инцидента, выполнить анализ инцидента и помочь в восстановлении системы.

Слайд 12

June 22, 2007, Yerevan

“CERT AM Workshop”

Аудит или оценка информационной безопасности системы Центр может

June 22, 2007, Yerevan “CERT AM Workshop” Аудит или оценка информационной безопасности
обеспечить детальный анализ инфраструктуры информационной безопасности: - на наличие корпоративной политики (правил и процедур) по информационной безопасности; - проверку конфигурации аппаратуры и программного обеспечения, маршрутизаторов, брандмауэров, серверов, рабочих станций на соответствие общепринятым рекомедациям; - интервью с сотрудниками организации, ответственными за информационную безопасность, для определения уровня знаний в этой области; - выявление уязвимостей корпоративной системы; - тестирование системы моделированием реальных атак; - на соответствие мировым стандартам по информационной безопасности. Мы планируем подготовку одного-двух специалистов сообщества на получение сертификата по мировым стандатам в области информационной безопасности (OCTAVE, CRAMM, FIRM, CASP, COBIT).

Слайд 13

June 22, 2007, Yerevan

“CERT AM Workshop”

Разработка рекомендаций по наилучшей практике информационной безопасности

June 22, 2007, Yerevan “CERT AM Workshop” Разработка рекомендаций по наилучшей практике
и их распространение
Планирование восстановления при катастрофах
Консультации по информационной безопасности
Обучение
Сертификация специалистов по информационной безопасности (Cisco security)

Слайд 14

June 22, 2007, Yerevan

“CERT AM Workshop”

Меморандум о взаимопонимании (МоВ)
Центр обязуется:
- организовать и

June 22, 2007, Yerevan “CERT AM Workshop” Меморандум о взаимопонимании (МоВ) Центр
управлять мейлинг листом и дискуссионным форумом сообщества специалистов по инфромационной безопасности (ССИБ),
- пересылать членам сообщества информацию об угрозах, предупреждения, рекомендации, а также наиболее важную информацию от других CERT-в,
- оказывать помощь членам сообщества по анализу инцидента, восстановлению систем, отслеживанию места возникновения атаки, а также другие услуги, обявленные Центром,
- организовать обучение и трейнинг для членов ССИБ.
Члены сообщества специалистов по инфромационной безопасности обязуются: - извещать Центр об инцидентах,
- принимать к сведению предупреждения об угрозах и предпринимать необходимые действия следующего характера:
а) подтвердить прием оповещения
б) предпринять необходимые меры
в) доложить в Центр о принятых мерах
- предоставлять Центру информацию (в результате анализа логов) об источнике атаки, если последняя возникла из их сети, а также предпринять меры по нахождению злоумышленника, - принимать активное участие в деятельности Центра, распространении информациии о деятельности Центра и привлечении в ССИБ специалистов по информационной безопасности.
Центр информационной безопасности (CERT AM)
Члены сообщества офицеров информационной безопасности

Слайд 15

June 22, 2007, Yerevan

“CERT AM Workshop”

Web site: www.cert.aм Mailing list: [email protected]

June 22, 2007, Yerevan “CERT AM Workshop” Web site: www.cert.aм Mailing list: infosec@cert.am
Имя файла: CERT-AM-servicesСервисы-CERT-AM.pptx
Количество просмотров: 114
Количество скачиваний: 0