ЛИНС-М

Содержание

Слайд 2

Содержание:

О компании ЛИНС-М
Задачи мониторинга ИБ, архитектура решения
Источники данных системы

Содержание: О компании ЛИНС-М Задачи мониторинга ИБ, архитектура решения Источники данных системы
Роли системы
Интерфейс пользователя системы
Результаты внедрения системы
Соответствие требованиям стандартов

Слайд 3

О компании ЛИНС-М

Партнеры:

Клиенты:

Центральный Банк Российской Федерации
Банк ВТБ
Внешэкономбанк
Транстелеком
Cisco Systems
и другие

О компании ЛИНС-М Партнеры: Клиенты: Центральный Банк Российской Федерации Банк ВТБ Внешэкономбанк

Слайд 4

О компании ЛИНС-М

ЛИНС-М:
Соучредитель сообщества ABISS: Association for Banking Information Security Standards
Разработчик Стандарта

О компании ЛИНС-М ЛИНС-М: Соучредитель сообщества ABISS: Association for Banking Information Security
Банка России «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения» СТО БР ИББС-1.0

Слайд 5

Мониторинг ИБ: СТО БР ИББС-1.0

П.10.9 СТО БР ИББС-1.0:
Основными целями мониторинга ИБ в

Мониторинг ИБ: СТО БР ИББС-1.0 П.10.9 СТО БР ИББС-1.0: Основными целями мониторинга
организации являются оперативное и постоянное наблюдение, сбор, анализ и обработка данных под заданные руководством цели. Такими целями анализа могут быть:
контроль за реализацией положений нормативных актов по обеспечению ИБ в организации;
выявление нештатных (или злоумышленных) действий в АБС организации;
выявление инцидентов ИБ.
Для целей оперативного и постоянного наблюдения объектов мониторинга могут использоваться как специализированные (например, программные) средства, так и штатные (входящие в коммерческие продукты и системы) средства регистрации действий пользователей, процессов и т.п.

Слайд 6

Мониторинг ИБ

Процесс мониторинга ИБ является неотъемлемой частью деятельности по управлению ИБ
Мониторинг ИБ

Мониторинг ИБ Процесс мониторинга ИБ является неотъемлемой частью деятельности по управлению ИБ
– информационная основа для принятия решений
Мониторинг ИБ - свидетельство оценок состояния ИБ организации

Слайд 7

Мониторинг ИБ

Проблемы при мониторинге ИБ:

Мониторинг ИБ Проблемы при мониторинге ИБ:

Слайд 8

Решение

SOC II предназначен:
для анализа соответствия текущего уровня информационной безопасности принятым в организации

Решение SOC II предназначен: для анализа соответствия текущего уровня информационной безопасности принятым
требованиям
для обеспечения целостности, защиты от подмены и уничтожения данных аудита ИБ ресурсов организации
для обеспечения централизованной обработки данных аудита ИБ, агрегируемых при сборе от существующих систем мониторинга ИБ
для генерации отчетности различных уровней детализации по результатам анализа данных аудита ИБ

Центр координации деятельности по ИБ Security Operations Center Information Intelligence (SOC II)

Слайд 9

Архитектура решения SOC II

Архитектура решения SOC II

Слайд 10

Архитектура решения SOC II

Интерфейсы:
Oracle Warehouse Builder
Средства репликации СУБД Oracle.
Хранение данных и архивирование:
СУБД

Архитектура решения SOC II Интерфейсы: Oracle Warehouse Builder Средства репликации СУБД Oracle.
Oracle 10g Enterprise Edition
Oracle ILM Assistant
Аналитика и предоставление отчетности:
Собственные разработки ЛИНС-М
Oracle Business Intelligence Suite
Подсистема информационной безопасности:
Oracle Database Vault

Слайд 11

Источники данных SOC II

Источники данных SOC II

Источники данных SOC II Источники данных SOC II

Слайд 12

Поддерживаемые форматы данных аудита ИБ:
базы данных
таблицы баз данных
cтруктурированные ascii файлы
записи syslog
любые форматы,

Поддерживаемые форматы данных аудита ИБ: базы данных таблицы баз данных cтруктурированные ascii
поддерживаемые Oracle Warehouse Builder

Источники данных SOC II

Слайд 13

Роли системы

SOC II предполагает наличие в структуре Банка следующих ролей:
[Оператор]: отслеживание событий,

Роли системы SOC II предполагает наличие в структуре Банка следующих ролей: [Оператор]:
информирование Офицера ИБ об отклонениях
[Аналитик]: расследование инцидентов ИБ, анализ изменений и трендов
[Офицер ИБ]: общее управление, отвечает за ИБ
[Администратор БД SOC II]: обслуживание БД
[Специалист по настройке]: внесение изменений в настройки SOC II

