Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.
HackIT 2017
Матюхин Андрей
Cyber Guard - проект построения кибер-
центра в государственном концерне
«Укроборонпром»
Технический лидер ...
Agenda
1 О нас
2 Миссия и задачи проекта «Cyber Guard».
3 Концерн «Укроборонпром».
4 Предпосылки для начала работы.
5 Заче...
О нас
«Cybеr Guard» это совместный проект концерна «Укроборонпром» с
частными компаниями: Укроборонпром , Укринмаш, Inform...
Миссия и задача проекта «Cyber Guard»
Создайте центр компетенции - оперативного реагирования на
инциденты, который работае...
Концерн «Укроборонпром»
Концерн это 130+ компаний
80 тыс сотрудников
Разрозненная ИТ
инфраструктура
Предпосылки для начала работы:
 Рост количества угроз и ущерба от них
 Кадровый голод и текучесть ценных кадров
 Желани...
CERT
Термином CERT называется группа экспертов
в области IT безопасности, чья основная
обязанность реагировать на инцидент...
Ожидаемые выгоды от создания отраслевого центра
оперативного реагирования на инциденты:
Преимущества существования CERT:
...
FIRST (англ. Forum of Incident Response and Security Teams) - это первая организация – признанный глобальный
лидер в реаги...
Статистика других стран
Количество центров
реагирования на компьютерные
чрезвычайные событий в мире =
385
50% от общего ко...
Value
Оптимизация затрат
- Уменьшение расходов на персонал
- Уменьшение расходов на инфраструктуру
- Минимизация расходов/...
Выгоды от создания отраслевого центра для каждого
подразделения
Департамент
финансов
- Отсутствие CapEx
- Высокий ROI
- Ма...
Сервисы, оказываемые Центром
Базовые сервисы оказываемые центром
Сервисы реагирования
- Оповещение и предупреждение
- Обра...
Статус развития Проекта
Уже:
Набор middlesenior специалистов (say hi to dou );
Проведение ИБ аудита группы компаний концер...
Матюхин Андрей
Технический лидер проекта
info@cyberguard.com.ua
Спасибо за внимание!
Próxima SlideShare
Cargando en…5
×

"CyberGuard — проект государственно-частного партнерства по созданию киберцентра", Андрей Матюхин

1.493 visualizaciones

Publicado el

Основные проблемы защиты государственных предприятий и учреждений.
Роль кибербезопасности в свете последних событий.

Publicado en: Tecnología
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

"CyberGuard — проект государственно-частного партнерства по созданию киберцентра", Андрей Матюхин

