Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

конфидент

1,443 views

Published on

  • Be the first to comment

  • Be the first to like this

конфидент

  1. 1. ОСНОВНЫЕ КРИТЕРИИ ВЫБОРА СЗИ от НСД Dallas Lock 8.0
  2. 2. Что представляет собой СЗИ от НСД
  3. 3. ЧТО ПРЕДСТАВЛЯЕТ СОБОЙ СЗИ от НСД СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ (СЗИ) ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА (НСД)  Представляет собой программный или программно-аппаратный комплекс  Предназначается для o разграничения прав на доступ к защищаемым ресурсам o аудита и регистрации событий и действий пользователей o контроля целостности программной среды и данных o защиты конфиденциальной информации и государственной тайны в распределенных системах
  4. 4. ЧТО ПРЕДСТАВЛЯЕТ СОБОЙ СЗИ от НСД СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ (СЗИ) ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА (НСД) Угрозы мобильно го доступа Угрозы Средства межсетево резервного го копирован взаимодей ия ствия Угрозы использов ания Встроенные механизмы внешних систем носителей Угрозы воздейств ия вредонос ного ПО Орг. меры СКЗИ Угрозы нарушени я целостно сти ПДн CЗИ от НСД Угрозы слабых Межсетев Риски политик ые претен экраны безопаснос зий ти регулят оров Средства предотвращения вторжений Риски ошибок конфигур Средства ации анализа ПО Угрозы претензи й Угрозы регуляторзащищеннос незарегисСредства ов антивирусн ти трирован ных ой защиты действий нарушите ля
  5. 5. ЧТО ПРЕДСТАВЛЯЕТ СОБОЙ СЗИ от НСД ПОЗВОЛЯЕТ ПРИВЕСТИ ДЕЯТЕЛЬНОСТЬ ГОС.ОРГАНИЗАЦИЙ И БИЗНЕСА В СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬНЫМ ТРЕБОВАНИЯ РФ  Федеральный Закон №98-ФЗ «О коммерческой тайне»  Федеральный Закон №152-ФЗ «О персональных данных»  Федеральный Закон №5485-1-ФЗ «О государственной тайне»  Стандарт Банка России по обеспечению информационной безопасности организаций банковской системы Российской Федерации (СТО БР ИББС)  Руководящий документ Гостехкомиссии РФ «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»  Руководящий документ «Специальные требования и рекомендации по технической защите конфиденциальной информации» СТР-К и пр.
  6. 6. Показатели выбора СЗИ от НСД
  7. 7. ПОКАЗАТЕЛИ ВЫБОРА СЗИ от НСД ЮРИДИЧЕСКИЕ АСПЕКТЫ ВОЗНИКАЮЩИЕ ВОПРОСЫ  Наличие • есть/нет сертификат? сертификатов регуляторов по определенным уровням и классам РД/ТУ? • на соответствие чему – РД и особенности схем сертификации (серия • если на РД – каким? или отдельные экземпляры/партия) • ограничения по сертификату (скрытые)? • продление будет/нет?  Оценка возможности использования для • меняется дистрибутив – что защиты информации в ИСПДн и АС дальше? определенного класса, если это явно не указано в сертификате  История версий и продления Lock Dallas сертификатов, проведения • только сертифицированные версии инспекционного контроля (ИК) • сертификат на РД СВТ, НДВ производителем • нет ограничений по сертификатам • регулярные продления и ИК
