Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
HackIT 2017
Матюхин Андрей
Cyber Guard - проект построения кибер-
центра в государственном концерне
«Укроборонпром»
Технический лидер ...
Agenda
1 О нас
2 Миссия и задачи проекта «Cyber Guard».
3 Концерн «Укроборонпром».
4 Предпосылки для начала работы.
5 Заче...
О нас
«Cybеr Guard» это совместный проект концерна «Укроборонпром» с
частными компаниями: Укроборонпром , Укринмаш, Inform...
Миссия и задача проекта «Cyber Guard»
Создайте центр компетенции - оперативного реагирования на
инциденты, который работае...
Концерн «Укроборонпром»
Концерн это 130+ компаний
80 тыс сотрудников
Разрозненная ИТ
инфраструктура
Предпосылки для начала работы:
 Рост количества угроз и ущерба от них
 Кадровый голод и текучесть ценных кадров
 Желани...
CERT
Термином CERT называется группа экспертов
в области IT безопасности, чья основная
обязанность реагировать на инцидент...
Ожидаемые выгоды от создания отраслевого центра
оперативного реагирования на инциденты:
Преимущества существования CERT:
...
FIRST (англ. Forum of Incident Response and Security Teams) - это первая организация – признанный глобальный
лидер в реаги...
Статистика других стран
Количество центров
реагирования на компьютерные
чрезвычайные событий в мире =
385
50% от общего ко...
Value
Оптимизация затрат
- Уменьшение расходов на персонал
- Уменьшение расходов на инфраструктуру
- Минимизация расходов/...
Выгоды от создания отраслевого центра для каждого
подразделения
Департамент
финансов
- Отсутствие CapEx
- Высокий ROI
- Ма...
Сервисы, оказываемые Центром
Базовые сервисы оказываемые центром
Сервисы реагирования
- Оповещение и предупреждение
- Обра...
Статус развития Проекта
Уже:
Набор middlesenior специалистов (say hi to dou );
Проведение ИБ аудита группы компаний концер...
Матюхин Андрей
Технический лидер проекта
info@cyberguard.com.ua
Спасибо за внимание!
Nächste SlideShare
Wird geladen in …5
×

"CyberGuard — проект государственно-частного партнерства по созданию киберцентра", Андрей Матюхин

1.569 Aufrufe

Veröffentlicht am

Основные проблемы защиты государственных предприятий и учреждений.
Роль кибербезопасности в свете последних событий.

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

"CyberGuard — проект государственно-частного партнерства по созданию киберцентра", Андрей Матюхин