  1. 1. HackIT 2017
  2. 2. Матюхин Андрей Cyber Guard - проект построения кибер- центра в государственном концерне «Укроборонпром» Технический лидер проекта
  3. 3. Agenda 1 О нас 2 Миссия и задачи проекта «Cyber Guard». 3 Концерн «Укроборонпром». 4 Предпосылки для начала работы. 5 Зачем это нужно, положение дел в Украине. 6 Предлагаемые сервисы и статус проекта.
  4. 4. О нас «Cybеr Guard» это совместный проект концерна «Укроборонпром» с частными компаниями: Укроборонпром , Укринмаш, Information Security Group, Moris Group. Наши инициативы:  Создание центра оперативного реагирования на инциденты (CERT) в Концерне;  Проведение аналитических исследований законопроектов по кибербезопасности (2126a, 4302, 2133a, 2328a);  Создание инициативной группы по разработке White Paper, Policy Paper в сфере кибербезопасности (совместно с Лабораторией Законодательных Инициатив и Советом Европы);
  5. 5. Миссия и задача проекта «Cyber Guard» Создайте центр компетенции - оперативного реагирования на инциденты, который работает в про-активном режиме, может определять и эффективно реагировать на кибер-угрозы, участвует во внедрении комплексных решений по безопасности.
  6. 6. Концерн «Укроборонпром» Концерн это 130+ компаний 80 тыс сотрудников Разрозненная ИТ инфраструктура
  7. 7. Предпосылки для начала работы:  Рост количества угроз и ущерба от них  Кадровый голод и текучесть ценных кадров  Желание уменьшения уровня возврат инвестиций для дорогостоящих программно-аппаратных решений, понижения затрат на их сопровождение.
  8. 8. CERT Термином CERT называется группа экспертов в области IT безопасности, чья основная обязанность реагировать на инциденты компьютерной безопасности. Эти группы также предоставляют необходимые сервисы для обработки инцидентов и поддержки своих клиентов в процессе восстановления после обнаружения брешей в системах безопасности. CERT - Группа Оперативного Реагирования на Компьютерные Инциденты CERT – Havelsan, наш adviser и бизнес партнер Укроборонпрома
  9. 9. Ожидаемые выгоды от создания отраслевого центра оперативного реагирования на инциденты: Преимущества существования CERT:  Обмен опытом и знаниями с глобальной сетью зарегистрированных центров (385 шт);  Наличие централизованной координации вопросов IT безопасности внутри организации;  Централизованная и специализированная система обработки сообщений об инцидентах и реакции на них;  Наличие экспертизы и поддержки в процессе быстрого восстановления инцидентов безопасности;  Взаимодействие в юридических вопросах и сохранение доказательств в случае судебных процессов;
  10. 10. FIRST (англ. Forum of Incident Response and Security Teams) - это первая организация – признанный глобальный лидер в реагировании на инциденты компьютерной безопасности. Членство в FIRST позволяет командам реагирования на инциденты более эффективно отвечать на инциденты по безопасности, как активно в виде реагирования, так и профилактически. FIRST сводит друг с другом разнообразные команды CSIRT из государственных, коммерческих и образовательных организаций. Целями FIRST являются поощрение сотрудничества и координации по предупреждению инцидентов, стимулирование быстрой реакции на инциденты и продвижение обмена информации среди членов сообщества в целом. Основными задачами оперативной группы являются: - организация форума для обмена опытом и знаниями; - пилотный запуск сервисов; - продвижение общих стандартов и процедур для реагирования на инциденты компьютерной безопасности; - помощь в создании новых CERT и обучении персонала CERT.
  11. 11. Статистика других стран Количество центров реагирования на компьютерные чрезвычайные событий в мире = 385 50% от общего количества подобных центров находятся в 4 странах – США(77), Япония(30), Англия(17), Германия(27). Украина - 2 зарегистрированных. US 20% JP 8% DE 7% GB 4% ES 4%FR 3% CA 3% NO 3% SG 3% CO 2% KR 2% CH 2% NL 2% Все остальные 37%
  12. 12. Value Оптимизация затрат - Уменьшение расходов на персонал - Уменьшение расходов на инфраструктуру - Минимизация расходов/затрат на меры реагирования по возникшим инцидентам - Повышение эффективности вложенных инвестиций - Минимизация расходов на выполнение соответствий Повышение эффективности - Подход превентивной защиты - Синергия от работы экспертов - Минимальное время получения первых результатов - Множественные источники данных об угрозах - Предоставление поддержки в режиме 24х7х365 Регуляторные соответствие - внедрение контрольных мер для выполнения соответствия набора стандартов ISO/IEC 27000 и ISO/IEC 12207 других лучших практик, NIST стандартов.
  13. 13. Выгоды от создания отраслевого центра для каждого подразделения Департамент финансов - Отсутствие CapEx - Высокий ROI - Масштабируемость Департамент ИТ - Автоматизация процессов обеспечения безопасности - Обмен опытом - Доступ к широкому спектр услуг Департамент Безопасности - Превентивный подход - Снижение времени реакции - Актуальные технологии - Наличие кибер лаборатории - Поддержка 24x7x365 Вовлеченные эксперты - реальный опыт - рыночные зарплаты Кооперация с университетами - вовлечение талантливой молодежи в работу
  14. 14. Сервисы, оказываемые Центром Базовые сервисы оказываемые центром Сервисы реагирования - Оповещение и предупреждение - Обработка инцидентов - Анализ инцидентов - Реакция на инциденты - Координация реагирования на инциденты - Реакция на инциденты на месте - Обработка уязвимостей - Анализ уязвимостей - Реакция на уязвимости - Координация реагирования на уязвимости Профилактические сервисы - Объявления - Слежение за развитием технологий - Анализ и оценка систем безопасности - Конфигурирование и поддержка систем безопасности - Разработка средств обеспечения безопасности - Обнаружение вторжения - Распространение информации о системах безопасности Управление качеством систем безопасности - Анализ рисков - Непрерывность рабочего процесса и восстановление при аварийных ситуациях - Консультирование по вопросам безопасности - Повышение осведомлённости - Обучение / Тренинги - Оценка продукта и Сертификация
  15. 15. Статус развития Проекта Уже: Набор middlesenior специалистов (say hi to dou ); Проведение ИБ аудита группы компаний концерна; Регистрация в статуса CERT в курирующем органе; Создание портфеля продуктов по безопасности. Среднесрочные перспективы: Предоставлять услуги обеспечения безопасности коммерческим организациям и государственным учреждениям; Стать образовательным провайдером по кибер безопасности; Разработка и стратап аккселерация продуктов по кибербезопасности. Долгосрочные перспективы: Расширение спектра услуг для клиентов предприятий; Предоставление услуг на международном рынке.
  16. 16. Матюхин Андрей Технический лидер проекта info@cyberguard.com.ua Спасибо за внимание!

×