  8. 8. ПОКАЗАТЕЛИ ВЫБОРА СЗИ от НСД ТЕХНИКО-ТЕХНОЛОГИЧЕСКИЕ АСПЕКТЫ ВОЗНИКАЮЩИЕ ВОПРОСЫ  Технологическое совершенство продукта: • функционала только по РД? • Развитость функционал – (помимо требований РД) • совместимость? • Совместимость с другими технологиями и • по ЗИ (антивирус, межсетевой продуктамиподдержка современных ОС? экран, • требования среде? VPN, криптопровайдер,кIDS/IPS) квалификация персонала?  Надежность,• удобство, апробированность: • масштабирование? • Простота внедрения (развертывания) для различных конфигураций Dallas Lock • расширенный функционал • Простота управления системой защиты • тестирование на совместимость • Стабильность работы и совместимость с Вашими сертификаты совместимости приложениями, ИС, СЗИ в •режиме «жестких • Windows 8, Server 2012, Office 2013 настроек» • Проекты какого масштаба • Windows 8.1 “Blue” реализованы с • защита ПЛАНШЕТОВ использованием данной СЗИ, количество • принцип “As Is” внедрений • на рынке и объектах • Сроки присутствия решения на рынке – с 1993 года • проекты от 1 до 10 000 АРМов заказчиков
  9. 9. ПОКАЗАТЕЛИ ВЫБОРА СЗИ от НСД ЭКОНОМИЧЕСКИЕ АСПЕКТЫ Ценовая политика. Совокупная стоимость владения (TCO):  Первичное приобретение ОБЫЧНО  Внедрение (сторонними силами) • высокая стоимость приобретения • высокая  Продление сопровождения стоимость внедрения • дополнительные затраты  Условия получения исправлений/обновлений по результатам ИК • высокая стоимость владения •…  Условия обновления между версиями  Затраты на развертывание и управление СЗИ собственными силами, в том числе: Dallas Lock • заработная плата для штата администраторов безопасности привлекательная стоимость • потери от простоя на время•неработоспособности СЗИ • простота и «незаметность» • нет скрытых платежей для пользователей и необходимость ресурсов для их обучения • бесплатные дистрибутивы ИК  Обучение администраторов и пользователей СЗИ • бесплатные сервисы • защита вложений заказчиков в ИБ
  10. 10. СЗИ от НСД Dallas Lock 8.0
  11. 11. О КОМПАНИИ-РАЗРАБОТЧИКЕ Группа компаний «Конфидент» г. Санкт-Петербург Год основания – 1992 г. Персонал – более 200 человек Первая в России негосударственная организация, получившая гос. лицензию на деятельность в области ЗИ Инженерные системы • • Системы ОВК и ВК (отопление, вентиляция, конди ционирование, водоснабжение • ) • • Слаботочные системы и • автоматизация зданий • Системы противопожарной • защиты, системы ЭОМ (электроснабжение) Сервисный центр ТО систем пожарноохранной безопасности и инженерных систем Приемка в эксплуатацию Ремонт и модернизация Аварийные работы КРУГЛОСУТОЧНО Поставка оборудования и материалов Центр защиты информации КонфидентИнтеграция • Разработка и продвижение • Консалтинговые услуги аудит, анализ линейки Dallas Lock рисков, разработка • Управление партнерской документации, сетью ЦЗИ - более 300 • Интеграция в сфере ИБ – партнеров по всей от проектирования территории России комплексных систем ИБ до внедрения, сопровождения
  12. 12. ПОЛЬЗОВАТЕЛИ DALLAS LOCK • • • • • • • • • • • • • • • • • • • • • ФНС РФ МВД РФ ФСИН РФ ФСТЭК РФ ФТС РФ ФСКН РФ Роскомнадзор РФ Рособрнадзор РФ Росстат РФ Федеральное медико-биологическое агентство РФ Федеральное дорожное агентство РФ Банк России Национальный банк Республики Абхазия Правительство Москвы Правительство Санкт-Петербурга Администрации субъектов РФ Департаменты и центры занятости населения субъектов РФ Министерства и департаменты здравоохранения и соц.