Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Check Point

742 Aufrufe

Veröffentlicht am

Дмитрий Истомин (УЦСБ) Информационная безопасность банка на базе решений Check Point

Veröffentlicht in: Business
  • Loggen Sie sich ein, um Kommentare anzuzeigen.

Дмитрий Истомин (УЦСБ): Информационная безопасность банка на базе решений Check Point

  1. 1. Информационная безопасность банков: решения Check Point Дмитрий Истомин Директор по развитию ООО «УЦСБ» www.USSC.ru 1
  2. 2. Особенности защиты информации в КФУ • Большая степень автоматизации деятельности (повышенные требований к непрерывности, доступности) • Широкий набор обязательных требований (ПДн, PCI DSS) • Территориальная распределенность (требования к управляемости, масштабируемости) 08.09.2013 www.USSC.ru 2
  3. 3. Структура требований по ИБ в банках - ФЗ № 152 «О персональных данных» - Постановления Правительства № 1119, № 687 и др. - Методические документы ФСТЭК России, ФСБ России Указания Банка России О вопросах обеспечения защиты информации при использовании технологии виртуализации (доклад) — СТО БР ИББС-1.0-2010 — РС БР ИББС-2.3-2010 — ФЗ №161 «О национальной платежной системе» — Постановление Правительства № 584 — Положения Банка России № 379, 380, 381, 382 — PCI DSS 2.0 — ГОСТ Р ИСО/МЭК 17799 — ГОСТ Р ИСО/МЭК 27001 и др.
  4. 4. 08.09.2013 www.USSC.ru Решения Check Point Сетевая безопасность Централизованное управление Защита конечных устройств  Программные решения  Виртуальные межсетевые экраны  ПАК Check Point Security Gateway Appliance  ПАК DDoS Appliance  Программные решения  ПАК Check Point Smart-1 Appliance  ПАК Check Point Smart Event  Шифрование данных  Клиент удаленного доступа  Защита от вирусов, шпионского и вредоносного ПО  Защищенный носитель данных Check Point GO!
  5. 5. Ultra High-End Решения Решения для ЦОД 12000 серия Корпоративные решения 4000 серия SOHO решения 2200 серия 61000 серия 21000 серия 13000 серия 08.09.2013 www.USSC.ru Линейка аппаратных решений
  6. 6. Identity Awareness DLP Mobile Access VPN IPS Anti-Bot Antivirus AntiSPAM Firewall Web- Security Application Control URLF 08.09.2013 www.USSC.ru Сетевая безопасность
  7. 7. Межсетевое экранирование www.USSC.ru 7 Firewall Software Blade  Технология Stateful Inspection  Анализ протоколов  Глубокий анализ пакетов  Централизованное управление политикой безопасности 08.09.2013
  8. 8. www.USSC.ru 8 Обнаружение и предотвращение вторжений IPS Software Blade  Централизованная система обнаружения и предотвращения вторжений  Работа в inline режиме  Обновление по подписке  Централизованное управление 08.09.2013
  9. 9. www.USSC.ru 9 Контроль приложений Application Control Software Blade  Обширная база приложений  Уведомление пользователей (UserCheck)  Инспекция SSL-трафика  Обновление сигнатур по подписке  Централизованное управление 08.09.2013
  10. 10. www.USSC.ru 10 Фильтрация WEB-трафика URL Filtering Software Blade  Дополняет Application Control  Обширная база URL  Уведомление пользователей (UserCheck)  Инспекция SSL-трафика  Обновление по подписке  Централизованное управление 08.09.2013
  11. 11. www.USSC.ru 11 Контроль пользователей Identity Awareness Software Blade  Роли пользователей  Различные виды аутентификации  Прозрачная интеграция с AD  Централизованное управление 08.09.2013
  12. 12. www.USSC.ru 12 Защита WEB-серверов Web Security Software Blade  Защита от вредоносного кода на уровне приложения (Cross site scripting, LDAP injection, SQL injection, command injection, directory traversal)  Инспекция протокола HTTP  Централизованное управление 08.09.2013
  13. 13. www.USSC.ru 13 Защита от ботов Anti-Bot Software Blade  Защита от ботов в режиме реального времени  Динамическое обновление информации по атакам  Обновление по подписке  Централизованное управление 08.09.2013
  14. 14. www.USSC.ru 14 Защита от вирусов Antivirus Software Blade  Блокировка атак вредоносного ПО и доступа к вредоносным сайтам  Инспекция SSL-трафика  Обновление сигнатур по подписке  Централизованное управление 08.09.2013
  15. 15. www.USSC.ru 15 Защита от спама Anti-Spam & Email Security Software Blade  97% определения спама  Антиспам на базе репутаций  Антиспам с проверкой контента  Обновление сигнатур по подписке  Централизованное управление 08.09.2013
  16. 16. www.USSC.ru 16 Предотвращение утечек конфиденциальной информации DLP Software Blade  Понимает более 600 форматов файлов и типов данных  Обнаружение конфиденциальной информации в протоколах http, https, ftp, smtp  Блокировка отправки конфиденциальной информации  UserCheck  Обновление по подписке  Централизованное управление 08.09.2013
  17. 17. UserCheck агент www.USSC.ru08.09.2013