  1. 1. HackIT 2017
  2. 2. Матюхин Андрей Cyber Guard - проект построения кибер- центра в государственном концерне «Укроборонпром» Технический лидер проекта
  3. 3. Agenda 1 О нас 2 Миссия и задачи проекта «Cyber Guard». 3 Концерн «Укроборонпром». 4 Предпосылки для начала работы. 5 Зачем это нужно, положение дел в Украине. 6 Предлагаемые сервисы и статус проекта.
  4. 4. О нас «Cybеr Guard» это совместный проект концерна «Укроборонпром» с частными компаниями: Укроборонпром , Укринмаш, Information Security Group, Moris Group. Наши инициативы:  Создание центра оперативного реагирования на инциденты (CERT) в Концерне;  Проведение аналитических исследований законопроектов по кибербезопасности (2126a, 4302, 2133a, 2328a);  Создание инициативной группы по разработке White Paper, Policy Paper в сфере кибербезопасности (совместно с Лабораторией Законодательных Инициатив и Советом Европы);
  5. 5. Миссия и задача проекта «Cyber Guard» Создайте центр компетенции - оперативного реагирования на инциденты, который работает в про-активном режиме, может определять и эффективно реагировать на кибер-угрозы, участвует во внедрении комплексных решений по безопасности.
  6. 6. Концерн «Укроборонпром» Концерн это 130+ компаний 80 тыс сотрудников Разрозненная ИТ инфраструктура
  7. 7. Предпосылки для начала работы:  Рост количества угроз и ущерба от них  Кадровый голод и текучесть ценных кадров  Желание уменьшения уровня возврат инвестиций для дорогостоящих программно-аппаратных решений, понижения затрат на их сопровождение.
  8. 8. CERT Термином CERT называется группа экспертов в области IT безопасности, чья основная обязанность реагировать на инциденты компьютерной безопасности. Эти группы также предоставляют необходимые сервисы для обработки инцидентов и поддержки своих клиентов в процессе восстановления после обнаружения брешей в системах безопасности. CERT - Группа Оперативного Реагирования на Компьютерные Инциденты CERT – Havelsan, наш adviser и бизнес партнер Укроборонпрома
  9. 9. Ожидаемые выгоды от создания отраслевого центра оперативного реагирования на инциденты: Преимущества существования CERT:  Обмен опытом и знаниями с глобальной сетью зарегистрированных центров (385 шт);  Наличие централизованной координации вопросов IT безопасности внутри организации;  Централизованная и специализированная система обработки сообщений об инцидентах и реакции на них;  Наличие экспертизы и поддержки в процессе быстрого восстановления инцидентов безопасности;  Взаимодействие в юридических вопросах и сохранение доказательств в случае судебных процессов;
  10. 10. FIRST (англ. Forum of Incident Response and Security Teams) - это первая организация – признанный глобальный лидер в реагировании на инциденты компьютерной безопасности. Членство в FIRST позволяет командам реагирования на инциденты более эффективно отвечать на инциденты по безопасности, как активно в виде реагирования, так и профилактически. FIRST сводит друг с другом разнообразные команды CSIRT из государственных, коммерческих и образовательных организаций. Целями FIRST являются поощрение сотрудничества и координации по предупреждению инцидентов, стимулирование быстрой реакции на инциденты и продвижение обмена информации среди членов сообщества в целом. Основными задачами оперативной группы являются: - организация форума для обмена опытом и знаниями; - пилотный запуск сервисов; - продвижение общих стандартов и процедур для реагирования на инциденты компьютерной безопасности; - помощь в создании новых CERT и обучении персонала CERT.
  11. 11. Статистика других стран Количество центров реагирования на компьютерные чрезвычайные событий в мире = 385 50% от общего количества подобных центров находятся в 4 странах – США(77), Япония(30), Англия(17), Германия(27). Украина - 2 зарегистрированных. US 20% JP 8% DE 7% GB 4% ES 4%FR 3% CA 3% NO 3% SG 3% CO 2% KR 2% CH 2% NL 2% Все остальные 37%
  12. 12. Value Оптимизация затрат - Уменьшение расходов на персонал - Уменьшение расходов на инфраструктуру - Минимизация расходов/затрат на меры реагирования по возникшим инцидентам - Повышение эффективности вложенных инвестиций - Минимизация расходов на выполнение соответствий Повышение эффективности - Подход превентивной защиты - Синергия от работы экспертов - Минимальное время получения первых результатов - Множественные источники данных об угрозах - Предоставление поддержки в режиме 24х7х365 Регуляторные соответствие - внедрение контрольных мер для выполнения соответствия набора стандартов ISO/IEC 27000 и ISO/IEC 12207 других лучших практик, NIST стандартов.
  13. 13. Выгоды от создания отраслевого центра для каждого подразделения Департамент финансов - Отсутствие CapEx - Высокий ROI - Масштабируемость Департамент ИТ - Автоматизация процессов обеспечения безопасности - Обмен опытом - Доступ к широкому спектр услуг Департамент Безопасности - Превентивный подход - Снижение времени реакции - Актуальные технологии - Наличие кибер лаборатории - Поддержка 24x7x365 Вовлеченные эксперты - реальный опыт - рыночные зарплаты Кооперация с университетами - вовлечение талантливой молодежи в работу
  14. 14. Сервисы, оказываемые Центром Базовые сервисы оказываемые центром Сервисы реагирования - Оповещение и предупреждение - Обработка инцидентов - Анализ инцидентов - Реакция на инциденты - Координация реагирования на инциденты - Реакция на инциденты на месте - Обработка уязвимостей - Анализ уязвимостей - Реакция на уязвимости - Координация реагирования на уязвимости Профилактические сервисы - Объявления - Слежение за развитием технологий - Анализ и оценка систем безопасности - Конфигурирование и поддержка систем безопасности - Разработка средств обеспечения безопасности - Обнаружение вторжения - Распространение информации о системах безопасности Управление качеством систем безопасности - Анализ рисков - Непрерывность рабочего процесса и восстановление при аварийных ситуациях - Консультирование по вопросам безопасности - Повышение осведомлённости - Обучение / Тренинги - Оценка продукта и Сертификация
  15. 15. Статус развития Проекта Уже: Набор middlesenior специалистов (say hi to dou ); Проведение ИБ аудита группы компаний концерна; Регистрация в статуса CERT в курирующем органе; Создание портфеля продуктов по безопасности. Среднесрочные перспективы: Предоставлять услуги обеспечения безопасности коммерческим организациям и государственным учреждениям; Стать образовательным провайдером по кибер безопасности; Разработка и стратап аккселерация продуктов по кибербезопасности. Долгосрочные перспективы: Расширение спектра услуг для клиентов предприятий; Предоставление услуг на международном рынке.
  16. 16. Матюхин Андрей Технический лидер проекта info@cyberguard.com.ua Спасибо за внимание!

×