<Insert Picture Here> Решения для систем информационной безопасности Курмачева Евгения Свердловская область, Тюменская область, Ямало-Ненецкий автономный округ, Челябинская область, Омская область, Курганская область, Томская область
Общие проблемы: управление рисками IT-безопасности • Возрастающая угроза нарушения безопасности • Фрагментированные политики безопасности • «Сиротские» учетные записи • Отставание обновлений политик • Отсутствие агрегированного аудита и отчетности • Изощренные интеллектуальные атаки • Эволюция преступных намерений • Предрасположенные к ошибкам неавтоматизированные заявки на доступ • Организационные и ролевые изменения требуют отражения в IT-привилегиях 2
Общие проблемы: операционная эффективность • Стоимость администрирования • • Управление доступом десятков тысяч пользователей Лавина обращения в службу поддержки Ручное создание учетных записей для новых сотрудников Ручная проверка данных аудита и построение консолидированных отчетов • Продуктивность пользователей • Долгое получение доступа к запрошенным системам • Забытые пароли • Продуктивность IT • Разработчики повторно разрабатывают политики безопасности для каждого приложения 3
Общие проблемы: соблюдение законодательства • Возрастающие требования регуляторов • Пример – ФЗ № 152 «О персональных данных» от 27. 07. 2006 г. • Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К) от 30. 08. 2002 г. • Несоответствие обходится дорого • Недостатки некомплексных неустойчивых решений • Задержки приеме на работу / увольнении • Непонятные привилегии • Конфликты прав доступа пользователей (например, к системам Закупок и Платежей) • Парольные политики действуют не во всех системах 4
С чем Oracle идет к заказчикам в России Решения Oracle в области информационной безопасности = Технологии мирового уровня + Знание и учет национальной специфики 1. Опора на партнеров, обладающих полномочиями по выполнению работ, связанных с обеспечением информационной безопасности • Системные интеграторы • Компании-разработчики программного обеспечения • Центры компетенции по информационной безопасности 2. Прохождение в установленном порядке процедур оценки соответствия наших решений, локализация, поддержка, обучение 5
Новый образ Oracle 6
Преимущества решений Oracle Продуманная интеграция от «железа» до бизнес-приложений • • • 7 Стандартные компоненты Простота в развертывании и управлении Лучшая производительность Большая безопасность Более высокая надежность Меньшая стоимость владения
Фундамент устойчивой безопасности Прозрачность, Политики безопасности, Соответствие законодательным требованиям Безопасная сервис-ориентированная архитектура Управление учетными данными и доступом Защита информации и мониторинг Платформа предоставления услуг, обеспечивающая высокий уровень безопасности Надежная и гибкая в настройках изоляция нагрузки Интегрированные высокопроизводительные криптоспредства Взломоустойчивое хранилище ключей 8
Внимание – защите информации Database Security • Маскирование и преобразование • Управление привилегированными пользователями • Многофакторная авторизация • Аудит и мониторинг активности • Безопасное конфигурирование Identity Management • • • Information Infrastructure Information Rights Management Databases Applications Content 9 Назначение/отзыв IT-привилегий Управление ролями Универсальная авторизация Контроль доступа с учетом рисков Виртуальные каталоги • Аудит использования документов • Предоставление и блокирование доступа к документам • Безопасность документов внутри и вне межсетевых экранов
Технологии 10
Внимание – персональным данным • В приказе Федеральной службы по техническому и экспортному контролю (ФСТЭК России) от 5 февраля 2010 г. N 58 "Об утверждении Положения о методах и способах защиты информации в информационных системах персональных данных" указаны методы и способы защиты информации от несанкционированного доступа; среди них: • реализация функций управления доступом, регистрации и учета, обеспечения целостности, анализа защищенности, обеспечения безопасного межсетевого взаимодействия и обнаружения вторжений; • использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия • Компания Oracle провела добровольную оценку соответствия и сертификацию своих решений по обеспечению безопасности ПДн во ФСТЭК России и подготовила методические материалы для реализации мероприятий по техническому обеспечению безопасности ПДн при их обработке в информационных системах 11 http: //www. rg. ru/2010/03/05/dannye-dok. html http: //www. securitycode. ru/documents/upload/51/
Российские сертификаты ФСТЭК Средства защиты от различных моделей угроз • Для приложений – Управление идентификационными данными и доступом Oracle Identity and Access Management Suite 1 Г + 2 класс ИСПДн • Для документооборота – Защита документов Oracle Information Rights Management 1 Г + 1 класс ИСПДн • Для клиентов – Система однократной аутентификации Oracle Enterprise Single Sign-on 1 Г + 2 класс ИСПДн • Для СУБД – Средства защиты базы данных Oracle Database 11 g (с опцией Database Vault) 1 Г + 2 класс ИСПДн 12 http: //www. fstec. ru/_razd/_serto. htm
Соответствие требованиям ФЗ РФ № 152 затратно, но надо постараться получить дополнительную выгоду от решения! Соответствие требованиям законодательства Финансовая эффективность 13
Что изменится с внедрением IAMS Возврат инвестиций • Снижение рисков (DLP, Compliance) • Ускорение бизнес-процессов • Назначения, изменения, отзыва IT-привилегий • Подготовки отчетности • Подключения новых систем • Снижение нагрузки на help-desk • Консолидированные данные • Самообслуживание пользователей • Косвенные факторы • Повышение качества обслуживания (возможность SLA) • Оптимизация ролевой модели и пула лицензий 14
Вопросы Евгения Курмачева 7. 912. 269. 3996 (Ekb) 7. 916. 991. 9618 (Mskv) Eugenia. Kourmacheva@oracle. com 15
Oracle & Sun – мировые лидеры Id. M (отчеты Q 4’ 09) http: //www. oracle. com/corporate/analyst/reports/infrastructure/sec/forrester-wave-iam. pdf 16
Oracle & Sun - лидеры рынка доставки учетных данных и управления Web-доступом ’s Magic Quadrants User Provisioning, 2 H 2009 17 Web Access Management, 2 H 2009
OEM-решение Oracle и Sun от компании Passlogix также считается лучшим Gartner’s Magic Quadrants for Enterprise Single Sign-On, 2 H 2008 18
Скачать презентацию Insert Picture Here Решения для систем информационной безопасности
59469ba05c8beeb917df8464dbd69fd3.ppt