Перспективы сотрудничества России и АСЕАН в области кибербезопасности

50 %
50 %
Information about Перспективы сотрудничества России и АСЕАН в области кибербезопасности
News & Politics

Published on December 10, 2013

Author: lukatsky

Source: slideshare.net

Перспективы сотрудничества России и АСЕАН в области кибербезопасности Лукацкий Алексей, консультант по безопасности

Потенциальные направления сотрудничества •  Обмен опытом в области разработки стратегических документов по кибербезопасности •  Обмен информацией о киберугрозах •  Страны Юго-Восточной Азии как рынок сбыта для средств защиты, разработанных в России •  Взаимодействие CERT / CSIRT •  Обмен образовательно-тренинговыми программами •  Производство «железа» на территории стран Юго-Восточной Азии и АСЕАН в интересах России •  Борьба с кибертерроризмом –  Контроль исламских группировок (Аль-Кайеда и т.д.) •  Борьба с киберпреступностью –  Детская порнография, кибер-проституция

РАЗРАБОТКА СТРАТЕГИИ КИБЕРБЕЗОПАСНОСТИ

Сотрудничество в области разработки стратегии кибербезопасности •  Сингапур разработал уже третий стратегический документ в области кибербезопасности (2013-2018) –  Первый мастер-план был рассчитан на 2005-2007 годы

Ключевые направления стратегии кибербезопасности Сингапура •  Рост безопасности и устойчивости критической информационной инфраструктуры –  –  –  –  Регулярная оценка защищенности Киберучения Создание Cyber Watch Centre (CWC) Развитие Threat Analysis Centre (TAC) •  Активизация усилий по повышению осведомленности граждан и бизнеса в области информационной безопасности –  Программа Cyber Security Awareness and Outreach •  Рост числа экспертов по информационной безопасности в Сингапуре

Ключевые направления национальной политики кибербезопасности Малайзии

СОЗДАНИЕ CERT / CSIRT

CERT АСЕАН •  •  •  •  •  •  •  •  •  •  •  ThaiCERT (Тайланд) ID-SIRTII (Индонезия) MyCERT (Малайзия) MBBCERT (Малайзия) SAFCERT (Сингапур) SingCERT (Сингапур) SITSA IRT (Сингапур) DSTA-CSIRT (Сингапур) e-Cop (Сингапур) NUSCERT (Сингапур) Asia Pacific Computer Emergency Response Team(APCERT) –  30 команд из 20 стран •  Organization of Islamic Cooperation ‐ CERT (OIC‐CERT)

Позитивный опыт Asia Pacific CERT •  Ежегодные киберучения •  Взаимодействие в реальном времени –  Mailing List (E-mail), IRC, WIKI, Skype •  Широкий спектр сервисов –  Бюллетени, управление инцидентами и уязвимостями, расследование

Российские CERT •  CERT-GIB –  Частный и наиболее активный CERT в России –  Единственный, имеющий право называться CERTом •  WebPlus ISP –  Обслуживание собственных ресурсов •  RU-CERT –  Первый и самый старый CERT в России •  GOV-CERT.RU –  Проект ФСБ (июль 2012) •  Проект АРСИБ •  Активной работы в России по данному направлению пока не ведется –  Ситуация может измениться в связи с принятием Указа Президента №31с

ОБМЕН ИНФОРМАЦИЕЙ ОБ УГРОЗАХ

Текущие проекты АСЕАН по сбору информации об угрозах •  Philippine Honeynet –  www.philippinehoneynet.org

Как пытаются построить такую систему на Филиппинах? National Coordination for Cyberspace Security

Как предлагает поступить Малайзия?

Автоматизация процесса обмена: протоколы STIX и TAXII •  Протокол STIX позволяет унифицировать описание различных угроз и связанных с ними параметров - индикаторы атаки, информация об инциденте, используемый для атаки инструментарий или уязвимости, предполагаемые меры нейтрализации атаки, информация о предполагаемом противнике/нарушителе и т.п. •  Протокол TAXII унифицирует способы обмена информацией об угрозах, описанных с помощью STIX Structured Threat Information eXpression Trusted Automated eXchange of Indicator Information

Как пытаются построить такую систему в мире?

КООРДИНАЦИЯ УСИЛИЙ НА МЕЖДУНАРОДНОЙ АРЕНЕ

Координация усилий на международной арене •  Совместное продвижение инициатив по обеспечению международной информационной безопасности Интернет –  Инициатива России •  Международная инициатива по борьбе с киберпреступностью, использующей технологию «прокси» –  Инициатива Вьетнама

ОБРАЗОВАТЕЛЬНЫЕ ПРОГРАММЫ

Позитивный опыт Asia Pacific CERT •  •  •  •  5-тидневный тренинг по созданию и управлению CERT/CSIRT Процедуры обмена информацией с другими странами Технические / бизнес лекции, а также практические занятия 183 обученных из 36 стран

БОРЬБА С КИБЕРПРЕСТУПНОСТЬЮ И КИБЕРТЕРРОРИЗМОМ

Борьба с кибер-проституцией

Борьба с детской проституцией

Борьба с терроризмом

СБЫТ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

Страны ЮВА как рынок сбыта российских средств защиты информации Разработанные под требования законодательства Средства защиты Рыночные •  Примеры успешной экспансии известны –  Kaspersky Lab, Dr.Web, Positive Technologies (MaxPatrol) –  Агрессивная политика китайских производителей СрЗИ •  Приоритета для продукции российского происхождения нет –  Исключением может быть Вьетнам •  Разоблачения Сноудена могут повлиять на изменение интереса к российским СЗИ (например, к криптографии)

ПРОИЗВОДСТВО «ЖЕЛЕЗА»

Аппаратные закладки •  Недокументированные возможности Intel 80x86, 286, 386, 486, Pentium…, AMD, Cyrix и т.д. (1995) •  Чипсеты Intel из Китая (2007) •  Руткит в Broadcom NetExtreme (2010) •  Закрытый модуль BMC, зашитый в BIOS-код Management Agent (2011) •  Закладки в сетевом оборудовании (2012)

security-request@cisco.com Благодарю вас за внимание BRKSEC-1065 © Cisco и (или) дочерние компании, 2011 г. Все права защищены. Общедоступная информация Cisco 29

Add a comment

Related presentations

Related pages

Перспективы сотрудничества и ...

Перспективы сотрудничества России и АСЕАН в области ... Азии и АСЕАН в интересах ...
Read more

Проект «Перспективы ...

АСЕАН в области ... кибербезопасности и в ... сотрудничества России и стран АСЕАН в ...
Read more

АСЕАН–Россия: основания и ...

... основания и перспективы ... сотрудничества России и ... в России и странах АСЕАН.
Read more

Перспективы Многостороннего ...

... сотрудничества России и АСЕАН и его потенциал в области ... России и АСЕАН и ...
Read more

Азиатско-Тихоокеанский регион ...

Владивосток обозначил планы и перспективы участия России в ... в области ...
Read more

Ассоциация государств Юго ...

... России и АСЕАН в области ... основе сотрудничества и ... и перспективы ...
Read more

Россия и АТЭС: от формального ...

... сотрудничества России и ... и АСЕАН в области ... Перспективы ...
Read more

Россия и АТР: концептуальные ...

... концептуальные основы политики в области безопасности и ... России в ... АСЕАН, в ...
Read more

РОССИЯ—АСЕАН » Новости

... на примере сотрудничества с ... в области ... Россия-АСЕАН и Санкт ...
Read more