15 ноября, четверг 01:03
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Посоветуйте, что лучше приобрести для ИБ при создании новой кредитной организации?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Посоветуйте, что лучше приобрести для ИБ при создании новой кредитной организации?

    Создается новая небанковская кредитная организация, имеющая право на осуществление переводов денежных средств без открытия банковских счетов, в том числе электронных денежных средств. Будет АБС, банк-клиент. Что можете посоветовать в плане средств защиты информации от несанкционированного доступа, средств антивирусной защиты, средств межсетевого экранирования, системы обнаружения вторжений, средств контроля (анализа) защищенности), для удовлетворения требований стандарта БР, 152-ФЗ, ПП № 584 от от 13 июня 2012 г?
    От многообразия предложений пухнет голова. А то, что используется в моём банке, и привычно мне, напрочь отсутствует в ГОСУДАРСТВЕННОМ РЕЕСТРЕ сертифицированных средств защиты информации, что на сайте ФСТЭК, по крайней мере я там не нашёл ни Kerio Control 7, ни Microsoft Forefront TMG.
    Зато там среди сертифицированных есть UserGate 5.
    Может лучше выбрать программно-аппаратное решение, типа StoneGate Firewall + StoneGate IPS или что-нибудь типа Cisco SA 520 / Cisco ASA 5510 ? Вроде они есть в реестре, но дороговаты...

  • #2
    Сообщение от Vad S Посмотреть сообщение
    Что можете посоветовать...
    Побуду капитаном Очевидностью: вы для начала определитесь, что, от чего и каким именно образом вы собираетесь защищать. Потом можно уже задумываться и о закупке средств защиты.

    Комментарий


    • #3
      Сообщение от malotavr Посмотреть сообщение
      Побуду капитаном Очевидностью: вы для начала определитесь, что, от чего и каким именно образом вы собираетесь защищать. Потом можно уже задумываться и о закупке средств защиты.
      Ну так это очевидно, есть же отраслевая модель угроз, от них и защищаться. Ну и что бы не было претензий по 152-ФЗ при проверке тем же Роскомнадзором.
      А каким образом, написано в Положении о защите информации в платежной системе № 584, п.п. 3, 4. Из этих требований я пока никак не определюсь с межсетевым экраном и системой обнаружения вторжений. Раньше я использовал Kerio WinRoute Firewall и Microsoft Internet Security and Acceleration Server, но нынешние их реинкарнации под названиями Kerio Control и Microsoft Forefront Threat Management Gateway не сертифицированы ФСТЭК, значит не прокатят.
      Вот я и обращаюсь к коллективному разуму, что лучше использовать для сравнительно небольшой (не больше 30 сотрудников) НКО. Будет доступ в интернет, будет клиент-банк от БИФИТ, пара VPN - соединений.

      Комментарий


      • #4
        Сообщение от Vad S Посмотреть сообщение
        Будет доступ в интернет, будет клиент-банк от БИФИТ, пара VPN - соединений.
        клиент-банк если как услуга предоставляется, нужно будет получать лицензии чекистов, раньше нужно было тачку с криптой аттестовывать, вешать на нее СЗИ (например секрет нет) и ставить сертифицированный фаервол.

        Комментарий


        • #5
          Сообщение от Vad S Посмотреть сообщение
          Ну так это очевидно, есть же отраслевая модель угроз, от них и защищаться. Ну и что бы не было претензий по 152-ФЗ при проверке тем же Роскомнадзором.
          А каким образом, написано в Положении о защите информации в платежной системе № 584, п.п. 3, 4. Из этих требований я пока никак не определюсь с межсетевым экраном и системой обнаружения вторжений. Раньше я использовал Kerio WinRoute Firewall и Microsoft Internet Security and Acceleration Server, но нынешние их реинкарнации под названиями Kerio Control и Microsoft Forefront Threat Management Gateway не сертифицированы ФСТЭК, значит не прокатят.
          Вот я и обращаюсь к коллективному разуму, что лучше использовать для сравнительно небольшой (не больше 30 сотрудников) НКО. Будет доступ в интернет, будет клиент-банк от БИФИТ, пара VPN - соединений.
          Отраслевая модель угроз имет мало общего с реальной жизнью, поэтому "для защиты" и "чтобы не было претензий" - это принципиально разный и почти не пересекающийся набор. Нет, тут я вам не советчик.

