advertisement

Перспективы сотрудничества России и АСЕАН в области кибербезопасности

46 %
54 %
advertisement
Information about Перспективы сотрудничества России и АСЕАН в области кибербезопасности
News & Politics

Published on December 10, 2013

Author: lukatsky

Source: slideshare.net

advertisement

Перспективы сотрудничества России и АСЕАН в области кибербезопасности Лукацкий Алексей, консультант по безопасности

Потенциальные направления сотрудничества •  Обмен опытом в области разработки стратегических документов по кибербезопасности •  Обмен информацией о киберугрозах •  Страны Юго-Восточной Азии как рынок сбыта для средств защиты, разработанных в России •  Взаимодействие CERT / CSIRT •  Обмен образовательно-тренинговыми программами •  Производство «железа» на территории стран Юго-Восточной Азии и АСЕАН в интересах России •  Борьба с кибертерроризмом –  Контроль исламских группировок (Аль-Кайеда и т.д.) •  Борьба с киберпреступностью –  Детская порнография, кибер-проституция

РАЗРАБОТКА СТРАТЕГИИ КИБЕРБЕЗОПАСНОСТИ

Сотрудничество в области разработки стратегии кибербезопасности •  Сингапур разработал уже третий стратегический документ в области кибербезопасности (2013-2018) –  Первый мастер-план был рассчитан на 2005-2007 годы

Ключевые направления стратегии кибербезопасности Сингапура •  Рост безопасности и устойчивости критической информационной инфраструктуры –  –  –  –  Регулярная оценка защищенности Киберучения Создание Cyber Watch Centre (CWC) Развитие Threat Analysis Centre (TAC) •  Активизация усилий по повышению осведомленности граждан и бизнеса в области информационной безопасности –  Программа Cyber Security Awareness and Outreach •  Рост числа экспертов по информационной безопасности в Сингапуре

Ключевые направления национальной политики кибербезопасности Малайзии

СОЗДАНИЕ CERT / CSIRT

CERT АСЕАН •  •  •  •  •  •  •  •  •  •  •  ThaiCERT (Тайланд) ID-SIRTII (Индонезия) MyCERT (Малайзия) MBBCERT (Малайзия) SAFCERT (Сингапур) SingCERT (Сингапур) SITSA IRT (Сингапур) DSTA-CSIRT (Сингапур) e-Cop (Сингапур) NUSCERT (Сингапур) Asia Pacific Computer Emergency Response Team(APCERT) –  30 команд из 20 стран •  Organization of Islamic Cooperation ‐ CERT (OIC‐CERT)

Позитивный опыт Asia Pacific CERT •  Ежегодные киберучения •  Взаимодействие в реальном времени –  Mailing List (E-mail), IRC, WIKI, Skype •  Широкий спектр сервисов –  Бюллетени, управление инцидентами и уязвимостями, расследование

Российские CERT •  CERT-GIB –  Частный и наиболее активный CERT в России –  Единственный, имеющий право называться CERTом •  WebPlus ISP –  Обслуживание собственных ресурсов •  RU-CERT –  Первый и самый старый CERT в России •  GOV-CERT.RU –  Проект ФСБ (июль 2012) •  Проект АРСИБ •  Активной работы в России по данному направлению пока не ведется –  Ситуация может измениться в связи с принятием Указа Президента №31с

ОБМЕН ИНФОРМАЦИЕЙ ОБ УГРОЗАХ

Текущие проекты АСЕАН по сбору информации об угрозах •  Philippine Honeynet –  www.philippinehoneynet.org

Как пытаются построить такую систему на Филиппинах? National Coordination for Cyberspace Security

Как предлагает поступить Малайзия?

Автоматизация процесса обмена: протоколы STIX и TAXII •  Протокол STIX позволяет унифицировать описание различных угроз и связанных с ними параметров - индикаторы атаки, информация об инциденте, используемый для атаки инструментарий или уязвимости, предполагаемые меры нейтрализации атаки, информация о предполагаемом противнике/нарушителе и т.п. •  Протокол TAXII унифицирует способы обмена информацией об угрозах, описанных с помощью STIX Structured Threat Information eXpression Trusted Automated eXchange of Indicator Information

Как пытаются построить такую систему в мире?

