ИЮНЬ, 2017

КЛЮЧЕВЫЕ ИНИЦИАТИВЫ

ПАО «РОСТЕЛЕКОМ»

В ПРОГРАММЕ «ЦИФРОВАЯ ЭКОНОМИКА»

ВКЛАД ПАО «РОСТЕЛЕКОМ» В РАЗРАБОТКУ ПРОГРАММЫ

«ЦИФРОВАЯ ЭКОНОМИКА»

Регуляторика Кадры и образование

Инфраструктура Исследования Управление

Умный город

Госуправление Информационная безопасность Здравоохранение

Раздел

«Инфраструктура» Раздел

«Регуляторика»

Раздел «Умный

город»

РАЗДЕЛЫ ПРОГРАММЫ «ЦИФРОВАЯ ЭКОНОМИКА»

Инициативы Ростелекома включены в Раздел Значительная часть Раздела разработана Ростелекомом Раздел разработан Ростелекомом

сотрудников Ростелеком

приняли участие

в подготовке Программы 15

инициатив предложено

сотрудниками

Ростелеком 16

разделов Программы

разработаны

при активном участии

сотрудников Ростелеком 7

2

Вероятности реализации угроз. Статистика DDoS-атак

Месяцы с наибольшем кол-вом атак (более

1600): сентябрь, ноябрь, декабрь,

январь, февраль, март

AntiDDoS от РТК

Средняя емкость атаки 100 Гб/с1

DDoS-атака

Частота атак в месяц возросла на 53% (2016 - 51 атака, в 2015 – 44 атаки) 1

Стоимость атаки от 7$ час до 1000$ за домен2

Было отражено 12 677 за год

Пиковые значения: 2007 – 24

Гб/с, 2017 – 800 Гб/с1

Ежедневная фильтрация более 50

инцидентов емкостью более 10 Гбит/c

кол-во атак за полгода 2017 = кол-во

атак за 2016 Длительность атаки 4 часа – 12 дней3

Пиковое значение за год – 132 Гб/с

Примечание:

1 - Ежегодный отчет Arbor за 2017 год 2 - habrahabr.ru 3 - https://www.anti-malware.ru

Влияние на экономику

Российская экономика в 2016 году потеряла более 600 млрд рублей из-за действий кибер-преступников (Сбербанк)

Россия входит в ТОП-5 атакуемых стран в мире

На восстановление после атаки, как правило, уходит до 50 дней

Постоянное появление новых угроз и векторов атак

Традиционная модель построения системы защиты информации

IT Инфраструктура

Администраторы

FW/VPN

IPS/IDS

AntiSPAM

Anti DDoSSIEM WAF

Сеть ISPПользователи Интернет

Боты

DDoS

SPAM

Хакеры

Легитимный

трафик

Сервисная модель построения системы защиты информации

Сегмент ИС Интернет

Боты

DDoS

Легитимный

трафик

SPAM

Хакеры

Облако Ростелеком

ЦЕНТР МОНИТОРИНГА

Security Operations Center (SOC) - Центр мониторинга и оперативного реагирования на инциденты информационной безопасности

SLA

Период предоставления Услуг 24x7

Обнаружение инцидента ИБ,

Регистрация инцидента ИБ

1 – Критический

до 15 минут 2 – Высокий

3 – Средний

Проверка ложного срабатывания,

Уведомление Заказчика об инциденте ИБ

1 – Критический до 30 минут

2 – Высокий до 120 минут

3 – Средний до 120 минут

Время выдачи рекомендаций по противодействию

1 – Критический до 2 часов

2 – Высокий до 6 часов

3 – Средний до 12 часов

Тарифы

Скорость канала 100 Мбит/с 1 Гбит/с

Защита сети от 15 000 руб/мес от 70 000руб/мес

Защита почты (за одного

пользователя)

от 100 руб/мес

(3тыс. пользователей, 6,7 млн писем в месяц)

Выявление инцидентов

безопасности От 35 000 руб/мес

(подключение и обслуживание 1 типового источника)

Защита сайта От 100 000 руб/мес (до 5 тыс. rps)

Подсистема защиты информации Интеграционный проект, руб. Сервисная модель, руб./мес

Стоимость системы защиты информации*

Межсетевой экран на 1 Gbit/s 1 245 000,00 ₽ 34 583,33 ₽ Шифрование каналов связи

Система обнаружения и предотвращения вторжений

1 537 250,00 ₽ 42 701,39 ₽

СЗИ от НСД 706 000,00 ₽ - Антивирусная защита 183 000,00 ₽ 15 250,00 ₽

Защита виртуальной инфраструктуры 463 800,00 ₽ 0** Система резервного копирования 800 000,00 ₽ 22 222,22 ₽

Реагирование на инциденты ИБ (SIEM) 2 000 000,00 ₽ 55 555,56 ₽

ИТОГО: 6 229 050,00 ₽ 170 312,50 ₽

* - Стоимость рассчитана для организации из 5 физических площадок, 100 АРМ, 2 серверов по 4 процессора ** - при размещении серверов в виртуальном ЦОД Ростелеком

Сервисная модель позволяет экономить бюджет

Клиенты

Гос. сектор

• ФСО

• Электронное правительство

• Государственные услуги

• Почта России

• Роскомнадзор

• Департамент информатизации

Банковский сектор

• Сбербанк

• ВТБ

• Альфабанк

• Сургутнефтегазбанк

• СКБ-Банк

• УралТрансбанк

Корпоративный сектор

• Евросеть

• QIWI

• Мвидео

• ВГТРК

• СКБ-контур

• Вычислительный центр

Выгоды для заказчика

Оптимизация затрат на ИБ за счет сервисной модели

Быстрая масштабируемость

Решение кадрового вопроса

Качественный сервис вместо коробки

Высокий уровень устойчивости к кибер-угрозам

Спасибо за внимание