| From : | George Kurtanidze <GKurtanidze@mof.ge> |
| To : | Mikheil <Janiashvili> |
| Subject : | RE: iums |
| Cc : | David Sergeenko; Dimitri Kumsishvili; Leri Barnabishvili; Giorgi Kakauridze |
| Received On : | 21.07.2017 09:04 |
გამარჯობა მიშა, მოგესალმებით ბატონო დავით,
გაცნობებთ, რომ ჩვენმა ორგანიზაციამ ინფორმაციული უსაფრთხოების კუთხით მუშაობა ექვსი წლის წინ დაიწყო და ამ ხნის განმავლობაში მნიშვნელოვან შედეგებს მიაღწია:
-
ინფრასტრუქტურის უსაფრთხოება იმართება ერთი წერტილიდან,
Intel Security (McAfee) ინტეგრირებული მართვის პანელიდან, სადაც თავს იყრის მრავალდონიანი დაცვის ინსტრუმენტები:
o
ინფრასტრუქტურის პერიმეტრი და შიდა ქსელი (ცალ-ცალკე) დაცულია შემოჭრის, DDoS საწინააღმდეგო და ქსელური ტრაფიკის ანომალიების აღმოჩენის მოწყობილობებით.
o
უსაფრთხოების ლოგების და ინციდენტების მართვის ცენტრალიზებული სისტემა (SIEM), სადაც თავს იყრის დაშიფრულ მდგომარეობაში ყველა უსაფრთხოების და წვდომის ლოგი. ამ ლოგების შეცვლა შეუძლებელია ადმინისტრატორების
მიერაც კი, რაც საშუალებას იძლევა ინციდენტების კვლევისას მივიღოთ რეალური სურათი - ვინ, როდის და რაზე განახორციელა წვდომა.
o
კომპიუტერებისა და სერვერების შემოჭრისაგან დაცვის ლოკალური მექანიზმები
(HIPS), რომლებიც იგერიებენ კიბერშეტევებს და ცენტრალურ სისტემას აწოდებენ ინფორმაციას შეტევების და ვირუსული დაინფიცირების შესახებ.
o
მავნე კოდისაგან დამცავი სისტემები ელ.ფოსტის, კომპიუტერების და სერვერებისათვის.
o
ამჟამად მიმდინარეობს ვებ გვერდების და აპლიკაციების შემოჭრისაგან დამცავი სისტემის
(Web Application Firewall) ტესტირება.
ყველა ეს სისტემა ვრცელდება ასევე ჩვენს ღრუბლოვან ინფრასტრუქტურაზე, რომლის მეშვეობით სხვადასხვა სახელმწიფო სტრუქტურებს ვაწოდებთ IT ინფრასტრუქტურულ სერვისებს - სერვერებს, ქსელს, ჰოსტინგს მათი პროგრამების
და ვებ აპლიკაციებისათვის და ა.შ. ყველა ეს სისტემა ავტომატურად დაცული ხდება და ექცევა ჩვენი ინფორმაციული უსაფრთხოების სისტემების დაფარვის ქვეშ. თქვენც სიამოვნებით შემოგთავაზებთ ინფრასტრუქტურას როგორც სერვისს, თქვენთვის საჭირო სიმძლავრის გათვალისწინებით. ეს
დაზოგავს საბიუჯეტო სახსრებს როგორც ინფრასტრუქტურის განვითარების, ისე ინფორმაციული უსაფრთხოების სისტემების შესყიდვის, დანერგვის და მხარდაჭერის მხრივ.
რაც შეეხება დოკუმენტაციას, ჩვენმა ორგანიზაციამ ჩაატარა დოკუმენტაციის მომზადების და პრაქტიკული ინფორმაციული უსაფრთხოების სისტემების შეფასების პროექტი ცნობილ ამერიკულ კომპანია Janus-თან ერთად (რომელსაც
განხორციელებული აქვს აშშ საჰაერო ძალების ინფორმაციული უსაფრთხოების სისტემების აუდიტი), რომელიც მოიცავდა შემოჭრის სიმულაციასაც. შემოჭრა უშედეგო აღმოჩნდა, რამაც დაადასტურა ჩვენი სისტემების მზაობა კიბერშეტევების მოგერიებისათვის. პროექტის ფარგლებში განხორციელდა
იუმს დოკუმენტაციის მომზადება და ამჟამად მიმდინარეობს მისი ადაპტაცია ახალი სისტემებისა და პროცესებისათვის. უახლოეს ვადაში მათი განხილვა მოხდება მონაცემთა დაცვის სააგენტოსთან ერთად. პროცესის დასრულებისთანავე ჩვენ ასევე მზად ვიქნებით ამ გამოცდილების გაზიარებისთვისაც.
პატივისცემით,
გიორგი
George Kurtanidze
________________
Head of Financial Analytical Service
Ministry of Finance
Cell Phone: +995 599 518952
Phone: +995 32 2261565
E-mail: gkurtanidze@mof.ge
From: Mikheil Janiashvili [mailto:mic@moh.gov.ge]
Sent: Thursday, July 20, 2017 15:12
To: George Kurtanidze
Cc: David Sergeenko
Subject: iums
მოგესალმებით ბატონო გიორგი,
გთხოვთ გაგვიზიაროთ გამოცდილება თქვენს მიერ ინფორმაციული უსაფრთხოების მართვის სისტემის დანერგვასთან დაკავშირებით ჩატარებულ ღონისძიებებისა და სათანადო დოკუმენტაციების შემუშავების საკითხებში, რისთვისაც გთავაზობთ შემდეგ
ფორმატს:
მონაცემთა გაცვლის სააგენტოს კრიტერიუმების გათვალისწინებით თქვენი მიმდინარე სტატუსი
თქვენს მიერ შემუშვებული დოკუმენტაციის გაცნობა (რათქმაუნდა არაკონფიდენციალური ინფორმაცია),
ინფორმაცია იუმს-ის დანერგვისთვის საჭირო რესურსების შესახებ და სხვა რეკომენდაციები.
პატივისცემით,
მიხეილ ჯანიაშვილი