Verso outubro16 Viso Geral de Segurana Ciberntica no
Versão: outubro/16 Visão Geral de Segurança Cibernética no ONS
O ONS Serviços de TI e TA Segurança Cibernética no ONS Roadmap
O ONS
O ONS Atribuições definidas no Decreto 5. 081 de 14/05/2004 è Planejamento e programação da operação e despacho centralizado da geração è Supervisão e controle da operação dos sistemas nacionais e internacionais è Contratação e administração dos serviços de transmissão, do acesso à rede e dos serviços ancilares è Proposição à ANEEL das ampliações e reforços da rede básica è Definição de normas para a operação da rede básica 4
O ONS Estrutura Organizacional Assembleia Geral Conselho de Administração Conselho Fiscal Diretoria Equipes de Estudos Regionais: Núcleos Sul e Norte/Nordeste Diretoria de Administração dos Serviços da Transmissão Diretoria Geral Diretoria de Planejamento e Programação da Operação Diretoria de Assuntos Corporativos 5
O ONS Localidades Recife Brasília Rio de Janeiro Florianópolis 6
O ONS Centros de Operação do ONS Centro NE Centro Nacional e Centro NCO Centro SE Centro S 7
Serviços de TI e TA
Serviços de TI e TA TI Corporativa è 4 Datacenters è 103 Aplicações em operação è 35 Sistemas Externos è 18 Novos projetos de Aplicação è DRP para Sistemas Críticos è 131 Colaboradores 9
Serviços de TI e TA TA Operativa è Sistema REGER – Rede de Gerenciamento de Energia è Quatro Sistemas de Supervisão e Controle sincronizados e redundantes; è Monitoração de mais de 80. 000 pontos analógicos e 160. 000 pontos digitais; è Controla Anualmente mais de 50. 000 intervenções no SIN; è Arquiva em media 4. 000 medidas/segundo; è Utiliza um Sistema de telecomunicação com disponibilidade não inferior a 99, 98%; è Existem atualmente 1. 044 Procedimentos Operativos e 1. 141 diagramas unifilares atualizados 10
Segurança Cibernética no ONS
Equipes de Segurança Cibernética ONS DAC – Rede Corporativa GIT Equipe de Segurança e Operação de Datacenter DOP – Rede Operativa ASC COSR-SE Prospecção em Segurança da Automação GT-Seg da Automação Equipes de Segurança e Operação da Automação 12
• Firewall, Anti. Spam, Filtro de Conteúdo, Anti. Malware, DLP, Inventário, Patches, VPN, OTP Tecnologias de Proteção • Anti. Malware Prever Prevenir Responder Detectar • Anti. Malware 13
• Firewall, Anti. Spam, Filtro de Conteúdo, Anti. Malware, DLP, Inventário, Patches, VPN, OTP • IPS, WAF, Gestão de Vulnerabilidades Tecnologias de Proteção Prever Prevenir MSS SIEM • Anti. Malware • MSS, DRP Responder Detectar • Anti. Malware • IPS, WAF 14
• Firewall, Anti. Spam, Filtro de Conteúdo, Anti. Malware, DLP, Inventário, Patches, VPN, OTP • IPS, WAF, Gestão de Vulnerabilidades, • Id. M, Políticas, Campanhas, Phishing • EH, DAST, MSS Tecnologias de Proteção Prever Prevenir MSS SIEM • Anti. Malware • MSS, DRP • Forense • Patch Management Responder Detectar • Anti. Malware • IPS, WAF • DLP, Id. M • MSS 15
• Firewall, Anti. Spam, Filtro de Conteúdo, Anti. Malware, DLP, Inventário, Patches, VPN, OTP • IPS, WAF, Gestão de Vulnerabilidades, • Id. M, Políticas, Campanhas, Phishing • EH, DAST, MSS Tecnologias de Proteção • MSS Prever Prevenir MSS SIEM • Anti. Malware • MSS, DRP • Forense • Patch Management • Sandbox Responder Detectar • Anti. Malware • IPS, WAF • DLP, Id. M • MSS • Sandbox 16
Roadmap
Roadmap Objetivo Referências è Entender o nível de maturidade do ONS com relação às tecnologias e práticas de Segurança Cibernética è Conhecer o gap entre o nível de maturidade atual e a visão de onde desejamos estar è Propor ações para redução do gap. è Assumindo a diretiva de pequeno ou nenhum investimento adicional em 2016 è SANS 20 Critical Security Controls è ICS-CSET (Industrial Control Systems- Cybersecurity Evaluation Tool) è Gartner ITScore (2017) è Uma visão das ações para o horizonte 2018 18
Roadmap Principais ações 2016 è Adoção da tecnologia NGFW è Implantação do DRP Corporativo Visão 2018 è Desenvolver Roadmap de Segurança Cibernética unificado è Definição de nova arquitetura para o REGER è Implantação do SGCN è Implantação de proteção contra APT è Implantação da nova arquitetura para o è Acordo com CDCiber para monitoramento e cooperação REGER è Revisão da arquitetura do WAF è Revisão do Plano de Comunicação è Expansão da Gestão de Identidades è Ethical Hacking è Implantação do novo serviço de MSS è Revisão dos Normativos de Segurança da è Desenvolvimento de um Programa Contínuo Informação de Conscientização 19
Geraldo Fonseca geraldo. fonseca@ons. org. br 21 3444 -9375 João Maksoud jmaksoud@ons. org. br 21 3444 -9988 20
- Slides: 20