1 / 14

Бугаенко Андрей Валерьевич, Директор по информационным технологиям Andrey.Bugaenko@synterra.ru

Взаимодействие бизнеса, госструктур и научной школы на примере разработки российской системы обеспечения информационной безопасности для сетей связи. Бугаенко Андрей Валерьевич, Директор по информационным технологиям Andrey.Bugaenko@synterra.ru +7 (495) 647-77-15. Предпосылки. Сеть ЮТК.

chiko
Download Presentation

Бугаенко Андрей Валерьевич, Директор по информационным технологиям Andrey.Bugaenko@synterra.ru

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Взаимодействие бизнеса, госструктур и научной школы на примере разработки российской системы обеспечения информационной безопасности для сетей связи Бугаенко Андрей Валерьевич, Директор по информационным технологиям Andrey.Bugaenko@synterra.ru +7 (495) 647-77-15

  2. Предпосылки Сеть ЮТК DDoS атака Злоумышленники Интернет ? Госорганы Операторы 2

  3. Предпосылки Рейтинг сетевых атак 2009 по статистике IDS • Источник:Kaspersky Security Bulletin 2009 3

  4. Участники проекта Госорганы. Стратегический потенциальный потребитель сервиса. Операторы связи. Основной драйвер и потенциальный инвестор. Научные учреждения. Основной носитель фундаментальных знаний. Разработчики программного обеспечения. Реализатор ПО. Вендоры аппаратных платформ. Поставка аппаратных решений. 4

  5. Мотивация участников Государство не должно решить задачу своими силами – это не его функция. Но есть осознание важности проблемы в разрезе информационной безопасности страны. Операторы фиксированной, столкнувшись с проблемой и оценив ее масштабы, увидели стратегические перспективы в добавочном сервисе. Научные учреждения должны «кормить» ученых, чтобы их не «кормили» на Западе. Разработчики программного обеспечения всегда с удовольствием работают над потенциально «длинным» проектом. Родилась «пищевая цепочка», система взаимоотношений, в которой у всех были достижимые и измеримые цели 5

  6. Структура проекта рынок 6

  7. Организация работ Рабочая группа 1 Участники: представители госорганов, операторы связи, практическая наука Цель: сформулировать задачу исследований и разработок Результат: функциональные требования Рабочая группа 2 Участники: госорганы, оператор связи, практическая наука Цель: сформулировать точное техническое задание Результат: техническое задание Рабочая группа 3 Участники: оператор связи, фундаментальная наука, практическая наука, разработчики, вендоры аппаратных решений Цель: провести исследования и получить образец изделия Результат: апробированный образец изделия Ключевые особенности: привлечение разных групп специалистов от всех участников, управление проектом от заказчика – оператора связи. 7

  8. Организация работ. Ключевые характеристики Четкое понимание зачем это делается! - Проект решает задачи всех участников. Оператор понимал, что возможность разработать свой продукт, диверсифицировав бизнес и увеличив свою прибыльность и устойчивость. Государство понимало, что это хороший путь решить задачу ОИБ в короткие сроки и с соблюдением российских специальных правил. Наука получила инвестиции для талантливых исследователей. Разработчик заработал денег и существенно увеличил свои компетенции, работая над решением стратегических задач. Инвестиции в проект за 2 года составили 150 млн. руб. 8

  9. Результаты Internet Провайдер A Анализатор «Аномалия» AS 400 AS 100 AS 300 AS 200 Провайдер B Анализатор «Аномалия» Источники сетевой информации: netFlow, SNMP, BGP Внешние каналы Провайдер C Анализатор «Аномалия» BGP full-view Фильтры: ACL, Black-hole, BGP FlowSpec Пиринговые сети Обмен сигнатурами атак Пограничные маршрутизаторы MPLS Веб интерфейс «Аномалия» Очиститель 1 «Аномалия» Анализатор «Аномалия» Управление подавлением атаки, сбор статистики Защищаемая сеть (Клиенты) Защищаемый хостинг Клиенты Очиститель 2 «Аномалия» Клиенты AS 500 Сеть провайдера 9

  10. Система в действии: • «Пегас-Туристик» входит в ТОП-3 российских туроператоров. • Пятница - 9 октября 2009 года «Пегас Туристик» обращается в «Синтерру» с просьбой локализовать беспрецедентную DDoS-атаку (125 млн. обращения за 15 минут), которой  корпоративный портал туроператора беспрерывно подвергался с 5 октября. • Понедельник - 12 октября 2009 года была восстановлена работоспособность корпоративного портала «Пегас Туристик», являющегося основным бизнес-инструментом работы компании с более чем 10 000 турагентств из всех регионов России. 10

  11. Результаты 11

  12. Результаты Родилась система взаимоотношений, в которой все достигли своих целей и сформировали продукт с понятной среднесрочной перспективой. 2

  13. Проблемы инновационных проектов и решения Госорганом сложно сформировать в одиночку потребности в решении задачи. Отсутствие понимания - как задачу государства может решить бизнес – нужно показать прямые и косвенные выгоды государству. Выбор подрядчика работ – искать подрядчика с готовыми решениями. Отсутствие понимания - зачем это нужно? – Вопрос наличия стратегического мышления у топ-менеджмента. 13

  14. Спасибо за внимание Бугаенко Андрей Валерьевич, BugaenkoAV@synterra.ru +7 (495) 647-77-15 2

More Related