развития субъектов Фонды ОМС субъектов РФ Министерства и комитеты по управлению имуществом, по земельным отношениям субъектов РФ Высшие учебные заведения ОАО «ТАНЕКО» более 100 000 АРМов более 10 000 компаний • • • • • • • • • • • • • • • • • • • • ООО «Газпром межрегионгаз» ОАО «СибурТюменьГаз» ЗАО «Донэнергосбыт» ОАО «Владимирская областная электросетевая компания» ООО «Саратовское предприятие городских электрических сетей» ОАО «Первобанк» ОАО «Первый Республиканский Банк» ООО «Страховое общество «Сургутнефтегаз» ООО «Росгосстрах-Медицина» НПФ ВТБ НПФ «Сургутнефтегаз» ОАО «Детский мир» ОАО «Объединенная авиастроительная корпорация» ОАО «РСК МиГ» ОАО «Ангестрем» ФГУП «Росморпорт» ФГУП «ПО «Октябрь» ФГУП «ГосНИИПП» ФСТЭК РФ ФГУП «Гостехстрой» ФСТЭК РФ ОАО «Улан-Удэнский авиационный завод» («Вертолеты России») и другие
  13. 13. О КОМПАНИИ-РАЗРАБОТЧИКЕ Более 300 интеграторов-дилеров на федеральном и региональном уровнях некоторые из них: • Крок • Инфосистемы Джет • Микротест • Лета • Ланит • NVision Group • Софтлайн • ФГУП НПП Гамма • ФГУП Атлас • ФГУП Центринформ • ФГУП Защитаинфотранс • НПП СВК • Техцентр • Аквариус • Лаборатория ППШ • Kraftway • Эшелон • Сюртель • НТЦ Евраас
  14. 14. СОВМЕСТИМОСТЬ ПО С DALLAS LOCK СЕРТИФИКАТЫ СОВМЕСТИМОСТИ некоторые из них: • Рутокен (ЗАО «Актив-софт») • Aladdin eToken (ЗАО «Аладдин Р.Д.») • VipNet (ОАО «ИнфоТеКС» ) • VPN/FW «Застава» (ОАО «Элвис-Плюс») • Deep Security 8.0 (Trend Micro Incorporated) • ESET NOD32 •…
  15. 15. СОВМЕСТИМОСТЬ ПО С DALLAS LOCK ТЕСТИРОВАНИЕ НА СОВМЕСТИМОСТЬ Алгоритм тестирования совместимости: 1. Установка программы 2. Запуск оболочки администратора DL и создание пользователя 3. Проверка основного функционала программы 4. Вход под учетной записью пользователя 5. Запуск программы и проверка основного функционала программы 6. Проверка функционала программы в настроенном мандатном режиме доступа
  16. 16. СОВМЕСТИМОСТЬ ПО С DALLAS LOCK Операционные системы: Windows XP SP3 x32 Professional Windows XP SP3 x64 Professional Windows 2003 SP2 x32 Enterprise Windows 2003 R2 SP2 x32 Enterprise Windows 2003 R2 SP2 x64 Enterprise Windows Vista SP2 x32 Ultimate Windows Vista SP2 x64 Ultimate Windows 2008 SP2 x32 Enterprise Windows 2008 SP2 x64 Enterprise Windows 7 SP1 x32 Ultimate Windows 7 SP1 x64 Ultimate Windows 2008 R2 SP1 x64 Standard Windows 8 x32 Professional Windows 8 x64 Professional Windows Server 2012 x64 Standard Антивирусы: Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Межсетевые экраны: VipNet 2.8.11.1695, 3.1.5, 3.2.8 Outpost Firewall pro 7.5.2 Security Studio Endpoint Protection 6.0.1 Застава версии 5.3 Совместим Совместим Совместим Совместим (сертификат) Шифрование ЭЦП: Крипто-Про CSP 3.6 Совместим Средства контроля доступа: DeviceLock 7.1 Совместим ПО Аппаратные идентификаторы: eToken Network Logon SafeNet Authentication Manager (SAM) eToken PKI 5.1 R3 Совместим Совместим Совместим Базы данных: MySQL Enterprise Edition SQL 5.5 Совместим Совместим *По результатам тестирования на совместимость Kaspersky 6.0 для Windows Workstation Kaspersky Endpoint Security 8 для Windows Kaspersky 2013 (13.0) Kaspersky Internet Security 2013 (13.0) Dr.Web Enterprise Security Suite версия 6.0 ESET NOD32 Platinum Pack 5.0 Avira 2013 premium Trend Micro Office scan 10.0 Trend Micro Office scan 10.6 Trend Micro Deep Security 7.5 Symantec Endpoint Protection 12.1.671.4971 RU Bitdefender Internet Security 2012 Panda 2013 Avast 2013 AVG 2013 Security Studio Endpoint Protection 6 Системные программы: Почтовое ПО: MS Outlook 2010 The Bat! Совместим Совместим Офисные программы: MS Office 2007/2010/2013 MS Office 2003/XP OpenOffice 3.4.1 ABBYY FineReader 10 Adobe