Скачать презентацию Insert Picture Here Решения для систем информационной безопасности Скачать презентацию Insert Picture Here Решения для систем информационной безопасности

59469ba05c8beeb917df8464dbd69fd3.ppt

  • Количество слайдов: 18

<Insert Picture Here> Решения для систем информационной безопасности Курмачева Евгения Свердловская область, Тюменская область, Решения для систем информационной безопасности Курмачева Евгения Свердловская область, Тюменская область, Ямало-Ненецкий автономный округ, Челябинская область, Омская область, Курганская область, Томская область

Общие проблемы: управление рисками IT-безопасности • Возрастающая угроза нарушения безопасности • Фрагментированные политики безопасности Общие проблемы: управление рисками IT-безопасности • Возрастающая угроза нарушения безопасности • Фрагментированные политики безопасности • «Сиротские» учетные записи • Отставание обновлений политик • Отсутствие агрегированного аудита и отчетности • Изощренные интеллектуальные атаки • Эволюция преступных намерений • Предрасположенные к ошибкам неавтоматизированные заявки на доступ • Организационные и ролевые изменения требуют отражения в IT-привилегиях 2

Общие проблемы: операционная эффективность • Стоимость администрирования • • Управление доступом десятков тысяч пользователей Общие проблемы: операционная эффективность • Стоимость администрирования • • Управление доступом десятков тысяч пользователей Лавина обращения в службу поддержки Ручное создание учетных записей для новых сотрудников Ручная проверка данных аудита и построение консолидированных отчетов • Продуктивность пользователей • Долгое получение доступа к запрошенным системам • Забытые пароли • Продуктивность IT • Разработчики повторно разрабатывают политики безопасности для каждого приложения 3

Общие проблемы: соблюдение законодательства • Возрастающие требования регуляторов • Пример – ФЗ № 152 Общие проблемы: соблюдение законодательства • Возрастающие требования регуляторов • Пример – ФЗ № 152 «О персональных данных» от 27. 07. 2006 г. • Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) от 30. 08. 2002 г. • Несоответствие обходится дорого • Недостатки некомплексных неустойчивых решений • Задержки приеме на работу / увольнении • Непонятные привилегии • Конфликты прав доступа пользователей (например, к системам Закупок и Платежей) • Парольные политики действуют не во всех системах 4

С чем Oracle идет к заказчикам в России Решения Oracle в области информационной безопасности С чем Oracle идет к заказчикам в России Решения Oracle в области информационной безопасности = Технологии мирового уровня + Знание и учет национальной специфики 1. Опора на партнеров, обладающих полномочиями по выполнению работ, связанных с обеспечением информационной безопасности • Системные интеграторы • Компании-разработчики программного обеспечения • Центры компетенции по информационной безопасности 2. Прохождение в установленном порядке процедур оценки соответствия наших решений, локализация, поддержка, обучение 5

Новый образ Oracle 6 Новый образ Oracle 6

Преимущества решений Oracle Продуманная интеграция от «железа» до бизнес-приложений • • • 7 Стандартные Преимущества решений Oracle Продуманная интеграция от «железа» до бизнес-приложений • • • 7 Стандартные компоненты Простота в развертывании и управлении Лучшая производительность Большая безопасность Более высокая надежность Меньшая стоимость владения

Фундамент устойчивой безопасности Прозрачность, Политики безопасности, Соответствие законодательным требованиям Безопасная сервис-ориентированная архитектура Управление учетными Фундамент устойчивой безопасности Прозрачность, Политики безопасности, Соответствие законодательным требованиям Безопасная сервис-ориентированная архитектура Управление учетными данными и доступом Защита информации и мониторинг Платформа предоставления услуг, обеспечивающая высокий уровень безопасности Надежная и гибкая в настройках изоляция нагрузки Интегрированные высокопроизводительные криптоспредства Взломоустойчивое хранилище ключей 8