          Комментарий


          • #6
            С чего начать

            Сразу видно технаря, что будем покупать и какова структура СЗИ.
            Согласен с malotavr, может предварительно провести первоначальную инвентаризацию и составить список основных проблем в области ИБ (предпологаемых и существующих, ведь что-нибудь уже есть). А уже при обсуждении предоставленной информации об общем или желаемом состоянии ИБ можно и понять предпочтения бизнеса, что ему интересно, а что нет.
            Под 152-ФЗ, 161-ФЗ, 313-ПП можно будет у бизнеса попросить денег и заложить их в бюджет.
            Обсуждение первоначальных шагов уже было в другой ветке:
            http://bankir.ru/dom/threads/78802-Д...=1#post2723263
            http://bankir.ru/dom/threads/78802-Д...=1#post2479167
            Хотя постановка вопроса уж больно общая, хочу создать СЗИ с нуля, что порекомендуете. Может разбить вопрос на несколько частей поменьше и понять как их реализовать.
            Последний раз редактировалось alex.a.fedorov; 22.06.2012, 16:52.

            Комментарий


            • #7
              Сообщение от alex.a.fedorov Посмотреть сообщение
              Сразу видно технаря, что будем покупать и какова структура СЗИ.
              Согласен с malotavr, может предварительно провести первоначальную инвентаризацию и составить список основных проблем в области ИБ (предпологаемых и существующих, ведь что-нибудь уже есть). А уже при обсуждении предоставленной информации об общем или желаемом состоянии ИБ можно и понять предпочтения бизнеса, что ему интересно, а что нет.
              Под 152-ФЗ, 161-ФЗ, 313-ПП можно будет у бизнеса попросить денег и заложить их в бюджет.
              Обсуждение первоначальных шагов уже было в другой ветке:
              http://bankir.ru/dom/threads/78802-Д...=1#post2723263
              http://bankir.ru/dom/threads/78802-Д...=1#post2479167
              Хотя постановка вопроса уж больно общая, хочу создать СЗИ с нуля, что порекомендуете. Может разбить вопрос на несколько частей поменьше и понять как их реализовать.
              Часть 1 - Какой межсетевой экран?
              Часть 2 - Какую IPS?

              Комментарий


              • #8
                Сообщение от Vad S Посмотреть сообщение
                Ну так это очевидно, есть же отраслевая модель угроз, от них и защищаться.
                Она имеет отношение только к ПДн, коими область действия кредитной организации не ограничивается.

                Посмотрите 382-П - там все написано, что вам надо с точки зрения СЗИ. И ни слова про сертификацию.

                Комментарий


                • #9
                  Решил приобрести CISCO ASA 5510 с AIP-SSM, SW, но оказывается их нет в продаже, только поставки под заказ от 4 до 8 недель... Это что значит, что их практически никто не использует и поэтому они не пользуются спросом?

                  Комментарий


                  • #10
                    Сообщение от Vad S Посмотреть сообщение
                    Решил приобрести CISCO ASA 5510 с AIP-SSM, SW, но оказывается их нет в продаже, только поставки под заказ от 4 до 8 недель... Это что значит, что их практически никто не использует и поэтому они не пользуются спросом?
                    Нет, это значит, что они пользуются таким спросом, что на складе они просто не залеживаются ;-)

                    Комментарий


                    • #11
                      Может для начала скажем сколько точек будет у нового банка?
                      тот же Stonegate имеет МЭ плюс встроенную IPS, причем прошедшую сертификацию (закроет требования по защите ПДн по новому ПП) и шифрование по ГОСТ плюс централизованное управление, чего в S-terra при всем прискорбии до сих пор нет (в сертифицированной версии)
                      насчет ценника - технические средства вторичны, чтобы в декабре оторвали голову и открутили "фаберже" надо начинать с нормативных документов и общей концепции, особенно если будете работать на рынке НПС - там все будет по стандарту банка (ИББС).

                      Комментарий

                      Пользователи, просматривающие эту тему

                      Свернуть

                      Присутствует 1. Участников: 0, гостей: 1.

                      Обработка...
                      X