Acrobat 11 1С 8.2 (учебная версия) Photoshop CS3 10.0 Corel Draw X4 Internet Explorer 9 Opera Browser 12.12 Google Chrome 24 Fire Fox 13 Autocad 2012 KOMPAS 3D V13 SP1 (x32) Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим (сертификат) Совместим (сертификат) Совместим (сертификат) Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Partition Manager 9.0 express Acronis Disk Director 11 Home Acronis True Image Nero 8, 9 Daemon Tools Lite 4.41 Winrar 3.93 WinZip 16.5 7zip Total Commander 7.0, 8.01 VMware® Workstation 9.0.1 .Net-Framework 3.5 K-Lite Codec Pack 9.6.5 Другое: Internet Information Server 7 Openfire 3.7.1 Power DVD 12 ICQ 8 Skype 6.0.66.126 Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим Совместим
  17. 17. СЗИ от НСД DALLAS LOCK 8.0 ИСТОРИЯ СОЗДАНИЯ Название системы защиты «Dallas Lock» происходит от • • названия американского производителя электронных ключей iButton (известных под названием Dallas Key) Dallas Semiconductor и английского слова «lock» - запирать Эволюционный путь развития от простого замка на включение компьютера под MS-DOS до современной распределенной системы защиты информации: DL 7.X DL 4.1, 5.0 6.0 – Win 95, 98, ME  7.0 – Win 2003, XP  7.5 – Win 2000, 2003,XP централизованное управление  7.7 – + Win Vista, 2008, 7   Аппаратнопрограммный комплекс для Win 95, 98, NT DL 8.0-K,C Добавлена поддержка x64  + Win 8, 2012  8.0-K – для конфиденциальных данных (1Г)  8.0-С – до уровня «сов. секретно» (1Б) 
  18. 18. СЗИ от НСД DALLAS LOCK 8.0 СРЕДА ФУНКЦИОНИРОВАНИЯ Название ОС, версия и разрядность* Совместимость с Dallas Lock 8.0-K/C Windows ХР (SP 3) да Windows Server 2003 (R2) (SP 2) да Windows 7 (SP 1) да Windows Server 2008 R2 (SP 1) да Windows 8 да Windows Server 2012 да Dallas Lock Windows Vista (SP 2) да единственная сертифицированная СЗИ от НСД в России для Windows Server 2008 (SP 2) да Windows 8 / Windows Server 2012! *Поддерживаются 32-х и 64-х битные версии ОС
  19. 19. СЗИ от НСД DALLAS LOCK 8.0 Характеристика уровней защиты Характеристика Класс защищенности (РД СВТ Защита от НСД к информации. Показатели защищенности от НСД к информации) Dallas Lock 8.0-K Dallas Lock 8.0-C 5 3 4 2 До класса 1Г включительно До класса 1Б включительно 1 1 Уровень контроля НДВ (РД Защита от НСД к информации. Часть 1. Программное обеспечение СЗИ. Классификация по уровню контроля отсутствия недекларированных возможностей) Класс АС (РД Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по защите информации) Уровень защищенности ПДн СЗИ НСД Dallas Lock 8.0-К служит для защиты от несанкционированного доступа и раскрытия конфиденциальной информации, в том числе персональных данных СЗИ НСД Dallas Lock 8.0-C служит для защиты от несанкционированного доступа и раскрытия конфиденциальной информации, в том числе персональных данных и информации, составляющей государственную тайну (до уровня «совершенно секретно»)
  20. 20. СЗИ от НСД DALLAS LOCK 8.0 Наличие того или иного функционала в СЗИ от НСД обусловлено: • требованиями согласно Руководящим документам • конкурентными требованиями и уникальными возможностями
