Your SlideShare is downloading. ×
Открытое ПО и ФЗ 152
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Открытое ПО и ФЗ 152

2,039
views

Published on

Моя презентация на конференции Софтлайн по закону о защите персональных данных 25-го февраля.

Моя презентация на конференции Софтлайн по закону о защите персональных данных 25-го февраля.

Published in: Technology

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
2,039
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
25
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Системы персональных данных на базе Открытого ПО Сертифицированные решения и способы сокращения затрат ГК VDEL Петр Дьяков
  • 2. Группа компаний VDEL • Who is VDEL?  Поставщик полного стека открытого ПО  Представитель в России и СНГ ряда вендоров • Техническая поддержка, консалтинг, формирование партнерской сети и т.д. • Зачем мы здесь?  Показать, что решения для соответсвия ФЗ 152 существуют 2
  • 3. ТЕРМИНОЛОГИЯ И ЭКОНОМИКА ОТКРЫТОГО ПО 3
  • 4. Терминология (ОПО vs. СПО)  Открытое ПО (ОПО) — ПО с открытым кодом  When we speak of free software, we are referring to freedom, not price (http://www.gnu.org/licenses/gpl.html )  Открытое ПО vs. Cвободное ПО (СПО)  Говорим Открытое ПО – подразумеваем коммерческое (платное) СПО  Продается поддержка (не лицензия), оформляется как услуга, включается НДС  Возникает операционная, а не капитальная стоимость (OpEx vs CapEx)  Сертифицированное ОПО (МСВСфера) продается как лицензия (CapEx) 4
  • 5. Значение ОПО для ИТ служб ИТ бюджет до кризиса = 70/30 Кризис Эксплуатация = 70% Развитие = 30% Замораживание инвстиций Эксплуатация (60% от докризисного) ИТ-инфраструктура Связь, персонал... и приложения Экономия ИТИ Связь, персонал... с ОПО 5 Обзор решений ГК VDEL
  • 6. Портфель Продуктов ГК ВДЭЛ • Открытое ПО (ОПО)  Red Hat / Jboss (ОС и ПО промежуточного слоя)  НЦПР (МСВСфера = сертифицированный RHEL)  Zimbra (почта и совместная работа)  EnterpriseDB (СУБД)  SEP (поддержка непрерывности бизнеса)  Zenoss (мониторинг и управление) • Software United  Продукты IBM для разработчиков решений (ISV/SI) • Lotus, Tivoli, DB2, Websphere, Cognos и другие 6
  • 7. Платформа VDEL для Корпоративной ИТ-инфраструктуры на основе ОПО М Бизнес-приложения (продукты партнеров) о н СЭД CRM ERP и B т Инфраструктурное Пользовательское Системное ПО a о ПО окружение c р Identity Mngmt Middleware VDI k и (IPA) (JBoss) (SPICE) u н p г Виртуализация Портал Groupware (KVM) (JBoss) (Zimbra Desktop) S Z E e СУБД Collaboration Офисный пакет P n (EnterpriseDB) (Zimbra) (Open Office*) o s s Операционная система (Red Hat Enterprise Linux) Виртуализация (Red Hat Enterprise Virtualization) - сертификация завершена - вторая очередь - третья очередь 7 или завершается Обзор решений ГК VDEL сертификации (2010г.) сертификации
  • 8. Решаемые задачи • Снижение стоимости владения ИТ-инфраструктурой  Широкий спектр зрелых и функциональных продуктов для малых, средних и крупных предприятий  Услуги дешевле чем лицензии  Виртуализация серверов и ПК • Соответствие требованиям 152-ФЗ  ОУД2/НДВ4 для использования в ИСПДН до К1 • Поддержка критических бизнес-приложений  1С, SAP, Oracle, Lotus, DB2, WebSphere надежнее, производительнее и безопаснее работают на Red Hat/МСВСфера  Совместная работа и корпоративные коммуникации • Интеграция приложений и СОА  ПО промежуточного слоя, средства разработки и интеграции кросс-платформенных приложений на основе Red Hat / JBoss • Высокопроизводительные вычисления  Messaging, Real-time, Grid (MRG) на любом оборудовании 8 Обзор решений ГК VDEL
  • 9. СООТВЕТСТВИЕ ТРЕБОВАНИЯМ 152-ФЗ 9
  • 10. Закон о персональных данных • Федеральный закон Российской Федерации от 29 июля 2006 г. N 152-ФЗ «О персональных данных»  «Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну»  Требует аттестации информационных систем, в которых обрабатываются персональные данные 10
  • 11. Зачем нужна сертификация ПО? • Аттестация системы на базе несертифицированного ПО  Испытания уникальной системы  Использование дополнительных наложенных средств защиты  Состояние системы жестко фиксируется  При изменения системы (например, обновлении) требуется переаттестация 11
  • 12. Зачем нужна сертификация ПО? • Аттестация системы на базе сертифицированного ПО  Проверка «корректности сборки» и регламентов функционирования  Вопросы сертификации обновлений берет на себя поставщик ПО  Результат — упрощение приведения системы в соответствие с требованиями законодательства 12
  • 13. О чем молчат поставщики? • Какая сертификация необходима?  Проверка эффективности средств защиты — сертификация ОУД  Проверка отсутствия недекларированных возможностей («программных закладок») — сертификация НДВ  Использование ПО без сертификации = необходимость использования наложенных средств защиты = усложнение и удорожание архитектуры вашей ИС 13
  • 14. О чем молчат поставщики? • Есть ли сертификационная поддержка?  Обновления сертифицированного ПО также должны проходить сертификацию  Сертификационная поддержка — обязательство поставщика обеспечить данный сервис  Отсутствие сертификационной поддержки = потеря большей части преимуществ сертифицированного ПО 14
  • 15. Позиция VDEL относительно 152-ФЗ • VDEL предоставляет полный стек открытого ПО корпоративного уровня  Решение типовых задач для оптимизации ИТ- инфраструктуры  Снижение стоимости владения • Сертифицированное ПО позволяет заказчикам упростить аттестацию информационных систем • VDEL работает над сертификацией всего стека 15
  • 16. МСВСфера • МСВСфера 5.2 Server и МСВСфера 5.2 Desktop  Российский программный продукт на базе Red Hat Enterprise Linux 5.2  Сертификация ФСТЭК (ОУД2 / НДВ4)  Криптография Криптоком (КС1 / КС2)  Сертификационная поддержка  Техническая поддержка 1 и 2 уровня оказывается VDEL, 3 уровень — Red Hat  Сохранения сертификаций оборудования и ПО, действительных для Red Hat Enterprise Linux 5. 16
  • 17. Спасибо за Ваше время и внимание! Пётр Дьяков pdiyakov@vdel.com pdiyakov@vdel.ru 17