Создание комплексной системы обеспечения информационной безопасности инфраструктуры Росреестра

система повышения осведомленности пользователей
ВЦУИИБ - Ведомственный центр управления инцидентами информационной безопасности
СОИБ – система обеспечения информационной безопасности
Поставка СКЗИ для ПКЗ (Подсистемы криптографической защиты)
Риски - Сценарный анализ недопустимых событий

и проектирование

Требования и проектирование

Практическая проверка рисков

Формирование программы развития ИБ

Поставка, внедрение

Поставка, внедрение

Поставка, монтаж и настройка

Испытания и опытная эксплуатация

Испытания и опытная эксплуатация

Испытания и опытная эксплуатация

Эксплуатационная документация

безопасности
Система внедрена, проведены предварительные испытания (с небольшими замечаниями), проведена опытная эксплуатация.
Проведено 4 фишинговых рассылки.

РЕЗУЛЬТАТЫ

01

Проектирование СПОИБ
Внедрение и предварительные испытания

Система создана на базе программного обеспечения российского вендора Антифиш

ЦОД Варшавский), проведены предварительные испытания, переведена в опытную эксплуатацию

РЕЗУЛЬТАТЫ

02

Проектирование
Внедрение и предварительные испытания

Система спроектирована на базе продуктов российского вендора «Позитивные технологии» на пилотных площадках

на пилотных площадках
По результатам предварительных испытаний рассматривается смена технического решения в части межсетевого экранирования

РЕЗУЛЬТАТЫ

03

Проектирование СОИБ
Пилотирование СЗИ

Выбор технических решений произведён с учетом состава программных и технических средств защиты, используемых у Заказчика.
Антивирус – Касперский
Защита от НСД – SecretNet
Защита виртуальных сред – vGate
Межсетевой экран - UserGate

на объекты, ведется документальное закрытие

РЕЗУЛЬТАТЫ

04

Проектирование ПКЗ на базе СКЗИ Континент
Поставка СКЗИ Континент на объекты УРР и филиалов ФКП

Кол-во СКЗИ по ГК избыточно. 919 единиц оборудования Тип 2 (IPC-10) не требуется согласно проектному решению
Адреса поставки оборудования в ГК не актуальны (площадки переехали, закрылись, открылись новые)

Заключены ДС№2 и №3 к ГК на исключение 357 ед. избыточного оборудования, актуализацию адресов поставки
Проведена приемка по фактически выполненному объему, без поставки и приемки оставшегося избыточного объема в 573 ед.
После приемки, ГК расторгнут в отношении 573 ед.

карточек сценариев реализации недопустимых событий
Проведен практический семинар по недопустимым событиями
Проведена верификация рисков (возможности реализации недопустимых событий), подготовлен отчет

Верификация возможности реализации недопустимых событий

РЕЗУЛЬТАТЫ

05

ПО

РЕЗУЛЬТАТЫ

06

Поставка ПО и ТС для подключения к системам АП и МО

Развернута СЗИ сетевой инфраструктуры, аттестованы на настоящий момент 29 из 37 ИС
5 систем аттестовываются в рамках создания ИС
Остальные системы выводятся из эксплуатации
Поставлено АВ ПО
Развернуты и аттестованы 2 АРМ взаимодействия

ИБ ФКП

Проектная экспертиза и разработка решений

Регистрация и учет событий ИБ

Руководство и организация использования информационных ресурсов

Обеспечение ИБ при использовании сервиса ЭП и сети Интернет

Контроль защищённости ИС и объектов информатизации

Эксплуатация средств защиты информации и СКЗИ

Управление ролями и учетными записями

Контроль доступа

Контроль резервного копирования

Защита от вредоносного кода и спама

Обеспечение ИБ при использовании съёмных носителей

Обеспечение эксплуатации СКЗИ

Эксплуатация средств сетевой безопасности

ИБ при эксплуатации оборудования

Система управления информационной безопасности (СУИБ)

Обеспечение ИБ при использовании сервисов и технологий

Распределение ролей и ответственности по обеспечению ИБ

Управление ресурсами и координация деятельности по ИБ

Анализ СОИБ высшим руководством

Принятие стратегических решений по обеспечению ИБ

Определение и нормативное сопровождение политик ИБ ведомства

Оценка рисков ИБ

Идентификация и классификация объектов защиты (управление активами, КИИ)

Обработка рисков ИБ

Выбор (уточнение) защитных мер

Аудит СУИБ (внутренний, внешний)

Управление отношениями со сторонними организациями

Управление непрерывностью бизнеса

Оценка соответствия (аттестация, аудит) СУИБ

Управление ИБ при работе с персоналом

Управление инцидентами ИБ

Управление документами (экспертиза и согласование документов и проектных решений)

Мониторинг СОИБ

Измерение эффективности СУИБ

Анализ перспективных технологий.

Мониторинг, анализ событий и инцидентов, отчетность

Управление ИБ Росреестр

Обеспечение СОИБ

Управление СОИБ

Обеспечение эксплуатации DLP системы

системы;
системы контроля действий привилегированных пользователей;
системы централизованного управления учетными данными и правами доступа;
системы системы защиты от целенаправленных атак;
аттестации государственных информационных систем.
3. Внедрение процессной модели;
4. Формирование сервисов ИБ для всего периметра ведомства.

Гбит/с мониторинг трафика
3 недопустимых события

ВЦУИИБ. ФУНКЦИОНАЛЬНАЯ СТРУКТУРА

Подсистема мониторинга событий информационной безопасности

Подсистема анализа сетевого трафика, выявления и расследования инцидентов

Подсистема управления инцидентами и взаимодействия с ГосСОПКА

Подсистема защиты веб-приложений от несанкционированного доступа

НАЗНАЧЕНИЕ

ПИЛОТНАЯ ЗОНА (2021 ГОД)
Обеспечивает невозможность реализации недопустимых событий
Осуществляет противодействие компьютерным атакам
Определяет то, как функционируют меры и средства СОИБ

*на базе типовых средств СОИБ