  21. 21. СЗИ от НСД DALLAS LOCK 8.0 Требования к функционалу согласно РД РД: Средства вычислительной техники. Защита от НСД к информации. Показатели защищенности от НСД к информации № 1 2 3 4 5 6 7 8 9 10 11 12 13 17 19 Наименование показателя Дискреционный принцип контроля доступа Мандатный принцип контроля доступа Очистка памяти Изоляция модулей Маркировка документов Защита ввода и вывода на отчужд. физ. носитель Сопоставление пользователя с устройством Идентификация и аутентификация Гарантии проектирования Регистрация Взаимодействие пользователя с КСЗ Надежное восстановление Целостность КСЗ Тестирование Документация класс защищенности 5 (8.0-K) + + + + + + + + 3 (8.0-C) + + + + + + + + + + + + + + +
  22. 22. РЕАЛИЗАЦИЯ ТРЕБОВАНИЙ Подсистема управления доступом Регистрация пользователей • созданных средствами ОС на локальном ПК • созданных средствами Active Directory • созданных непосредственно в СЗИ Использование аппаратной идентификации: • USB-флэш-накопители • ключи Touch Memory • смарт-карты eToken • USB-ключи eToken, ruToken, ruToken ЭЦП Настройка параметров входа в систему. Различные политики сложности паролей и генератор сложных паролей Модуль доверенной загрузки, позволяющий идентифицировать пользователя при входе на ПК до загрузки ОС (для версии 8.0-С) Два принципа разграничения доступа: • дискреционный • мандатный (для версии 8.0-С) к объектам ФС: локальным, глобальным, сетевым, аппаратным ресурсам, сменным накопителям
  23. 23. РЕАЛИЗАЦИЯ ТРЕБОВАНИЙ Подсистема регистрации и учета Настройка параметров аудита для глобальных и локальных объектов 6 журналов регистрации событий: • • • • • • журнал входов журнал управления учетными записями журнал доступа к ресурсам журнал печати журнал управления политиками журнал процессов Возможность архивации, экспорта записей, применения фильтров Удаление файлов и зачистка остаточной информации: автоматически и по команде Добавление штампа, сохранение теневых копий распечатываемых документов
  24. 24. РЕАЛИЗАЦИЯ ТРЕБОВАНИЙ Подсистема контроля целостности Контроль целостности программноаппаратной среды и ресурсов файловой системы: • при загрузке компьютера • по команде администратора • через заданные интервалы времени Контроль целостности файлов при доступе к ним Блокировка компьютера при выявлении изменений Сохранение резервной копии файлов СЗИ от НСД и конфигурации настроек системы. Возврат к настройкам по умолчанию
  25. 25. СЗИ от НСД DALLAS LOCK 8.0 Дополнительный функционал Прозрачное преобразование жесткого диска (для версии 8.0-С) Механизм преобразования данных в файл-контейнер (кодирование) Задание списка блокируемых расширений Формирование отчета по правам и конфигурациям и отчета со списком установленного ПО Включение оболочки Dallas Lock вместо стандартной Windows Особые режимы доступа: Замкнутая программная среда, «мягкий режим», «режима обучения» Удалѐнное администрирование без Сервера безопасности
  26. 26. СЗИ от НСД DALLAS LOCK 8.0 Централизованное управление Модуль «Сервер безопасности» (СБ) устанавливается на защищенный компьютер (не требуется серверная ОС, AD, сторонняя СУБД) Другие защищенные компьютеры, введенные под управление СБ, образуют «Домен безопасности» (ДБ) и становятся клиентами СБ С помощью СБ возможны: • централизованное управление параметрами безопасности • просмотр состояния • сбор журналов • создание/удаление/редактирование параметров пользователей • установка Dallas Lock на ПК и ввод защищенных ПК в ДБ и прочее С помощью модуля «Менеджер серверов безопасности» (МСБ) возможно объединение нескольких ДБ в «Лес безопасности» ДБ ДБ Лес безопасности ДБ