Слайд 14

Логика работы системы

Логика работы системы

Слайд 15

Интерфейс

SOC II

Интерфейс SOC II

Слайд 16

Интерфейс

Интерфейс

Слайд 17

Интерфейс: угрозы

Угрозы: представление информации по оборудованию

Интерфейс: угрозы Угрозы: представление информации по оборудованию

Слайд 18

Интерфейс: угрозы

Угрозы: представление информации по территориальному признаку

Интерфейс: угрозы Угрозы: представление информации по территориальному признаку

Слайд 19

Интерфейс: детализация

Интерфейс: детализация

Слайд 20

Интерфейс: задачи ИБ

Интерфейс: задачи ИБ

Слайд 21

Интерфейс: требования ИБ

Интерфейс: требования ИБ

Слайд 22

Интерфейс: требования ИБ

Интерфейс: требования ИБ

Слайд 23

Оповещения и отчетность

Механизмы отчетности:
Генерация отчетности в формате pdf/doc/html на основании шаблонов, принятых

Оповещения и отчетность Механизмы отчетности: Генерация отчетности в формате pdf/doc/html на основании
в организации
Автоматическая e-mail рассылка отчетов заданным адресатам
Генерация отчетности по расписанию
Механизмы оповещений:
E-mail
IM-сообщения
Звуковые уведомления

Слайд 24

Результаты внедрения

Результаты внедрения

Слайд 25

Соответствие стандартам

Соответствие требованиям СТО БР ИББС-1.0:
п. 5.13 – процессный подход, включающий мониторинг
п.

Соответствие стандартам Соответствие требованиям СТО БР ИББС-1.0: п. 5.13 – процессный подход,
9.2 - реализация процесса обнаружения и реагирования на инциденты безопасности
п. 9.3 - мониторинг и контроль защитных мер
п.9.7 – полномочия и действия службы информационной безопасности
п. 10.5 – журналы регистрации инцидентов ИБ
п.10.9 - обнаружение и регистрации отклонений функционирования защитных мер от требований ИБ

Слайд 26

Соответствие стандартам

Соответствие требованиям ISO 27001:2005
Раздел А.10.10 Мониторинг:
Ведение журналов аудита
Мониторинг использования систем
Защита информации

Соответствие стандартам Соответствие требованиям ISO 27001:2005 Раздел А.10.10 Мониторинг: Ведение журналов аудита
журналов регистрации
Журналы регистрации администратора и
оператора
Регистрация неисправностей
Раздел А.10.13 Менеджмент инцидентов ИБ:
Сообщение о событиях информационной безопасности
Изучение инцидентов информационной безопасности
Сбор свидетельств
И т.д.
Имя файла: ЛИНС-М.pptx
Количество просмотров: 109
Количество скачиваний: 0
- Предыдущая
Chart ModelKit – это .NET компонент для построения графиков и диаграмм, в поставку которого входит дизайнер с режимом полного соответств
Следующая -
Город Ртищево.

Похожие презентации

Предложение по ТВ проекту«ФУТБОЛ ТА БІЗНЕС»
Метафора в работе с травмой и вытесненными переживаниями
Оценка эффективности обучения персонала
Доклад главы Сусанинского муниципального района С.А. Журавлева «О реализации инвестиционных проектов в Сусанинском муниципаль
Presentation
Valentinstag
Россия
prezentatsiya-po-geografii-rekreatsionnye-resursy-mira-10-klass
Презентация на тему Домашние опасности
Психологические типы личности
Презентация на тему Андрей Дмитриевич Сахаров
Проблемы методологии научных исследований как проблемы психологической практики
Конференция
Понятия и виды экологического вреда и способы его возмещения
Устная часть. ОГЭ
Стресс у собак и кошек. Какие осложнения и как с этим бороться?
Презентация на тему Однокоренные слова
Цифровые образовательные ресурсы.
Тема урока: "Программное обеспечение"
СОСТОЯНИЕ РАЗРАБОТОК УСТРОЙСТВ НА ПОВЕРХНОСТНЫХ АКУСТИЧЕСКИХ ВОЛНАХ (ПАВ) И ИХ ИСПОЛЬЗОВАНИЕ В АППАРАТУРЕ ОАО "МНИИРС"
Февральская буржуазно-демократическая революция 1917 г. в России
Russian-chinese cooperation in the field of professional education on standardization, metrology and certification
Вставь опущенную букву. Объясни свой выбор.
Современный выпускник глазами учителей, родителей, учащихся. Модель выпускника
Способности общие и специальные
Цех сварки кабин
Визуализация результатов применения метода главных компоненти кластеризации к Политическому Атласус помощью программы VidaExpert
Готфрид Вильгельм Лейбниц
LiveInternet
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть