information security services for finance sector 2010
DESCRIPTION
Information Security Services for finance sectorTRANSCRIPT
Услуги информационной безопасности
Емельянов Роман СергеевичДиректор Дирекции информационной безопасности06.10.2010
2
Содержание
• DDOS free
• WEB protection
• Protected network
• Managed CPE
• Mail guard
3
DDOS free
• Трафик атаки не учитывается
• Фиксированные ежемесячные платежи
• Реагирование в течении 30 минут
• 24 х 7 х 365
• Нет ограничения по полосе атаки
4
WEB protection
• Контроль и защита при доступе в Интернет
• На базе SaaS от Zscaler
• Проверка содержимого в SSL-трафике
• Удобное WEB управление
• Бесплатное тестирование
5
Protected network
• Типовой согласованный со ФСТЭК проект
• Сертификаты на IP-сеть по 1Г и ISO/IEC 27001:2005
• Установка средств защиты (при необходимости)
• Выход на аттестацию
• Получение сертификата соответствия
6
Managed CPE
• Managed Firewall
• Managed VPN
• Поддержание согласованной политики
• 24 х 7 х 365
• Ежемесячные отчёты
7
Mail guard
• Не требуется модификации IT инфраструктуры
• AntiSpam: репутационные фильтры
• AntiVirus: сигнатурный и эвристический анализ
• Пользовательские правила и перенаправления
• Хранение задержанных писем – 10 дней
8
DDF: обоснование
Письмо ЦБ РФ № 197-т от 07.12.2007 (Вестник ЦБ РФ № 68 от 12.12.2007)«О рисках при дистанционном банковском обслуживании»В связи с изложенным Банк России считает целесообразным рекомендовать кредитным организациям включать в договоры, заключаемые с провайдерами Интернета, обязательства сторон по принятию мер, направленных на оперативное восстановление функционирования ресурса при возникновении нештатных ситуаций, а также ответственности за несвоевременное исполнение таких обязательств.
Стандарт ЦБР СТО БР ИББС-1.0-2006: "Обеспечение ИБ организаций банковской системы РФ. Общие положения“8.2.6.6. При взаимодействии с сетью Интернет должно обеспечиваться противодействие атакам хакеров и распространению спама.
Письмо ГУ ЦБ РФ по Свердловской области №19-2-45/13090 от 19.09.2007... Главное управление рекомендует Вам произвести следующие работы:
1. Внести изменения в договор с провайдером услуг связи, предоставляющими доступ в сеть Интернет, предусмотрев в них необходимость проведения провайдером работ по фильтрации трафика на своем оборудовании после получения документально подтвержденной просьбы банка об оказании помощи для защиты от распределённой DDOS атаки;
9
DDF: отзывы
10
11
Контакты
Емельянов Роман СергеевичДиректор дирекцииинформационной безопасности
Компания ТТКТел: +7 (495) 784 66 70 ext. 6737Факс: +7 (495) 784 66 71http://[email protected]