  27. 27. СЗИ от НСД DALLAS LOCK 8.0 Удалѐнная установка средствами СБ 1. Формирование списка ПК для установки 2. Добавление дистрибутива и заполнение параметров 3. Установка DL и перезагрузка клиентского ПК
  28. 28. СЗИ от НСД DALLAS LOCK 8.0 Удалѐнная установка средствами AD 1. Формирование файла установки Вся необходимая для установки информация содержится в установочных пакетах имеющих расширение .msi Для формирования msi-файла необходимо воспользоваться DallasLock 8.0 имеет механизм, позволяющий дополнительными инструментами илиодним нажатием кнопки сформировать msi-файл СЗИ от НСД программами НЕ ВСЕГДА УДОБНО 2. Технологический процесс установки msi-файла средствами AD
  29. 29. СЗИ от НСД DALLAS LOCK 8.0 Аппаратная идентификация Dallas Lock 8.0 позволяет в качестве средств опознавания пользователей использовать электронные идентификаторы Для идентификаторов типа USB-ключи Aladdin eToken Pro/Java, смарт-карты Aladdin eToken PRO/SC, USB-ключи Rutoken (Рутокен) и Rutoken ЭЦП доступна запись авторизационных данных в память идентификатора : 1. Выбор аппаратного идентификатора и заполнение всех авторизационных полей 2. Выбор аппаратного идентификатора и ввод только пароля (логин автоматически считывается с идентификатора)* 3. Выбор только аппаратного идентификатора (логин и пароль автоматически считываются с идентификатора) 4. Выбор аппаратного идентификатора и ввод только pin-кода идентификатора (логин и пароль автоматически считываются с идентификатора)
  30. 30. ПРЕИМУЩЕСТВА DALLAS LOCK 8.0 Защита рабочего пространства Windows To Go Защита путѐм С помощью технологии разграничения доступа, После запуска ПК Windows To Go контроля целостности и из рабочего на USB-накопителе аудита осуществляется пространства создаѐтся рабочее как при штатной работе Windows To пространство из ОС Dallas Lock 8.0 Go установка Windows 8 Dallas Lock 8.0 и файлов, папок и Защита данных в происходит самого приложений, штатном созданных при работе носителя режиме осуществляется путѐм прозрачного преобразования области USB-накопителя
  31. 31. ПРЕИМУЩЕСТВА DALLAS LOCK 8.0 Юридические аспекты: Экономические аспекты:  Наличие у разработчика необходимых для разработки лицензий ФСБ и ФСТЭК  Периодическое продление сертификатов и инспекционный контроль всех версий  Гибкая ценовая политика  Оптимальная совокупная стоимость владения с учетом внедрения, эксплуатации, обучения персонала и продления технического сопровождения Версия Класс АС Класс ИСПДн Центра лизова нное управл ение Dallas Lock 7.0 1Б - Нет Windows 2000/XP х32 USB eToken, iButton, смарт-карта №896 от 06.05.2004 г. продлен до 11.05.2016 г. Dallas Lock 7.5 1Б К1 Есть Windows 2000/XP/2003 х32 USB eToken, iButton, смарт-карта №1685 от 18.09.2008 г. продлен до 18.09.2014 г. Dallas Lock 7.7 1Б К1 Есть Windows XP/2003/Vista/2008/7 х32 USB eToken, USB ruToken, iButton, смарт-карта №2209 от 19.11.2010 г. действителен до 19.11.2013 г. USB eToken, USB ruToken, iButton, смарт-карта, USBFlash-накопители USB eToken, USB ruToken, iButton, смарт-карта, USBFlash-накопители Поддерживаемые ОС Поддерживаемые аппаратные идентификаторы Сертификат соответствия Dallas Lock 8.0-K 1Г К1 Есть Windows XP/2003/Vista/2008/7/2 008 R2/Windows8/2012 х32/х64 Dallas Lock 8.0-С 1Б К1 Есть Windows XP/2003/Vista/2008/7/2 008 R2/8/2012 х32/х64 №2720 от 25.09.2012 г. действителен до 25.09.2015 г. №2945 от 16.08.2013 г. действителен до 16.08.2016 г.