КООРДИНАЦИЯ УСИЛИЙ НА МЕЖДУНАРОДНОЙ АРЕНЕ

Координация усилий на международной арене •  Совместное продвижение инициатив по обеспечению международной информационной безопасности Интернет –  Инициатива России •  Международная инициатива по борьбе с киберпреступностью, использующей технологию «прокси» –  Инициатива Вьетнама

ОБРАЗОВАТЕЛЬНЫЕ ПРОГРАММЫ

Позитивный опыт Asia Pacific CERT •  •  •  •  5-тидневный тренинг по созданию и управлению CERT/CSIRT Процедуры обмена информацией с другими странами Технические / бизнес лекции, а также практические занятия 183 обученных из 36 стран

БОРЬБА С КИБЕРПРЕСТУПНОСТЬЮ И КИБЕРТЕРРОРИЗМОМ

Борьба с кибер-проституцией

Борьба с детской проституцией

Борьба с терроризмом

СБЫТ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ

Страны ЮВА как рынок сбыта российских средств защиты информации Разработанные под требования законодательства Средства защиты Рыночные •  Примеры успешной экспансии известны –  Kaspersky Lab, Dr.Web, Positive Technologies (MaxPatrol) –  Агрессивная политика китайских производителей СрЗИ •  Приоритета для продукции российского происхождения нет –  Исключением может быть Вьетнам •  Разоблачения Сноудена могут повлиять на изменение интереса к российским СЗИ (например, к криптографии)

ПРОИЗВОДСТВО «ЖЕЛЕЗА»

Аппаратные закладки •  Недокументированные возможности Intel 80x86, 286, 386, 486, Pentium…, AMD, Cyrix и т.д. (1995) •  Чипсеты Intel из Китая (2007) •  Руткит в Broadcom NetExtreme (2010) •  Закрытый модуль BMC, зашитый в BIOS-код Management Agent (2011) •  Закладки в сетевом оборудовании (2012)

security-request@cisco.com Благодарю вас за внимание BRKSEC-1065 © Cisco и (или) дочерние компании, 2011 г. Все права защищены. Общедоступная информация Cisco 29

Add a comment

Related presentations

Cfbp barometre octobre

Cfbp barometre octobre

November 10, 2014

VITOGAZ vous présente: CFBP baromètre gpl carburant

Ata Escrita da 16ª Sessão Ordinária realizada em 16/10/2014 pela Câmara de Vereado...

Ata Escrita da 10ª Sessão Extraordinária realizada em 16/10/2014 pela Câmara de Ve...

Rx1 nasil kullanilir

Rx1 nasil kullanilir

November 8, 2014

Rx1 zayiflama hapi, kullanimi nasildir, yan etkileri var mi? yan etkiler var ise h...

Esposto del MoVimento 5 Stelle sul Patto del Nazareno

Slide Servizi postali

Slide Servizi postali

November 7, 2014

Slides per i servizi postali presentati in occasione dell'incontro azienda e organ...

Related pages

Перспективы сотрудничества и ...

Перспективы сотрудничества России и АСЕАН в области ... Азии и АСЕАН в интересах ...
Read more

Проект «Перспективы ...

АСЕАН в области ... кибербезопасности и в ... сотрудничества России и стран АСЕАН в ...
Read more

АСЕАН–Россия: основания и ...

... основания и перспективы ... сотрудничества России и ... в России и странах АСЕАН.
Read more

Перспективы Многостороннего ...

... сотрудничества России и АСЕАН и его потенциал в области ... России и АСЕАН и ...
Read more

Азиатско-Тихоокеанский регион ...

Владивосток обозначил планы и перспективы участия России в ... в области ...
Read more

Ассоциация государств Юго ...

... России и АСЕАН в области ... основе сотрудничества и ... и перспективы ...
Read more

Россия и АТЭС: от формального ...

... сотрудничества России и ... и АСЕАН в области ... Перспективы ...
Read more

Россия и АТР: концептуальные ...

... концептуальные основы политики в области безопасности и ... России в ... АСЕАН, в ...
Read more

РОССИЯ—АСЕАН » Новости

... на примере сотрудничества с ... в области ... Россия-АСЕАН и Санкт ...
Read more