ИЮНЬ, 2017
КЛЮЧЕВЫЕ ИНИЦИАТИВЫ
ПАО «РОСТЕЛЕКОМ»
В ПРОГРАММЕ «ЦИФРОВАЯ ЭКОНОМИКА»
ВКЛАД ПАО «РОСТЕЛЕКОМ» В РАЗРАБОТКУ ПРОГРАММЫ
«ЦИФРОВАЯ ЭКОНОМИКА»
Регуляторика Кадры и образование
Инфраструктура Исследования Управление
Умный город
Госуправление Информационная безопасность Здравоохранение
Раздел
«Инфраструктура» Раздел
«Регуляторика»
Раздел «Умный
город»
РАЗДЕЛЫ ПРОГРАММЫ «ЦИФРОВАЯ ЭКОНОМИКА»
Инициативы Ростелекома включены в Раздел Значительная часть Раздела разработана Ростелекомом Раздел разработан Ростелекомом
сотрудников Ростелеком
приняли участие
в подготовке Программы 15
инициатив предложено
сотрудниками
Ростелеком 16
разделов Программы
разработаны
при активном участии
сотрудников Ростелеком 7
2
Вероятности реализации угроз. Статистика DDoS-атак
Месяцы с наибольшем кол-вом атак (более
1600): сентябрь, ноябрь, декабрь,
январь, февраль, март
AntiDDoS от РТК
Средняя емкость атаки 100 Гб/с1
DDoS-атака
Частота атак в месяц возросла на 53% (2016 - 51 атака, в 2015 – 44 атаки) 1
Стоимость атаки от 7$ час до 1000$ за домен2
Было отражено 12 677 за год
Пиковые значения: 2007 – 24
Гб/с, 2017 – 800 Гб/с1
Ежедневная фильтрация более 50
инцидентов емкостью более 10 Гбит/c
кол-во атак за полгода 2017 = кол-во
атак за 2016 Длительность атаки 4 часа – 12 дней3
Пиковое значение за год – 132 Гб/с
Примечание:
1 - Ежегодный отчет Arbor за 2017 год 2 - habrahabr.ru 3 - https://www.anti-malware.ru
Влияние на экономику
Российская экономика в 2016 году потеряла более 600 млрд рублей из-за действий кибер-преступников (Сбербанк)
Россия входит в ТОП-5 атакуемых стран в мире
На восстановление после атаки, как правило, уходит до 50 дней
Постоянное появление новых угроз и векторов атак
Традиционная модель построения системы защиты информации
IT Инфраструктура
Администраторы
FW/VPN
IPS/IDS
AntiSPAM
Anti DDoSSIEM WAF
Сеть ISPПользователи Интернет
Боты
DDoS
SPAM
Хакеры
Легитимный
трафик
Сервисная модель построения системы защиты информации
Сегмент ИС Интернет
Боты
DDoS
Легитимный
трафик
SPAM
Хакеры
Облако Ростелеком
ЦЕНТР МОНИТОРИНГА
Security Operations Center (SOC) - Центр мониторинга и оперативного реагирования на инциденты информационной безопасности
SLA
Период предоставления Услуг 24x7
Обнаружение инцидента ИБ,
Регистрация инцидента ИБ
1 – Критический
до 15 минут 2 – Высокий
3 – Средний
Проверка ложного срабатывания,
Уведомление Заказчика об инциденте ИБ
1 – Критический до 30 минут
2 – Высокий до 120 минут
3 – Средний до 120 минут
Время выдачи рекомендаций по противодействию
1 – Критический до 2 часов
2 – Высокий до 6 часов
3 – Средний до 12 часов
Тарифы
Скорость канала 100 Мбит/с 1 Гбит/с
Защита сети от 15 000 руб/мес от 70 000руб/мес
Защита почты (за одного
пользователя)
от 100 руб/мес
(3тыс. пользователей, 6,7 млн писем в месяц)
Выявление инцидентов
безопасности От 35 000 руб/мес
(подключение и обслуживание 1 типового источника)
Защита сайта От 100 000 руб/мес (до 5 тыс. rps)
Подсистема защиты информации Интеграционный проект, руб. Сервисная модель, руб./мес
Стоимость системы защиты информации*
Межсетевой экран на 1 Gbit/s 1 245 000,00 ₽ 34 583,33 ₽ Шифрование каналов связи
Система обнаружения и предотвращения вторжений
1 537 250,00 ₽ 42 701,39 ₽
СЗИ от НСД 706 000,00 ₽ - Антивирусная защита 183 000,00 ₽ 15 250,00 ₽
Защита виртуальной инфраструктуры 463 800,00 ₽ 0** Система резервного копирования 800 000,00 ₽ 22 222,22 ₽
Реагирование на инциденты ИБ (SIEM) 2 000 000,00 ₽ 55 555,56 ₽
ИТОГО: 6 229 050,00 ₽ 170 312,50 ₽
* - Стоимость рассчитана для организации из 5 физических площадок, 100 АРМ, 2 серверов по 4 процессора ** - при размещении серверов в виртуальном ЦОД Ростелеком
Сервисная модель позволяет экономить бюджет
Клиенты
Гос. сектор
• ФСО
• Электронное правительство
• Государственные услуги
• Почта России
• Роскомнадзор
• Департамент информатизации
Банковский сектор
• Сбербанк
• ВТБ
• Альфабанк
• Сургутнефтегазбанк
• СКБ-Банк
• УралТрансбанк
Корпоративный сектор
• Евросеть
• QIWI
• Мвидео
• ВГТРК
• СКБ-контур
• Вычислительный центр
Выгоды для заказчика
Оптимизация затрат на ИБ за счет сервисной модели
Быстрая масштабируемость
Решение кадрового вопроса
Качественный сервис вместо коробки
Высокий уровень устойчивости к кибер-угрозам
Спасибо за внимание