  32. 32. Dallas Lock 8.0 и требования новых приказов ФСТЭК России
  33. 33. СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬСТВУ Приказ ФСТЭК России от 12.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» Документом устанавливаются состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных Документом устанавливаются требования к обеспечению защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну, при обработке указанной информации в государственных информационных системах Документ содержит: • требования к организации защиты информации в ИС; • описание формирования требований, разработки, реализации, эксплуатации системы защиты информации ИС; • описание аттестации ИС на соответствие требованиям о защите информации и ввод ее в действие. • описание определения классов защищенности ИС; • набор мер защиты информации для соответствующих классов защищенности ИС Документ содержит состав и содержание мер по обеспечению безопасности персональных данных, необходимых для обеспечения каждого из уровней защищенности персональных данных Dallas Lock 8.0-K Класс защищенности (РД СВТ Защита от НСД к информации. Показатели защищенности от НСД к информации) Уровень контроля НДВ (РД Защита от НСД к информации. Часть 1. Программное обеспечение СЗИ. Классификация по уровню контроля отсутствия не декларированных возможностей) Dallas Lock 8.0-C 5 3 4 2 Dallas Lock 8.0-K (5-ый класс СВТ, 4 НДВ) и Dallas Lock 8.0-С (3-ий класс СВТ, 2 НДВ) могут использоваться для обеспечения 1-го уровня защищенности ПДн включительно и для защиты государственных информационных систем до 1 класса защищенности включительно
  34. 34. СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬСТВУ Приказ ФСТЭК России от 12.02.2013 № 17 Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» Соответствие функциональности продуктов семейства Dallas Lock 8.0 мерам по защите из 21-го и 17-го приказов: «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» Содержание мер по обеспечению безопасности персональных данных Идентификация и аутентификация субъектов и объектов доступа • Идентификация и аутентификация устройств, в том числе стационарных, мобильных и портативных и прочее • Управление (заведение, активация, блокирование и уничтожение) учетными записями пользователей и прочее Управление доступом субъектов доступа к объектам доступа Ограничение программной среды • Управление запуском (обращениями) компонентов программного обеспечения, в том числе определение запускаемых компонентов, настройка параметров запуска компонентов, контроль за запуском компонентов ПО и прочее Защита машинных носителей персональных данных • • Учет машинных носителей персональных данных Контроль ввода (вывода) информации на машинные носители персональных данных и прочее • Сбор, запись и хранение информации о событиях безопасности в течение установленного времени хранения и прочее средства DL средства DL средства DL средства DL Регистрация событий безопасности средства DL Антивирусная защита др. средства Обнаружение вторжений др. средства Контроль (анализ) защищенности персональных данных • Контроль работоспособности, параметров настройки и правильности функционирования ПО и СЗИ и прочее • Контроль целостности программного обеспечения, включая программное обеспечение средств защиты и прочее • Резервирование технических средств, программного обеспечения, каналов передачи информации и прочее • Управление доступом субъектов доступа к объектам доступа в виртуальной инфраструктуре и прочее • Защита информации, обрабатываемой техническими средствами, от ее утечки по техническим каналам и прочее • средства DL Обеспечение целостности информационной системы и персональных данных средства DL Обеспечение доступности персональных данных др. средства Защита среды виртуализации средства DL Защита технических средств др. средства Выявление инцидентов и реагирование на них др. средства Определение лиц, ответственных за выявление инцидентов и реагирование на них и прочее