Внимание – защите информации Database Security • Маскирование и преобразование • Управление привилегированными пользователями Внимание – защите информации Database Security • Маскирование и преобразование • Управление привилегированными пользователями • Многофакторная авторизация • Аудит и мониторинг активности • Безопасное конфигурирование Identity Management • • • Information Infrastructure Information Rights Management Databases Applications Content 9 Назначение/отзыв IT-привилегий Управление ролями Универсальная авторизация Контроль доступа с учетом рисков Виртуальные каталоги • Аудит использования документов • Предоставление и блокирование доступа к документам • Безопасность документов внутри и вне межсетевых экранов

 Технологии 10 Технологии 10

Внимание – персональным данным • В приказе Федеральной службы по техническому и экспортному контролю Внимание – персональным данным • В приказе Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" указаны методы и способы защиты информации от несанкционированного доступа; среди них: • реализация функций управления доступом, регистрации и учета, обеспечения целостности, анализа защищенности, обеспечения безопасного межсетевого взаимодействия и обнаружения вторжений; • использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия • Компания Oracle провела добровольную оценку соответствия и сертификацию своих решений по обеспечению безопасности ПДн во ФСТЭК России и подготовила методические материалы для реализации мероприятий по техническому обеспечению безопасности ПДн при их обработке в информационных системах 11 http: //www. rg. ru/2010/03/05/dannye-dok. html http: //www. securitycode. ru/documents/upload/51/

Российские сертификаты ФСТЭК Средства защиты от различных моделей угроз • Для приложений – Управление Российские сертификаты ФСТЭК Средства защиты от различных моделей угроз • Для приложений – Управление идентификационными данными и доступом Oracle Identity and Access Management Suite 1 Г + 2 класс ИСПДн • Для документооборота – Защита документов Oracle Information Rights Management 1 Г + 1 класс ИСПДн • Для клиентов – Система однократной аутентификации Oracle Enterprise Single Sign-on 1 Г + 2 класс ИСПДн • Для СУБД – Средства защиты базы данных Oracle Database 11 g (с опцией Database Vault) 1 Г + 2 класс ИСПДн 12 http: //www. fstec. ru/_razd/_serto. htm

Соответствие требованиям ФЗ РФ № 152 затратно, но надо постараться получить дополнительную выгоду от Соответствие требованиям ФЗ РФ № 152 затратно, но надо постараться получить дополнительную выгоду от решения! Соответствие требованиям законодательства Финансовая эффективность 13

Что изменится с внедрением IAMS Возврат инвестиций • Снижение рисков (DLP, Compliance) • Ускорение Что изменится с внедрением IAMS Возврат инвестиций • Снижение рисков (DLP, Compliance) • Ускорение бизнес-процессов • Назначения, изменения, отзыва IT-привилегий • Подготовки отчетности • Подключения новых систем • Снижение нагрузки на help-desk • Консолидированные данные • Самообслуживание пользователей • Косвенные факторы • Повышение качества обслуживания (возможность SLA) • Оптимизация ролевой модели и пула лицензий 14

Вопросы Евгения Курмачева 7. 912. 269. 3996 (Ekb) 7. 916. 991. 9618 (Mskv) Eugenia. Вопросы Евгения Курмачева 7. 912. 269. 3996 (Ekb) 7. 916. 991. 9618 (Mskv) Eugenia. [email protected] com 15

Oracle & Sun – мировые лидеры Id. M (отчеты Q 4’ 09) http: //www. Oracle & Sun – мировые лидеры Id. M (отчеты Q 4’ 09) http: //www. oracle. com/corporate/analyst/reports/infrastructure/sec/forrester-wave-iam. pdf 16

Oracle & Sun - лидеры рынка доставки учетных данных и управления Web-доступом ’s Magic Oracle & Sun - лидеры рынка доставки учетных данных и управления Web-доступом ’s Magic Quadrants User Provisioning, 2 H 2009 17 Web Access Management, 2 H 2009

OEM-решение Oracle и Sun от компании Passlogix также считается лучшим Gartner’s Magic Quadrants for OEM-решение Oracle и Sun от компании Passlogix также считается лучшим Gartner’s Magic Quadrants for Enterprise Single Sign-On, 2 H 2008 18