  18. 18. www.USSC.ru 19 Безопасный удаленный доступ Mobile Access Software Blade  Ноутбуки, смартфоны, планшетные ПК  Клиент для мобильных устройств  SSL VPN  Портал приложений  Поддержка не-web приложений (SSL Network Extender) 08.09.2013
  19. 19. Mobile Access Blade Защищенный доступ с любого устройства PC  Check Point Mobile для Windows  VPN клиент для браузера Web  SSL VPN портал SmartPhone  Check Point Mobile для iPhone / iPad  Check Point Mobile для Android 08.09.2013 www.USSC.ru
  20. 20. Защита конечных устройств Check Point GO • Рабочее место на защищенном USB токене • Не требуется ни установки ПО, ни перезагрузки • Изоляция пользовательских файлов • Хранение защищенных файлов на токене • Предотвращение передачи корпоративных данных с рабочей станции в Интернет 08.09.2013 www.USSC.ru
  21. 21. Стандартное Windows окружение Доступ к зашифрованным файлам Доступ к надежным сайтам Переключение между рабочим и пользовательским пространством Запуск доверенных приложений
  22. 22. 23 Защита АРМ Check Point Endpoint Security  Шифрование диска  Шифрование внешних носителей  Контроль вредоносного ПО  Контроль за Web-угрозами  Проверка АРМ на соответствие политикам безопасности  Персональный межсетевой экран www.USSC.ru08.09.2013
  23. 23. Check Point GO 08.09.2013 www.USSC.ru 24 Защита АРМ  Изолированная среда  Шифрование данных  Централизованное управление  VPN Двухфакторная аутентификация Одноразовые пароли Токен с сертификатом ЭП
  24. 24. 08.09.2013 www.USSC.ru 25 Соответствие требованиям PCI DSS № Требование Решение Check Point Требование 1 Установить и обеспечить функционирование межсетевых экранов для защиты данных платежных карт CP Firewall Blade Требование 3 Обеспечить безопасное хранение данных платежных карт CP Full Disk Encryption CP GO Требование 4 Обеспечить шифрование данных платежных карт при их передаче через сети общего пользования CP VPN Blade CP Mobile Access Blade Запрет на отправку незащищенного PAN при помощи пользовательских технологий передачи сообщений (электронная почта, системы мгновенной отправки сообщений, чаты и т.д.). CP DLP
  25. 25. 08.09.2013 www.USSC.ru 26 Соответствие требованиям PCI DSS № Требование Решение Check Point Требование 5 Использование и регулярно обновлять антивирусное ПО CP Antivirus Blade (CP Smart Update) Требование 6 На все системные компоненты и ПО должны быть установлены самые свежие обновления безопасности, выпущенные производителем CP Secure Management Server (Smart Update) Следует обеспечить защиту общедоступных веб-приложений от известных атак CP Web Security Blade Требование 8 Назначить уникальный идентификатор каждому лицу, имеющему доступ к информационной инфраструктуре CP Secure Management Server CP VPN Blade CP Mobile Access Blade
  26. 26. 08.09.2013 www.USSC.ru 27 Соответствие требованиям PCI DSS № Требование Решение Check Point Требование 8 Для средств удаленного доступа сотрудников, администраторов и третьих лиц к компьютерной сети (на сетевом уровне извне сети) должен быть реализован механизм двухфакторной аутентификации. CP VPN Blade CP Mobile Access Blade Требование 10 Контролировать и отслеживать любой доступ к сетевым ресурсам и данным платежных карт CP Secure Management Server CP Smart Event Требование 11 Следует использовать системы обнаружения вторжений и/или системы предотвращения вторжений для контроля сетевого трафика по периметру среды данных платежных карт и критичных точек внутри среды данных платежных карт, а также для оповещения персонала о подозрительных действиях CP IPS Blade
  27. 27. 28 Проверка соответствия стандартам безопасности Проверка соответствия стандартам безопасности:  NIST 800-41  ISO 27002  NIST 800-53  CobiT 4.1 (IT SOX)  UK Data Protection Act  ISO 27001  HIPAA  PCI DSS  DSD  GLBA Compliance Software Blade 08.09.2013 www.USSC.ru
  28. 28. www.USSC.ru 29 Проверка соответствия стандартам безопасности Compliance Software Blade • Упрощение соответствия стандартам • Контроль выполнения политики безопасности • Обнаружение проблемных моментов • Снижение времени и стоимости аудита • Детализация по различным критериям • Автоматическая генерация отчетов Compliance 08.09.2013
  29. 29. 30 Проверка соответствия стандартам безопасности Отчет соответствия стандартам 08.09.2013 www.USSC.ru
  30. 30. 31 Проверка соответствия стандартам безопасности Соответствие лучшим практикам 08.09.2013 www.USSC.ru
  31. 31. ISO 27001 PCI-DSS GLBA NIST 800-41 HIPAA ISO 27002 Cobit 4.1 Конкретные рекомендации и действия www.USSC.ru08.09.2013
  32. 32. ИТОГ 33 Эргономичность Функциональность Безопасность www.USSC.ru08.09.2013
  33. 33. Дмитрий Истомин Директор по развитию ООО «УЦСБ» distomin@ussc.ru www.ussc.ru www.USSC.ru 34 Вопросы? Спасибо за внимание!

×