  35. 35. СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬСТВУ Приказ ФСТЭК России от 18.02.2013 № 21 Приказ ФСТЭК России от 12.02.2013 № 17 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» Отличительные особенности продуктов семейства Dallas Lock: Содержание мер по обеспечению безопасности персональных данных Уровни Классы защищенн защищенн ости ПДн ости ИС 4 3 2 1 4 3 2 1 Dallas Lock 8.0-K 8.0-C 8.0 ИК 1 отсутствует мандатный доступ        Управление доступом субъектов доступа к объектам доступа Реализация необходимых методов (дискреционный, мандатный, ролевой или иной метод), типов (чтение, запись, выполнение или иной тип) и правил разграничения доступа + + + + + + + + Поддержка и сохранение атрибутов безопасности (меток безопасности), связанных с информацией в процессе ее хранения и обработки Регламентация и контроль использования в ИС технологий беспроводного доступа Регламентация и контроль использования в ИС мобильных технических устройств Обеспечение доверенной загрузки средств вычислительной техники отсутствует мандатный доступ метки безопасности при метки безопасности при передаче сохраняются за передаче сохраняются за счет назначения метки счет назначения метки на на папку (каталог) папку (каталог) + + + + + + + + отсутствует отсутствует + + + + + + + + отсутствует отсутствует отсутствует СДЗ уровня загрузочной записи отсутствует прозрачное преобразование локальных дисков отсутствует доверенная загрузка сервера виртуализации под Windows + + + +  СДЗ уровня загрузочной записи Защита машинных носителей персональных данных Исключение возможности несанкционированного ознакомления с содержанием персональных данных, хранящихся на машинных носителях, и (или) использования носителей персональных данных в иных ИС   прозрачное преобразование локальных дисков и сменных носителей Защита среды виртуализации Доверенная загрузка серверов виртуализации, виртуальной машины (контейнера), серверов управления виртуализацией   доверенная загрузка сервера виртуализации под Windows
  36. 36. СООТВЕТСТВИЕ ЗАКОНОДАТЕЛЬСТВУ Приказ ФСТЭК России от 12.02.2013 № 17 «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» ДОСТУПНЫЕ ДОКУМЕНТЫ: «Dallas Lock 8.0 и приказы ФСТЭК России №17 и №21» Программный комплекс СЗИ от НСД Dallas Lock развивается в соответствии с требованиями законодательства, конкурентными преимуществами и пожеланиями клиентов
  37. 37. ПОКАЗАТЕЛИ ВЫБОРА СЗИ от НСД Технологические аспекты Юридические аспекты Экономические аспекты … «Dallas Lock» - лучшее по совокупности показателей программное решение для защиты информации от несанкционированного доступа, отвечающее современным требованиям законодательства, обладающее необходимым и уникальным функционалом* *премия Infosecurity Russia AWARD в номинации BEST PRODUCT 2012
  38. 38. О КОМПАНИИ-РАЗРАБОТЧИКЕ Участие в мероприятиях по информационной безопасности • • • • • • • • • Ежегодный Съезд директоров по информационной безопасности г. Москва Форум «Информационная безопасность в финансовом секторе» г. Москва Ежегодная областная конференция «Информационные технологии, информационная безопасность» г. Челябинск Ежегодный форум «Технологии Безопасности» г. Москва Специализированный форум «Современные системы безопасности Антитеррор» г. Красноярск Международный форум «Охрана и безопасность - Sfitex» г. Санкт-Петербург Ежегодная международная выставка Infosecurity Russia г. Москва Ежегодный Национальный форум информационной безопасности «Инфофорум» …и другие
  39. 39. О КОМПАНИИ-РАЗРАБОТЧИКЕ Участие в мероприятиях по информационной безопасности Выставочная деятельность и участие в профильных конференциях: • • • расширение рынков сбыта развитие корпоративных связей, новых возможностей, партнерских отношений положительное влияние на уровень информированности потенциальных заказчиков
  40. 40. О КОМПАНИИ-РАЗРАБОТЧИКЕ Сотрудничество с кафедрами, выпускающими специалистов по информационной безопасности Рост числа квалифицированных специалистов с Цель: навыками внедрения и администрирования Dallas Lock, т.к. данные специалисты востребованы на рынке труда Для ВУЗов ЦЗИ ООО «Конфидент» предлагает договор сотрудничества: • получение полнофункциональной версии Dallas Lock (клиентская часть, СБ, Менеджер СБ) для необходимого числа АРМов • бесплатный доступ к системе тестирования технических специалистов по Dallas Lock Система тестирования • для технических специалистов по Dallas Lock • для специалистов по продажам Dallas Lock по итогам выдается номерной сертификат специалиста
  41. 41. Вопросы?
  42. 42. ДЕМО, МАРКЕТИНГ, ИНСТРУКЦИИ ДОСТУПНО ЗДЕСЬ И СЕЙЧАС *Дополнительная информация – по запросу
  43. 43. Спасибо за внимание! ООО Конфидент Центр защиты информации 192029, г. Санкт-Петербург, пр. Обуховской обороны, д.51, лит.К тел.: +7(812) 325-10-37 (многоканальный) 2013 г.

×